APNIC文摘—技術世界中的「無條件互信」

本APNIC文摘原標題為Blind trust,由ICANN SSAC駐董事會聯絡人、資深資安專家 Merike Kaeo 撰文。

接續上週探討「安全、隱私、便利」難以平衡的問題,Merike Kaeo本週以「無條件互信」為題,剖析這個在技術社群中根深蒂固的「習慣」,是否有改進的空間。

文章一開始,Kaeo便坦承自己已經擔心技術社群中的「無條件互信」慣例很久了。無論是標準化協定、原廠設定、系統營運、「最佳做法」說明書,大家都照單全收,相信自己看到的成果、拿到的成品已經過層層把關,不會有任何安全問題。

事實上,從標準化協定到實地操作,都常出現「無條件」互信導致的資安事件。例如KRACK:這個全名為Key Reinstallation Attack的WPA2漏洞讓惡意人士輕易破解Wi-Fi加密,進一步竊聽Wi-FI訊務。在實作上,也常發生員工在公務帳戶沿用私人帳戶密碼,或公司高價購入log管理系統,卻連找個人負責審核系統資訊都沒有等資安缺失。

雖然以互信為基礎有其意義,但Kaeo更希望提倡「信任後驗證」(trust but verify)。她認為,在這個資安事件層出不窮、「信任」被逐漸蠶食的時代,應重新思考我們要信任什麼、如何信任。

Kaeo舉出的改進做法包括:以事先分配責任取代事後責;確保資訊透明不會造成負面後果,進一步鼓勵跨界資安通報協作;嚴格審視協定標準並找出資安弱點;再三檢視建議框架和最佳做法,加強說明理論根據;涉及程式碼的任何安裝都應經過審核,最好有委外安全評估;若委外安裝,應該要求廠商清楚說明預設選項的安全性。

在操作方面,監控、記錄、稽核及任何異常行為的深入分析都是關鍵,而且需要持續監督改善。現實中尚缺乏能確認實作是否符合政策的工具,但這正是眼前我們最需要的東西。

最後,Kaeo再次強調,為了建立人與人之間的信任,我們必須捨棄事前「無條件信任」,發生事件後才大感失望、互相怪罪的陋習。相反的,我們應該接受「人非聖賢,孰能無過」的基本人性,打造主動驗證、定期稽核的「信任後驗證」文化。

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Blind trust

圖片來源:APNIC部落格

回到頂端