https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

國產資安廠商的年度大菜

2005 / 03 / 28
徐國祥
國產資安廠商的年度大菜

2005網路危機不減反增
面對2005網路危機持續擴大的情況下,網路用戶仍將處於各類網路攻擊之中,但究竟危機問題的癥結為何?合勤科技網路事業部經理劉賢正表示,首先無線網路安全問題仍是危機的重要環節,由於使用者通常對於無線網路協定的漏洞和不當存取警告等都不存有警覺,因此網路安全問題將持續遭受重大考驗,誠如威播科技總經理黃能富所言:「病毒最大的幫兇應該算是系統漏洞及弱點,駭客們虎視眈眈緊盯著這些源源不絕的漏洞,相信短時間內系統弱點、漏洞是不會消失的,想要自保就得隨時修補漏洞,或是倚靠更強的防禦設備來抵禦。」台眾電腦業務經理余彩武則補充說,從眾多研究調查趨勢來看,駭客已不再僅是攻擊受到層層保護的企業重要主機,未來反而會將目標轉移至較不易受管控的用戶端,因此可以預見的是,2005年漏洞攻擊趨勢將朝向以個人用戶端為主要目標。

臺華科技協理鍾榮翰強調,除了必須面對新變種病毒日益增加的趨勢,如間諜程式、惡意程式、木馬程式和垃圾郵件等,駭客也不再僅止於追求個人成就感之滿足,而是演變成追求實質利益的目的,對於現實社會中的亂象,包含偷、拐、搶、騙、暴力脅迫等,在虛擬的網路世界中將逐一出現且快速成長,如網路釣魚(Phishing);此外,攻擊手法也不再是單一攻擊型態,將演化成混合式攻擊形態,這其中又以蠕蟲+傀儡程式(Bot)最具威脅,因為其利用資料驅動攻擊,具備隱形能力、擴散迅速、遠端遙控能力和快速變種等特性,將會令人防不勝防,所以多合一功能的資安解決方案將成為市場新寵,也是防禦資安危機的不二法門;值得注意的,系統漏洞仍是目前最嚴重的問題,面對初始/零時攻擊(Zero-day attack)即將出現,以今日消極性的防禦措施,如漏洞修補、病毒碼更新等已不足以抵抗快速新興的攻擊威脅,如何能在第一時間將疫情控制與防禦將愈趨重要,所以未來防護手段也必將擴大至Host Base的終端安全防護,並具備中央控管及防範『未知』攻擊的主動防禦,才有可能在下一波的攻擊事件中存活。

積極發展有效的防禦工具固然十分重要,但友旺科技品牌行銷處長劉德坤則提出另一種不同思考方向,他認為:「只要有網路傳輸的一天,這些針對網路安全攻擊和破壞行為是不可能消失的…。」沒有人可以預測今後還會有什麼新的網路攻擊及破壞行為會出現,然而可以很確定的是,以往的病毒散播、弱點攻擊垃圾郵件及網路犯罪行為等只會變本加厲且不會完全消失!可是網路上的使用者有絕對權利提出此一要求『必須確保網路上所傳送的資料可以安全的使用及保存』,也就是說,除了使用者自身必須遵守網路使用規定,企業主或提供網路服務者的廠商們更須負擔起維護網路安全的第一線責任,畢竟網路安全的問題起因是在於“人”。

掌握技術核心是面對挑戰的首要重點
既然網路危機蔓延的情勢已無可避免,在國外知名大廠相繼提出相關安全解決方案的動作下,相信國產資安廠商是不可能置身事外的,至於國產資安廠商面對2005年資安危機將提出何種資安技術的解決方案?將關係到國廠資安廠商能否真正找到發展的契機,這也是所有國廠資安廠商必須深思的課題,以下內容將就各領域具代表性的國廠資安廠商逐一介紹其核心技術。

