黑色產業的爆破者─資安戰士

要有網路的地方,就會有資安事件。」深耕資訊安全領域多年的戴夫寇爾(DEVCORE)執行長翁浩正身經百戰後輕描淡寫地說出這個現實。因為許多資安事件不再僅止於個人或團體行為,背後可能涉及龐大的惡意組織,犯罪集團化的結果,讓各種資安攻擊事件變得更為複雜,攻擊規模和手法也越來越大,迫使政府和企業組織都更加重視資安人才。

然而在各種新興科技快速更迭的情況下,資安人才(或團隊)又需要哪些技能才能因應未來呢?翁浩正表示,越來越多企業開始成立內部資安團隊,並且由資訊安全長(CISO)等高階管理人領隊,再進一步搭配各種類型的資安專才,定期為企業資訊應用執行弱點掃描、滲透測試,甚至攻防演練,又或是基礎的軟硬體盤點、更新、備份等,這些都是資訊安全團隊必須要負責的任務。

早期,資安工作往往落在企業內部的IT人員身上,由資訊長(CIO)統籌各項軟硬體應用時,兼任資訊安全的防護角色。但是網路資安事件日益頻繁、攻擊事件規模越來越大,「資安長」等資訊防護專責職位,將成為企業未來重要的人力資源部署。

翁浩正表示,資安攻防就好像戰爭一樣,在事件發生前,就要進行一系列的攻防演練,甚至需要定期投資研究人才,針對前瞻攻擊研究進行分析、預測,涉及範圍甚至需要擴大到各種新穎科技發展,例如熱門的行動裝置開發、物聯網裝置、人工智慧等,當企業開始想要涉及創新技術發展時,就必須要納入資訊防護的範圍,而非等到事件發生才被動出擊。

值得注意的是,許多新興科技的創新應用,往往沒有同步建立完善的資安政策,因而也可能讓企業暴露在風險當中。2016年專門研究物聯網裝置的台科大資安團隊,就發現許多低功率藍牙與物聯網商品都有潛在安全風險,其中包括電動汽機車都可能有資安弱點。

廣告

根據翁浩正的觀察,不論企業或政府對於資安人才的需求雖然不斷攀升。不過,由於資安的攻擊手法不斷更新,相關專業人才的技術門檻也跟著提高。

一般而言,資安人才可依照工作內容與技能需求分為事前預防與事中、事後處理等兩種人才,國外資安業者則常以紅隊(Red Team)、藍隊(Blue Team)等團隊分工的方式,來區分攻防角色與執行任務的差異。在資安事件發生前,紅隊成員負責找出企業隱含的威脅,經由各種模擬演練,甚至主動攻擊測試,找出企業資訊應用未知的漏洞與風險。而藍隊則負責資安事件的應變與處理,當企業遭受惡意程式攻擊時,找出問題根源,並界定受駭範圍及損失,第一時間停止災害並制定修復計畫。

因此,相較於一般技術人員,資安專家更注重「自主學習」的能力,才能跟上新科技趨勢變化,掌握最新的資訊安全技術,並藉由經驗不斷累積自我成長。從技術面來說,資安專家也必須要了解各種作業平台系統、程式語言和元件,此外,還需要掌握攻擊者的意圖、想法,才能夠精準防護資訊安全。過程中,也要深入對企業內部進行資源盤點、訪談、瞭解企業文化,才有助於落實完整的資安政策。

整體來說,在各種勒索軟體、網路攻擊產業化的過程中,台灣資安人才和相關產業發展也正逐步就定位,成為未來人力市場的新興職業別之一。