每年固定發布網路安全預測報告的Forcepoint,最新針對2019年的趨勢預測,指出包含人工智慧的寒冬、工業物聯網大規模崩解、法庭對峙、轉至邊緣運算、網路安全文化若無法應變終必失敗等七大要點。
Forcepoint北亞區技術總監莊添發指出,多數人處理資安事件的方法仍侷限在單點,猶如打地鼠遊戲,威脅永遠無法被消滅。因此就資安發展趨勢來看,依據數位身分與應用情境建立分析模型,以便理解背後的意圖,有助於區分出行為風險的高中低,進而採取可控的因應措施,而非僅為傳統的允許或阻斷執行。
 |
| ▲Forcepoint北亞區技術總監莊添發提醒,歐盟制定鉅額罰款的GDPR(一般資料保護法規)已上路,儘管目前尚未出現重罰,預期舉證力將影響判決,工作場所的監控重要性因此提高,以掌握更多資訊才能夠釐清事件真相。 |
「須先說明的是,Forcepoint提出的趨勢預測是以整體環境為主,較其他廠商偏重於IT人員的觀點不同。畢竟管理階層關心的重點,未必與第一線工作者的考量完全相同。」莊添發說。
以近年來各產業全力發展的人工智慧應用來看,Forcepoint的觀點卻是預警將進入寒冬。事實上,人工智慧應該具備自主識別與判斷能力,但是目前發展的方向大多為解決單一問題,改善人力密集工作效率低落的狀況,對於正常操作行為,例如以合法權限執行機敏資料複製到隨身碟,操作者究竟是否為本人、是否有竊取的意圖等,諸如此類複雜問題,目前尚未具備認知與判斷能力。
之所以用「寒冬」來形容,主要來自於人工智慧應用演進史的經驗。莊添發認為,「目前多數人工智慧研究專案,在短期內沒有一個很明確獲利的應用,無法立即對企業營運有所助益。」其實人工智慧在1956年出現之後,發展到1973年,歐美國家就已停止投入未能明確描述的研發專案。畢竟早在1958年,就有人工智慧研究者預言10年內將勝過西洋棋世界冠軍,但最終由深藍(Deep Blue)超級電腦實現此夢想時卻已是1997年,事隔了39年。
人工智慧的發展經歷過多次冰河期,許多企業欲借助資訊科技進步的力量來開拓新市場,但是在2018年卻已可發現台灣的製造業開始縮編人工智慧部門。「由此來看,人工智慧被過度期望,實際上問題並無法在短時間內被解決;另一方面,現代的人工智慧仍維持在學習階段,餵入的資料品質相當重要,若過於低落,訓練出來的資料模型無法達到預期效果。但值得留意的是,當企業逐漸縮減投資於人工智慧應用發展計畫時,駭客組織卻已可運用尚未成熟的技術來發動攻擊。」
至於網路安全文化可說是該調查報告的主軸,也就是「信任」。根據Forcepoint與TechValidate合作針對全球75個國家、1,023名企業用戶進行調查,94%的受訪者指出,當資訊系統要搬上雲端時,安全是重要的議題;58%的受訪者正主動尋找資安聲譽良好、值得信賴的供應商。畢竟現代工作環境變得更加動態,商業應用程式與資料分散在各地,提供服務的供應鏈必須建立信任關係,以介接保護端到端的資料。