快訊

國民黨主席選戰/縣市首長打破往例頻表態 是真支持朱立倫還是恐懼張亞中?

五倍券共同綁定手機、email填錯免驚 加碼券抽籤前將開放修改

做好加密與漏洞修補 資訊安全就不是問題

張善政指出臺灣已有安全的硬體網路,只差軟體就能使用遠端會議與教學。 圖/魏鈺慈
張善政指出臺灣已有安全的硬體網路,只差軟體就能使用遠端會議與教學。 圖/魏鈺慈

【文‧魏鈺慈】

臺灣服務最大的資訊安全公司是中華電信跟宏碁,宏碁底下安碁資訊二○一九年營收六.四二億元,中華電信旗下中華資安也占總營收五成,資訊安全現在越來越普及,資安公司產業業務會越來越好,是絕對的趨勢。

疫情尚未爆發之時,許多國際企業已開始使用遠距會議,並且非常普及,善科教育基金會董事長張善政提到,任職Google時,Google分為亞洲、歐洲及美洲三大區,張善政負責亞洲地區的貿易,每周都和美國開會,談論開發中產品和未來趨勢,甚至Google創辦人謝爾蓋﹒布林﹒賴利﹒佩吉也會透過視訊向全世界員工喊話,扁平化管理階層,讓員工覺得CEO近在咫尺,遠距教學、會議的工具其實都很完備。

臺灣資安漸受重視

八大產業資安預算逐步提高

早期大家沒有那麼重視資訊安全,資訊安全市場太小,保全、監視器等都算在一起,近幾年資安問題受到重視,二○一八年政府在資安產業發展行動計畫中規定,經費十億元以上的計畫,五%預算用於資安;一億元至十億元經費的計畫,則有六%預算用於資安;一億元以下經費的計畫,必須要有七%預算花在資安上。

經濟部工業局於二○一七年規劃至二○二五年的計畫中提到臺灣資安產業供應鏈細分八大子產業:終端與行動裝置防護產值九八.七億元新臺幣(下同);網路安全產值一○四.四億元;資料與雲端應用安全產值九.五億元;物聯網安全產值○.○四六億元;資安營運管理服務產值六三.五億元;資安檢測鑑識顧問服務產值三一.八元;資安系統整合與建置產值七七.六億元;資安支援服務產值二.一億元。

張善政認為遠端會議及教學,是臺灣未來必須發展的方向。 圖/魏鈺慈
張善政認為遠端會議及教學,是臺灣未來必須發展的方向。 圖/魏鈺慈

VPN加密 OTP三分鐘失效

確保網路安全無虞

張善政提及,和Google總公司開會時間多半是半夜,不可能到臺灣Google辦公室,一定是在家中遠端開會,雖然有網路就能連線,但無法保證安不安全,所以需要具備一些工具,如虛擬網路VPN(Virtual Private Network),Google向提供VPN軟體供應商簽屬全球授權區,每個員工電腦都會架設,儘管看起來像是完全貫通的通道,但彼此開會時,兩端會加密開啟秘密通道,外部的人即使使用相同VPN網絡,也看不到內部的內容,這項技術在Google已行之有年。

和翻牆軟體有點像但不完全相同,等於是彼此之間使用網路連線,開一個Tunnel(通道),裡面只有通話雙方的東西,別人的東西進不去,Tunnel兩邊都有加密,資訊傳輸時也有加密,VPN已在國際普及多年。一般人回家連線到公司作業,不會特別要求VPN連線,使用Internet連線直接進入公司內部,容易發生資安問題,但在公司內部網路連線,當然就不用使用VPN。

張善政說道,如果在家中進行線上會議就要啟動軟體,Google會給每個參與者一個Token,要連進網站除了原本的密碼外,還要使用Token給與的OTP(One─Time Password),避免密碼長年未更換的安全性疑慮,類似早期的BB call,每個OTP只有三分鐘時效,並和總公司伺服器同步,認證馬上就能通過,Token本身須保管好,否則會有安全問題,如覺得隨身攜帶Token很麻煩,也可使用手機註冊,用簡訊發送OTP,安全措施是十分完善的。

跨國企業在疫情爆發前機制就很完善,加密網路、兩道密碼鎖,且其中一道三分鐘失效,像Google、Facrbook在疫情險峻時在家工作,因常使用遠端操作,就沒有太大的影響。