在Firewall研發廠商層面上,劉賢正表示,合勤科技已提出SMART中、小企業資安解決方案,率先針對中、小企業提供完整資安產品及服務,此方案涵蓋『事前預警(Alert)』、『攻擊防禦(Safeguard)』、『即時反應(Response)』、『集中管理(Management)』等四大主軸,輔以合勤核心技術ZyNOS來達成即時全面深層的資訊安全防護;此外,為確保不受攻擊,在連結網路時必須經由合勤內部防護中心通知更新防毒等才能順利上網。至於有關資安控管與回報中心(Mini-SOC)可跨多點整合達到主動防止內部網路疫情爆發;在無線網路安全與管理方面,能針對多台AP建立管理與完整身分權限認證機制,且能隨時偵測無線網路的異常與列出相關報表,其他尚有多合一高效能防火牆UTM、閘道防護、個人隨身型硬體式安全防火牆等。

鍾榮翰則強調,臺華科技以SteelArmor整合閘道、主機與PC端各式防火牆,來構建『區域聯防』架構的多階防火牆中央管理系統,防護各式網路端之攻擊。且在PC端利用簽章技術對合法程式與系統服務建立簽章庫,據以制定安全管理政策,因此能有效防治『未知』惡意攻擊程式進入網路和擴散,大幅提升網路存活率,而對遭受竄改之程式能提供自動復原機制;當然也能有效限制組織中人員使用未經授權的軟體,如P2P、IM等,減少網路資源浪費。

臨通科技總經理李國成指出,整體來說,臨通科技的NetStealth高效能網路硬體防火牆產品的特色在於所研發的StealthOS技術,由於具備網路封包分層分流過濾架構和硬體加速功能,使得各項模組得以同時安全運行,且保有極高的效能表現。至於NetStealth完整的網路安全架構包括防火牆模組、入侵偵測與防護模組(IDS/IPS)、閘道防毒模組,可同時採用多家國際防毒大廠病毒碼資料庫、IPSec / PPTP VPN模組、網路管理模組(IP/MAC Binding、DHCP/NAT、DNS Proxy、頻寬管理)等。此外,專利匿蹤技術使防火牆無需設定IP便可運作,並可同時啟動Transparent及Routing Mode;而MultiRouting多重控管功能,讓防火牆不再只針對單一網段作防護。

對於Firewall、load balance和入侵偵測廠商層面,威播科技總經理黃能富表示,在網路安全領域中,除了駭客入侵及病毒攻擊等問題,IM、WebMail和P2P等應用引發的潛在危機也逐漸受到重視。因此除繼續加強NetKeeper入侵防禦系統上的防駭、防毒機制外,更針對訊息安全方面提供專業的解決方案及產品;另外,也會針對金融機構及晶圓廠生產線等研發多點分散式集中管理的安全防護設備;至於考量中、小企業無法負擔昂貴的IPS建置費用及缺乏專業管理維護人才問題,將推出價位及操作界面適合中小企業使用的IPS產品,來提供對中小企業安全防護的解決方案;而在網路安全縱深防禦方面,也將推出與Swithch結合形成Security Switch的解決方案。

劉德坤則指出,友旺科技基於多年在路由器、VPN、防火牆、頻寬管理及負載平衡的技術,將持續增進與防毒系統(Anti-Virus)的整合,且設計更符合人性化的防堵垃圾郵件與病毒郵件機制。而2005年友旺科技將開發『弱點偵測』及『主動攻擊偵測防禦』的技術,逐步提供符合一般企業網路需求的網路安全產品,其產品包含SV3000等。

威創科技經理丁寶全也強調,威創著重在UTM(Unified Threat Management)閘道系列產品的研發。UTM可針對企業網路提供複合式多重防禦機制,也能有效將病毒或其他攻擊型態阻擋在網路閘道之外,而目前威創已和防毒軟體公司策略合作,提供即時、定期掃描引擎或病毒碼更新等功能。雖說UTM產品仍在審慎評估測試中,但預期將於2005第四季或 2006年推出。

至於內容管理廠商研發上,優碩科技總經理楊大廣表示,優碩科技的核心技術是提供企業資料權限解析技術及Windows 作業系統底層資料防護技術。目前TrustView 企業版除了能提供大型企業所需要的複雜權限管理機制,例如權限管理者委任、單一使用者多帳號、同時銜接多個帳號系統及動態權限解析(Dynamic Policy Mapping)等,更能實際的幫助客戶在解決資料安控所面臨的系統整合的相關複雜問題;此外,針對Windows 作業系統的底層資料防護技術,TrustView能夠攔截上百種的螢幕擷取程式,並且偵測及阻止非經授權的資料使用行為,如列印、複製、另存新檔、螢幕抓取等功能,未來也將以CAD資料防護及Storage Data Security 為主要發展方向。

余彩武也指出,台眾電腦NetInsight產品,主要是以分析用戶端網路行為與網路連線狀態為主,並依客戶需求不同,提供各種不同設備的網路監測功能,因此可將所有網路監測資訊統一彙整至NetInsight監測平台中,讓管理人員在NetInsight平台上就可以很輕鬆的掌握所有網路狀態,來即時解決網路安全問題。至於2005年之後,台眾電腦將更加深耕NetInsight系列產品來協助管理人員解決相關的網路安全問題。

在PKI發展廠商方面,凱隆智慧公司科技行銷部助理副總王偉萍表示,凱隆智慧以PKI的核心技術為底層架構,朝「機密安全檔案管理(Security Management Solution)」及「存取權限控制管理(Operation Support System)」等兩大方向切入,目前已針對企業內部的系統登入、檔案運作、存取權限、列印控管、軟體更新、日誌稽核等環節進行研發,包括登入授權管理系統、憑證核發管理系統、政策中樞管理系統、存取安控管理系統、稽核安控管理系統、加解密API、PDF控管API等技術,未來更將整合PKICoach身份辨識機制與PolicyCoach分權制定與統一管理政策的功能,以發揮全智慧型安全的效益。

資通電腦經理吳建東則指出,資通電腦致力於 PKI 相關技術研發,提供相關PKI產品讓系統整合廠商及應用系統發展廠商能快速使用,來因應日益嚴重之資安問題,其產品包括:前置憑證驗證伺服器ARES uPKI Validation Authority可快速建構PKI機制和支援多重憑證驗證功能等;ARES uPKI安控元件可依據需求選擇適當的模組,輕易及快速地滿足相關單位使用上的需求;ARES uPKI全方位開發工具,可提供動態管理多種智慧卡、可解譯各家廠商之憑證。

全球商業網產品經理唐敏指出,全球商業網的產品是以GSIkey為核心,提供多方位的身分驗證運用整合。包含個人電腦、網路帳號、網路電話、甚至日常生活的超商預付的點數卡和公司門禁等安全保障,讓使用者從一鑰萬用的概念中,顛覆所謂安全與便利的蹺蹺板定律,其產品包括:個人電腦的保護PC Guard、網站帳號的驗證機制Web Guard、辦公室或家庭門禁控制GSIkey、MOD、SOD、Co Guard等,未來更將增加PKI的功能於GSIkey中,以提供一般消費者更多日常生活的運用,例如結合悠遊卡或統一超商的iCash卡等機制。

在弱點偵測廠商方面,中華龍網總經理蔡銘桔強調,由於在應用層(Application Layer)所出現的弱點漏洞越來越多,一但出現了更多罩門,攻擊的目標將轉往更高層發展,特別是第七層的防禦會越來越重要。網路弱點偵測一直是中華龍網的最核心的競爭力,因此,由網路安全弱點所衍生出的關產品或服務,如弱點掃描評估、安全通報預警系統、弱點資料庫授權、策略聯盟結合等都會是中華龍網持續發展的核心技術,目前主要產品有Dragonsoft_Secure_Scanner等,除了建構全球首創的『中英文雙語安全弱點知識庫』,以網站形式免費提供企業查詢與檢索,還將持續拓展『A-VAC亞洲安全弱點通報中心』,讓企業用戶能真正得到更精準的安全通報。

以『客製化服務』和『即時服務』取得市場先機
其實國產資安廠商的核心技術並不低於國外大廠,但在面臨國外資安產品大舉入侵的壓力下,國內資安廠商的發展依舊備感艱辛,面對2005年來網路攻擊情況更加嚴重之際,如何抓住優勢?才不致讓國產資安廠商總屈居於劣勢,誠如劉德坤所言,提供更完整的產品以及即時軟體修改等服務已是國廠商須加強著墨的重點,當然產品設計必須更強調使用介面的友善,讓管理者能在最快的時間上手來達到溝通零時差,也是做為與國外品牌競爭的必備訴求。因此『客製化服務』和『即時服務』就成為國產資安廠商必須善用的方向。

