從資訊安全觀念、應用趨勢到系統防護 一應俱全

文/郭慧姿


企業資訊安全工作的進行，不只牽涉資訊安全產品，還包括企業內部人員對產品操作的嫻熟度與專業知識，此外，資訊安全觀念的建立、資訊安全政策的擬定與落實更是缺一不可。以上的大前提正是本次主辦單位規劃資訊安全論壇的主要精神，以「資訊安全基礎觀念」、「資訊安全應用趨勢」與「企業系統防護」為三大主軸，精心規劃了22場專業研討會，主講者涵蓋了資訊安全學會，以及新光組合、IBM公司、Hill＆Associates、CA、敦陽科技、SchlumbergerSema、RSA、網安科技、聯傳科技、欣領航、寅騰科技（陞際）、SSH、聚碩科技、台灣賽門鐵克、凌群電腦、CHECK POINT、NOKIA、陸德資訊、漢康科技與SNRTEC；在議題上，並不囿於產品特色介紹，而是一再宣導資訊安全的觀念，並強調管理的重要性。
議題深入 吸引知名企業用戶參加
本次「資訊安全論壇」由於議題深入，在22場研討會共吸引2760人次參加，多場研討會人數超過100人。參加者涵蓋（風險）管理與資訊...等部門，包括金融業、政府單位、軍警單位、電信業、醫療單位，及其他知名企業，其中以金融業、政府軍警單位與高科技產業為最大宗，例如：玉山、富邦、板信、中國信託、世華、彰化...等銀行；國家資通安全會報、內政部資訊室、行政院大陸委員會、各縣市警察局、各縣市稅捐處、國防資訊中心、國科會快速電腦中心；台灣應用材料、台積電、聯電、華邦電子、博達科技；中華電信、遠傳電信、新世紀資通；長庚醫院、門諾醫院；長榮航空、台灣高鐵...等。



管理工作是關鍵

在強調人、資訊安全產品、管理必須分工合作，以完成企業資訊安全工作的基礎觀念下，主辦單位賦予「資訊安全論壇」全面性的規劃，而各議題主講者也充分表現了「資訊安全不是只有產品，管理才是關鍵」的觀念。藍色巨人—IBM公司更是現身說法，分享此一在全球164個國家設有分公司、全球員工超過31萬人的跨國資訊巨擘，如何進行資訊安全管理與執行。包含CIO/CEO制定相關政策與災難備援計劃、員工教育訓練，以及資訊安全與實體安全Solution（如門禁、攝影機）的運用。



正視企業內賊問題

去年「資訊安全論壇」舉辦時，時值中美駭客大戰、駭客入侵網路銀行事件發生之際，因此如何預防駭客入侵是當時主講者及與會者最關心的焦點；延續去年，今年一般對於如何防禦資訊安全威脅持續關注，而由於受到日前台積電離職員工洩密案的影響，如何防範企業內賊、強化離職員工與機密文件管理，成為企業資訊安全工作的新焦點。主講者多以此為例，提醒企業應妥善維護營運秘密；尤其隨著資訊科技的普及，網路已成為工作執行的工具，更應落實資訊安全政策、加強權限控管，確保資訊資產的完整。

PKI相關應用多元化

各界引頸期盼的電子簽章法去年已經通過，相關細則並擬於今年4月施行，電子簽章相關應用的發展受到業者與企業用戶的高度關心；在本次研討會中，PKI相關應用即佔了相當高的比例，不論是和智慧卡整合，或作為電子商務身分認證的強化，在在突顯出PKI機制在企業資訊安全工作中扮演的重要角色，也表現出電子簽章法通過後，各項相關應用更趨多元化。

無線網路安全已被關注

空氣是無線網路傳輸的媒介，User Name與Password容易被截取，因此無線網路的安全問題已被關注。例如在手機市場佔有一席之地的NOKIA，有鑒於未來透過手機或PDA傳輸的Data將愈來愈多，資訊安全問題將更為浮現，因此也致力於無線網路安全領域，該公司網際網路通訊事業部總經理陳奉志即表示，在Firewall、IDS與Anti
Virus領域分別佔有舉足輕重地位的CHECK POINT、ISS與McAfee，皆是該公司發展無線網路安全的重要合作夥伴。



資訊安全的未來發展
企業資訊安全工作需要由上至下加以貫徹，企業主對資訊安全的重視有助於資訊安全工作的推動與落實；而且，資訊安全問題絕非單一企業可以防堵，需要由政府帶頭建立整個防禦體系，尤其隨著網際網路的盛行，戰爭再也不只是敵我兩方的攻防，而是進一步透過虛擬的網路進行資訊戰。有鑒於目前資訊安全模組、產品多自國外進口，資訊安全學會理事長賴溪松期許，未來國內在理論上的研究成果能與世界發展並駕齊驅，而且能逐步發展出本土化產品。