趨勢科技CTO談雲端+行動帶來的三大資安趨勢

趨勢科技鮮少露面的技術長Raimund Genes首度來台接受媒體專訪，大談在雲端世代、行動浪潮下的資安新趨勢。近日引起熱門討論的資安議題就屬Sony線上服務遭駭客入侵、一億筆用戶個資外流事件，Raimund Genes對此事的評論是：這是管理政策的問題，而非技術議題。

議題一：雲端服務安全嗎？

Sony今年和駭客組織Anonymous掀起了一場戰爭，緣起於今年初Sony正式向兩名破解PS3的駭客提出告訴，引發群體不滿，先是持續對Sony相關網站發動DDos攻擊，日前索尼網路娛樂公司（SOE，Sony Online Entertainment）系統遭駭，約一億使用者個資遭竊取，不過Anonymous否認這是他們所為。

這件事也引發外界對於雲端資料儲存安全性的討論，雲端真的安全嗎？業者真的能確實保護使用者資料嗎？Raimund Genes認為答案是否定的，但這並不是因為雲端，「不論資料在雲端或地面，都是駭客的目標，」他說，而這次Sony的嚴重資安事件，在他看來無關技術議題，而是管理政策的問題。

「很多資料外洩的狀況是，駭客攻進了一個伺服器，透過該伺服器和存放資料的伺服器溝通，造成資料外洩，」Raimund Genes說，但問題是不應該讓每個伺服器都能和存機密個資的伺服器溝通，就像你不可能用同一把鑰匙打開所有的門，真正的安全政策，應該要有「兩把鑰匙」的機制。「雲端服務供應商不能為了方便而便宜行事，」他說。

議題二：雲端筆電來了，我們不再需要防毒軟體？

而隨著Google平台的Chrome Book即將在Computex問世，Google說，Chrome Book不需要裝防毒軟體，沒有人會去攻擊這個作業系統，因為這個系統理不會存取任何重要資料，所有的資料都在雲端上。

也因為這樣的趨勢，有人預測「防毒軟體將死」，Raimund Genes則不這麼認為，他指出，威脅一直存在，只是從地面轉到雲端，因此未來安全廠商的重要功課在於如何保護網際網路上的各種存取行為，以及經由網路而來的各種漏洞。

「即使桌面端不需要保護，但服務還是需要，」他說，未來資安重點會放在網頁信譽評等這樣的技術，確保使用者瀏覽網頁時不會被植入惡意程式、監控網路上輸入的每一筆資料。

議題三：裝置不再是駭客的菜，網路才是

以往，駭客只專注攻擊Windows平台，就能收到90%以上的效果，因此防毒廠商也專注單一平台防護。但現在不然，Windows/Android/iOS/Chrome OS……還有各種大大小小的系統平台，改變了Windows獨大的市場，如此一來防毒廠商該怎麼走？Raimund Genes給了一個很簡單的答案：別管裝置了，管好網路就好。

「未來所有的攻擊都會聚焦在網路上，」Raimund Genes說。看看Sony的例子就知道，資料在哪裡、攻擊就在哪裡發生，現在資料漸轉移像雲端，駭客的目標自然轉向網路。因此不管幾大平台、幾種裝置，資安廠商的重點都應聚焦在網路瀏覽的安全性。

談到iOS和Android的安全性，Raimund Genes則認為各有利弊，iOS封閉，「我們很想在上面做防毒，但蘋果不讓我們做，」他笑說，不過封閉的好處就是App審核機制嚴格，能防範暗藏惡意工具的App進駐，蘋果認為自己可以把iOS安全性管制的很好。而Android的好處是開放，任何App都可以上去，不過危險性就較高，但另一方面安全廠商也容易針對平台研發防毒軟體，「這是很難兩全其美的，」Raimund Genes說。