用「道高一尺、魔高一丈」來形容你來我往的資安攻防,似乎很貼切!繼網路、運算、儲存之後,網路安全已成第四大 IT 基礎設施;近來,人們工作及生活型態加速向網路靠攏、以及企業數位轉型/工業 4.0 的拉動,更使資安能見度大幅提升、甚至成為新興投資標的——這點從業界多起大型併購與投信業發行資安股票型基金 (ETF) 就可一窺堂奧。
工作負載移轉到雲端,正在轉變企業組織對於「託管安全服務」(MSS) 的消費模式,AWS、Google、Microsoft、Oracle 和 Rackspace 等雲端服務大廠亦相繼增強 MSS 產品,以軟體即服務 (SaaS) 形式提供的MSS 產品的市場需求日益高漲。進入 5G 時代後,大量使用軟體定義網路 (SDN)、網路功能虛擬化 (NFV)、網路切片 (Networking Slicing)、多接取邊緣運算 (MEC) 等新技術,讓「資安合規」已然成為未來 5G 市場決戰關鍵,亦衍生另一種「SaaS」新業態——安全即服務。
在 5G 實踐萬物相連後,資安威脅恐從謀財進階為「駭命」!聰明的企業資安準則是「零信任」(Zero Trust)——預先設想到被駭客攻擊的各種情境並制訂因應計畫、非事後才被動亡羊補牢,進行業界戲稱的「OK繃」補救。資安必須從晶片設計/系統開發之初就擬訂架構與策略,半導體大廠與行業協會在資安結構與合規性皆有相關規範。去年全球12 件大漏洞、有半數是瞄準物聯網 (IoT) 設備而來。物聯網網路安全的未來,在於強大的「嵌入式保護」。
在工業物聯網 (IIoT) 促使資訊科技 (IT)、營運科技 (OT) 融合的同時,IT 風險也被完整擴及 OT 層面。新威脅和攻擊機制的興起,已從根本上改變工業控制系統 (ICS) 和資料採集和監控 (SCADA)。協同物聯網、人工智慧 (AI)、數據分析、連通性和數位認證工作,可實現早期預警系統 (EWS)。當駭客攻擊趨向智能化,「嚴格的網路分段」是防禦第一步,容器 (Container) 與 DevSecOps 是執行安全隔離的重要開發工具。
數位雙胞胎 (Digital Twins,數位分身) 與區塊鏈 (Blockchain),對於 IIoT 的生態安全有實質效益;其中,信任根 (RoT) 與區塊鏈的結合又產生另一個新的 Trust 協定,允許區塊鏈擴展具有嵌入式安全性的可信交易。另一方面,IoT 設備可為攻擊者提供進入家庭網路的便捷途徑;隨著在家工作風氣漸盛,攻擊者有機會借道員工個人網路長驅直入企業網路。後疫情時代,防駭與防疫同樣不容輕忽。