企業上雲往往漏洞百出,專家點出資安界20年來未解的問題
企業上雲往往漏洞百出,專家點出資安界20年來未解的問題
2019.06.28 | IBM

「不過就四、五年前,我們去拜訪一些企業、政府單位的時候,他們都堅決地說絕對不會上雲。現在整個趨勢都不一樣,」在IBM擔任威脅情資產品X-force的全球主管保羅・格里斯沃德(Paul Griswold)說。

他的觀察反映全球企業在近五年來快速遷移到雲端的現象。根據國際數據統計公司Statista的報告,2019年全世界花在雲端運算上的總額約368.6億美元,比起2014年的121.6億美元翻了超過三倍。

對追求數位轉型的企業來說,上雲的好處是顯而易見的。雲端運算省去實體資料中心的建置,讓企業能更容易地規模化,提升營運效率。同時,雲端也加速了應用的開發流程,再加上越來越多雲端平台供應商如AWS、Azure及Google Cloud Platform(GCP)快速發展,讓企業上雲的門檻也逐漸降低。

掌握最新AI、半導體、數位趨勢!訂閱《數位時代》日報及社群活動訊息

然而,就如同價值觀的移轉總是落後於制度的改變,與雲端相關的資安風險,最主要的影響因素並非複雜的防禦科技,而是企業本身的心態問題。

企業上雲第一步:拋棄以資料中心為主的做事思維

根據2018年IBM X-force資安威脅報告,在所有遭到公開洩露的資料中,有43%是人為疏失導致。這個數字在前一年時不過才17%。「人們用過去以資料中心為思維基礎的做事方式把資料送上雲端,這是一切問題的起始,」格里斯沃德指出。

過去在自有資料中心的開發環境下,資安常常是程式碼都寫完後,最後才加上去的一層防護罩。然而雲端卻不容許你這麼做,雲端的規模化與高效率特性大大縮短程式從開發到推出、營運的流程。本來大約九到十個月的程式開發期,現在縮短到兩週、甚至是一天。

格里斯沃德認為,在雲端驅動的科技時代,資安觀念應是程式碼的架構基礎,而不是一個附加上去的功能。「工程師不應該出現『我現在要來處理資安防護了』的想法,而是打從一開始就把資安意識放在心上,」他說。

對於嘗試上雲的中小企業,格里斯沃德建議,要多留時間做上雲的規劃。他看過太多公司因為急著把應用傳上雲端導致程式碼內資安漏洞百出。「我知道作為開發者,將程式遷到雲上是很興奮的事。但你必須確保你們是用正確、安全的方式上雲,」他強調。

IBM paul griswold
「工程師不應該出現『我現在要來處理資安防護了』的想法,而是打從一開始就把資安意識放在心上,」格里斯沃德說。
圖/ 賀大新

在格里斯沃德眼裡,雲端運算催生的是一整個科技產業的典範轉移。在這樣一個筋骨汰換的過程裡,我們正處於轉換必經的陣痛期裡。

20年前的攻擊手法,至今仍舊奏效

可是這樣的陣痛期會多長呢?格里斯沃德給出一個不怎麼樂觀的例子。在IBM的年度威脅情資報告X-force裡,像是網路釣魚、企業老舊設備不安裝新補丁等問題層出不窮。即便網路發達,基本資安意識就能阻絕的攻擊,卻始終能得逞。

當然,還是有一些新的攻擊方式及趨勢。舉例來說,IBM發現2018年利用電腦CPU及GPU進行挖礦的攻擊行為比起前一年上升450%。除了傳統金融業以外,由於大數據興起,掌握大量旅客個資的旅遊業遭網攻的比例也大幅增加。

不過20年前惡意程式入侵的手段,至今仍存在。因此國際權威研究機構Gartner提醒,2022年時會有95%的雲端資安威脅源自人為疏失。

然而,駭客是不等人的。

科技迭代發展,資安思維卻難以跟上

格里斯沃德表示,資安界目前面臨的挑戰有二。第一、由於駭客圈的情資分享很順暢,許多網攻工具甚至以開源的方式公開在網路上,使得駭客越來越難應付。同時,基於面子問題,許多大公司並不互相分享情資,很多中小企業的資安人員是由IT管理人員兼任,在遇到勒索軟體攻擊的狀況時,時常會選擇付錢了事。「 直接付錢可能比請一個資安人員來得划算, 」格里斯沃德說。

第二,也因為新的攻擊一直出現,舊的攻擊也始終奏效,不同的資安防護技術及工具不斷疊加,但這些東西缺乏統整。許多企業手裡都有超過80種不同的資安工具,同時也導致資安人才越發稀缺。因為人們期待資安人員要懂得很多不同技術,這使得進入資安界的門檻越來越高。

「以我的經驗來說,常常開出三個資安相關職缺,面試到最後,就只有一個人能真正符合要求,其他位子則繼續空著。」他說。

至於格里斯沃德沒說出口的第三個挑戰,或許是最難改變的現實:在資安界裡,攻擊是一種技術,防禦卻不只如此——它更是一種思維。無論是一般網路、雲端或是未來由5G驅動的物聯網時代,價值觀都跟不上科技的改變。隨著科技迭代發展,人們恐怕得為了落後的價值觀付出更大的代價。

wannacry_06.png
2017年的WannaCry勒索軟體攻擊,是格里斯沃德在資安界做了二十多年,最難忘的一次經驗之一。
圖/ Unwire.pro

大眾缺乏資安思維的狀況難以在短時間扭轉,格里斯沃德也積極地思考一些解套的方法。例如,由IBM X-Force提供威脅情資的非營利資安專案Quad9,就可以透過伺服器的設定,讓一般民眾在不知情的情況下受到連線防護。

訪問到尾聲,好奇地問了格里斯沃德在資安界做了二十多年,最難忘的一次經驗是什麼?他說,2017年WannaCry勒索軟體攻擊爆發時,他聽朋友說,火車站內顯示時程表的螢幕被切換成勒索軟體的畫面,大大地呈現在所有旅客面前。那不只暗示了有多少老舊的機台沒有即時更新補丁的習慣,同時也是一種恐懼的公然散播。

確實,駭客是不等人的。不過,資安意識雖然難以推動,但在大眾跟上以前,如格里斯沃德一樣的資安大師,還是願意走在前線,去打一般人難以想像的仗。問他為何喜歡這個產業?格里斯沃德笑說:「敵人永遠在改變啊。這種充滿動態的感覺,任何其他產業都找不到。」

往下滑看下一篇文章
從地下室到演唱會都不卡!台灣大哥大如何解鎖全場景、有感升級的5G體驗?
從地下室到演唱會都不卡!台灣大哥大如何解鎖全場景、有感升級的5G體驗?

5G開台邁入第五年,戰場早已從「誰有5G」轉向「誰的5G好用」。夜市、演唱會、地鐵、商圈——這些人潮洶湧、訊號最容易卡頓的地方,才是檢驗網路品質的真實考場。要打造真正有感的5G體驗,靠的不是技術名詞,關鍵在於能否把網路資源變成看得見、用得到的流暢速度。

台灣大哥大擁有最大5G黃金頻寬,以及高覆蓋率的NRCA載波聚合領先技術,為網路傳輸佈局暢行無阻的地圖,打通每一個收訊死角,再加上OpenSignal權威認證背書,不僅是技術成績站得住腳,更讓用戶日常生活使用有感提升。

全台獨家最大頻寬100MHz,讓5G跑得快又穩

要解析5G效能優劣,關鍵在於「頻寬」配置。頻寬就像道路的寬度,直接決定數據傳輸的承載容量。頻寬越寬,越能支撐大量用戶同時連線,確保下載、串流、直播等應用維持順暢體驗,避免因流量壅塞導致服務中斷。簡言之,頻寬就是撐起網路用戶體感的關鍵。

台灣大哥大目前在全球主流5G黃金頻段3.5GHz上,獨家取得全台最大100MHz頻寬資源,達到頻譜配置的頂規水準。實測結果顯示,在理想條件下,此頻寬配置可擁有高達2Gbps下載速率。

1216001092_53M.jpg
圖/ shutterstock

同時,台灣大哥大也已在全台超過2,000處熱點完成5G黃金頻段基地台升級。因此即使遇到夜市商圈、大型演唱會、跨年活動等高密度人流聚集場景,當用戶數量暴增、頻寬需求激增時,完整的基礎建設布局仍能確保訊號不中斷、網速不卡頓。

打通收訊死角,體驗有感不只是口號

除了速度與流量,5G還有一項棘手難題——涵蓋死角與訊號穿透力。特別是在室內深處、地下室等場域,即使該處已有5G涵蓋,實際使用仍有可能無法完全避免的卡頓或不穩狀況。

原因在於5G高頻段雖速度快,但穿透力弱,容易因手機功率有限而發生不穩定的情況。對此,台灣大哥大結合700MHz低頻段的穩定性優勢,以互補式的高低頻協作架構,強化訊號深度與廣度。換言之,在戶外大場景跑得快,在室內密閉空間也能收得到。

NRCA自動切換最佳頻段,上網不怕訊號塞車

台灣大哥大的核心技術優勢,還有NRCA(New Radio Carrier Aggregation)載波聚合技術;NRCA讓行動裝置能同時使用多個頻段上網,如同多車道高速公路,讓資料流在不同頻段間靈活切換,兼顧高速率與深度覆蓋率。當某一頻段出現壅塞,系統能自動將資料流量轉至其他頻段傳輸,以提升整體承載效率與傳輸穩定性。

自2021年率先佈建高低頻NRCA,目前已有超過六成基地台支援這項技術,有效壓縮延遲、提升連線穩定度、強化訊號覆蓋與穿透。此外,合併台灣之星後,台灣大哥大更將全球主流5G黃金頻段3.5GHz的60MHz與40MHz頻寬合併,打造業界最大100MHz,為全台唯一同時整合5G高高頻與高低頻NRCA的電信業者,在5G網路體驗與穩定度領先同業,達到頻譜配置的頂規水準。

隨著短影音、直播、雲端工作等即時傳輸需求爆炸成長,用戶對「穩定滑順」的網路依賴不斷提高。台灣大哥大領先的NRCA載波聚合技術,正好回應用戶需求,無論是在捷運上滑臉書,還是在人聲鼎沸的夜市直播吃美食,都能享受多場景流暢切換的優質5G體驗。

2334636029_63M (1).jpg
圖/ shutterstock

優質有感體驗,經國際權威OpenSignal認證

根據國際第三方認證機構OpenSignal於2025年6月公布的行動網路體驗報告,台灣大哥大在「可用率」、「5G影音體驗」與「整體影音體驗」三項用戶有感的指標上獲得第一名。所謂可用率,意指用戶隨時隨地都能連上網路,關鍵時刻訊號不缺席,不論身處室內或移動場景,都能穩定連線不中斷;同時,良好的影音體驗指標,則代表用戶在觀看影片、雲端會議或滑短影音時,能享有畫質流暢、連線穩定、不易中斷的完整體驗。OpenSignal向來以實測數據為依據,其認證結果可視為對 5G 體驗品質的權威背書。

今年第一季,OpenSignal也針對合併電信後的網路表現進行評比。自2023年底台灣大哥大與台灣之星完成合併後,其在涵蓋體驗的評分顯著提升,並在品質一致性指標上維持82~84%的穩定水準。相較其他合併案例,台灣大哥大是體驗提升幅度最大、整體穩定性維持最佳的合併業者,顯見其網路品質、營運韌性與整合效率。

5G技術是否能成為使用者真正信賴的基礎,關鍵在於能否在生活場景中「被感受到」。台灣大哥大以完整的頻寬資源、彈性技術架構與佈建策略,從速度到穩定、從戶外到室內,打造順暢5G體驗,可期待在這場長期5G競賽中,成為用戶最仰賴的行動網路選擇。

有關更多相關資訊,請查詢網站:https://www.taiwanmobile.com/content/event/nrca/index.html

追蹤我們
電商終局戰
© 2025 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