【專題探索】產業炯炯眼(四)不看不行的資安大帝國
林秀英 (2017/11/20) 《台經月刊第40卷第11期》
自從2013年在歐美國家開始出現CryptoLocker、CryptoWall等惡意軟體的檔案加密勒索手法,建立有效的非法獲利模式後,近年來持續不斷地擴展。除了「加密型勒索軟體」外,「DDoS攻擊」、「變臉詐騙」、「商業流程入侵」及「零時差漏洞」等手法的惡意攻擊,還包括過去電影場景才會出現的關鍵資訊基礎建設被駭客入侵後切斷供應、監控攝影機被滲透控制發出Tb級超高網路流量的癱瘓式攻擊,以及2017年5月中號稱史上最強的勒索病毒軟體WannaCry 2.0狠襲全球等,每起事故皆創下新記錄,也使得現代企業IT規模無論大或小,在面對網路犯罪日益組織化、自動化與偽裝化,碎片化的安全現狀,皆不得不正視資安威脅議題。
「勒索軟體今日可以威脅你的電腦,明日就能威脅你的IoT裝置」,意味新的網路攻擊媒介增加,全球網路安全脆弱性備受考驗。幾乎所有的資安公司對2017年資安趨勢預測,不約而同指出,物聯網(IoT)設備將面臨更多攻擊,勒索軟體會將雲端作為攻擊目標,企業面臨資訊安全嚴峻的考驗。國發會推動的「亞洲‧矽谷」計畫,便將「物聯網資安」列為七大重點工作,顯見其重要性,沒有網絡安全就沒有物聯網。
在萬物互聯的世界中,如何界定邊界與資訊安全防禦是挑戰,同樣地,網絡安全是危機也是商機,除了傳統資安大廠積極開發新的防護工具外,許多新創企業將人工智慧中的機器學習與感知技術引入網絡安全,預測、追蹤與抵禦網路犯罪行為。
資訊安全領域範疇與市場規模
(一)資訊安全領域定義與範疇
「Cybersecurity」一般稱為「資訊安全」或「網路安全」,CB Insights將「資訊安全的企業」定義為「提供資訊與系統免於遭受外部惡意攻擊與威脅等服務的企業,包含針對PC、數據中心、伺服器、虛擬主機、行動裝置,到終端設備、分支機構、電信營運商和雲端,甚至物聯網的各類型網路裝置,提供安全防護與偵測等硬體與軟體服務」。
資訊安全、資安投資、網路攻擊、勒索軟體、DDoS防禦、物聯網資安、AI資安、行為分析、雲端安全、企業防護
分享:
