為什麼要加密?因為人人有隱私,雖然沒有強制性,但這已變成大多數人的習慣了,這也是為什麼你的日記、照片、重要資料、財務交易等人身相關的資料,在網路上除了身份認證外,也必須考慮加密的理由,在網路上接收、傳送的資料會流經其他電腦,有心人士也可以側錄。
但是,當雲端應用興起時,企業資料要上雲端,這個時候,加密就是一項非常重要的課題;再者,個人資料保護法對於擁有大量個資的企業,這些資料不但是生財的命脈,也是企業經營的風險,相關的罰責,網路上有相當多的文章及討論,大家可以上網查詢,不再贅述。
台灣電子化政府一路從e-Gov、e-Taiwan、u-Taiwan到現在的智慧台灣,時代變了、技術成熟了,目前政府正大力地往雲端及Device/Network/Application發展,從2002年研發出了全台灣第一套憑證驗證伺服器應用於G2B2C的電子公文交換,至今十多年來有許許多多的機關購買了當年為了推廣PKI所創思後推出的多憑證驗證系統(VA, Validation Authority),VA主要是應用於憑證驗證的目的,台灣的PKI應用一直停留在認證的階段,較少觸及加密之應用,雖然加密一直是很少人在談,但卻是很重要的一件事情,當個人資料保護法施行細則於明年開始施行,除了稽核、認證、訓練及紙上作業外,也該是認真思考、執行加密應用的時候了。
以下僅就政府智慧台灣DNA 的發展述說Device、Network及Application 相關的加密解決方案,供大家參考及思量如何應用在企業或機關,在網路環境下保障應有之權益。
Device 行動載具
行動裝置與個人的隱私息息相關,能自拍、能上網,就是怕手機掉了。而就目前市面上看到的行動載具的加解密產品實在不多,且大多是以軟體方式進行加密保護之作業,在Apple Store可以找到一些需要帳號及密碼登入才能開啟的加密日記、私密圖片、文件的產品、加密郵件,或其他Mobile上的加密解決方案。
除此之外,亦有硬體晶片的Mobile PKI解決方案,在手機SIM卡上提供PKI雙通道雙因子認證(Dual Channel Two Factor Authentication) 的行動載具解決方案,該解決方案有幾項特色:(見下圖)
1.PKI雙通道雙因子認證是目前較安全的認證機制
雙通道使用了PC/Notebook 連結Internet來輸入資料,但由於PC/Notebook容易有木馬或中毒,因此利用SMS簡訊這個通道來進行簽章的行為,手機就是個人用來進行認證的載具,當電腦輸好資料確認送出時,手機就會響起要求使用者打入PIN碼進行電子簽章的作業,手機的SIM卡是獨立運行的系統,有自己的CPU及Applet,SIM卡只是利用手機的鍵盤、螢幕及電池,並透過SMS簡訊與後台溝通,安全性遠比在電腦上插入智慧卡安全,也不必多一個讀卡機及安裝驅動程式。
2.適用高低階手機
由於使用標準的SIM卡介面呈現訊息在手機上,操作上就像我們平常收到簡訊一樣,不必學習,隨裝即用,不必再下載任何程式,相當方便。
3.手機就是認證的載具,不必再攜帶其他載具,也不必怕其他認證載具沒電不能用,智慧卡掉了,我們不會立刻知道,手機一掉,大家就立刻去報失,安全又方便。
資料來源:作者提供
但此種解決方案的缺點,便是使用者必須更換SIM卡才能使用Mobile PKI的加解密功能,因此,市面上也另有SIM卡貼片的解決方案,無論哪家電信業者的門號,貼上後都可立即使用Mobile PKI功能。除了SIM卡的解決方案外,另一種新興的解決方案則以智慧型手機、平板電腦之 Secure MicroSD為主流,目前已成為中國大陸銀聯的主推項目,大大小小的銀行已積極進入測試及數萬、上百萬大量採購推廣使用的階段,解決方案包括了 Mobile PKI、OTP。對於較為機敏的單位,如政府機關也可提供加密簡訊、資料佈達平台,唯有該Secure MicroSD卡及知道PIN碼的人才能讀取該加密之訊息,可強化防災、特殊公務的安全需求。
