資安保護形勢越發嚴峻，這項技術使資安防護更加完整

2018年1月中國資訊通信研究院公布《中國企業資料保護白皮書》，顯示保護信息安全刻不容緩。

自2017年5月勒索蠕蟲WannaCry病毒爆發，至2017年10月出現Arena新型勒索病毒，導致企業應用系統破壞、營業信息泄密、信息網路癱瘓、業務資料遺失、有害信息傳播與惡意滲透攻擊等情況發生，在物物相連的物聯網(IoT)、大數據(Big Data)發展趨勢下，個人隱私保護和企業機密資安防護的確成為另人擔憂的問題。

尤其智慧裝置若缺乏安全設備使用規範、系統級網絡安全設計，即難以針對新型未知威脅有效採用隔離手段，使資安保護形勢越發嚴峻，因此如何建置和完善網絡資安體系，提高網絡資安防範能力，採取綜合技術措施，以保障企業正常營運和個人隱私成為2018年刻不容緩的要務。

因應工業4.0發展，全球工控安全意識提升

觀察2017年多起資安威脅事件，全球63個國家工控系統遭受惡意軟體攻擊，由於攻擊者開始試圖轉型，使得網絡安全變化極快，其中攻擊者能在數分鐘內創建威脅新排列(僅有10%的舊式攻擊例外)。

換言之，惡意程序面對已知的威脅編碼，可修改其關鍵屬性，改變後的惡意程序可繞過感染指數(Indications of Compromise，IOCs)偵測機制，進而對企業網絡造成損害。

傳統資安防禦架構所面臨問題，包括：

• 入侵手法複雜多元，防禦方案非常多，彼此間卻沒有有效連結；

• 擴散感染瞬間完成應變需求，及時加速應變成為首要目標；

• 在等待專家顧問判斷識別威脅時，卻導致無法快速緩解災情；

• 前往個別設備調整設備部署，使管理人員疲於奔命；換言之，企業要不斷檢視原有防禦機制是否完善，才能讓各式資安防護髮揮預期效果。
  
  

目前企業面臨的信息安全挑戰，包括：

• 網絡安全：網絡攻擊隨時發生，企業需防範各種威脅；

• 變化：每一次安全政策變更都會引起新的威脅攻擊，企業因此需要進行多個政策調整，以保持營運安全和高效率；

• 複雜性：隨著IT混合應用涉及多個應用商及技術，導致跨越實體和雲端企業網絡的可視性和可控性降低；

• 合規性：企業須有有效稽核機制，以符合產業內稽與法規標準；

• 連通性：以應用程式為中心的安全和連通性，避免營運中斷和確保業務連貫性方面至關重要。
  
  

隨著數位勒索服務(Ransomware as a Service)範圍由企業環境更擴張至物聯網及工控領域。

為加強工業控制系統之資安保護體系，中國工信部(工業和信息化部)公布《工業控制系統信息安全行動計劃(2018～2020年)》，提升工業資安産業發展，以因應《中國製造2025》全面推進，邁向工業網絡化、數字化、智慧化目標，其中工控安全重要性更加凸顯。

以資安業者Cyberbit為例，其推出SCADAShield工業控制系統安全方案，其用於OT(Operational Technology)網絡監測、偵測、鑑識和應變的非侵入式解決方案，該方案強調可探索和視覺化所有OT網絡組件和通訊、監測OT和IT(Information Technology)協定，以及讓OT和IT管理者能夠偵測、分析及應變網絡異常、系統弱點和外部威脅。

利用AI分析，有效預測資安威脅

未來資安智能型防禦應變架構，包括：

• 自動化事件反應處理，透過資安控制與矯正措施，提供使用者行為分析、資安事件處置平台、網絡流量行為分析、端點威脅偵測與反應處置、惡意程序沙箱(Sandbox)檢測、資安威脅信譽通報、弱點與資產管理，相關業者包括McAfee、Forcepoint、DARKTRACE、Cyberbit等；

• 在進階事件分析上，包括機器學習(Machine learning)、大數據、類神經，提供雲端智慧服務與威脅情資/智慧治理，相關業者包括Cyberbit、McAfee等。
  
  

目前在資安端點偵測回應上，採用機器學習與行為分析偵測未知及零時差的攻擊，以Cyberbit EDR為例，其提供多因子縱向分析，從端點開始，並在大數據訊息庫中作業，加快主機與整個網絡的威脅偵測速度、簡化應變與預防。

透過混合偵測引擎識別複雜威脅方式，結合機器學習算法和行為分析兩分析方式，提供可靠的偵測與操作、優先級警示。

未來將有更多人工智慧(Artificial Intelligence，AI)及機器學習技術，用於資安防禦及偵測工具，希望可及早發現威脅並儘早處理，以大數據和深度機器學習掌握最新資安威脅。

透過系統以人工智慧技術核心，運用雙向循環神經網絡、統計學異常分析等，並整合行為識別與內容安全技術，有效發現內部高風險設備及人員，對高風險人員進行實時風險控制，甚至將使用者風險動態調控資料泄露防護(Data Leakage Prevention，DLP)和安全Web閘道(Secure Web Gateway，SWG)設備防護策略，以提高檢出率及降低系統誤報率。

文丨拓墣產業研究院 謝雨珊