進入數位網路時代後,民眾生活脫離不開網路,政府與企業各項服務也都改採線上與雲端方式,因此資訊安全就顯得特別重要,像是知名資訊公司「精誠資訊」就遭到駭客入侵,而政府單位的內政部也傳出戶政資料遭侵入;對此,台北大學資工系副教授曾俊元表示,現在除了AI技術協助資安外,或許正本清源的辦法就是建立實體隔離網域並採用高安全等級的單向閘道器來傳輸資料,加固防禦能力讓駭客連入侵的機會都沒有。高雄市議員黃紹庭也指出,在詐騙橫行的年代,政府單位特別是機敏的軍事、基礎設施等,資安量能都必須要更升級,才能應付各式的網路攻擊。
在現在關稅戰、兩岸緊張的政治軍事情勢下,台灣政府與國防以及企業的資安問題也十分嚴峻,總統賴清德日前出席台灣資安大會,賴強調,台灣身處第一島鏈關鍵防線,網路世界也站在全球資安風險最前線,過去上市櫃公司等接連發生遭到勒索軟體攻擊事件,檢警偵破是中國駭客所為,顯示侵擾情形越來越嚴峻,政府公布「國家資通安全戰略2025」3大目標,目的就是要讓台灣成為資安堅韌之島,並進一步發展資安產業。。
面對各項網路攻擊,資安專長的曾俊元表示,一般網路攻擊其實是病從口入,也就是很可能駭客在資料輸入端,就已經把後門程式植入,若是一般的資料處理閘道器或防火牆很可能在用戶輸入的當下就被入侵並造成未來的綁架或資料加密。 就像是門口的保全被騙並開門後,駭客入侵裏面的系統並潛伏以獲得所有的權限與資料,再從這個出入口與外面的駭客組織取得聯繫,伺機竊取機敏資料或將系統加密勒索,門內的管理者根本反應不及,就會造成嚴重的資安事件。
深耕資安領域已久的永捷股份有限公司董事長趙忠傑表示,過去台灣重視的是資訊工程,在過去20年間也是資訊工程為主,但現在進入數位時代,資訊安全的重要性也愈來愈顯重要,特別是在金融領域,網路詐騙橫行,社會對網路服務的需求,跟資安的重要性現在已經呈現黃金交叉,代表產業的需求將會持續增長。
趙忠傑說,特別是產業與政府單位現在是都主動找上門來,邀請公司提供最高等級軍規的單向閘道器,這項設備也被倫敦鐵路局、義大利海軍採用,許多政府與國營事業也都在使用這項的服務,現在連中小企業也都來探詢提升資安保護的需求,其實公司也有提供客製化的服務,在2024年資安業界的需求已經是前幾年的3到4倍,所以正如總統賴清德所言,資安即國安,資安產業將來會是台灣重點發展的產業。
曾俊元說,當然,現在是大AI時代,一般的資安公司也在引進AI技術,用來查核輸入端的資料是否出現問題,可以稍微解決反應不及的問題;而從硬體上的技術來說,其實應該把出口跟入口分開,即便入口淪陷,資料也出不去,就像是小偷從入口進入家中,結果也出不了門,那就可以解決資訊外洩的問題。特別是如果多設幾個單向閘道器,或是用到軍工等級的保密閘道器,在門口就把攻擊擋下來,就好像把你家加固了一個高高的城牆,讓小偷連進入偷竊的機會都沒有。 (相關報導: 幕後》台灣這支隊伍對付得了美國?應戰川普關稅大刀 賴清德的「五虎將」什麼來歷 | 更多文章 )
有台積電工程師背景的高雄市議員黃紹庭指出,近期台灣不管是民間企業或是政府單位,確實都受到很大的資安危機,像是台北馬偕醫院3月份就遭到駭客攻擊,1660萬名病人個資恐有外洩危機,在這個詐騙橫行的年代,不只民間單位自己要加強資安設備與意識,政府單位特別是機敏的軍事、基礎設施等,資安量能都必須要更升級,才能應付各式的網路攻擊。
