快訊

高雄快捷郵務士恐成植物人 基層控訴「過勞死」

反卜蜂養雞場抗爭:蘇花改通車後 縣府超前部署了嗎?

做好加密與漏洞修補 資訊安全就不是問題

張善政指出臺灣已有安全的硬體網路,只差軟體就能使用遠端會議與教學。 圖/魏鈺慈
張善政指出臺灣已有安全的硬體網路,只差軟體就能使用遠端會議與教學。 圖/魏鈺慈

【文‧魏鈺慈】

臺灣服務最大的資訊安全公司是中華電信跟宏碁,宏碁底下安碁資訊二○一九年營收六.四二億元,中華電信旗下中華資安也占總營收五成,資訊安全現在越來越普及,資安公司產業業務會越來越好,是絕對的趨勢。

疫情尚未爆發之時,許多國際企業已開始使用遠距會議,並且非常普及,善科教育基金會董事長張善政提到,任職Google時,Google分為亞洲、歐洲及美洲三大區,張善政負責亞洲地區的貿易,每周都和美國開會,談論開發中產品和未來趨勢,甚至Google創辦人謝爾蓋﹒布林﹒賴利﹒佩吉也會透過視訊向全世界員工喊話,扁平化管理階層,讓員工覺得CEO近在咫尺,遠距教學、會議的工具其實都很完備。

臺灣資安漸受重視

八大產業資安預算逐步提高

早期大家沒有那麼重視資訊安全,資訊安全市場太小,保全、監視器等都算在一起,近幾年資安問題受到重視,二○一八年政府在資安產業發展行動計畫中規定,經費十億元以上的計畫,五%預算用於資安;一億元至十億元經費的計畫,則有六%預算用於資安;一億元以下經費的計畫,必須要有七%預算花在資安上。

經濟部工業局於二○一七年規劃至二○二五年的計畫中提到臺灣資安產業供應鏈細分八大子產業:終端與行動裝置防護產值九八.七億元新臺幣(下同);網路安全產值一○四.四億元;資料與雲端應用安全產值九.五億元;物聯網安全產值○.○四六億元;資安營運管理服務產值六三.五億元;資安檢測鑑識顧問服務產值三一.八元;資安系統整合與建置產值七七.六億元;資安支援服務產值二.一億元。

張善政認為遠端會議及教學,是臺灣未來必須發展的方向。 圖/魏鈺慈
張善政認為遠端會議及教學,是臺灣未來必須發展的方向。 圖/魏鈺慈

VPN加密 OTP三分鐘失效

確保網路安全無虞

張善政提及,和Google總公司開會時間多半是半夜,不可能到臺灣Google辦公室,一定是在家中遠端開會,雖然有網路就能連線,但無法保證安不安全,所以需要具備一些工具,如虛擬網路VPN(Virtual Private Network),Google向提供VPN軟體供應商簽屬全球授權區,每個員工電腦都會架設,儘管看起來像是完全貫通的通道,但彼此開會時,兩端會加密開啟秘密通道,外部的人即使使用相同VPN網絡,也看不到內部的內容,這項技術在Google已行之有年。

和翻牆軟體有點像但不完全相同,等於是彼此之間使用網路連線,開一個Tunnel(通道),裡面只有通話雙方的東西,別人的東西進不去,Tunnel兩邊都有加密,資訊傳輸時也有加密,VPN已在國際普及多年。一般人回家連線到公司作業,不會特別要求VPN連線,使用Internet連線直接進入公司內部,容易發生資安問題,但在公司內部網路連線,當然就不用使用VPN。

張善政說道,如果在家中進行線上會議就要啟動軟體,Google會給每個參與者一個Token,要連進網站除了原本的密碼外,還要使用Token給與的OTP(One─Time Password),避免密碼長年未更換的安全性疑慮,類似早期的BB call,每個OTP只有三分鐘時效,並和總公司伺服器同步,認證馬上就能通過,Token本身須保管好,否則會有安全問題,如覺得隨身攜帶Token很麻煩,也可使用手機註冊,用簡訊發送OTP,安全措施是十分完善的。

跨國企業在疫情爆發前機制就很完善,加密網路、兩道密碼鎖,且其中一道三分鐘失效,像Google、Facrbook在疫情險峻時在家工作,因常使用遠端操作,就沒有太大的影響。

臺灣有現成硬體獨缺軟體

顧及人情味發展慢

臺灣跨國企業較少,臺北高雄因為高鐵一天就能到達,不像美國領土龐大,為了開會坐飛機不符合經濟效益,俗話說見面三分情,臺灣習慣面對面開會,遠端會議的進展就比較慢。

張善政曾在高鐵站遇見委員往返在地服務處和立法院,一天搭到四次高鐵,他認為如果能把立法院看成一個跨國企業,補助全臺各地區的立委服務處架設軟體,並給與更好的網路頻寬連結,就能省下更多資源和體力。

