Thales偕同在地夥伴　共築全方位資料安全防線

現今已是行動即王道的年代，細究包括Bank 3.0、工業4.0等熱門話題，皆與行動上網高度相關；在此前提下，企業遂基於拓展業務、提振客服品質、強化內部生產力等各種動機，紛紛推動交易及表單的電子化，希冀藉此鏈結行動商機。

隨著電子化與行動商務蔚為潮流，固然為企業開啟商機大門，但假使企業未能同時確保資料完整性、資訊隱密性及不可否認性，便可能徒增糾紛與爭議，甚至因資料外洩而蒙受損失，等於未必得利卻先受其害。

有鑑於此，一向擅於提供資料安全與金鑰管理方案的Thales，偕同臺灣區代理商亞利安利科技，及Bloombase、Wacom、捷而思(Jrsys)、蓋特資訊(iDgate)等合作夥伴，在日前舉辦「全方位資料生命週期安全防護－打造安全高效率電子交易及電子文件安全」研討會，期望集結眾廠商所長，聯袂勾勒完整的資料安全防護及加密教戰守則。

呼應電子化趨勢　探索資料安全防護

Thales大中華區銷售總經理周志豪指出，持平而論，企業開始思考電子化議題至今，已超過十年，但始終無法順利推動，主要因為硬體Token成本較高，讓企業難以有效發放憑證，且現今行動裝置躍為上網的主要載具，亦使Token裝置實用性大減。

2015年底香港開始推推電子支票，堪稱電子化議題的重大突破，顯見當地銀行推動PKI多年不得要領的缺憾，已獲得解決。周志豪說，Thales憑藉其設計的Library，協助銀行安全儲存所有用戶憑證，使銀行無需揹負龐大的Token發放成本，即可快速提升電子交易的普及性。

亞利安科技總經理范梓芳表示，綜觀Bank 3.0、工業4.0應用場景，多數文件都走向無紙化，加上電子商務蓬勃興盛，故此刻Thales與亞利安致力提倡電子交易與電子文件安全，無疑是最佳時機；他堅信只要奠基於Thales硬體安全模組(HSM)，確保金鑰安全無虞，再匯聚眾家夥伴之於身份驗證、資料交換、電子表單e化簽名、資料儲存等各方能量，必能充分呼應用戶殷切需求。

強化加密與身份認證　打造無紙化櫃檯

德諾科技資深協理黃廷弘表示，金融支付產業的安全需求，係基於確保訊息隱密性、完整性、來源辨識、不可重複及不可否認，故對金鑰強度、金鑰管理及加解密程式的管控，皆有嚴格要求，HSM正是不可或缺的基礎元素。

有關HSM的使用，黃廷弘建議應留意幾個安全管理問題，包括如何控管HSM的網路存取、釐清哪些機器需存取HSM，並留意應用程式存取權限之管制，針對解密部份，另須釐清誰需要解密、解密後資料用途及送往何處；他並強調使用HSM之餘，亦須強化基碼管理系統(KMS)的防護，審視Load Key的方便利性與嚴謹度，方可創造最高安全性。

捷而思董事長吳建東指出，金融資安事件愈趨嚴重，就連SWIFT如此安全的系統都遭駭，唯今之計，企業需做到防止社交工程攻擊員工、防範假冒的PDF文件、防止駭客輕易取得權限進行交易，才能明哲保身。

為此捷而思推出TOTOSAF三用安全儲存碟，協助企業只收已電子簽章確認可信來源的信件；另提供PDF電子簽章服務，確保PDF簽章憑證能被有效驗證，杜絕偽冒PDF文件，捷而思透過與全球第二大PDF閱讀器業者Foxit合作，故不論針對PC、iOS或Android皆有對應PDF方案；此外推出安全PKI QR碼，內含OTP與交易內容確認碼，有助降低駭客取得權杖進行交易之風險。

Wacom和冠資訊科技商用事業部業務經理張盛庭表示，電子簽名目的在於無紙化流程改造，與數位簽章不同，無需事先申請，即適合對外部使用。但依據法令，電子簽章需有辨識性，等於排除電阻式或電容式等不具感壓的工具，如此遇有爭議時才具不可否認性。

而Wacom擁有領先全球的高速電磁定位感應技術，最高達2048階感壓能力，確保採用其Signature SDK記錄的簽名，留存許多數位證據與生物特徵，據此延展商用手寫螢幕、電子液晶簽名板、行動平板、SignPro電子簽名商用套件等解決方案，並在零售、醫療／政府、客服中心／櫃檯、銀行保險等不同垂直領域，締造眾多成功案例，例如地政事務所地籍謄本申請、全球香格里拉飯店辦理住客登記…等等，顯見愈來愈多企業機構皆已意識到，帶有粗細感壓的簽名，才具備足夠的法律證據效力。

