关於我们 | 新闻中心 | 联络我们 | 采购清单 采购清单 () | 我的HKTDC |
English 繁體
Save As PDF 列印本页
QQ空间

新加坡网络安全会议:物联网恐成最大安全缺口

今届RSA国际网络安全会议亚太及日本大会(RSA Conference Asia-Pacific and Japan),有出席者表示,现时资料外泄事故每年合共为涉事亚太区企业造成17,500亿美元损失。同时,随着越来越多公司采用物联网,网络安全问题恐怕会大大恶化。

照片:
你的公司能抵御黑客攻击吗?
照片: 你的公司能抵御黑客攻击吗?(Shutterstock.com)
你的公司能抵御黑客攻击吗?

战略与国际研究中心(The Centre for Strategic and International Studies)是一个全球性的安全事务智库,总部设于美国首都华盛顿,根据其发出的资料,在截至2018年4月为止的一年内,全球共出现90宗被定性为「严重」的网络攻击,估计合共对大型公私营机构造成近6,000亿美元损失,金额较前一年报指的5,000亿美元还要高得多。事实上,由于很多公司往往不愿对外公布任何资料外泄事故,以上估算很可能只是实际金额的冰山一角。在上述背景下,RSA国际网络安全会议亚太及日本大会正好配合时机,为全球业者提供一个探讨网络保安的平台。

虽然会议在名称中特别提到日本,不过举办地点却非位于东京或该国其他县市,而是新加坡市中心,相信更能引起注意。另一方面,RSA这个缩写也很易令人误会是指地区安全大会,但事实上却是指RSA Data Security公司研发的公开钥匙加密技术,具体而言是以该技术3位发明者Rivest、Shamir和Adleman的姓氏首字母组合而成。这些资料不是人人知晓,但应该有助了解会议的本质。

RSA总裁Rohit Ghai是今届开幕礼致辞嘉宾之一。他深信目前业界严重错估网络攻击造成的损失,实际数字应远不至此:「2017年,单以亚太区而言,网络安全事故便为企业带来逾17,500亿美元损失。

「基于某些原因,和西方企业相比,亚洲公司成为网络攻击对象的机会一般高60%至80%。由于事故频仍,当地很多网络安全专家早已应接不暇、疲于奔命,因此约44%个案往往完全无人应对。

「基于网络问题牵涉的范畴极广,攻击技俩层出不穷,商家与其展望会有什么牢不可破的防卫技术,还不如想想如何日积月累地加强网络安全。其中一种方法,就是从人员、程序和系统等重要资产着眼。其实,黑客的资源有限,所以一般只会向容易攻击的目标下手。因此,最佳的自保之道是集中做好每一细节,例如修正防守漏洞,简单点说就是设法避免令自己成为目标。」

网络安全问题本已极其繁复,然而微软(Microsoft)首席安全顾问Lisa Lee认为,随着物联网(IoT)装置的使用范畴日广,情况将更加恶劣:「目前,我们基本上面对数据泛滥的问题。以全球而言,现在我们每月要分析4,000亿封电邮,扫描12亿部装置,保护7.5亿个云端用家账户,检查180亿项网上搜寻,以及核实4,500亿个身分验证。在这些工作中,我们每月会发现9.3亿个网络威胁。一般而言,企业现时要防范12至60种网络威胁。由于他们的数据分散,日常运作又越来越复杂,因此情况便更棘手。我认为,机器学习是解决问题的唯一方法。我们要使用机器来对抗黑客。事实上,他们很多也是利用机器来发动攻击。

「举例说,有公司使用普通的规则库型网络保安系统,监察所有账户登入活动,结果其中28%被归类为可疑,也就是说他们要检查2.8亿个登入纪录,看看当中有没有欺诈行为。由于数量惊人,他们当然没可能逐一分析。不过后来,他们改用机器学习技术,疑似欺诈行为的比率随即大减至0.001%。

「另外,今年3月6日,我们更亲眼见证旗下的机器学习系统一展身手,表现令人难忘。当日正午时分,系统侦测到一次大规模网络攻击,使用的是新种病毒Dofoil。结果,它只用了数毫秒时间,便阻挡了超过400,000次攻击。」

照片: 业者在场内分享网络保安技术。
业者在场内分享网络保安技术。
照片: 业者在场内分享网络保安技术。
业者在场内分享网络保安技术。
照片: 会议谈到现有网络保安技术的一些缺陷。
会议谈到现有网络保安技术的一些缺陷。
照片: 会议谈到现有网络保安技术的一些缺陷。
会议谈到现有网络保安技术的一些缺陷。

