原文出處:財訊雜誌585期 作者: 林宏達
▲數聯資安總經理郭憲誌站在戰情室裡,這裡是數聯資安的心臟,每月從100多億筆資料中,追蹤駭客的攻擊行為。(圖/陳俊松攝)
數聯資安是遠傳旗下的網路安全監控中心,如果把網路安全比喻成實體世界的門禁,數聯資安的工作,就是在網路世界裡,設下關卡,攔住有意破壞的犯罪者。
走進台北市內湖數聯資安的「戰情室」,就像走進電影駭客任務的場景,因為這裡就是他們網路作戰的中心,不只電力、網路有兩套系統互相備援,要進入,還要通過指紋辨識器等三道關卡。
全台灣數百家客戶,上千套關鍵網路設備上,都配有數聯資安特別打造的偵測器,這些偵測器的作用就像衛兵,如果是放置特別資料的伺服器,駭客想打進伺服器之前,還得先通過偵測器這一關,「不管你是手機、網路設備、電腦,什麼資料我們都收得下來。」數聯資安總經理郭憲誌指出。
這座戰情室裡,每個月要處理110億筆資料,系統過濾出的網路異常行為資料,會先送到坐鎮中央的1線工程師;如果覺得「案情不單純」,再交由圍坐四周,經歷更豐富的2線工程師繼續追查;一旦發現真的是網路攻擊,再找第3線白帽駭客進來「參戰」。
戰情室外,還有給待命人員的小房間,隨時輪班支援,1年365天,1天24小時,不間斷地與駭客作戰。
「我們每個月平均從110億筆資料中,找到5500個異常狀況。」數聯資安處長游承儒說。他們的商業模式,是從駭客攻擊前的預警、資安情報,到平時的網路攻擊監控,以及如果遇上重大事件,事後的緊急應變、數位鑑識等。
數聯資安發現,現在駭客攻擊走向量身訂做的手術刀式攻擊,不再是粗暴的海量攻擊,可能1天只攻擊3次,但3則攻擊訊息混在上百億的資訊裡,卻可能很難察覺。
為了因應新的攻擊趨勢,數聯資安運用人工智慧平台,管理網路上使用者行為的異常狀況,例如,平常這台電腦打開的都是產業相關網站,今天突然開啟百度首頁;或是,平常連線的網址顯示是在桃園,今天卻突然在加州,平常不對外連絡的伺服器,突然主對外連絡;這些行為異常,系統都會抓出來,「我們的資安系統有情境感知能力,可以學習駭客的行為。」游承儒笑著說。
郭憲誌更透露,隨著政府與企業對資安愈來愈重視,也帶動業務量不斷成長;目前已經幫客戶蓋了12座監控中心,郭憲誌表示,數聯資安今年業績將可望較去年成長2到3成。