在『客製化服務』做法上,劉賢正指出,合勤會直接透過公司市調團隊或國內、外會議等蒐集經銷商對市場看法,才從事產品研發,最後產生標準化產品工具,因此客製化不是依客戶的需求做產品內容更改。但因應網路危機快速降臨,勢必要有更符合轉變的應變機制,以威播科技的做法而言,由於市場上的競爭對手主要是國外知名大廠,如ISS、Ramware等,因此行銷壓力勢必加倍,但黃能富強調:「相信威播科技在國內市場的彈性一定比國外公司好,因為我們往往能協助客戶做更快速的加值型服務。例如:防止員工浪費網路資源的P2P、IM等解決方案,國外公司通常會評估好幾個月才做修正,威播科技可以馬上幫客戶更改需求。」李國成也表示,除了傳統Knowledge Base行為比對過濾方式,臨通科技會提供用戶有關行為特徵管理過濾的客製化技術,即針對駭客及內部不當使用者常有行為予以定義,來有效阻擋未知攻擊;使用者也可以自行定義、調整行為資料庫,例如管理者可以自行定義P2P的Port、IP、流量大小等,當然也可定義DoS的特徵等來因應各類型的網路攻擊狀況。至於余彩武則認為,其實目前各領域之資安產品的功能多半大同小異,為了突顯產品不同的特質,台眾電腦採取做法是『相同工具,不同服務』的原則,而台眾電腦的系統本身就具備分析、稽核能力,能在第一時間找出和通知用戶系統存在問題,再依此為客戶提出適當的建議,例如:購買何類防禦工具,或找尋專業資安公司等,故能為客戶量身訂做一套符合需求的解決方案。

以『即時服務』層面來說,劉賢正表示,由於病毒和漏洞攻擊時間縮短等因素影響,每一項產品往往都必須增加相關功能,才能符合市場需求,而這也是產品不致被淘汰的關鍵,合勤會依各項功能需求在網站上提供即時下載更新服務,就能讓客戶獲得最新系統功能,也強化自身產品的競爭性。另外,鍾榮翰也強調,臺華在病毒防禦的做法上,目前臺華已與國內緊急應變機制(CERT)合作,可提供客戶專業委外管理服務,來強化對惡意程式的解析與防治,所以對於『未知』惡意攻擊能立即封鎖並通報,以確保客戶資訊傳輸的安全,例如:國內某師範大學之校務行政系統已建置臺華產品,當初發現新興蠕蟲病毒fnesvc32.exe的異常活動時,臺華就立即加以封鎖防止蔓延,並清查各大病毒資料庫,而當時卻僅SOPHOS一家公司通報;之後又發現另一隻fnksvc32.exe變種病毒,臺華同樣在第一時間立即封鎖,至隔日SOPHOS才又公佈,但其他防毒公司均未見發佈訊息。

值得一提的,部分國產資安廠商會提供免費索取的機制,這反而更擴大了自身產品的市場銷售,蔡銘桔就表示,中華龍網自行研發建構全球首創的『中英文雙語安全弱點知識庫』,來推廣安全弱點知識的教育理念,因此採網站形式免費提供企業查詢與檢索、即時安全通報(Alert Services)及發表技術與管理文章,並提供各種與其他資安產品相容的弱點掃描功能模組,藉此達到模組化功能與客製化的目的。此外,李國成也表示,臨通科技對於國內或國外客戶所提出客制化需求,如果符合產品發展方向均免費研發,若屬特殊需求也都能夠於最短時間內進行修改,以韓國客戶來說,由於韓國的遊戲產業帶動網路市場,因此對於網路產品要求甚為嚴格,如果也能以此標準運用在國內產品上,將帶動國內產業的升級。

