晴時多雲

自由廣場》總統府資安防護建議

◎ 葉俊雄

媒體報導,五月中旬,總統府有檔案遭竊,資料經變更後,再蓄意分批分次寄發給特定媒體,意圖散布不實訊息,以製造台灣內部的紛亂。有國安人士指出,此事故疑似境外網軍入侵總統府的資訊系統。總統府歸屬於資安A級防護機構,以其極高的層級和重要性,資安確實是國安。所幸被竊取的檔案非公務文件且無機密性,但此資安事故仍明確地顯現出總統府的資安防護機制仍有補強空間。

資訊安全是一場易攻難守永不止息的戰鬥,黑帽駭客可來自四面八方,隨時隨地伺機出擊。他們時時在尋找防禦薄弱的設備或個人,進而攻擊這些特定目標,竊取重要資料或控制其設備以做為跳板。而防守方只能預測可能的攻擊樣態,依此建立防線,以及規劃被入侵時,如何快速回應和降低傷害。

總統府的資安防護機制與設施必經嚴??周詳的規劃和部署,基本功夫如風險評估、機密分級、緊急應變計畫、存取控制、防火牆、入侵防禦系統、防毒軟體、郵件過濾、和資料備份及復原等等措施,必然都已實施運作。也許,百密一疏,不慎遭精心籌備的駭客入侵,而發生此資安事故。因此,筆者提出數項芻議,以供政府參考,期盼能堅固公務機構的資安防禦體制與體質。

一、存取控制:高機密的系統,若僅以帳號密碼來控制登錄舉動,相當不足,宜同時輔以其他技術來強化控制機制,例如,採用雙因子(two-factor)登錄、綁電腦(只允許白名單內的電腦登錄)、一次性密碼(即系統隨機產生一個密碼,將此密碼傳送至登錄者的手機或電子信箱,登錄者再輸入此密碼)。所有登錄相關的資訊必須紀錄存檔,而機密的資料無論是儲存或傳輸都必須加密。

二、網路分隔:駭客有可能來自內部(俗稱內賊,不易防範的個體),所以內部網路必須加以分隔。網路分隔不能簡單地依實體區域來分隔,而須依人員、設備、系統的機密等級而設計虛擬區域網路(VLAN)。各個VLAN採用強度和性能合宜的防火牆及入侵防禦系統,並嚴謹地設定適當的防禦規則。為使府內設備的資訊不揭露於外,除了對外開放的網站及系統外,其他府內的設備宜用私有網址,再經由代理伺服器對外連線。

三、管理面:人是資安最脆弱的一環,有研究指出,90%成功的資安攻擊始於針對人性弱點的網路釣魚,府內可偶爾進行模擬的網路釣魚攻擊,對警覺心不強者加強輔導。也須建立資安規範及實施資安訓練,並要求人員確實遵照資安程序,違規者必須加以懲處。然而,總統府有不少高階的政務官,通常其任期長短不一且難以預料,可能有些人不甩資安規範,也許祕書長宜承擔督導之責。畢竟資安防護是全體人員的責任與任務。

四、方便性:方便,容易創造資安破口。為降低被駭的風險,總統府有必要嚴格限制於府內使用私有電腦或自行架設無線網路分享器,也要明訂應用軟體和網站的白名單,避免誤上賊船。也許,總統府可設置一處「私有電腦使用區」(類似吸煙區),讓人員在此(也僅在此)使用自己的電腦,此區的網路必須完全與內網隔開。此外,??帶外出的筆電不宜存放機密資料,筆電和隨身碟要謹慎保管,不可遺失或被竊。

五、實體隔離:機密等級不同的文件和系統不宜存放在同一電腦或儲存設備,這些設備縱然放在同一機房,也必須隔離,並有不同等級的保護措施。

本文雖然以總統府為對象,但亦可適用於其他高機密的政府機構,如行政院、國防部等。

(作者曾任國家高速網路與計算中心主任)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由評論網】
按個讚 心情好
已經按讚了,謝謝。

編輯精選