▲▲張善政指出臺灣已有安全的硬體網路,只差軟體就能使用遠端會議與教學。遠端會議及教學,是臺灣未來必須發展的方向。(圖/魏鈺慈)
文/魏鈺慈/聯合新聞網/卓越
臺灣服務最大的資訊安全公司是中華電信跟宏碁,宏碁底下安碁資訊 2019 年營收 6.42 億元,中華電信旗下中華資安也占總營收五成,資訊安全現在越來越普及,資安公司產業業務會越來越好,是絕對的趨勢。
疫情尚未爆發之時,許多國際企業已開始使用遠距會議,並且非常普及,善科教育基金會董事長張善政提到,任職 Google 時,Google 分為亞洲、歐洲及美洲三大區,張善政負責亞洲地區的貿易,每周都和美國開會,談論開發中產品和未來趨勢,甚至 Google 創辦人謝爾蓋﹒布林﹒賴利﹒佩吉也會透過視訊向全世界員工喊話,扁平化管理階層,讓員工覺得 CEO 近在咫尺,遠距教學、會議的工具其實都很完備。
臺灣資安漸受重視
八大產業資安預算逐步提高
早期大家沒有那麼重視資訊安全,資訊安全市場太小,保全、監視器等都算在一起,近幾年資安問題受到重視,2018 年政府在資安產業發展行動計畫中規定,經費 10 億元以上的計畫,5% 預算用於資安;1 億元至 10 億元經費的計畫,則有 6% 預算用於資安;1 億元以下經費的計畫,必須要有 7% 預算花在資安上。
經濟部工業局於 2017 年規劃至 2025 年的計畫中提到臺灣資安產業供應鏈細分八大子產業:終端與行動裝置防護產值 98.7 億元新臺幣(下同);網路安全產值 104.4 億元;資料與雲端應用安全產值 9.5 億元;物聯網安全產值 0.046 億元;資安營運管理服務產值 63.5 億元;資安檢測鑑識顧問服務產值 31.8 元;資安系統整合與建置產值 77.6 億元;資安支援服務產值 2.1 億元。
VPN加密 OTP三分鐘失效
確保網路安全無虞
張善政提及,和 Google 總公司開會時間多半是半夜,不可能到臺灣 Google 辦公室,一定是在家中遠端開會,雖然有網路就能連線,但無法保證安不安全,所以需要具備一些工具,如虛擬網路 VPN(Virtual Private Network),Google 向提供 VPN 軟體供應商簽屬全球授權區,每個員工電腦都會架設,儘管看起來像是完全貫通的通道,但彼此開會時,兩端會加密開啟秘密通道,外部的人即使使用相同 VPN 網絡,也看不到內部的內容,這項技術在 Google 已行之有年。
和翻牆軟體有點像但不完全相同,等於是彼此之間使用網路連線,開一個 Tunnel(通道),裡面只有通話雙方的東西,別人的東西進不去,Tunnel 兩邊都有加密,資訊傳輸時也有加密,VPN 已在國際普及多年。一般人回家連線到公司作業,不會特別要求 VPN 連線,使用 Internet 連線直接進入公司內部,容易發生資安問題,但在公司內部網路連線,當然就不用使用 VPN。
張善政說道,如果在家中進行線上會議就要啟動軟體,Google 會給每個參與者一個 Token,要連進網站除了原本的密碼外,還要使用 Token 給與的 OTP(One─Time Password),避免密碼長年未更換的安全性疑慮,類似早期的 BB call,每個 OTP 只有三分鐘時效,並和總公司伺服器同步,認證馬上就能通過,Token 本身須保管好,否則會有安全問題,如覺得隨身攜帶 Token 很麻煩,也可使用手機註冊,用簡訊發送 OTP,安全措施是十分完善的。
跨國企業在疫情爆發前機制就很完善,加密網路、兩道密碼鎖,且其中一道三分鐘失效,像 Google、Facrbook 在疫情險峻時在家工作,因常使用遠端操作,就沒有太大的影響。
臺灣有現成硬體獨缺軟體
顧及人情味發展慢
臺灣跨國企業較少,臺北高雄因為高鐵一天就能到達,不像美國領土龐大,為了開會坐飛機不符合經濟效益,俗話說見面三分情,臺灣習慣面對面開會,遠端會議的進展就比較慢。
張善政曾在高鐵站遇見委員往返在地服務處和立法院,一天搭到四次高鐵,他認為如果能把立法院看成一個跨國企業,補助全臺各地區的立委服務處架設軟體,並給與更好的網路頻寬連結,就能省下更多資源和體力。
張善政表示,臺灣面對疫情時對遠距會議、教學感到不習慣,以及最近講到 Zoom(免費應用軟體,被廣泛使用於在家工作、遠距教學與社交上)資料外洩問題,對遠端會議沒有信心。臺灣沒有面對網路會議、教學將來會成為常態的準備,加上臺灣太小是優點也是缺點,容易見到面,對線上活動的發展就很慢,無形中臺灣線上會議交流,在國際上來說是相對落後的。
商業機密外流完全不是最大的問題,因為跨國企業每天都在遠端會議,Google、Facebook、微軟及 Apple 等想的到的大企業都有,通道本身資訊不外露,需密碼認證才能進入,就能防範資訊外漏問題。
張善政談到,政府有個網路叫 GSN(Government Service Network),臺灣所有政府機關、中央機關和縣市政府等,都在 GSN 上面,和 Google 跨國網路相同,一般民眾只能到政府 GSN 最外層,看政府機關的資訊,無法到 GSN 內層,是一個安全的網路,有現成工具,只需搭配軟體,硬體已經很安全,不需要擔心,但在臺灣覺得彼此距離很近,不用用到遠距會議。
臺灣和中國大陸網軍攻防往來非常刺激,像以往健保資料庫被偷到中國大陸,或是被入侵公文系統,中國大陸常利用軟體測試臺灣有沒有漏洞,一發現漏洞就鑽進去,到 GSN 更密集測試。雖然臺灣應該把漏洞補好,但漏洞太多了,政府資訊方面又比較弱,資訊安全如何做好?現在又多了遠距需要防護,若變成常態性就更要顧好加密和漏洞,是臺灣未來要思考的方向。