張善政表示,臺灣面對疫情時對遠距會議、教學感到不習慣,以及最近講到Zoom(免費應用軟體,被廣泛使用於在家工作、遠距教學與社交上)資料外洩問題,對遠端會議沒有信心。臺灣沒有面對網路會議、教學將來會成為常態的準備,加上臺灣太小是優點也是缺點,容易見到面,對線上活動的發展就很慢,無形中臺灣線上會議交流,在國際上來說是相對落後的。

商業機密外流完全不是最大的問題,因為跨國企業每天都在遠端會議,Google、Facebook、微軟及Apple等想的到的大企業都有,通道本身資訊不外露,需密碼認證才能進入,就能防範資訊外漏問題。

張善政談到,政府有個網路叫GSN(Government Service Network),臺灣所有政府機關、中央機關和縣市政府等,都在GSN上面,和Google跨國網路相同,一般民眾只能到政府GSN最外層,看政府機關的資訊,無法到GSN內層,是一個安全的網路,有現成工具,只需搭配軟體,硬體已經很安全,不需要擔心,但在臺灣覺得彼此距離很近,不用用到遠距會議。

臺灣和大陸網軍攻防往來非常刺激,像以往健保資料庫被偷到大陸,或是被入侵公文系統,大陸常利用軟體測試臺灣有沒有漏洞,一發現漏洞就鑽進去,到GSN更密集測試。雖然臺灣應該把漏洞補好,但漏洞太多了,政府資訊方面又比較弱,資訊安全如何做好?現在又多了遠距需要防護,若變成常態性就更要顧好加密和漏洞,是臺灣未來要思考的方向。

卓越雜誌2020.05號409期
卓越雜誌2020.05號409期

相關新聞

任天堂Switch概念股 哪檔最具「漲」相?

宅商機發燙,六檔三月營收較去年同期成長,有望帶動股價表現。股市一片榮景,跟疫情彷彿是兩個世界。然而,當中暗藏危機,投資者仍需步步為營。

木本植物膳食纖維神奇之效 SACA全球專利

飲食是人性!然而,長期過量飲食會損害身體健康,萬靈丹國際集團CEO辛紹祺博士卻在逆境中找出解決辦法,首創SACA全球專利方法,讓「吃、喝」不再是罪過。

中山醫大附醫 科技輔佐精湛醫術 守護民眾健康

邁入一甲子歲月的醫院,長久以來,就像一個長輩,默默地守護著民眾的生命安全與健康,追求卓越創新,引進高端醫療設備及各科人才、精進醫療技術,結合ICT打造AI及智慧醫療,頻獲「SNQ國家標章」及「國家新創獎」肯定。

婕凡希藥粧 從披荊斬棘到專科醫師指名推薦

都知道永信的製藥工藝媲美國際,但專業藥廠如何經營醫美品牌?七十年龍頭藥廠旗下醫美保養品牌婕凡希藥粧,挾帶著藥廠背景做後盾,媲美「製藥等級」的雄厚實力與研發能力驚艷市場,帶領消費者找到屬於自己「牡丹精神」,綻放出如珠寶般閃亮的美麗健康與自信。

王應傑與政府共體時艱 不裁員、不減薪

新冠肺炎之後,全世界等同對外交通幾乎中斷,蔡政府拋出紓困方案讓產業「延命」,卻無法做到「振興」,交通運輸產業也在慘淡之下大傷元氣。

國光生超前部署 疫苗漸露曙光

各國競逐,投入新冠肺炎相關檢測試劑、疫苗及治療藥物研發,快馬加鞭、加緊腳步,國內業者毫無保留,貢獻一己之力,期望為守住疫情,設下堅強防線。

人生短短幾個秋 不醉不罷休~ 小蟲老師:其實我不喝酒!

久違見面,這次,不是以音樂,而是透過文字的方式,小蟲老師以「純作家」的身份,透過他的「有機說」讓觀眾、讀者耳目一新。

做好加密與漏洞修補 資訊安全就不是問題

臺灣服務最大的資訊安全公司是中華電信跟宏碁,宏碁底下安碁資訊二○一九年營收六.四二億元,中華電信旗下中華資安也占總營收五成,資訊安全現在越來越普及,資安公司產業業務會越來越好,是絕對的趨勢。

台灣科摩多 為資訊安全把關

科摩多因為看準憑證市場,在資訊安全中成為關鍵,在一九九八年網路蓬勃時最早提供網路憑證服務,引領全球安全技術,當前APT(Advanced Persistent Threat)攻擊在國內備受關注,科摩多推出Endpoint Manager(EM)強調以防駭、自動沙箱(Auto-Sandbox)專利技術為核心,搭配整合端點防火牆、未知程式控管、入侵防禦(Host-IPS)、效能監控、系統威脅管理等功能,欲提供企業完整的系統安全管理,免於遭受未知型攻擊程式入侵。

疫情開道 拉開百年醫療創新序幕

面對瘟疫造成的大量死亡病例,特效藥或疫苗研發總是緩不濟急,這時,只要能救亡圖存,打破窠臼的破壞式創新,無論是體制、方法還是傳統醫學,都可能跳脫SOP擺脫束手無策的窘境。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。