台灣位處境外網攻最前線,遭網攻的次數居全球之冠,這也更顯現出資安防護的重要。以色列旗艦科技公司Check Point從網路防火牆產品起家,專研網路安全,現正積極打造國家層級資安防衛系統,對於未來以色列與台灣在產業上的合作空間「相當看好」。
以色列國土面積只有台灣的6成,且其中3分之2是沙漠,人口只有台灣的4成,水資源更僅有台灣的1成,這樣一個先天不足的中東小國,卻在科學、軍事、創新創業、文學藝術等領域均有卓越表現。以色列的成功經驗,能為台灣帶來什麼啟發?《風傳媒》採訪小組遠赴以色列,逐一採訪諾貝爾獎得主、國會議員、億萬富豪、新創企業家、智庫負責人與學者,透過《小國大戰略》專題,為台灣上8堂「以小搏大」的策略課。
30年前,web尚未出現,以色列創業家吉爾.薛德(Gil Shwed)敏銳嗅覺就預見數位世界未來將全面影響人類生活,這是未來的市場。他服役時隸屬知名的8200情報特種部隊,退伍後與軍中同袍共同創立Check Point 科技公司,推出全球最早的網路防火牆產品。對於ChatGPT在全球掀起熱潮,Check Point 共同創辦人兼執行長薛德表示,「生成式AI使得網路攻擊更複雜,資安防衛的挑戰也更大。」
Check Point為以色列旗艦科技公司,公司從3人擴張至6400多人;薛德身價逾33億美元,也成為創業成功的標竿。
《風傳媒》採訪小組6月初來到Check Point位於特拉維夫的總部,由於是唯一的亞洲面孔,櫃台人員一眼就認出採訪小組。Check point成立迄今剛好滿30周年,全球逾6400名員工,其中逾2500人在特拉維夫總部上班。一位員工牽著愛犬拉不拉多經過,接待人員表示,為了給員工們彈性工作空間,Check Point員工可以攜帶寵物上班。
Check Point 位於特拉維夫的總部。(顏麟宇攝)
成立Cyber Center 教育民眾兒童資安防護
網路資安攻擊事件層出不窮,Check Point今年成立Cyber Center,由公司高階主管預錄各種教育影片,結合現場導覽人員解說,讓一般民眾與小朋友也能了解資安在日常生活中扮演的角色,並學習如何做好資安防衛,避免誤入釣魚網站的陷阱。Cyber Center展示廳裡許多與資安防衛相關硬體設備,主要是向台灣高科技廠商採購。
Check Point 總部的Cyber Control Center。(顏麟宇攝)
特拉維夫是個成長中的新興科技大城,接待人員引導我們來到Check Point總部大樓頂樓,一個開放空間,角落裡擺了幾張舒服的吊籃式椅子,員工可以在這個角落享有個人的專屬空間。從Check Point頂樓可以看到整個市區,到處正在大興土木。由於Check Point的成功,吸引許多年輕人投入資安領域,附近就有500多家新創公司。
公司硬體多是MIT 薛德盛讚台灣半導體產業
一身黑色T-恤與黑褲,現年55歲的Check Point 共同創辦人兼執行長薛德,剛結束前一場會議,熱情迎接來自台灣的訪客。他主動稱讚,「台灣有許多成功的高科技公司,尤其半導體產業,我們有許多地方可以向台灣學習。Check Point 許多硬體電子設備,你在這兒所看到的,都是向台灣採購的。」
以色列被視為創業之國(Start-Up Nation),許多新創公司最後被跨國大企業併購出場,Check Point則是從成立至今走過30個年頭,成為以色列高科技產業的旗艦公司,薛德說,「1993年我和另外兩位創業夥伴共同創立Check Point,我們一開始就相信Internet將改變人類的生活,創業前兩年,我們一直要說服投資人,Internet的未來潛力,web是1994年才出現,那時我透過電子郵件與外界溝通,這項科技革命改變了我一生。」
Check Point共同創辦人兼執行長薛德表示,在半導體產業,有許多地方可以向台灣學習。(顏麟宇攝)
本地市場小 創業之初即瞄準美國與全球市場
「從創業一開始,我們就知道一定要去美國打開市場,因為高科技公司主要在美國。」薛德說,「放眼各行各業,科技產業中的軟體業大概是最能夠達到全球化的。Check Point來自遙遠的以色列,本地市場很小,我們一定要對準全球市場。如果能夠在美國占有一席之地,就能把產品賣到全世界。」
從創業之初就擔任執行長的薛德說,「網路普及後,大家會關心,如何確保網路的安全?這就是我們研發科技的機會與商機了。Check Point 在全球最早推出商業防火牆產品,由於我們來自遙遠的以色列,我們的原則是產品一定要簡單、容易使用且有一致性。」
