專家傳真－臺資安新頁 從認識好人開始

現行全球在資安防禦發展上，普遍多着墨防止「壞人」攻擊。圖／路透

資安事件一波未平一波又起，從半導體大廠、公私部門單位、記憶體封測廠，金融產業等層出不窮。歷經新冠肺炎病毒的衝擊「公衛」制度備受矚目，反觀企業資安的「防衛」機制卻仍未見新發展。面對市場認爲下一個全球戰爭是網路病毒，臺灣企業可以從「應用程式白名單」開展新的攻防武器，也爲臺灣資安產業帶來新商機。

資安事件頻傳刺激企業的資安需求，帶動資安產業發展。根據IEK Consulting統計，全球公開上市資安公司市值2018年達1,597億美元，相較2010年成長超過一倍。臺灣企業與政府機構近年也在資安管理法之下，2018年企業之資安投資金額、年成長率，金融業皆奪冠。

整體來看，預計臺灣2020年資安產業產值將達550億元，相較2016年成長57％。資安產業產值持續成長，但若去掉最大的趨勢科技，臺灣資安產業規模可能不到50億元。若臺灣資安產業要蓬勃甚至想爭取全球市場，爲臺灣資安產業殺出一條血路，就得跟過去傳統做法不同。

資安問題的源頭，主要來自兩個軟體透過網路的通訊溝通，進而發動網路攻擊。一個惡意程式軟體（Malware, Malicious software）與正常軟體溝通過程中，駭客（Hacker）依循發現弱點並運用植入病毒，進行勒索、殭屍電腦、或釣魚郵件等攻擊手法達到目的。

現行全球在資安防禦發展上，普遍多着墨防止「壞人」攻擊，例如設置防火牆防毒軟體 （Antivirus software），或是入侵檢測系統（Intrusion-detection system，IDS）等，阻止駭客植入病毒、進行攻擊。全球資安產業在此基礎上已相當成熟，已難有臺灣資安產業發光之處；而新的發展契機即是─「應用程式白名單」。

應用程式白名單，即是「正面表列」，在電腦程式執行時只認「好人」，電腦只能執行事先允許的程式。因此若未來壞人（Hacker）再多、再變形植入病毒，也都無法「發作」，可大幅降低資安發生的機率。其實應用程式白名單（Application Whitelisting）這項技術並不算新穎，各國際大廠也有發展相似技術，但相較大廠爲穩固金雞母（防毒軟體）爲重中之重，在此着墨較少。

再加上近年企業發現應用程式白名單之使用單純，尤其是固定功能的設備，例如關鍵基礎設施、控制機臺的電腦設備、車載電腦、ATM伺服器等，讓各領域業者開始關注此項技術。舉例來說，IT系統控制機臺設備，應用程式白名單可裝載至IT系統之電腦，若Hacker植入病毒欲跑程式崩潰電腦與機臺，因不在原有之程式名單，所以無法成功執行，能大幅降低被攻擊機率。

因此業者除固定每月「大體檢」檢視資安環境，若因新業務增加電腦、軟體，或網路重布建等，IT環境出現變化，就需要再重新檢討一次。的確可能很麻煩，但這是條必走的路、且須落實。

唯有企業主動重視資通訊病毒問題，面對不知威脅在何處的病毒，只有做好準備應戰，才能降低被攻擊機率、縮小被病毒攻擊擴散的範圍，也能讓臺灣資安產業有發展的新機會。