不少人以為駭客在獲取商業機密的前提下,只會對企業發動各種攻擊行為;但近幾年國際資安事件頻傳,如美國白宮、美國司法統計局網站、英國國防部等,均傳出遭駭客惡意入侵等事件,從此便可觀察到,駭客的攻擊範圍逐漸延伸到政府單位,除了達成特定政治目的外,也是希望能夠竊取民眾個人資料,進而獲取經濟利益。
行政院科技部部長張善政也曾經公開表示,依照科技部目前掌握政府單位受駭的廣度及深度來看,不少台灣政府部門已遭駭客入侵,而中國駭客對台灣政府部門不再只是單純的資安威脅,而是一種準戰爭行為。因此,如何建立一套完善的資安防護機制,避免政府機關內的機密資料被駭客竊取,便成為公部門中資訊管理人員必須正視的一項課題。
有鑑於全球政府受到駭客攻擊案例接連不斷發生,而行動裝置又已成為政府機關強化與民眾互動、提高行政效率不可缺少的工具,行動通訊大廠Samsung便在2013年推出KNOX 行動安全解決方案,徹底強化Android行動裝置安全,讓政府機關使用者得以採用同一款裝置妥善區隔工作與個人內容,輕鬆按下圖示就可切換,儲存在加密區的各項資料將無法與個人區域進行共享,此防護功能不僅通過美國政府機密資訊使用認證,更獲得美國FBI、美國國防部等單位陸續採用,肯定KNOX對於行動裝置資料全方位防護能力。
其後,Samsung又參照使用者給予的意見回饋,在2014年推出安全防護等級更高的KNOX 2.0,可為政府機關提供多層次防護、雲端行動裝置管理、APP應用程式購買與管理等功能,讓公務機關在安全無虞的基礎網路服務中,持續建置全新智慧城市。
政府機關遭駭客鎖定 行動裝置成入侵管道
在提高政府運作效能、提供民眾優質服務的思維下,台灣不少縣市都積極朝向智慧城市發展,寄望藉由資訊治理、基礎設施改善等措施,強化市政單位的服務效率。各公務機關也積極添購防火牆、防毒軟體等資安設備因應,打造智慧城市下無縫安全防護網。然而,多數縣市卻都疏於對智慧型行動裝置安全防護的規劃,這無疑是提供駭客入侵政府機要單位的通暢大道,讓他們輕鬆可竊取政府機關中的機密資料。
為縮短處理公文處理時間,許多政府機關開始將公文系統、行事曆延伸到行動裝置上,讓主管或負責人能夠在外參與會議時,亦能隨時抽空透過智慧型手機批示公文。然而在駭客攻擊型態日趨多元化的狀況下,公務人員很容易因為瀏覽社交網站或不小心下載山寨APP時,而被駭客在行動裝置上植入木馬或惡意程式。此舉除可竊取公文內容與會議時間之外,一旦手機連回行政機關的內部網路,即可躲過防火牆的防堵,成為入侵應用程式主機的跳板,進一步竊取國家重要的機密。
儘管市面上有許多專為智慧型行動裝置設計的防毒軟體,卻都僅能針對軟體層和應用軟體曾提供保護,難以防堵新型態的攻擊行為,尤其一旦手機不小心遺失,更將成為公務機關噩夢,可能發生大量機密資料和個資外洩的事件。因此,政府需要強而有力的行動裝置資安解決方案,才能在資安事件層出不窮的狀況下,有效保護公務機關內部重要資料。而KNOX正是結合軟硬體劃時代的行動安全解決方案,自硬體層開始進行開機檢查,透過層層資料防護關卡,嚴密管理與國家安全、民眾個人資料息息相關的重要資訊。
保護範圍涵蓋軟硬體 KNOX可保護政府機關安全
Samsung打造的 KNOX Workspace行動安全解決方案,是一套涵蓋行動裝置硬體、作業系統、應用程式等面向的多層次防護機制,能提供政府機關在安全無虞的行動環境下,隨時處理各種公文或瀏覽機密文件。Samsung KNOX Workspace在核心安全機制管理上,引進與ARM共同開發的信賴式開機技術(Trusted Boot),以及安全性提升的高安全性Android系統(SE for Android),隨時監控硬體設備與作業系統的運作狀況,在第一時間於行動裝置開機過程中,防止惡意程式入侵作業系統與基礎硬體設備。
在KNOX Workspace中還具備許多獨家的高階安全防護功能;首先能在行動裝置上為政府機關建立經過加密的Android環境,在加密空間內使用的應用程式與資料,完全無法與空間外的環境共享,因此即便有使用者想透過螢幕擷圖方式將機密資料攜出,也無法在加密空間外的環境中瀏覽,可有效杜絕電子郵件、行事曆、聯絡人,以及公文等資料外洩事件。
KNOX Workspace還具有多種檢核機制,包含頻繁內核偵測(PKM)、即時內核保護(RKP)等,會自動檢查應用軟體是否被惡意軟體修改,讓核心系統保持可保持在最可靠狀態。尤其KNOX Workspace還內建遠端認證機制,可隨時確認使用者身份的正確性,一旦發現異常連線行為即可立即阻斷,將駭客阻絕於政府機關網路之外。
在全球興起打造智慧城市的風潮下,行動裝置安全防護已經成為政府單位打造行動政府不可或缺的一環,相關單位不妨參考美國FBI、美國國防部引進Samsung KNOX解決方案的作法,讓政府機關中機密資料能夠處於最安全的環境之中,讓民眾可盡情享受智慧城市帶來的便利,免受資料外洩與入侵的威脅。