因應國外競爭的發展策略與方向
這幾年台灣國廠資安廠商已明瞭開發的重要性,因此除了逐步累積自身的核心技術,更輔以客製化和即時服務等機制,因此國產商不再只能扮演國外知名公司的加工廠角色,但為何國產資安廠商仍無法和國外大廠並駕齊驅呢?歸究原因將牽涉許多層面,而這些因素絕對是所有國產資安廠商必須審慎面對的。

『模組化機制』可說是未來發展的重點要項,王偉萍再三強調,除了持續研發產品和客製化服務外,必須儘可能將其模組化以符合企業現有系統運作,也要將軟體安全移植於硬體來結合兩方的優勢,如此才能提供客戶不同需求的選擇。劉賢正也建議,目前國外資安大廠都是單一產品,例如 SonicWALL、WatchGuard等硬體防火牆。為了取得競爭優勢,國產資安廠商必須加速整合產品,以提供客戶一次購足的資安解決方案,才能掌握未來資安市場的商機,如合勤的做法就是結合ZyWALL、Ethernet Switch、Vantage CNM、SMART SOC等硬體防火牆,以提供多層次防護、中央情資回報與中央網管、區域聯防以防止內部網路疫情爆發等問題。

有關『策略合作』與『取得國際認證』方面,蔡銘桔也表示,中華龍網將持續進行更多策略聯盟合作計畫,例如與日本 CLARA ONLINE 共同推動『A-VAC亞洲安全弱點通報中心(A-VAC, Asia Vulnerability Alarm Center)』 成立,就是要藉由亞洲各大資安業者的加入,彼此交流及共享相關資訊,並將訊息即時向亞洲各區域發布,對於資訊安全有迫切需求的企業、大眾能利用A-VAC平台取得第一手的訊息,而近日合勤科技正式加入『A-VAC亞洲安全弱點通報中心』,讓資訊的來源管道更加豐富與多元化,也連帶使得廠商可以相互支援和擴大市場商機。此外,李國成則強調,想要與國外大廠競爭,只侷限台灣本地,而不跨足國外市場,終將被市場淘汰,而想要跨入國際市場相關認證的取得就成為首要關鍵因素,因此臨通科技過去已積極從事多項國際認證與獎項取得,包括美國ICSA防火牆認證、美國ICSA會員認證等,以展現佈局國際的積極企圖心,又如中華龍網是目前台灣唯一獲得國際資安機構CVE 認證的資安廠商、合勤取得ICSA認證等都最佳例證。

對於PKI未來的發展,吳建東提出值得深思的觀點,當國內資安業者面臨愈來愈多的競爭壓力時,建構良好的資安環境已成為政府當局首要課題,然而深入探究政府對於憑證的發放,不僅沒有針對國外廠商加以限制,且政策上也只著重在半官方的PKI廠商方面,將導致國內多數PKI業者無法與半官方的廠商競爭,更別說面對國外大廠的生存壓力,也由於政策因素影響已非技術層面可以彌補,因此多數廠商只好摸著鼻子閃開,可是,這樣的損失不會只是國內多數PKI廠商而已,而是會造成國內PKI人才相繼流失,屆時台灣的PKI產業的前途也將堪慮。對此,國內PKI發展需要政府當局更正確的政策制定、更多技術協助和關懷重視等才有成功的機會。

後記
想要從眾多國外知名大廠的競爭中取得一席之地,確實是一件不容易的事,這絕非是單一因素可一促而成的,因此鍾榮翰再三重申,2005年的網路安全並非僅是技術性議題,應強調『安全』┼『管理』,必須設法於『安全性』與『便利性』之間取得平衡,而以國內企業組織管理文化來說,是與國外企業的經營管理截然不同的,所以很難達到『強制性』之要求,且國內MIS部門的位階也偏低,加上PC端作業系統平台的版本不一,應用程式版本控制更是複雜到難以想像之地步,導致相關系統導入也十分困難!面對這些問題時,廠商就必須仔細評估來找出最適合自身企業的發展方向和具體落實相關政策,方能找出符合國內企業所需的解決良策,而這也是國產廠商必須審慎面對的,如此才足以和國際大廠之競爭。