Akamai 亞太暨日本區技術總監林榮龍專訪

近年來不論網站遭受攻擊的規模和危害程度,都在大幅上升,但優秀的網路保安專才卻十分難求,往往對企業構成保安疑慮,加上物聯網 (Internet of Things,IoT) 的興起,任何設備都可能成為被攻擊的目標,企業在拓展全球業務的同時,應該如何面對層出不窮的保安威脅?世界各地政府又如何能守護其互聯網國土?我們請來 Akamai 亞太暨日本區技術總監林榮龍 (Zeck Lim),為讀者分析全球互聯網保安的最新威脅和解決方法。

akamai01

Q Linuxpilot     A 林榮龍

網路保安水平與用戶體驗之平衡
Q 企業現時面對什麼保安威脅?資訊保安主管的最大挑戰是什麼?
A 傳統網路保安威脅包括電腦黑客攻擊、病毒、蠕蟲和分散式拒絕服務 (DDoS),現在更出現日益增多的惡意程式,而且因為連線速度提升,惡意程式往往以更快的速度,通過數百萬台電腦傳播。加上越來越多的公司遷移至雲端網路運算基建,令這些攻擊所帶來的威脅及損害持續增加。物聯網 (IoT) 令黑客可透過任何設備發動攻擊,面對跨越國境的網路罪犯,各國政府更難以有效執法及將犯人繩之於法,企業遇到攻擊,除了採取手段自保以外別無他法。隨著攻擊變得更加廣泛、更加複雜,傳統的單層安全保護網站防禦機制已經遠遠不夠,無法在造成巨大損失之前識別、隔離和緩解威脅。這可能會造成網站性能不穩定、數據被盜、拒絕服務等情況。即便是更為複雜的多層安全網絡,也需要採用多種方式來添加高效安全層,以應對高級攻擊。眾所周知,保安程度越高,便意味可能要犧牲服務的易用性,因此對於企業資訊保安主管而言,他們的最大挑戰是如何在提升保安水平之餘,不會令用戶體驗受到影響。

資訊保安專才短期內仍然供不應求
Q 現時市場上是否有足夠資訊保安專才協助企業應對新型網路威脅?
A 在某些國家,資訊保安專才並不受重視,甚至只被視為一般的技術營運人員,他們沒有獲得充足的技術培訓以提升其分析能力,結果往往浪費大量時間在低層次的保安事件監控上,加上一般企業由於缺乏網路流量分析工具,資安人員很少能夠發揮所長進行高增值的保安威脅分析,工作滿足感大減令人才逐漸流失,造成行業士氣低落。大部分具規模的企業都會嘗試聘請保安專才幫忙,但現時保安專才經常轉職以獲得晉升機會,短期內仍然供不應求。資安人員不足令企業難以持續執行保安政策,因此他們更依賴 Akamai 所提供的國際級專業網路安全服務。

不同應用系統採取不同保安級別政策
Q 面對日益增加的網路安全威脅,有沒有一套有效的保安策略可以供政府及企業參考?
A 企業需要一套有系統的方法保護自己的 IT 資產,首先將不同威脅分為低、中、高三個級別,並依照緊急的程度作優先處理。網路攻擊往往是以多種手法來達到入侵目標,絕大部份的 DDoS 攻擊是為了令系統停頓,給攻擊者製造入侵網站及應用程式的機會,因此令問題更加複雜。不同的系統應該有不同的保安級別,有些政府機構為了方便管理,往往將相同的保安級別應用在不同部門的系統上,例如我們不應將公共圖書館和稅務系統劃分為同一級別,甚至把它們放在同一個網路內,這樣便可能令稅務系統得不到足夠的保護,公共圖書館系統則反而被過份保護。其次是不要妄想網路攻擊會減少,企業能做到的只是盡力保護自己的 IT 資產。第三是向一般用戶灌輸正確網路保安常識,以減少前線資訊保安人員的工作量。

