暗網潛航——虛擬戰場生死最前線(一):數據比系統更重要

  當大眾開始明白信息安全的重要性時,香港也有愈來愈多系統公司及數據中心都宣稱設置信息安全監控服務,去回應客戶需求。其中最火熱的就是信息安全監控中心 (Security Operation Center, SOC)了。

  我在過去的二十四年信息安全行業中,曾經設計及監修十三個不同安防類型的SOC,其中兩個更屬於國防級別,相信可以由我的經驗向大家分享如何利用SOC保障用戶的信息安全。

  所有客戶在設置安全工具及系統的時候,主要需求都是 「沒有事情就是好事情」、「可以在事情發生之前就已經發現及阻截」,以及「可以在發生初期就已經把危機減低或控制在小範圍內」。不過很多人都有一個謬誤,認為信息安全等於電腦安全 (Computer Security) 或網絡安全 (Network Security),於是投放資源設立比較簡單的網絡監控中心(Network Operation Center, NOC)。其實在資訊科技行業上,最重要的保護目標是信息和數據,電腦和網絡只是整個信息系統中,其中兩個可以隨時替換的組件。試想想,你的智能手機重要,還是手機內的電子錢包帳戶及密碼更重要?

  如果分不清目標跟組件,那麼投放在信息安全的資源就會錯配了。曾經有公司花上十億元購買安全設備,結果還是被黑客入侵,因為防禦重點完全錯了!

  NOC的設計及目的比較基本,主要是讓客戶知道這個設備或零部件(不管軟件或硬件)是否還在營運,還是突然停止運作。

  不過這系統無法找到安全漏洞,只可以把系統重置運作,但安全風險根本未有解決,問題只會更嚴重!試想想,黑客及攻擊者不一定要將系統完全癱瘓,但如果攻擊者入侵後安裝後門程序,可以隨時拿取數據,客戶損失可能更大!

  死不是最可怕,更可怕的是你被人家持續侵犯而不自知。

  SOC則在NOC以上,更加入漏洞數據庫的攻擊特徵和模式對比、安全漏洞定時掃描發現及攻擊源頭追查發現等十多項功能,能夠預警攻擊和發現安全危機的源頭,從而能夠在攻擊未發生之前或剛剛開始的時候,就已經阻截或減低危機的出現機率。

到底SOC如何防範各種信息安全風險?下周繼續和各位詳細探討。

TOZ聯合創辦人

龐博文


hd