強化資安捍衛者實力

欲戴王冠，必承其重（Heavy is the head who wears the crown），對於大型企業而言，一定深有同感，而面對快速變化、蔓延的網路威脅態勢，這也註定是一場永無止盡的戰爭，而長期處於各種資安攻擊的最前線的微軟更是如此，他們累積30年的實務經驗，或許能成為許多組織的借鏡。

關於微軟資安的現況，以及未來的展望，在今年恢復實體舉辦的RSA資安大會期間，微軟安全、合規、身分識別和管理事業群全球副總裁Vasu Jakkal發表演講，提出說明，當中提到許多鼓舞大家投入資安的論點。

在RSA資安大會上，她特別呼籲各界對於資安防護的作法必須要大幅進化，關鍵有三，分別是：技術創新、人才的靈巧心思與專門技術，以及防禦者社群的包容性。

所謂的技術創新，是指我們需要善用雲端服務、人工智慧、機器學習等技術，讓防禦機制從仰賴人為反應而難以加快的速度，提升至機器等級的速度，若無上述技術，我們很難大幅擴展防禦，抵擋無孔不入、快速來襲的網路攻擊，打贏這場不對稱戰爭。

關於人工智慧的資安應用，微軟表示，他們目前最擅長的部分是在偵測工作，目前正在發展資安事故的圖學處理，期盼能完整呈現整體態勢，預計未來一到兩年內，做到即時阻斷事故、資安狀況的意識、精準防護，在這之後，他們希望能提供動態適應的推論與防護能力，以此增益資安應用。但要達成這樣的目標，微軟認為需要更多資料共享，完成訓練的資安人工智慧與機器學習模型，以及人工智慧的可解釋性（explainability）。

Vasu Jakkal說，若我們得到更多資料，就能更加了解每個環節。為何她這麼說？攻擊者經常跨越許多領域，例如，端點、電子郵件、身分，存在著組織的邊界、國與國之間的邊界，他們眼中根本沒有邊界，基於這樣的態勢，身為防禦者的我們，對於資料運用也不能存在邊界，需要更多資料來獲得足夠的偵測與防禦成效，當然，我們必須要對這樣的資料處理方式負起責任、使其合乎倫理，要將隱私放在心上與作業核心中，基於這些前提來擁有與共享更多資料，促使人工智慧變得更有效。

談完技術的發展，她也提到整個資安協防的另一個重點：人。即便能以迅雷不及掩耳的機器速度進行偵測與防禦，這當中仍需要許多人為的協助與配合，這就有賴於優秀的人才，以及廣泛、多元的技能組合，才能處理複雜的任務，將其解構、簡化，之後應用起來，才能帶來整個生態與所有人的安全。

但這裡需要的不只是傳統網路安全人才，如工程師與電腦科學家。若要理解網路戰爭與網路攻擊，建構可承擔責任與信任的人工智慧，提供簡易操作的防禦系統、教導大家使用人工智慧、溝通資安防禦概念，微軟認為，我們需要語言學家、政治學家、社會學家、倫理學家、產品設計專家與使用介面設計專家、人工智慧教師、會說故事的人。

最終，為了拓展機器速度的效果，Vasu Jakkal認為，每個人都必須成為支撐資安維運人員、分析者的幕後社群，協助他們完成工作，成就一個完整的資安團隊。

她也特別提到包容多元差異的重要性。因為攻擊者來自四面八方，他們會設法找出並利用到由同質系統當中存在的「偏見」，而根據他們的調查，全球網路安全人力只有24%是女性，80%是白人。為了改善這樣的狀況，微軟表示，我們必須要掃除防禦者社群的障礙，重新思考如何賦予技能與訓練，重新看待學位與經歷的迷思，活化整個資安防禦社群，因為，每個人都應該成為資安防禦者。