[OPSWAT/iThome报导] 从信息战看台湾如何不成为下一个乌克兰？信息安全专家：「用零信任阻挡零日攻击是关键。」

俄罗斯与乌克兰的信息战

乌克兰自2015年起多次遭遇骇客攻击，而在2017年俄罗斯更以网路攻击向乌克兰开战，并造成了历史上最具破坏力且代价最高的网路攻击。变黑的电脑萤幕、无法领钱的银行ATM、无法刷卡更无法使用网路收发电子邮件。这场网路攻击让乌克兰各行各业的公司都陷入一片黑暗，停止供电也让车诺比核电厂的辐射量无法监控，造成人心恐惧。而那次攻击预估已造成了超过一百亿美元的损失。

是什么样的网路攻击可以造成如此大规模的经济损失与人民恐惧? 又是什么样的攻击可以瘫痪国家基础建设如核能厂、电力厂，银行和网路?

何谓零日攻击?

零日攻击 (又称零时差攻击) 正是这场网路攻击的源头。零日攻击是指当骇客发现软体内的安全漏洞并利用此漏洞来发动攻击。「零日」其实是一个广义术语，指供应商或开发人员刚刚发现到软体缺陷时会有「零日」的时间可以来修复它，而当骇客在开发人员有机会解决漏洞之前利用漏洞时，就会发生「零日攻击」。虽然说开发人员只有零日的时间可以修复软体的安全漏洞，但根据调查，通常平均需要花上1-9天的时间才能完成修补，而这样的修补速度远远赶不上骇客拿来使用发动攻击的速度。

2017年袭击全球逾150个国家及地区的知名勒索病毒wanna cry便是windowns的伺服器漏洞 (EternalBlue) 与新勒索病毒家族的新变种。此漏洞能将档案送入受害系统再以此档案做为服务执行，接著再将真正的勒索病毒送入受害系统，它会对超过176种的档案进行加密并以此进行勒索。

根据多家信息安全公司调查显示，全球骇客皆在疫情期间强化攻击力道，这也让多家台湾知名高科技制造业都遭攻陷，造成极为庞大的营运损失。为了不让台湾成为下一个乌克兰，阻挡零日攻击是关键。

何谓零信任架构?

现今的网路攻击一直在不断地持续变化，虽然大家都知道来路不明的电子邮件不要开、信内连结与附件不要点、不应随便给出机密资料，但网路攻击手法日新月异，与其期盼人为因素减少，不如在企业内部布局信息安全防线，以零信任为架构打造安全的网路环境。

零信任意旨不相信任何的文件并假设所有文件与设备都带有威胁，而威胁更有可能从四面八方而来。因此所有文件与设备都需要以零信任原则谨慎处理。企业与组织最需要的信息安全解决方案是能在不改变原有信息架构下，快速建立以零信任为核心的新世代信息安全防护机制，同时保护远端办公机制的安全。

不让台湾成为下一个乌克兰: 零信任布局是必要

若企业无法有效的控管资料传输的安全，不论是在公司内部或外部，皆是对公司组织的信息安全上一个非常大的潜在性威胁。特别是对拥有广大雇员的大型企业，资料流通的防护与控管，更是不可忽视。不同种类的资料存取传输设备或格式，皆有可能带有感染勒索病毒及标靶型病毒的风险，像是电子邮件的内容、附加档案及可疑超连结、外部终端使用者上传的网路表单、下载网路上的应用程式、透过USB或其他外接存取装置等等…皆有可能带有瘫痪企业公司网路的风险，而导致公司在形象名誉及财务上的巨大损失， 对一些公营事业及关键基础设施来说，其影响将更为严重，可能造成人员的伤亡。及早开始零信任布局，将能有效阻挡零日攻击。

保护关键基础设施(CIP)的信息安全领导者OPSWAT正是一家以零信任理念为基础，消除恶意软体和零时差(zero-day) 攻击为目标的公司。「Trust no file. Trust no device.」是该公司的标语，其技术以零信任为原则，而其产品专注在威胁防护及流程建立，以实现安全的资料传输和设备存取，进而让生产系统的信息安全风险降到最低。 OPSWAT是唯一能够因应客户各种架构及使用情境的信息安全厂商，无论是透过Web的档案上传下载、邮件传输、内网使用者的档案交换、USB及其他可携式设备甚至是端点设备，皆可进行威胁防护。

OPSWAT推出的档案深度清洗(Deep CDR)解决方案理念，更力求在安全无虞的情况下才让档案放行进入。所谓的CDR技术，全名为内容威胁解除与重组(Content Disarm and Reconstruction)，一般俗称为「档案清洗」，主要以防毒引擎为基础，辨识各种档案格式，解构出可能被利用的元件，完成后再封装后送给终端用户，不负责侦测威胁，因此可符合即时档案传输要求较高的应用场景，不用太多时间即可达到防护效果，尽可能去除用户档案包含的未知攻击程式的机会。

另一个OPSWAT的技术为多防毒引擎(Multiscanning) ，其技术整合30种以上的防毒引擎并提供弹性套装选项。透过特徵码、启发式(heuristics)和机器学习等方式，主动检测99% 以上的恶意软体威胁。

综合上述二点， OPSWAT 在零信任信息安全政策的优化方式为对于文档是采用深度档案清洗的技术 防护带有恶意程式的连结或是巨集。对于执行档或是安装档可以透过多防毒引擎的技术来防护恶意软体的程式 透过此双重防护来阻绝所有恶意软体与程式的入侵。

自 2002 年起，OPSWAT 针对不同企业的需求及特性，持续研发并提供不同的信息安全解决方案给企业用户，以保护企业的资料安全、减少资料被窃取的风险和恶意软体的攻击威胁。凭藉近20年在信息安全领域上的专业，OPSWAT 在全球已拥有超过 1500 位关键基础设施客户及合作夥伴。

原文连结：https://www.ithome.com.tw/pr/149985