成立於2000年的國際資安巨頭Fortinet,該公司成員可謂臥虎藏龍。曾待過美國國家安全局(NSA)、替白宮制定資安政策的菲利普・奎德(Philip Quade)於2017年出任了Fortinet的資安長一職。而奎德的好友,前CIA探員及國家情報總監辦公室(ODNI)總監吉姆・里奇堡(Jim Richberg)也接下Fortinet資安副總裁的職位。
為何這位曾參與過波士尼亞戰爭諜報行動,為美國政府服務逾30年的前CIA探員,會在退休後步入民間企業?吉姆給出了一個令人驚訝的答案: 「因為某些民間企業能做到一些政府做不到的事。」
完勝政府執行力,用數據訓練AI對抗網路攻擊
吉姆表示,當他任職聯邦政府時所面對的一大挑戰,即是建立一個綜觀所有營運狀況的平台系統,偵測、分享威脅情資,並即時進行回報。而政府砸大錢投資,卻沒能達到理想目標。
為此苦惱的同時,吉姆卻發現民間企業不僅早已提出更好的解決方案,甚至開始在銷售這個服務了。他認為,這項服務是兩個東西聚合的結果: 一個整合技術平台,加上AI(人工智慧)與機器學習的應用 。
吉姆指出,許多資安公司都有整合包含雲端、IT系統、電信服務等供應商的平台系統,該系統可以部署範圍涵蓋了手機、IoT裝置、雲端介面等終端。意味著,他們能夠透過系統監測端點上的事件,並對此展開行動。
監測系統展現了大數據的力量。以Fortinet來說,他們在30萬個客戶的超過500萬個存取端,每日蒐集的事件量逾1000億個。要從海量資料中分析出正常、不正常、甚至是帶有惡意的,就需要藉由AI及機器學習。
這種程度的分析,目前政府還沒辦法做到。而民間資安企業可用客戶網絡的資料,去訓練自己的AI與機器學習,讓資安防護不只針對威脅即時反應,還具備了預警功能。雖然人們總有駭客利用AI進行攻擊的疑慮,但吉姆認為,在先決條件上,駭客沒有足夠的大數據去更快、更高水準地培養他的AI。
至於政府的限制何在?吉姆點出,第一,政府的數據及系統都太過繁雜,難以像民間企業一樣,有相對單純的平台蒐集同質性高的數據,進一步養出有利於辨識異常狀況的AI。
第二點則是官僚體系的阻礙。現行規定中,有關單位必須每年向國會申請AI研發預算,經費時有時無,在執行上造成很大困難。相反的,民間企業是私營機構,理論上經費能持續挹注,不受體制所限。
掌握「遇駭」脈絡,公私部門需緊密合作
也因為看見公私部門的差異,吉姆才會在退休後選擇投入民間。從不同的角度做資安防護的工作,對現在的他而言,一個資安威脅情報的背景脈絡,是這項工作最重要的一點。
目前美國有90%的網路由民間經營,政府能夠全權掌握的資料相當有限。吉姆認為,假設有企業受到攻擊,政府的情報資源或能分析出攻擊來源及手法;但只有受害者知道自己的核心技術所在,還有攻擊對公司營運的影響程度等。
「針對一個攻擊事件,我們首先想到, 發現到什麼?這個攻擊代表了什麼?而我們需要採取什麼作為? 如果公私部門不合作,就無法知道事件的整體脈絡,進而難以了解事件的嚴重性。」吉姆說。
事實上,很多公司常會隱瞞自己被攻擊的事實,而政府當然沒法偵測每個攻擊事件。「常常是在海外網路上流傳國內企業資料被我們發現,對方被質問時才承認遇襲。但他們通常都會說,被竊取的並非核心資料,這就不是政府單方面能證實的了。」吉姆說。
因此,政府對民營企業通常採取「軟硬兼施」的手法,一方面協助他們調查資安事件,另一方面則透過法規限制,提高民間企業的資安水平(像是GDPR的通過)。最近加州也通過一項針對物聯網(IoT)設備的資安法規,試圖嚴加取締容易被駭的聯網裝置。
看上Fortinet創新能量,換個角度續戰資安領域
去年底才剛從政府單位退休,直到4個月前,吉姆卻又馬不停蹄地接任Fortinet的資安副總裁職務。他說,之所以「無縫」接任,是因為「該公司的理念與自己的想法相近」,而Fortinet投入技術研發的資金約佔每年預算的10%,這在業界算是非常高的比例。
成長快速的Fortinet,不僅與Cisco、Palo Alto Networks及Check Point三間資安大廠齊名,在過去兩年被全球ICT研究顧問權威Gartner評為資安產業領導者;更在全球取得596項專利,是資安業者中的第一名。如此重視創新的理念令吉姆著迷。
「我和這間公司很合得來。我在一天內就被聘僱了,」語句間透露著他對資安工作的熱情,吉姆說「我想這是間有野心要塑造整個資安產業的未來的公司,並不只是要追求營收。」
在未來,吉姆盼望能繼續以創新方式做資安工作,把他在政府資安單位30多年的經驗,透過Fortinet奉獻給民間,不過,現在他也許得要先適應一下新環境。
「以前就只有政府一個老闆,現在卻得聽上萬個客戶的話。我發現這不是件容易的事。」吉姆笑著說。
責任編輯:張庭銉
