蔡昱宏/東海大學資訊管理學系
瞭解網路韌性
「韌性(resilience)」是一個從物理學演變而來的心理詞彙,最初源自於拉丁文,是由拉丁文中的「回復(RE)」和「跳躍(SALIRE)」所組成。[1]美國心理學會 (American Psychological Association) 指出,心理學家將心理韌性 (Resilience) 定義為能夠適應逆境、創傷等經歷,以及來自生活各方面巨大壓力來源的能力。』[2]韌性一詞於不同的領域中,專家學者對其有著不同的定義。於心理學和物理學分別是指心理狀態、物質狀態於受創或受力後回復的能力。其核心概念皆是相同的,那就是「在受到衝擊後不會發生持續的形變或破裂」的能力。[3]
如今資訊的世代下,韌性一詞也被應用於資訊領域中。於維基百科上提及「網路韌性(Cyber resilience)是指一個系統可以不受負面網路事件(Adverse cyber event)影響,仍然實現其原始功能的能力。」[4] 簡而言之就是指在網路攻擊的威脅下,能快速應對並回復,維持運作的能力。
網路韌性的重要性
網路的傳輸方式有無線及有線兩種,但無論是何種傳輸方式都會有中斷的風險。如基地台的損壞導致無線訊號無法傳輸;海底電纜遭破壞導致光纖訊號無法傳輸。如今最令人擔憂卻是駭客攻擊如:分散式阻斷服務攻擊(DDoS)[5]以及勒索軟體等因素導致網路甚至是系統中斷。
而台灣面臨的網路威脅更是與日俱增,在資安人的網路文章中提及「台灣於今年第一季遭受的網路攻擊是全球的2.6倍,平均每週遭攻擊約3000次,位居全球最高!」[6]、「台灣上半年遭受的網路攻擊數量更是急遽增長,相較於2022同期相比,更是增加超過八成,高居亞太地區之冠。」[7]
隨著資訊技術的進步下,網路攻擊與勒索軟體的威脅也不斷進步著,層出不窮且推陳出新的攻擊手段令人防不勝防。根據思科(Cisco)發布的《安全成果研究第三卷:實現網路安全韌性》指出,網路安全韌性已成企業的優先考量。55% 受訪企業表示,業務營運在過去兩年曾受網路安全事故影響。其中最常見的事故類型為勒索軟體事故(49.1%)、分散式阻斷服務(DDoS)攻擊(45.5%)、惡意內部人員的權限濫用(41.8%),及網路或系統中斷(38.2%)。[8]
遠高於平均的網路攻擊次數,同時伴隨著科技進步而不斷更新的攻擊手段,使得台灣企業人人自危。當今資訊的時代下,每間企業都離不開資訊系統,而每次的網路攻擊或是勒索軟體的威脅,都會造成企業的IT系統離線或是通訊中斷,這樣的事故即便是短短的時間,都會對企業的商譽、利益造成損害。綜合上述原因,這也就是為什麼網路韌性如此重要,尤其是對企業端而言,做好網路韌性能提高網路安全的能力,不僅可以起到預防的效果,也能提高網路事故發生時的應變,快速回復以達到及時的停損。這就是為什麼網路韌性對於台灣企業如此重要。
企業建立網路韌性的關鍵因素
在思科今年度的《安全成果研究第三卷:實現網路安全韌性》中,針對受訪企業進行評分彙整了以下有關網路安全韌性的七大成功因素:[9]
- 管理階層的支持:
若是企業中的管理階層對於網路安全的重視不夠,其網路安全韌性的評分相較於擁有管理階層高度支持的企業而言低了39%。
- 擁有網路安全文化:
企業對於網路安全意識是否足夠,是否有相關的文化內容存在也會影響企業發展網路韌性,有著相關文化知識的企業相對來說,得分高46%。
- 專門應對網路安全事故的員工與資源:
一個企業是否有專門應對網路安全事故的員工與資源,在網路韌性的建置成效上,有著15%的提升。當前很多企業會將資訊部門充當資安部門,但是這樣往往不足以應對網路事故。企業仍應額外尋找資安專業人員組成應對網路安全事故的部門,能取得更加的成效。
- 雲端化:
現在很多企業會將系統與資料庫上線至雲端,初步雲端化,也就是處於混合式架構的企業,其管理的難度評分下降8.5%-14%。而採用地端技術架構或是完全建設於雲端上的企業,有著最高的網路韌性評分,同時兩者的分數也極為接近。
- 採用零信任(Zero Trust)模式:
採用零信任模式的企業,相較於沒有採用的企業,其網路韌性評分高30%。
零信任模式是一種IT安全模型,其核心概念就是「不信任」,對所有的人員與內容皆採取不信任的模式,用於驗證人員身分與裝置。應用於企業端,可以用以驗證欲存取內部資料的員工身分,只有通過嚴格的身分驗證才能存取企業內部資料。
- 先進延伸式偵測及回應(eXtended Detection and Response,XDR)技術:
擁有XDR技術的企業,其網路韌性評分有著45%的大幅成長。XDR技術主要是蒐集隱藏於電子郵件、雲端、伺服器等服務中威脅。隱藏於這些服務中的網路威脅是資安專家較難追蹤發現的,而XDR技術就是專門針對這樣的隱藏威脅進行搜索並提供資訊給資安專家進行分析,加快偵測與應對速度。[10]
- 安全存取服務前端(Secure Access Service Edge,SASE):
SASE是一種成熟的網路架構,將網路及安全技術結合於單一雲端上。讓員工可以在任何店點透過驗證身分取得企業內部的資源,同時也可以用來監控內部的資料與流量。[11]