推播互動認證　有助催生FinTech創新應用

蓋特資訊執行長向可喜，分享如何藉由行動認證打造FinTech隱形冠軍。他強調，Bank 3.0真正意義在於行動化、服務化與虛擬化，三大主要意涵所衍生之共通重點，便是「如何辨識客戶」，所以銀行亟需力求兼顧便利性、安全性、成本、普及率等原則，打造最完善的身份認證機制。

有鑑於簡訊OTP易遭駭客植入木馬程式，隱蔽後轉發但使用者渾然不知，釀成重大風險，因此iDGate推出的Bank 3.0行動認證方案，遂以推播互動認證應用模式為基礎，藉由約定的行動設備、結合線上身份認證，一舉建立雙因素、雙通道、雙載具、互動式等多重確認機制，藉此嚴加確保交易安全。

綜觀推播互動認證應用模式，適用於個金網銀、信用卡、行動網銀、ATM無卡提款、傳真銀行、企業網銀等眾多場域，有助於催生P2P收款、傳真銀行、E-Wallet行動錢包等創新金融應用，若進一步結合Thales HSM，即可保護wallet.dat檔案，繼而保障區塊鏈(Blockchain)運行安全；足見行動認證所帶動的FinTech想像空間，確實相當遼闊。

以密文儲存數位檔案　嚴加捍衛機敏資訊安全

Bloombase業務發展經理蔡毓璘指出，據統計，2010年全球總資料量為1,227EB，時至2020年預估將攀升到40,000EB，資訊爆炸程度可見一斑。這些資料涵蓋文件檔案、電郵、日誌檔、身份管理資料、監控資料、虛擬機檔案…等多元型態，分別被存放在儲存系統、虛擬化平臺、融合與超融合基礎建設、大數據與雲端等不同架構，看似各個架構都不乏保護機制，實則潛藏莫大危機。

值得一提的，不少企業高層習慣將資料安全重任，託付於程式開發人員，此事著實有商榷空間，只因程式設計者絕非十八般武藝樣樣精通，欲真正實現萬無一失的Secure Coding，難度相當高。

蔡毓璘表示，當前企業資料不管在於儲存、使用或分析，皆為明文狀態，此即為重大風險之所在；為此Bloombase推出新一代資料安全方案，架設在儲存基礎架構與Host之間，確保資科皆以密文狀態儲存，讀取時才由Bloombase解密，並結合Intel AES-NI硬體加密演算機制，以十倍速度飛快執行加密，故可在安全與效能之間取得最佳平衡，使用案例包含資料庫加密、檔案分享系統加密、文件管理系統加密、虛擬主機加密、虛擬桌面加密、電郵儲存加密、資料備份和歸檔加密。

簽章加時間戳　再搭配HSM形成強力防護

Thales大中華業務拓展經理張志明，藉由可列印式簽章方案，演示eDocument防護之道。他表示，包括學校等機構，為防止所發證書遭竄改，遂以PDF搭配數位簽章滿足需求，後來發現如果有人列印為紙本，便難以驗證真偽；為此Thales援引QR Code技術發展可列印式簽章，驗證方僅需以手機啟動發證單位提供的App，掃瞄QR Code，即可快速辨別紙本證書之真偽。

張志明透露，泰國彩票公司為防範彩票被竄改，決定啟用可列印式簽章，一併透過Thales HSM建構安全區域，在此產生密鑰、執行簽章並保護密鑰；顯見隨著憑證保護意識抬頭，HSM價值隨之水漲船高。影響所及，開始有雲端業者訴求「Bring Your Own Key」(BYOK)概念，用戶免於自建HSM系統，僅需以USB HSM小型裝置產生金鑰，上傳至雲端平臺，便可由Key Vault針對此金鑰進行自動化管理。

此外張志明強調時間戳為數位簽章的一環，對資料保密性、完整性及不可否認性，亦有重大影響，故現今最新發展趨勢，即是經由加密、簽章並下時戳，藉以確保資料與交易的安全性，避免釀成時間戳危機；不管是工程設計人員欲保護智慧財產，圖書館進行文檔管理，或稅務機構保存民眾報稅資料，諸多應用情境，都適合同時運用數位簽章與時間戳。

總括而論，無論駭客如何處心積慮竊取資料，資料持有者唯有針對加密、身分驗證、資料交換、電子交易、電子表單E化簽名、資料庫、儲存設備等各個環節全盤思考，巧妙設立保護屏障，並藉由HSM構築牢不可破的防線，終究可讓駭客鎩羽而歸，保障自身資料安全，此即為這場Thales研討會所欲傳達的核心價值