企業應該有此認知:安全防護、或是防火牆的管理,必須由專人來負責,而不是交給網路管理人員「兼管」。如果可能,防火牆也應該多裝幾家不同的產品,加強安全,並可達到備援的效果。
最近一連串網站入侵事件被媒體炒得熱滾滾,讓社會大眾有機會認知到網路安全的重要性與迫切性,也炒熱了網路安全防護工具的市場。由於防火牆(Firewall)是企業主要採購及使用的安全防護產品,為了確保防火牆產品的品質、協助使用者選擇最符合需要的產品,是否需要一套防火牆的認證機制,成了一個討論的焦點。
由於防火牆產品眾多,品質無從比較,因此相關業者與專家建議希望仿照美國,建立一個台灣本土的防火牆認證機構,針對本土的需求,由公正的第三者實施驗證程序,讓所有進口或本土的防火牆產品都有一定的產品規格與標準可循。
今天(9/2)立法委員李文忠召開的「防火牆認證機制」座談會,邀集了政府機構及資訊業者,就認證機制交換意見。
資策會網路安全防護小組主任鄭祥勝表示,其實設置防火牆後仍未能防止駭客入侵,很大的問題是在於管理人員沒有做好設定,因此他認為比較重要的是對人員、及安全管理機制的認證。
經濟部標準局局長陳佐鎮則表示,設置防火牆認證機制並非不可,但是較不宜由政府主導,因為業者在防火牆產品的推陳出新速度相當快,政府機關反應速度卻不及民間機構。因此他建議可由民間業界主導進行。
主持人資訊傳真周刊社長謝志祥認為,防火牆認證機制若由民間主導進行,經濟規模就很重要,否則不易持續。他並認為對產品做認證較可行,但「安全防護機制」是否可以審核,就比較存疑。但謝志祥表示,政府可以做的是把資訊與網路的安全防護,列為企業、機構行政體系的必備流程,促使大家一定要做到安全防護的工作。
昇陽電腦協理白大新則指出,安全防護是預防/診斷/治療這三個步驟週而復始一直不斷進行的。以昇陽公司本身的網路為例,白大新表示每個禮拜都至少會受到一次「嚴重」的駭客攻擊,如果沒有持續不斷的安全監控與反應機制,還真的可能被攻垮。昇陽便設有一個安全防護小組,專門負責網路安全。
因此白大新認為,企業應該有此認知:安全防護、或是防火牆的管理,必須由專人來負責,而不是交給網路管理人員「兼管」。如果可能,防火牆也應該多裝幾家不同的產品,加強安全,並可達到備援的效果。
至於政府是否成立一個認證機構,白大新則表示,企業間進行電子商務的需求越趨頻繁,他們當然會要求上下游來往的廠商都注重自身的安全防護;也就是說,經濟環境的發展自然會產生一種認證力量,政府其實不必主導什麼。不過政府倒是可以規定金融機構、上市上櫃公司,把他們設置防火牆的狀況也列為必須公開的事項,強迫他們格外積極地進行安全防護工作。
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-12
2026-01-16