甲骨文(Oracle)云端运算部执行副总裁Amit Zavery同样认为,机器学习将是大势所趋:「现在,我们面对的是以人工智能发动的密集攻击,依靠人手对抗根本是螳臂挡车。

「事实上,现时社会出现的网络入侵事故中,85%涉及的漏洞在事发时已有更新档予以修正,只是涉事公司未有安装。一般而言,一家公司每星期会收到约17,000个安全警告,当中准确的只有19%,而有专人调查的更只有4%。正如本公司主席Larry Ellison所说,我们不能依赖人手来与电脑对撼,不然根本必败无疑,这场必须是电脑与电脑之间的比拼。」

今届会议,虽然不少看法觉得网络安全工作将会日益艰巨,不过也有出席者认为,至少从目前所见,某些网络攻击威胁已有所缓和。Thomas Keenan博士是加拿大卡加立大学(University of Calgary)电脑科学系环保设计学教授,是有此看法的嘉宾之一。

Keenan表示,在各种网络攻击中,勒索软体个案正在下降:「根据我们今年的调查结果,45%受访者表示曾受勒索软体攻击,较去年的62%大幅减少。不过,这可能只是短期现象,且勒索软体也绝对有机会转移目标,改向物联网装置下手。

「例如,黑客可能会攻击医院的磁力共振(MRI)或电脑断层(CT)扫描设备,以病人的性命来要胁院方支付赎金。随着『重要基建』的定义越来越广,企业功能中的『关键任务』又越来越多,这个问题影响的绝对不止医院。

「现在,物联网在很多范畴的重要性都与日俱增。去年10月,黑客便看准这点,利用NotPetya病毒攻击联邦快递(FedEx)、马士基航运公司(Maersk)和默克药厂(Merck),令三者合共损失8亿美元。因此,我们必须妥善管理旗下的物联网装置,并时刻确保它们的保安程式是最新版本。」

赛门铁克(Symantec)亚太区技术总监Nick Savvides也认为,勒索软体日后很有机会朝攻击物联网的方向发展:「随着我们使用的科技不断演进,勒索软体也随之变化。记得在2005至2008年,初代勒索软体都是一些供用家免费安装的诈骗程式。它们会讹称在电脑中发现一些问题,并表示付费版本是唯一的解决方法。其后,虚假防毒程式出现,以同一手法行骗。2011年,黑客开始使用加密勒索软体,发放病毒瘫痪受害人的电脑。2012年,这些加密勒索软体变得更加精密,到2016至2017年更出现多宗广为人知的事故。

「根据我们观察,『挖矿绑架(crypto-jacking)』是勒索软体的最新发展趋势,意思是操控受害人的电脑来开采加密货币。我们估计,黑客之后会从物联网装置下手,入侵工商企业的电脑网络。因此,商家对所有装置都应抱零信任的态度,同时也要一直监察旗下系统和云端服务,留意有没有任何采币活动迹象。」

Kevin Skapinetz是IBM Security的策略及设计副总裁,他集中谈论亚太区面对的特有问题:「现时,区内一宗网络安全事故平均会对受害公司造成339万美元损失。金额如此惊人,原因是目前我们平均要花267天来寻找及处理有关攻击。要是我们能把时间缩短100天,那么每宗个案的平均损失就可减少110万美元。其实,要做到这点绝非难事,关键在于提升网络保安技术,加快应变速度,以及确保公司不同单位能各司其职。

「就这几方面以言,首先我们正向旗下专有的人工智能技术Watson传授各种网络安全知识。目前,Watson已可在数分钟内提供有用可行的分析,不用再花上数小时。不过,若要改善应变速度,我们便须审视网络保安机制,为全公司制定指引,详述如何应对不同威胁。事实上,制定明确步骤及清晰分工极为重要。另外,公司还要安排应变程序培训,让员工慢慢熟习,务求把执行时间缩至最短。」

照片: 物联网技术日益普及,不过假如企业疏于防范,便会让黑客有机可乘。
物联网技术日益普及,不过假如企业疏于防范,便会让黑客有机可乘。
照片: 物联网技术日益普及,不过假如企业疏于防范,便会让黑客有机可乘。
物联网技术日益普及,不过假如企业疏于防范,便会让黑客有机可乘。

RSA国际网络安全会议亚太及日本大会2018已于7月25至27日在新加坡滨海湾金沙会议展览中心举行。

特约记者 Ronald Hee 新加坡报道

资料提供 图片:香港贸发局经贸研究
评论 (0)
显示香港本地时间(格林尼治标准时间+8小时)

香港贸发局欢迎您发表意见。请尊重其它读者,避免离题。
查看本局的发表评论政策

*发表评论(最多2,500字)