工研院資通所所長闕志克。 圖/工研院提供 分享 facebook 隨著金融科技、智慧工廠、物聯網等趨勢蓬勃發展,
各行業求職面試案例
,資訊安全更是成為不可或缺要角。在科技發展快速的時代,
自然排序
,資訊安全無疑是新挑戰、也是新商機。現行資安防護觀念,
電動機車補助
,最常運用的是防火牆、建立黑名單等,
便宜網站架設
,但隨著駭客攻擊進化升級,
商標授權費用
,這樣的防護方式並無法對症下藥。工研院上個月舉辦ICT TechDay即提出多項技術,
黑糖塊
,值得產業聚焦發展,
著作權申請
,其中在資安防護方面,特別提出「應用程式白名單」。 所謂的應用程式白名單(Application Whitelisting),意思是適用在固定功能的終端設備,只能允許執行正面表列的程式,不允許執行名單以外的程式。雖然不見得可解決所有資安問題,但至少可以確保不會有惡意程式。舉例來說,今年俄羅斯駭客入侵美國電力單位,手法看似內部員工所為。但後來發現,駭客是經由美國電力公司的供應商網絡感染員工電腦,植入惡意軟體,再經由供應商帶進該美國電力公司,感染電力公司的電腦,甚至可影響電力供給。如果電力公司已採用白名單作法,至少可確保駭客植入的惡意程式無法執行。目前包括美國國家標準暨技術研究院(NIST)、美國國家安全局(NSA)等負責關鍵基礎設施的單位,已表示加入白名單是資安防護的第一站,顯示許多國家都已重視應用程式白名單。我認為,未來台灣所有的基礎設施,只要是固定功能,應該要設置白名單,以主動防止問題發生,成為資安防護的第一步基礎。此外,物聯網時代來臨,台灣廠商高度參與設備的設計製造,台灣產業若想進一步提升產品安全附加價值,務必在製造設備時即內建應用程式白名單,才能防範未知的攻擊手法。,