Check Point 在1996年於美國納斯達克上市,當年營業額3000萬美元,如今已達24億美元,市值逾155億美元。薛德說,「當時很多人問,Check Point上市後,你可以出場了。但我一路堅持下去,因為我的夢想就是創立一家領先全球的科技公司,30年後這家公司規模的確比我當初想像來得大。」
30年願景:資安防護將涵蓋整個商業
那麼未來30年的願景呢?薛德說,「最初我們要保護的是網絡(network),從企業到Internet之間的連結,未來我們要保護的是整體商業(whole business),從手機、終端電腦、雲端到網絡,幾乎所有一切生態系都涵蓋。我們協助跨國企業確保網路資安,不只確保一家企業的入口,而是涵蓋全球各個據點的所有入口,以及該企業在全球的所有終端機,這是非常龐大且複雜的系統。」
薛德指出,未來資安防護將涵蓋整體商業(whole business)。(顏麟宇攝)
他舉例說,如果駭客發動有毒釣魚郵件攻擊,Check Point可以把這封郵件攔截起來,所以你不會收到有毒的電郵。但有經驗的駭客會把有毒的郵件寄給你的朋友,以及你的gmail信箱,於是病毒不是從企業的電郵系統入侵,而是從其他web系統入侵,或是從WhatsApp入侵你的手機。
在所有網路資安公司中,Check Point贏的策略?薛德說,「我們是全球唯一有能力在發現一個有毒檔案,馬上可以通知所有其他系統阻止這個病毒擴散,不論是該跨國企業的所有據點,或是所有我們的跨國企業客戶,但重點是協作(collaborative),因為目前國際上並沒有做到協作這一步。」
他解釋,「目前許多對網路攻擊的攔截是單點式的,我們需要協作,以達成系統性的攔截,這非常重要。我們發現某一處網路攻擊,立即把它攔截了;這個駭客可能同時對該企業或不同企業的20個地點發動攻擊,如果你只攔截了一個點,仍有其他點可能被入侵。」
ChatGPT讓網攻複雜化 AI新科技對抗是解方
ChatGPT上市,使得網路攻擊變得更複雜。薛德舉例說,以往一個駭客要寫程式來送出釣魚郵件,有了ChatGPT,一般沒有學過程式設計的人也可以透過ChatGPT來發送以假亂真的釣魚郵件,只要幾秒鐘就完成非常專業的釣魚郵件。舉例來說,駭客可以假冒美國波士頓最大銀行執行長發出釣魚電郵,要求客戶登入帳戶,變更密碼,如此一來個資就被偷走了。
ChatGPT可以輕易發動全新網路攻擊。他說,「我們已經發現一些網路攻擊是由ChatGPT發動的。不過,我們同時也透過AI新科技來協助企業的資安防護,並且偵測新的網攻形態。」
阻止大範圍網攻 打造國家層級資安防衛系統成趨勢
對於國家層次的網路資安防衛,當你掌握了可能出現的網攻情資,你如何立即通知所有單位阻止這項攻擊?薛德表示,「很多國家正在打造Cyber Center,蒐集網攻相關資訊並加以分析。在傳統防衛系統上,情報單位提供例如空軍、陸軍與警政等單位情資,以阻止可能的攻擊;但對於數位世界,你有了情報,該如何來進行資安防衛呢?我們目前正運用一套新科技建構這樣的能力。」
薛德舉例說,「有一群小偷在路上逃跑,警察在街道部署警車,以阻止可能的攻擊。如果我發現有駭客正在攻擊某個區域公司行號與機構的印表機,可能是特拉維夫或台北,此時該怎麼防範可能的網路攻擊呢?我們可以立即對外公布這項消息,請大家趕快保護自家的印表機,但是,企業或民眾可能不知道如何防衛他們的印表機,他們需要一套工具,我們正在建構這項資安防衛系統,協助進行大範圍的資安防衛。」
薛德提到,很多國家正在打造Cyber Center。(顏麟宇攝)
駭客集團鎖定「脆弱目標」 公司印表機成資安新弱點
公司行號與機構的印表機是資安防衛上的新弱點。薛德指出,「有些駭客集團專門從印表機下手。我們正在建構一項資安防衛系統,可以涵蓋整個國家,一個國家若要採行這樣的資安防衛系統,有許多障礙必須排除,例如政府不同的部會與機構有不同的作法,如何進行跨部會與跨機構之間的合作,是一項挑戰。」
對於以色列與台灣在產業上的合作空間,薛德表示相當看好,目前已經有很多合作案例,例如Check Point所有電子硬體設備都是向台灣採購的。台灣以半導體製造聞名,而以色列在半導體設計方面有優勢,幾乎所有大型科技廠商如Intel、Apple、Meta、Google、Nvidia等,都在以色列設立半導體設計中心。由於新形態網路攻擊越來越複雜,Check Point樂意為台灣提供更多確保資安方面的服務。
「由於網路攻擊數量大幅增加,全球資安人才炙手可熱,非常欠缺。」薛德表示,「我們非常重視資安教育,針對不同年齡層與族群提出不同的課程,有專業課程提供給大學與高中生,訓練他們成為資安專業人才;我們對資安專家也提供進一步的訓練課程。我們提供許多訓練課程,希望年輕人對資安有基本認識。」
