150万个新加坡保健服务集团病患个人资料被盗取,在人口区区500多万人的新加坡来说,不论是否造成即刻或者未来的破坏,都不能算是件小事。
在政府不遗余力推动数据化当儿,这记大警钟倒是敲得正是时候。数据资料库的原理其实和一个大货仓没有什么大不同,只不过在货仓里的是实体货物,而数据库里的则是无形的资料讯息。网络的保安也和货仓的保安原理一样,基本上设有三道关卡。
货仓的第一道关卡就是用户的钥匙,也就等于是网络用户的姓名、识别号码和密码等之类了。但是为了方便或者其他不得已的原因,例如不谙英文或程序,又或行动不便,用户会与他人分享这些资料以方便操作。就如我们多做几把备用钥匙给值得信任的人,让他们可以替自己出入货仓。这是三道关卡中最弱的一环,有心人士通过“社交工程”的手段,就能轻易得逞破关。
网络保安的第二道关卡是操作软件和程序,这就如货仓的设计,有多少个门和窗,各个门和窗之间的关系和连接,进出的程序、需要和通关要求等。一个设计得好的软件里的每个环节,应该紧密集合专注地去执行指令。可惜现在的系统和软件太过复杂,为了要以快捷廉价的方式应付客户需求,很多时候都是修改某个基础版本以交货。
所以系统软件里漏洞多多,时不时就要更新和加“补丁”,就像货仓的门和窗太多,总会有忘了关某个窗或门的时候。而最后的一道关卡就是守卫,也即是网络保安软件了。这些同样是复杂的保安软件同样有类似的瑕疵,况且保安软件多数只能保已知的攻击方式,遇到复杂的未知的攻击就束手无策了。
网络科技时代一日千里,攻击网络容易,保护网络则非常困难,传统网络保安的三道关卡需要强化才能应付。除了提高用户对个人密码等的安全意识,消除系统软件的漏洞,提升保安软件的功能外,在一两年前成为科技宠儿的“大数据”和“人工智能”就能够派上用场。
很可惜的是,当这个“时代宠儿”出现时,各界都一窝蜂地把它们用在发掘新商机,挖掘用户消费习惯和营销资料,以增加销售量和盈利,没有人愿意花钱花精力来研发成为网络保安工具。
应用大数据和人工智能,就如在货仓里加派一个巡察组,它不停的观察、分析、学习,以找出不寻常的交易和活动,审核检查以便采取及时和必要的行动,以确定、检举、减低被攻击造成的破坏,甚至阻止这些网络攻击。在推行智慧国的同时,也应该要以开明创新的态度,推动新网络保安科技的研发。
再举一个例子,近年来有所谓“区块链”的科技,一般上被评定为极度安全的网络保密和资料保存记录科技。这个科技有发展成为网络安全应用的潜能,可惜目前却只被发展成为快速牟利的“虚拟电子货币”,其他在金融、保险、资料保密等方面的研发却甚少听闻。
完备的网络保安慨念的设计和进行,必须和操作软件以及作业系统一致,当然这是知易行难。最好最强的保安系统与生产力和经济效率,往往是成反比的,就如我们可以把货仓的所有出入口都派人日夜看守,每一笔交易都严厉检查一番,这样的话保安或许是达标了,但生意也不必多做了,要在保安和经济效益两方面都取得平衡,就得要冒一点风险,系统的设计先要适度地增加保安的门槛,也要在网络不幸被攻破时,有把破坏降到最低的程度的应变措施。
只要是建了一个储存高值货物的货仓,就一定会有心存不轨人士的觊觎。我们要有基本保安以防宵小的光顾,也要有“智慧型”的安全网以防备大盗的攻击。在这个第四次工业革命的前提下,我们已不能因为害怕货物被偷窃就不去建货仓,这是新社会和商业模式将要面对的挑战,这将是未来的新常态。
(作者是电子工程师)
赞
