由巨量資安分析中所凝聚的營運智慧

國家高速網路與計算中心副研究員蔡一郎。

網路上充斥著大量資料，對於資安也構成一定程處的影響。國家高速網路與計算中心副研究員蔡一郎指出，中心每天產生的日誌量非常龐大，除了要在很短的時間分析出結果外，頻寬愈大系統資源越多，可能遭遇的攻擊流量與風險也愈大，在在都形成各種資安威脅。

為了因應來自網路或其他方面的需求，國家高速網路與計算中心會根據不同的需求，部署不同的應用，如國網中心就提供包括Spam Honeypot等相當完整的應用，以因應垃圾郵件、簡訊詐騙等屬於台灣特有的嚴重問題。

事實上，許多在網路上流串的資料，都有相當程度的價值。蔡一郎指出，資料會在不同的階段呈現出不同的價值，而且不同的企業，對於價值的定義也會不同。巨量資料必須要考慮處理時效、資料量及資料格式，看到的資料愈細，愈需要更強的資料運算與情資處理能力。

以資安事件為例，如果不能在短時間如半個小時之內，分析出資安事件所帶來的威脅，可供分析的資料就會愈來愈少，因為當駭客成功入侵後，為了避免被追查，就會開始刪除過去的軌跡。

因此，就算是資料流量不大，並不代表就沒有資安問題正在發生，蔡一郎認為，也有可能只是風雨前的寧靜，因為現代殭屍網路有潛伏期，很多攻擊行為也會透過匿蹤網路來進行，現有的設備可能無法追蹤，企業只要有機會，就應該要審視現行的架構能否對付現在的攻擊。

資料存取行為無所不在，也讓資安威脅如影隨形，攻擊也愈來愈頻繁，從兩三天一次，變成一天兩三次，沒出事，並不代表真的沒事。蔡一郎指出，甚至有人會將車牌改成程式碼，利用車牌辨識的功能，侵入資料庫。

尤其在物聯網的時代，當所有的人、事、物都會連上網路時，各種新的終端設備，都可能會帶來新的資安議題，蔡一郎認為，企業有必要思考，是否需要更為嚴格的資安策略，目前的資安配置能否跟得上時代。

以目前正方興未艾的穿戴裝置為例，蔡一郎認為，當穿戴裝置與行動裝置結合時，可說是收集使用者狀態資訊的完美組合，除了可以即時掌握使用者的生理狀態外，同時還具備通訊能力，還可運用網路社群資源，如果其中發生資安問題，將可能帶來難以預料的結果。

事實上，網路早已成為資訊傳播的主要管道。除了社群網路已成為人類社交的主要管道外，網路的連結也提供需求雙方資訊的交換可能，行動終端裝置的多樣化，雖然讓資訊的提供及交換更加即時，但資安威脅也跟著升級。

蔡一郎指出，行動裝置可能帶來的資安威脅，包括資料遺失，如設備遺失或退休等；惡意程式的資訊竊取，應用程式的撰寫疏失，所導致的資訊處理風險；設備本身的弱點、不安全的通訊方式，以及管理功能的不足，都在在形成駭客就在你身邊的可能性。

尤其是行動裝置的普及率，已經明顯高於傳統資訊設備的時代，廣告程式更因為免費App而大行其道，卻也成為惡意程式的孳生溫床，即使是看似安全的產品，也可能會因為過度要求取得裝置或系統的權限，而衍生資安問題，如某大陸防毒軟體就遭媒體爆料，疑似透過模仿訊息通知的方式，當網友瀏覽特定網站時，會提示使用者「手機已經中毒」，但事實上，該用戶的手機並未中毒，而是該軟體利用這種方式，想要提升產品的下載量。

即使是硬體，也可能會有資安疑慮，如小米手機先前爆發，在使用者不知情的情況下，會將電話號碼回傳至小米伺服器，也是巨量資料時代下，所形成的資安問題。其實，只要是智慧型手機，不管有無開啟網路通訊，都可以儲存定位資訊，可以回溯查出手機所到之處。

就連蘋果手機也不例外，日前知名的iOS越獄駭客Jonathan Zdziarski就發現，蘋果可在不被用戶查覺的狀況下，獲取電話、簡訊、地理位置等多達40多種的用戶資訊。

而目前在Google Play市集中，也充至著各種山寨版的熱門軟體，有些遊戲甚至具有修改功能，其實就是一種資安威脅。而為企業帶來低成本、高效益行銷管道的社群網路，因為擁有大量個資，早已成為資安議關切的焦點，利用Facebook等社群網路進行詐騙的事件，時有所聞。

因此，在巨量資料的時代，蔡一郎認為，企業資安防禦的下一步，必須要思考資料收集了嗎？要怎麼分析？想看到什麼？如透過巨量資料視覺化處理平台，掌握攻擊來源與惡意程式活動並進行追蹤，再結合網路流量分析影響範圍，就可由已知攻擊來源，分析骨幹網路流量，進而確定受害主機。

蔡一郎最後強調，社群網路固然延伸了真實的世界，帶來更迅速的資訊傳播，但也帶來許多資安問題，這些資安問題的嚴重與否，取決於企業的重視程度，尤其是當雲端與行動化的通訊，讓資訊隨手可得，而行動裝置的安全防禦，相較於傳統的資訊設備，比較無法因應新型態的威脅時，資訊安全的保護，其實往往就在企業的一念之間，唯有三思而後行，才可降低資訊安全的風險。