結語
台灣網路攻擊事件的頻率之高位居世界之冠,而網路攻擊的手法隨著資訊科技的進步而不斷更新,今年AI跨越式的進步,隨之而來的除了新的應用與研發還有著不小的資安威脅。網路攻擊對於企業端的商譽與利益有著嚴重的影響,如今儼然成為企業不可忽視的問題。因此,我們可以瞭解到台灣企業對於網路韌性的需求有多麼地急迫。從現在開始,網路韌性將是台灣企業端,必須重視,且須立刻開始規劃並執行的重要議題之一。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
[1] 沈家綺, & 連倖誼. (2022). 青少年復原力量表之編制與驗證. 教育心理學報, 54(1), 131–154. https://doi.org/10.6251/BEP.202209_54(1).0006
[2] Jist A Moent(2022). 建立心理韌性:與自己的脆弱共處.https://www.jamwellness.io/2022/07/26/%E5%BB%BA%E7%AB%8B%E5%BF%83%E7%90%86%E9%9F%8C%E6%80%A7%EF%BC%9A%E8%88%87%E8%87%AA%E5%B7%B1%E7%9A%84%E8%84%86%E5%BC%B1%E5%85%B1%E8%99%95/
[3]教育部重編國語辭典修訂本。 辭典檢視 「韌性 : ㄖㄣˋ ㄒㄧㄥˋ」。檢自:https://dict.revised.moe.edu.tw/dictView.jsp?ID=136141&q=1&word=韌
[4]Björck, Fredrik; Henkel, Martin; Stirna, Janis; Zdravkovic, Jelena. Cyber Resilience – Fundamentals for a Definition. Advances in Intelligent Systems and Computing 353. Stockholm University. 2015: 311–316. ISBN 978-3-319-16485-4. doi:10.1007/978-3-319-16486-1_31.
[5] GARY HO(2022年11月15日)。網路攻擊有哪些?常見7種攻擊手法及解決方法統整。Arraynetworks。檢自:https://arraynetworks.com.tw/%E7%B6%B2%E8%B7%AF%E6%94%BB%E6%93%8A%E6%9C%89%E5%93%AA%E4%BA%9B%EF%BC%9F%E5%B8%B8%E8%A6%8B7%E7%A8%AE%E6%94%BB%E6%93%8A%E6%89%8B%E6%B3%95%E5%8F%8A%E8%A7%A3%E6%B1%BA%E6%96%B9%E6%B3%95%E7%B5%B1%E6%95%B4/
[6]資安人(2023年5月15日)。台灣居冠全球! 2023 年首季平均每週遭攻擊逾 3,000 次。資安人。檢自: https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10465
[7]資安人(2023年8月17日)。報告:台灣受攻擊居亞太之冠!2023 年上半年資安五大發現匯總。資安人。檢自:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10628
[8]Cisco(2022,12 7).Cybersecurity resilience emerges as top priority as 62 percent of companies say security incidents impacted business operations.Cisco.Retrieved from::https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2022/m12/cybersecurity-resilience-emerges-as-top-priority-as-62-percent-of-companies-say-security-incidents-impacted-business-operations.html
[9] Cisco(2022年12月13日)。網路安全韌性成台灣企業首要考量。EETimesTAIWAN。檢自:https://www.eettaiwan.com/20221213nt21-cyber-security/
[10] 趨勢科技。何謂 XDR?。趨勢科技。檢自:https://www.trendmicro.com/zh_tw/what-is/xdr.html
[11] iThome(2022)。Zero Trust、SASE 和 SSE:新一代網路的基本概念。iThome。檢自:https://www.ithome.com.tw/pr/151752
