专家传真－台资安新页 从认识好人开始

现行全球在资安防御发展上，普遍多着墨防止「坏人」攻击。图／路透

资安事件一波未平一波又起，从半导体大厂、公私部门单位、记忆体封测厂，金融产业等层出不穷。历经新冠肺炎病毒的冲击「公卫」制度备受瞩目，反观企业资安的「防卫」机制却仍未见新发展。面对市场认为下一个全球战争是网路病毒，台湾企业可以从「应用程式白名单」开展新的攻防武器，也为台湾资安产业带来新商机。

资安事件频传刺激企业的资安需求，带动资安产业发展。根据IEK Consulting统计，全球公开上市资安公司市值2018年达1,597亿美元，相较2010年成长超过一倍。台湾企业与政府机构近年也在资安管理法之下，2018年企业之资安投资金额、年成长率，金融业皆夺冠。

整体来看，预计台湾2020年资安产业产值将达550亿元，相较2016年成长57％。资安产业产值持续成长，但若去掉最大的趋势科技，台湾资安产业规模可能不到50亿元。若台湾资安产业要蓬勃甚至想争取全球市场，为台湾资安产业杀出一条血路，就得跟过去传统做法不同。

资安问题的源头，主要来自两个软体透过网路的通讯沟通，进而发动网路攻击。一个恶意程式软体（Malware, Malicious software）与正常软体沟通过程中，骇客（Hacker）依循发现弱点并运用植入病毒，进行勒索、僵尸电脑、或钓鱼邮件等攻击手法达到目的。

现行全球在资安防御发展上，普遍多着墨防止「坏人」攻击，例如设置防火墙防毒软体 （Antivirus software），或是入侵检测系统（Intrusion-detection system，IDS）等，阻止骇客植入病毒、进行攻击。全球资安产业在此基础上已相当成熟，已难有台湾资安产业发光之处；而新的发展契机即是─「应用程式白名单」。

应用程式白名单，即是「正面表列」，在电脑程式执行时只认「好人」，电脑只能执行事先允许的程式。因此若未来坏人（Hacker）再多、再变形植入病毒，也都无法「发作」，可大幅降低资安发生的机率。其实应用程式白名单（Application Whitelisting）这项技术并不算新颖，各国际大厂也有发展相似技术，但相较大厂为稳固金鸡母（防毒软体）为重中之重，在此着墨较少。

再加上近年企业发现应用程式白名单之使用单纯，尤其是固定功能的设备，例如关键基础设施、控制机台的电脑设备、车载电脑、ATM伺服器等，让各领域业者开始关注此项技术。举例来说，IT系统控制机台设备，应用程式白名单可装载至IT系统之电脑，若Hacker植入病毒欲跑程式崩溃电脑与机台，因不在原有之程式名单，所以无法成功执行，能大幅降低被攻击机率。

因此业者除固定每月「大体检」检视资安环境，若因新业务增加电脑、软体，或网路重布建等，IT环境出现变化，就需要再重新检讨一次。的确可能很麻烦，但这是条必走的路、且须落实。

唯有企业主动重视资通讯病毒问题，面对不知威胁在何处的病毒，只有做好准备应战，才能降低被攻击机率、缩小被病毒攻击扩散的范围，也能让台湾资安产业有发展的新机会。