即使有功能強大的解決方案,企業用戶卻未必能發揮其全部的潛能--主要的原因是:嚴重缺乏能夠正確運用這些技術的專業網路安全人才。
作為技術長,筆者的主要職責是研發先進技術,以協助企業客戶改善網路安全。進入這行16年之後,Fortinet終於達成300項專利的里程碑,令人備感欣慰。
然而,筆者最近才明白,即使有功能強大的解決方案,企業用戶卻未必能發揮其全部的潛能,其主要的原因是:嚴重缺乏能夠正確運用這些技術的專業網路安全人才。這是一個全球的現象,網路安全人才培訓已經到了刻不容緩的地步。
威脅與足跡日漸擴大 需人為跟進安全防禦
 |
| ▲本文作者謝華在參加安全論壇時,呼籲業界共同培育網路安全人才。 |
或許有人認為隨著自動化程度的提高和技術的進步,網路安全對於人為介入操作的依賴性已經開始下降,但事實恰好相反。Frost & Sullivan的調查資料顯示,如今的網路安全需要更多的人員參與,原因如下:
網路威脅更複雜持久
日益複雜的網路威脅不僅僅是為了某個單一目標(例如竊取敏感資訊),而是要長期潛伏並保持有效。為實現這些目標,駭客採取的原則是躲避檢測(如被發現,則悄悄地改頭換面繼續潛伏,或是偃旗息鼓等待時機復出)。因此,辨識病毒感染並確定其嚴重程度需要努力不懈和深厚的專業知識。徹底根除已發現的病毒感染,同樣需要高度的人才、知識和時間。
更大的IT足跡範圍
行動設備在商業活動中的普遍使用(無論是公務使用或個人擁有),以及雲端服務的廣泛採用,使得需要保護的IT足跡範圍越來越大。各種不同的行動設備(製造商、作業系統和型號)和雲端環境(服務模式和供應商)更添增了挑戰性。
更先進的安全技術
網路威脅躲避檢測的能力和日益擴大的IT足跡,都需要新一代安全技術來取代和搭配現有的技術。因此,安全團隊需要查看更多的儀錶盤資訊、做更多的調整,檢查更多的警示和報告。
自我傷害
沒有什麼是完美的,在持續變化的IT世界也無法期待完美。組態錯誤和疏忽都會發生,而且會繼續發生。同樣地,終端使用者也會犯判斷性錯誤(例如點擊不受信任的連結)。這就意味著不斷地重做和系統回復,將繼續成為安全專家的例行公事。
在網路安全人才短缺的情況下,業界已經採取一些權宜之計來解決這個問題。各個組織正在研發機器學習和自動化技術,試圖取代人類從事分析性的工作。也有人嘗試建立人工智慧來辨識安全威脅並做出回應。
期待業界能夠繼續集中精力進行技術研發,讓企業能以最少的人員配置完成安全部署。此類技術包括雲端安全平台(可協助資源缺乏的中小企業管理或提升網路安全的可見性),以及可透過行動設備遠端管理的安全解決方案。
偵探特質更適資安領域
然而,這些努力雖然值得稱許,卻不能替代有血有肉真正的IT專業人士。智慧型網路安全技術只能取代初始過濾之類的人工決策(看看交易演算法對現代股票市場的影響)。最終,人工智慧和人類操作員還是必須並肩努力。沒有人類的參與,更大範圍的世界將會因為網路安全實施不周全而受害。如此一來,安全任務的品質將下降,導致網路防護系統出現更大漏洞,而且安全部門的效率也會降低。
對於安全技術供應商,我們希望在短期內看到更多的整合措施。安全從業人員的匱乏將使小型供應商難以研發自己的技術並招兵買馬,迫使他們只能與更大的解決方案供應商合併。
為了成功培養網路安全人才,產業中所有利害相關的單位都必須團結起來--不只是技術供應商,還有政府部門、監管機關、教育機構、服務供應者和終端使用者。必須在安全教育計畫、課程開發和知識傳遞、資金和實習規劃等方面進行更多的協同努力。Fortinet已經在某些領域領先一步,並且願意為產業內其他相關單位做出榜樣。
對於年青有為的網路安全專業人員,能夠接觸這個產業並表達自己的興趣將是非常有用的。讀者若想確定自己能否成為優秀的網路偵探,不妨自問:
·我是否讀著偵探小說長大的?
·我是否天生傾向於從事調查和發現方面的工作?
·我是否喜歡從蛛絲馬跡推測對方內心?
·我是否期待正義戰勝邪惡?
·我是否樂於運用技術解決日常問題並提高生活品質?
如果讀者對以上這些問題回答「是」,那麼將很適合加入這個產業成為保衛資訊安全的生力軍。
(本文作者謝華為Fortinet創辦人、總裁暨技術長)