Google Cloud台湾技术副总林书平：防骇客入侵 朝三方向努力

Google Cloud台湾技术副总林书平。图／王德为

Google Cloud台湾技术副总林书平对于未来防范骇客入侵，提出三大努力方向，包括：1、强化资安治理、因应新型态威胁；2、采取「零信任」存取控管；3、建立软体供应链安全。林书平也引述数据分析，在骇客成功窃取资料之前，仍有很多征兆仍能作防备，「每一起事件背后至少有9.8次事件发生，有32.2次先兆，600起事故隐患。」

若依上述三大方向提出改善策略，林书平建议，应提供资安管理框架，从策略面、管理面、技术面持续优化资安控管机制，确保资源的有效投入。

在「零信任」存取控管执行上，林书平认为，应以「身分（identity）」来取代网路作为存取控制安全边界，且不分内外网来强制实施包括使用者帐户、权限等在内的存取政策；而在建立软体供应链安全上，他认为应建立安全开发、安全布署、安全运行的环境，而且还要透过自动化流程减少人为操作，并且尽可能在开发初期发现弱点时就快速修复。

林书平并以由风险高低、冲击大小为X与Y轴的四大象限来分析骇客的偏好，进而指出，这几年骇客多转为以财务报酬为动机，在骇客行为中进行资产绑架与资料加密，待被害人付赎金，才能解密拿回资产。

林书平进而以美国所查出骇客攻击15个漏洞的分类指出现行「零信任」的弱点和软体供应链的安全问题，强调身份的重要性，包括使用者自己、装置、不同的服务乃至于程式码都需有不同的身份，程式码的身份都非常重要，并指出在「零信任」的安全模式之下，有三大重要的安全原则，包括：1、在内外网都要有很严格的限制；2、强化帐户安全并实施装置政策；3、传输加密并强制实施权限检查。