臺灣有現成硬體獨缺軟體

顧及人情味發展慢

臺灣跨國企業較少,臺北高雄因為高鐵一天就能到達,不像美國領土龐大,為了開會坐飛機不符合經濟效益,俗話說見面三分情,臺灣習慣面對面開會,遠端會議的進展就比較慢。

張善政曾在高鐵站遇見委員往返在地服務處和立法院,一天搭到四次高鐵,他認為如果能把立法院看成一個跨國企業,補助全臺各地區的立委服務處架設軟體,並給與更好的網路頻寬連結,就能省下更多資源和體力。

張善政表示,臺灣面對疫情時對遠距會議、教學感到不習慣,以及最近講到Zoom(免費應用軟體,被廣泛使用於在家工作、遠距教學與社交上)資料外洩問題,對遠端會議沒有信心。臺灣沒有面對網路會議、教學將來會成為常態的準備,加上臺灣太小是優點也是缺點,容易見到面,對線上活動的發展就很慢,無形中臺灣線上會議交流,在國際上來說是相對落後的。

商業機密外流完全不是最大的問題,因為跨國企業每天都在遠端會議,Google、Facebook、微軟及Apple等想的到的大企業都有,通道本身資訊不外露,需密碼認證才能進入,就能防範資訊外漏問題。

張善政談到,政府有個網路叫GSN(Government Service Network),臺灣所有政府機關、中央機關和縣市政府等,都在GSN上面,和Google跨國網路相同,一般民眾只能到政府GSN最外層,看政府機關的資訊,無法到GSN內層,是一個安全的網路,有現成工具,只需搭配軟體,硬體已經很安全,不需要擔心,但在臺灣覺得彼此距離很近,不用用到遠距會議。

臺灣和大陸網軍攻防往來非常刺激,像以往健保資料庫被偷到大陸,或是被入侵公文系統,大陸常利用軟體測試臺灣有沒有漏洞,一發現漏洞就鑽進去,到GSN更密集測試。雖然臺灣應該把漏洞補好,但漏洞太多了,政府資訊方面又比較弱,資訊安全如何做好?現在又多了遠距需要防護,若變成常態性就更要顧好加密和漏洞,是臺灣未來要思考的方向。

卓越雜誌2020.05號409期
卓越雜誌2020.05號409期

相關新聞

蘇貞昌鐵了心硬幹 下台打包指日可待?

根據《美麗島電子報》最新民調顯示,行政院長蘇貞昌不滿意度為五一‧二%,滿意度為四十五%,民調死亡交叉持續中,同時被預測下台可能性高,但蘇院長仍做最後努力擺脫。

政府發放振興券 到底振興了誰?

蔡政府因應嚴重新冠肺炎疫情造成的經濟衰弱,為了振興經濟又要再印製五倍券,朝野再度為了發放現金還是印製振興券吵翻了天,甚至有執政黨的立委高喊提出要印十倍券?

「米其林」摘星夢 評鑑公正客觀?

關於廚藝競賽,不得不提到「米其林」了,各式美食都以追星為首要目標,但中、西美食各有專精且品項繁多,真能就評鑑人員的主觀認定就判定星級嗎﹖

東奧台灣隊的愛恨情仇

二○二○東京奧運中華代表隊的表現相當亮眼,創下歷史最多奪牌數量的成績,也替台灣爭取到世界各國的關注。在本土疫情爆發,台灣環境氛圍低迷的時候,東奧的選手們給全國人民注入了一劑強心針,讓大家心情再度興奮起來。

性騷疑雲?在媒體爭相報導下聲量暴增 下一步是否為選舉考量?

近日娛樂圈爆發知名網紅雞排妹鄭家純控訴金曲方言男歌手翁立友,在尾牙場合對她性騷擾的新聞,也有多名綜藝節目主持人被點名,捲入這起性騷事件當中,而媒體見獵心喜,見民眾對於腥羶色的新聞較感興趣,於是整起事件如滾雪球般越滾越大,牽扯的人越來越多,越炒越兇,雖然性騷擾是一件負面的事情,但在媒體大肆的報導下創造出極高的聲量,一度蓋過正在進行的高雄市議員黃捷罷免案,反萊豬公投及部桃醫院感染案件等。

強制隔離近5000人!本土疫情擴大 處於內憂外患的台灣

匡列的範圍擴大,中央流行疫情指揮中心指揮官陳時中於本月24日晚間緊急召開記者會宣布:即刻擴大部桃相關接觸者隔離,包含整棟醫療大樓出院者、陪病者及其同住家人,估計約5000人。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。