第三種已經上市的Mobile PKI解決方案則為RIM所推出的BlackBerry Smart Card Reader,該裝置可透過藍芽傳輸的方式,讓手機達成智慧卡簽章的作業。至於裝置相關之加密之解決方案包括了:電子文件控管系統、資料保全系統、保密碟、隱形碟進行保密資料夾,自動加密防護等作業。
Network 網路及無線寬頻
就網路及無線寬頻網路應用的加解密產品,一般最為人所知的就是HTTPS網頁加密,因此有信譽的廠商就會購買SSL憑證來保障交易通道上的秘密通訊,有很多的廠商買了憑證就直接使用軟體的加解密機制,但如果廠商需要快速及安全的加密通道,那麼 FIPS 140-2 Level 3的SSL硬體加密器就是一個必要的選擇,約莫5年前,許多家用無線網路是沒有設定加密通道的,就資安的風險而言,問題不只是家用網路會被不相干的人免費使用,而是在使用時,資料會被有心人士竊取,因為,在空中傳輸的無線資料是可以被側錄及重播的,所以,現在大家都知道要加密了,這是個好現象,但Access Point加密等級及強度也有好壞之分,愈高等級的資安設定愈安全,花點時間保障自己是值得的。
對於企業而言,除了AP的安全設定外,許多的業務人員會從公司外來連結公司的網站,VPN (Virtual Private Network) 虛擬私人網路已成為許多公司保障企業網路安全加密的必要產品,透過 IP Sec/SSL VPN整合Mobile OTP (One Time Password)一次性密碼強認證來確保登入公司內部的是合法的員工,已成為趨勢,尤其在雲端服務興起的此時,網路及無線寬頻的加密更是必要的選擇。
Application Web 2.0 應用系統
資安的保護必須從多面向進行考量,從使用者端的資料、系統與使用者之間的網路資料傳輸時,到應用系統的加解密等都必須考量。但目前,應用系統除了密件電子公文外,仍較少使用到加密的功能,面對個資法及未來雲端應用的需求,愈來愈多政府機關考慮開始導入資料庫加解密產品,國內外廠商皆有相關產品的推出,資料庫原廠商也各自有不同之解決方案,客戶可以依預算及不同需求購買自己適用之產品。而雲端資料加密資料發佈系統、雲端加密硬碟也是未來熱門的解決方案,若是公司或政府內部的資料儲存則可透過 Secure NAS Encrypter 在不改變現有NAS的狀態之透通模式下,將所有送往NAS存放的公文一律以隨機的AES 256密鑰進行加密,檔案刪除時也將密鑰一併清除,檔案與密鑰分別存放,確保NAS管理者或駭客無法取得。DRM數位內容安全管理則是另一個可選擇的應用系統層加密產品,分別有依據OMA2標準開發的產品,或是目前急起直追的則是以Microsoft PlayReady為標準之DRM解決方案。
以上是根據智慧台灣電子化政府DNA (Device, Network及 Application) 為基礎談論了各種加解密產品的解決方案,應用於個人終端設備的保全與主機連線使用時的安全考量及從應用系統為基礎內建資料加解密功能之各種解決方案,雖然都是以公開金鑰基礎建設PKI為基礎,但由於應用上千變萬化,無法完全詳細說明,但就企業或政府的角度來看,科技不斷地創新發展,利用現階段可獲得之科技來保護自已的智慧資產是必要的措施,依需求選擇適合自已使用並可達到個資法保護要求之解決方案不失為一種聰明之投資。
註:本文作者為資安公司董事長,從事電子化政府及資安領域十多年經驗。