共同提升資安意識 勇敢面對資訊時代無煙的戰場 - 青年日報社論 2018/06/27
共同提升資安意識 勇敢面對資訊時代無煙的戰場 - 青年日報社論 2018/06/27
網路安全公司賽門鐵克研究人員近日透露,有來自中國大陸境內位置的駭客侵入美國與東南亞的衛星營運廠商、國防承包商以及電信公司,侵入程度甚至允許駭客有機會更改衛星位置,干擾數據流通;同時,據美國「F5 Networks」公司調查,當川金會正在新加坡登場之時,新加坡成為全球駭客的攻擊熱點,遭受高達四萬次的攻擊,而據統計其中來自俄國境內的攻擊占有88%,而同時段鎖定新加坡的攻擊次數是鎖定美加地區攻擊次數的4.5倍。處於一個資訊化與數位化程度已經成為軍事力量重要指標的時代,同時一般民生的數位依賴決定著當今的社會秩序與平安,潛伏在風平浪靜的非戰爭狀態表面下的資訊攻防暗潮之洶湧程度,已然不是我們難以想像的事實。
不論是否有國家級的組織動員,同等規模與或者在安全層級上達到如此程度的網路攻擊事件屢見不鮮,而且在我們現在的生活中,網路服務不僅僅攸關國家防衛的相關技術與建設,我們民生活動上對網路服務的深度依賴,早就讓資訊安全成為我們維繫社會秩序的重要環節了。這些大規模或者高層級的網路攻擊,在在都揭示著,雖然當下國際間沒有任何大規模的國際軍事衝突正被宣告與開展,但是在數位世界當中,無煙硝的戰爭卻早已不間斷地在上演,不斷挑戰我們和平的生活秩序。
事實上,眼下世界和平的局勢,得多虧許多不為人知的資訊安全戰備,以及兢兢業業的防護工作來維繫。然而,對於資訊攻防、駭客思維並不慎了解的我們,要如何面對甚至是因應這樣無煙硝戰場的來臨呢?我們在觀念上與習慣上養成健全的資訊安全素養,並且在享受便利網路服務的時候,同時參與並支持整體區域的資訊安全工作,是數位國土防衛工作中,十分重要的環節,每個人的重要性與貢獻程度,實在是不容小覷。
目前國軍與許多政府單位已經正視數位國土時代的來臨,對於資訊安全的戰略,已朝向建制獨立的資安專業發展。以往,不論是官方單位或者在民間組織,資訊安全的工作往往是交付給單位技術長、研發長或者在非資科核心組織當中交付給資訊長;在網路攻防越演越烈的現代,國際趨勢已經傾向將資訊安全專責化,在機關組織中,越來越流行在這些技術官員層級,直接設置資訊安全首長,並且編列獨立預算。我們作為組織系統內部的一員,不論是在工作場所或者是作為享用公開資訊服務的使用者時,我們也得強化我們對資訊安全的專業性角色的認知,不該籠統地將資訊防護作為當作是服務與流程系統化、數位化與網路化的一部分而已。就像在傳統產業當中,生產環節當然包含所有產品的品質控管,但是品質管理與控制,是獨立於產品生產的一項獨立專業,良好的品質管理與控制,不止確保成品的品質,同時也確保產品生產的過程與動能。資安的專責化,將提升資訊服務的品質,同時也確保資訊服務的穩定與安全。這個安全作為,在數位國土的時代,特別重要。
當然,面對資訊安全挑戰的,不會是單一個人,也不會是單一地區或國家的任務。如同網路化是當前全球化巨觀系統中的核心變革一樣,整個世界社群因為對網路服務的深度依賴,資訊安全工作在世界秩序的維護上也是全球化的。當有一整個社群在為全球資訊安全同心協力共同防衛之時,我們也應該加強我們在這方面的國際參與。特別,我國既然在資訊產業以及市場方面,在國際上雙雙具有舉足輕重的格局,我們在全球資安維護的參與上,勢必對於我們的國際處境會有相當程度的影響。不止我們要鼓勵我們的研發者、資訊人員以及系統服務提供者可以踴躍地直接參與資安方面的國際組織、技術與訊息分享平台,作為使用者的每個個人或多或少應該要養成這種國際參與的認知,要了解我們使用的作業系統或界面為何需要定期做提升改版,要了解這些資安程序與手段對於我們使用服務時的意義到底在哪裡,也要時刻關心資安新聞與動態,不能在這方面與時事脫節。
此外,我們也應該要改變資安思維,要從舊時的防堵與事後補救觀念,將認知調整為資安保障必須嵌入環境、流程與結構,並且需要搭配完整的整體基礎建設以及廣泛使用者的配合。從系統需求與規格確立階段起,到系統分析與品質分析及管控階段,一直到開發、測試與上線維運整個完整的生態系統中,我們要戮力確保資訊安全防護的意識,這是包含服務供應者、設計者與開發者的認知,以及系統本身所能展現出來的資安意識。越強而有力的資安意識,越能確保資訊服務在運作過程中可承擔網路攻擊的耐受程度。
同時,使用服務的大眾若能養成完整的資安認知,理解整個系統資安意識的範圍與核心,並就自己所應配合的部分一同擔負起資訊秩序的維護責任,且能時時關心系統相關與國際上重大的資安事件的時事變化,這樣一來,從系統外部整體基礎建設,到個別服務需求、設計、開發、測試、上線、維運直至一般使用,一整個完整的生態鏈都能共同形成一個資安防護圈,這不僅能提升資訊服務系統的服務效能,也確保整體對抗惡意攻擊的耐受程度,此外,因為整個體系自主意識的提升,每個個別使用者能夠從資訊系統中所享用到的服務,將會因而大幅地在品質以及使用價值上有顯著的提昇。附加地,我們還能在自保的同時,對整個全國,乃至於國際資訊社群的安全秩序,做出關鍵性的貢獻,發揮影響力。自利利他,且直接參與於全球化尖端科技的進展,何樂而不為?
https://www.ydn.com.tw/News/294591