觀點

從資訊安全觀念、應用趨勢到系統防護 一應俱全

2002 / 05 / 27
從資訊安全觀念、應用趨勢到系統防護 一應俱全

文/郭慧姿


企業資訊安全工作的進行,不只牽涉資訊安全產品,還包括企業內部人員對產品操作的嫻熟度與專業知識,此外,資訊安全觀念的建立、資訊安全政策的擬定與落實更是缺一不可。以上的大前提正是本次主辦單位規劃資訊安全論壇的主要精神,以「資訊安全基礎觀念」、「資訊安全應用趨勢」與「企業系統防護」為三大主軸,精心規劃了22場專業研討會,主講者涵蓋了資訊安全學會,以及新光組合、IBM公司、Hill&Associates、CA、敦陽科技、SchlumbergerSema、RSA、網安科技、聯傳科技、欣領航、寅騰科技(陞際)、SSH、聚碩科技、台灣賽門鐵克、凌群電腦、CHECK POINT、NOKIA、陸德資訊、漢康科技與SNRTEC;在議題上,並不囿於產品特色介紹,而是一再宣導資訊安全的觀念,並強調管理的重要性。
議題深入 吸引知名企業用戶參加
本次「資訊安全論壇」由於議題深入,在22場研討會共吸引2760人次參加,多場研討會人數超過100人。參加者涵蓋(風險)管理與資訊...等部門,包括金融業、政府單位、軍警單位、電信業、醫療單位,及其他知名企業,其中以金融業、政府軍警單位與高科技產業為最大宗,例如:玉山、富邦、板信、中國信託、世華、彰化...等銀行;國家資通安全會報、內政部資訊室、行政院大陸委員會、各縣市警察局、各縣市稅捐處、國防資訊中心、國科會快速電腦中心;台灣應用材料、台積電、聯電、華邦電子、博達科技;中華電信、遠傳電信、新世紀資通;長庚醫院、門諾醫院;長榮航空、台灣高鐵...等。



管理工作是關鍵


在強調人、資訊安全產品、管理必須分工合作,以完成企業資訊安全工作的基礎觀念下,主辦單位賦予「資訊安全論壇」全面性的規劃,而各議題主講者也充分表現了「資訊安全不是只有產品,管理才是關鍵」的觀念。藍色巨人—IBM公司更是現身說法,分享此一在全球164個國家設有分公司、全球員工超過31萬人的跨國資訊巨擘,如何進行資訊安全管理與執行。包含CIO/CEO制定相關政策與災難備援計劃、員工教育訓練,以及資訊安全與實體安全Solution(如門禁、攝影機)的運用。



正視企業內賊問題


去年「資訊安全論壇」舉辦時,時值中美駭客大戰、駭客入侵網路銀行事件發生之際,因此如何預防駭客入侵是當時主講者及與會者最關心的焦點;延續去年,今年一般對於如何防禦資訊安全威脅持續關注,而由於受到日前台積電離職員工洩密案的影響,如何防範企業內賊、強化離職員工與機密文件管理,成為企業資訊安全工作的新焦點。主講者多以此為例,提醒企業應妥善維護營運秘密;尤其隨著資訊科技的普及,網路已成為工作執行的工具,更應落實資訊安全政策、加強權限控管,確保資訊資產的完整。

PKI相關應用多元化

各界引頸期盼的電子簽章法去年已經通過,相關細則並擬於今年4月施行,電子簽章相關應用的發展受到業者與企業用戶的高度關心;在本次研討會中,PKI相關應用即佔了相當高的比例,不論是和智慧卡整合,或作為電子商務身分認證的強化,在在突顯出PKI機制在企業資訊安全工作中扮演的重要角色,也表現出電子簽章法通過後,各項相關應用更趨多元化。

無線網路安全已被關注

空氣是無線網路傳輸的媒介,User Name與Password容易被截取,因此無線網路的安全問題已被關注。例如在手機市場佔有一席之地的NOKIA,有鑒於未來透過手機或PDA傳輸的Data將愈來愈多,資訊安全問題將更為浮現,因此也致力於無線網路安全領域,該公司網際網路通訊事業部總經理陳奉志即表示,在Firewall、IDS與Anti
Virus領域分別佔有舉足輕重地位的CHECK POINT、ISS與McAfee,皆是該公司發展無線網路安全的重要合作夥伴。



資訊安全的未來發展
企業資訊安全工作需要由上至下加以貫徹,企業主對資訊安全的重視有助於資訊安全工作的推動與落實;而且,資訊安全問題絕非單一企業可以防堵,需要由政府帶頭建立整個防禦體系,尤其隨著網際網路的盛行,戰爭再也不只是敵我兩方的攻防,而是進一步透過虛擬的網路進行資訊戰。有鑒於目前資訊安全模組、產品多自國外進口,資訊安全學會理事長賴溪松期許,未來國內在理論上的研究成果能與世界發展並駕齊驅,而且能逐步發展出本土化產品。