udn網購新上線 逐層把關嚴密資安

建置從無到有 強大易用為原則

udn買東西購物中心是從去年十月開始進行系統設備評估與建置，至今年三月為止達到部分系統上線時程，四月底所有系統上線試營運，五月底正式開幕，黃俊賢表示：「時程真的很緊湊，從無到有就只有幾個月的時間，中間還經歷國外耶誕長假而延宕設備引進時程，也因此當時可說是評估、規劃、測試與調整等流程全數同步進行。」黃俊賢解釋，為了趕上系統上線的時間，必須邊導入建置邊測試調整，並且為了避免線上購物平台個資外洩風險，該公司除了建立通過ISO 27001認證的資安管理制度，再加上Check Point網路安全設備通過業界公認評比表現良好，其易於安裝與直覺式單一管理介面等特色，都是udn買東西購物中心選擇採用的理由，「我們是新成立的團隊，人力上較為精簡，因此介面簡單易用也是我們所採用的關鍵要素之一。」

此外，黃俊賢表示，Check Point的UTM設備可負擔udn買東西購物中心預估的網路流量，另外像是入侵偵測防禦（IPS）能力、防火牆功能、加密連線（SSL）、虛擬私有網路（VPN）、網頁過濾等機制，都是線上購物中心所需要的網路安全功能。「再者，事實上，網路安全設備發展成熟，其實各家廠商所能提供的效能差異不會太明顯，更重要的，其實是後續提供的服務能力。」而這點也是udn買東西購物中心對於Check Point產品以及提供服務的台灣岱凱系統所認同之處，黃俊賢表示，導入建置過程當中，原廠及系統服務商皆提供了完整且即時的協助，這也才讓udn買東西購物中心能夠趕得上系統預定上線時程。

▲線上購物最怕個資外洩問題發生，這也是udn買東西購物中心強調資訊安全的原因。

個資盤點與管理報表 加強資料安全性

除了佈建Check Point的UTM作為網路安全防護之外，黃俊賢表示，電子商務的資安防護必須加倍嚴謹，因此udn買東西購物中心採以縱深防禦的方式部署安全機制，以多道網路安全設備層層把關，「第一道是Check Point的UTM，第二道是iMPERVA的WAF（Web Application Firewell，網頁應用程式防火牆），第三道則是再以Check Point的IP 295防火牆作為防禦，藉由多道防禦機制，強化安全防護能力。」

另外，為了能夠降低個資外洩風險，黃俊賢表示，udn買東西購物中心特別以人工的方式一一核對系統產生的報表，只要有關於個人資料即進行移除的動作，「由於我們是全新的系統架構，因此能夠盤點其所須控管的設備環節進而嚴格控管，不僅透過人工方式核對，也要針對系統存取權限加以控制。此外，我們也建置了一套專門存放系統紀錄（log）的伺服器加以協助管理與分析，一旦發生問題，可將各系統與該紀錄伺服器進行核對分析，加速找到問題並處理解決。」

▲聯合報系新事業發展處電子商務部資訊研發中心副總監黃俊賢表示，Check Point的UTM能符合udn買東西購物中心通過ISO 27001認證的資安運作體系以及完善的安全防護功能，因此便選擇其設備作為網路安全把關。

「建置購物中心的系統架構，第一階段的主要目標是打造完整系統架構，讓所有系統到位，並且全數符合ISO 27001規範，接下來，明年我們的下一階段目標，將會是提高便利性與安全性，另外就購物平台上線到目前的表現來看，網路流量成長的速度有點超乎原本的預期，明年也將可能擴充網路架構。」黃俊賢表示，明年udn買東西購物中心計畫導入DLP（資料外洩防護）與Check Point的Client Control機制，來加強資料與終端的安全防護；另外，明年也考慮建置虛擬桌面機制，強化系統資料存取安全性，「目前我們udn買東西購物中心的一般行政業務單位是透過安全閘道器、郵件式DLP、第三方軟體的Client Control以及安全政策等方式進行安全控管，未來希望能夠再提高安全把關等級。」

黃俊賢表示，udn買東西購物中心的安全政策相當嚴謹，「舉例來說，一般行政業務單位的電腦全數利用軟體將USB存取權限上鎖，也拆掉了所有的光碟機、軟碟機與讀卡機，另外以鎖定網路連接埠的方式限制電腦擅自移動，此外還有過濾與稽核電子郵件、開放MSN使用但限制不准傳送檔案、並且針對MSN訊息加以記錄等等，我們看到許多同業的前車之鑑，寧可一開始就先以嚴謹的安全政策進行控管，也不希望事後發生問題才來補救。」另外，在人力部署上，電子商務部資訊研發中心也全數聘僱具備ISO認證經驗的人力，黃俊賢表示，新團隊的人力較為精簡，所以要以最精準的人力、輔以最高效率的系統設備，在最短時間上線維運、最快速找到問題並解決問題等標準，來進行整個購物平台的佈建與管理。而這也將會是udn買東西購物中心接下來持續努力的方向。