掌握互聯網交通流量有助保安分析
Q 你認為 Akamai 在網路保安方面的優勢在哪裡?
A Akamai  在 1998  年成立,至今已有 16 年歷史,提供傳送、優化及保護線上內容和業務應用的服務。目前全球約 20 到 30% 的互聯網交通流量,都是由 Akamai  處理的,當中更包括銀行和政府的交通流量,因此我們十分重視整個 Akamai 網路的保安。由於 Akamai 掌握了大量互聯網流量相關的數據,可作網路保安分析之用,例如數據流量的 IP 位址來源、流量分佈、作業系統比例。我們的實時網路監控系統可以在發現有不正常的流量時,立即通知客戶,例如當區域整體的網路頻寬突然大減,便有可能是黑客發動網路攻擊的訊號了。因此不少跨國企業都會找我們幫忙,世界各地不少政府機構都是我們的客戶,另外我們每季都會根據 Akamai Intelligent Platform 所搜集的資料,發佈全球互聯網發展狀況報告,協助業界理解最新的保安趨勢。

加強網路保安鞏固國際金融中心地位
Q 香港政府及金融機構一直面對大大小小的網路攻擊,你對香港的客戶有什麼建議?
A 香港是國際金融中心,不論從政治或經濟的角度,都有機會成為不法分子的攻擊對象,特別是銀行和政府機構,受到攻擊的可能性更大。跨地區網路攻擊最難應付的,是查明真正的攻擊來自何處。因為攻擊者通常會利用不同國家的網路基建作為跳板,藉此掩飾其真正身份。以 DDoS 攻擊為例,縱使攻擊行為來自本地,但真正負責指揮攻擊的主機可能來自海外。企業可以控制的,就只有自己的電腦,因此保護公司的 IT 資產才是最重要的任務。未來透過殭屍網路的攻擊只會有增無減,根據研究機構 IDC 預測在 2020 年,全球 IoT 方案市場價值將超過 7  兆美元 ( 註 1),試想像具有運算能力的智能電視 (Smart TV) 將會成為被下一個被攻擊的 IoT 裝置,甚至成為黑客發動 DDoS 攻擊的武器,其攻擊的規模將大幅擴大,因此政府及企業必須及早作出防範。

Akamai 雲端安全方案 (Cloud Security Solution) 設立防禦盾
Q 面對這些攻擊,政府及企業有什麼應對良策?
A Akamai 已經開發出一整套雲端安全解決方案,可在不影響企業 IT 系統性能的情況下,保證 IT 系統的可用性和安全性。Akamai 雲端安全方案 (Cloud Security Solution) 的運作方式類似網路安全中經常提及的非武裝區 (Demilitarized Zone, DMZ),作用就像國境邊界的入境部門。部署防線的另一個好處,是可以及早察覺攻擊者的意圖,並馬上作出反應。例如當某些政府部門或行業機構開始被攻擊時,我們可以推算到同類機構可能成為下一波的攻擊目標,管理人員便可及早封鎖攻擊來源的 IP 位址,避免更多政府部門及機構受到傷害。目前 Akamai 在全球 92 個國家擁有 150,000 台伺服器,Akamai 的雲端安全方案最強大的功能是可以在這樣大規模的網路環境設定、管理及執行統一的保安政策,令某個國家或機構的互聯網保安政策可以輕易在全球範圍部署及執行。

後記
香港人未必人人都認識 Akamai 這家公司,透過今次訪問,我們知道支撐全球互聯網發展的背後,原來有這群幕後的功臣。經營網站的企業經常會遇到的一些問題,就是網站速度夠不夠快,人多時會不會被擠爆、檔案下載會不會太慢、到底網友有沒有順利下載成功、網站受到攻擊怎麼辦等等。Akamai  是一間雲端服務供應商,在全球各地建立伺服器,分散、管理網站的負載量,目的就是協助網站維持良好的效能及使用體驗。Akamai  是夏威夷語「既聰明又酷」的意思,它起初是麻省理工學院創業競賽中的一個計畫,為了解決網路塞車瓶頸的問題而誕生,後來一炮而紅,成為獨立的公司。由創立至今,Akamai  仍然不斷作出創新,為建造安全的互聯網作出重大的貢獻。

akamai02

人物簡介
Akamai 亞太暨日本區技術總監林榮龍
林榮龍 (Zeck Lim)  是 Akamai 日本暨亞太地區的技術總監,主要負責技術傳承以及管理整個區域的專業服務團隊,確保 Akamai 的技術人才配備足以支援現有客戶,以及發展資訊保安和通路的業務。在此之前,林榮龍 (Zeck Lim)  曾擔任Akamai 歐洲總部設在瑞士蘇黎世及中東和非洲(EMEA)區域的服務總監,管理超過 100 人的工程師及科技專家團隊;建立和推動網路安全改造專案,使企業能夠有效地採用可擴展的雲端防禦體系。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *