文/左宛玉|2003-03-04發表

現在的人越來越怕電腦中毒,原因是什麼呢?受損情形嚴重的話,還要重灌作業系統和眾多的應用軟體,曠日費時,最重要的是平日累積的智慧財產損失付之一炬,企業更是擔心營運效率降低或公司機密遭竊取,提供網路安全服務的公司如雨後春筍般出現,越多人關心,商機就越大。軟體漏洞多,駭客喜發揮

「駭客」(hacker)突然成為網路惡人的代名詞,專門以破壞他人電腦系統為樂,而且造成的損失越多代表破壞功力越高,對他們來說似乎是一項榮耀。事實上,這個名詞原來是指專精於電腦和網路內部技術、程式破解能力超強的人,活躍於程式開發社群。

水能載舟,亦能覆舟,原本駭客虛擬社群中的較勁,遂演變成網路破壞大戰,並且有越演越烈的趨勢。一份來自法國的調查報告指出,網路攻擊在2001年末至2002年間增加了50%,賽門鐵克所做的2002全球性網路安全威脅研究報告也指出,2002年發現2524個新的安全漏洞,比2001年大幅增加了81.5%。

賽門鐵克安全機制應變小組的安全漏洞資料庫顯示,超過6000個安全漏洞影響超過13000項產品的安全性,只要是軟體都會有漏洞,微軟作業系統被IT界人士詬病漏洞多,實在是非戰之罪。寶來證券資訊處李承毅說,根據一份調查報告,微軟和Unix的漏洞幾乎一樣多,只是微軟OS使用的人多,懂的人也多,連帶其他應用軟體都成為駭客的箭靶。

企業資訊系統內外受敵 賽門鐵克的威脅報告中指出,在抽樣的企業中,有五分之一的公司在半年之中多半曾遭遇一次重大的意外事件,嚴重安全意外的發生率遠低於43%;除了來自企業資訊系統外部的網路攻擊外,企業內部不當使用及濫用的案例,在資安事件中佔了50%以上的比例。這些事件不見得為外人所知。

這些數據或許過於聳動,但可以確定的是,網際網路改變企業營運型態,但也讓原本密不透風的資訊系統,暴露在不可知的危險環境中。同一份報告指出,在所有新型安全漏洞中,約有60%很容易被刺探使用,這些漏洞可能不需要使用攻擊程式,或到處都找得到,需要用到攻擊程式的漏洞,在2002年只有23.7%已經取得攻擊程式。

根據賽門鐵克的觀察,在2002年浮現的弱點,幾項高風險的威脅已經浮現,攻擊者和惡意程式碼的撰寫者才剛開始運用,而過去一年,幾個廣為使用的開放原始碼應用程式被加入特洛伊木馬後門,將以高知名度網站為目標,破壞範圍不限於單點,而是在短時間內影響大量系統為目的。寬頻地區是發動攻擊的好所在

2001年9月Nimda病蟲大肆攻擊微軟的網路軟體IIS,造成全球重大的損失,這樣的攻擊方式成為駭客仿效的對象,賽門鐵克研究報告中建議,企業在未來一年應注意網站用戶端的安全漏洞,這些漏洞的數量和可能受破壞的嚴重性比過去高出許多。另外,竊取機密資料的惡意程式碼也有增加的趨勢,潛在的損失金額更是以倍數來計算。

賽門鐵克的全球網路安全威脅報告更指出十大攻擊國家,其中位於亞洲的第一級攻擊國家包括南韓、臺灣、香港和中國大陸,由於這些地區寬頻上網數量逐年增加,無論是企業或個人透過開放協定上網的機率高,成為發動全球攻擊的第一站。

網路極度不安全,安全相關產品的需求相對提高,從廠商提供的成長數據,從2001年下半年混合式攻擊案件如Nimda、Code Red等發生後,影響範圍和程度比過去廣泛,加上廠商不斷推出的行銷活動和宣傳安全的重要性,資訊安全的餅越做越大,投入的廠商如過江之鯽,防毒、防火牆、入侵偵測等產品帶動市場逐年成長。從產品走向服務,3A未來走紅

IDC統計,2001年全球網路安全軟體營收達60億美元,比2000年成長18%,預估到2006年全球營收達142億美元,年複合成長率為19%。在這份報告中,安全相關產品包括認證、授權、防火牆、VPN、安全內容管理、加密等,其中個人的身分認證、授權等軟體將是成長最快的產品。

網路服務(Web Services)即將帶動產業另一波高峰,使用者的身分認證、授權和管理日漸重要,IDC預估,2001年有關身分認證等技術的收入為20億美元,到2006年成長至60億美元,年複合成長率22%;防火牆、VPN軟體於2001年整體規模為8.95億美元,到2006年增長為15億美元,年複合成長率為12%。

另外,隨著寬頻建設逐漸普及,數位內容應用也開始蓬勃發展,IDC估計,數位內容安全管理軟體的市場規模,會從2001年的20億美元,增加到2006年的48億美元,年複合成長率19%;生物辨識等安全機制的市場規模從2001年的6.2億美元到2006年的15億美元,年複合成長率19%,加密軟體從2001年開始也呈現成長趨勢,從2.27億美元增長到2006年的3.79億美元,年複合成長率是11%。

反觀臺灣資訊安全市場的發展趨勢,根據MIC統計,2002年成長幅度最高的是專業服務收入,比2001年成長74.1%,其次為認證服務,成長率為41.8%,再者為系統整合領域,成長率為31.8%,MIC預估,未來網安服務市場的營收比例將大幅成長,單純產品的銷售已經沒有辦法滿足企業的安全需求。

熱門新聞

Advertisement