出席“2019年数码趋势论坛”心得与报告
2019年数码趋势论坛的主题为“驾驭资安,征服云端”讲座会。这个讲座会是由世华媒体
(MCIL MULTIMEDIA SDN. BHD. (MALAYSIA)属下公司主办,并获得AVM Cloud 黄金赞助。
将近200位来自不同行业的中小型企业家或公司代表出席了讲座会。13位讲师为出席者分享各项云端
科技及资讯保安的使用心得和未来趋势。据主办当局说是要让出席者学习如 何进可攻,退可守,在不
断扩张业务之余,也能获得最完善的资讯保障。
*这13位讲师皆为资深IT业者或高层,从彼等之遣字用词及分享经验例子可看出他们是从网络开始时期
就投入相关事业。彼等之看法及言论在世界趋势层面上可说是精辟独到,而且在国家层面上可以有一
定的影响力。
以下为座谈会主要讨论内容:
1 of 6
零信任
传统的网络安全结构是建立一个边界,通过防火墙把坏人阻挡住外面。这个模型也假设在边界之内的
任何人都不会造成威胁。但是,通常网络安全事故的调查都指出:黑客在完成攻击之前,都是长期潜
伏在企业的内网。黑客利用内部系统漏洞和管理缺陷取得最高权限,甚至留下后门,任意进出而不留
下痕迹。
而且,内部人员的误操作和恶意破坏一直是企业安全的巨大挑战,长期以来都没有好的解决方案。也
就是说,认为企业内网是可信区域的传统看法是站不住脚的。除了外部威胁和内部威胁导致基于边界
的安全体系失效,移动办公和云服务的增长,也令很多公司企业难以确立起网络边界。传统筑起边界
长城守护内部资源的做法,随着企业数据的分散化和数据访问方式的多样化而不再有效。现实情况是
,企业应用一部分在办公楼里,一部分在云端——分布各地的雇员、合作伙伴和客户通过各种各样的
设备访问云端应用。
零信任网络被描述为建立在以下五个基本断言上:
1. 应该始终假设网络充满威胁。
2. 外部和内部威胁每时每刻都充斥着网络。
3. 不能仅仅依靠网络位置来建立信任关系。
4. 所有设备、用户和网络流量都应该被认证和授权。
5. 访问控制策略应该是动态的基于尽量多的数据源进行计算和评估。
由此可以看出,零信任的理念,已经从边界模型“信任但验证”转换到“从不信任,始终验证”的模式。
2 of 6
VUCA时代
VUCA是Volatility、Uncertainty、Complexity、Ambiguity的缩写。VUCA这个术语源于军事用语
并在20世纪90年代开始被普遍使用。随后被用于从盈利性公司到教育事业的各种组织的战略这种新
兴思想中。
VUCA中每个元素的深层含义是用来提高VUCA的的预见性和洞察力的战略意义,以及要提高组织和
个人在企业中的行动力。
- V=Volatility(易变性)是变化的本质和动力,也是由变化驱使和催化产生的
- U=Uncertainty(不确定性)缺少预见性,缺乏对意外的预期和对事情的理解和意识
- C=Complexity(复杂性)企业为各种力量,各种因素,各种事情所困扰。
- A=Ambiguity(模糊性)对现实的模糊,是误解的根源,各种条件和因果关系的混杂。
这些因素描述了企业在展望他们当前和未来的状态的情景,表明了企业在制定政策或计划时的边缘性。
这些因素使我们制定计划或者向未来展望的时候变得微不足道。 VUCA更鼓励企业或者个人具备以下
的能力:
- 预期改变条件的事情。
- 明白事情和行为的结果。
- 鉴别各个变量之间的内在关联。
- 为现实的各种情况和改变做准备。
- 明白各种相关的机会。
3 of 6
云端
基于以上因素,云端服务应时而生。云端服务就是将储存资源和应用程序放到云上供人存取和使用的
一种新兴方案。使用者可以在任何时间、任何地方,透过任何可连网的装置连接到云上方便地存取数
据和操作应用程序。云储存系统主要结构主要有四层:首先就是存储层,存储层是云存储最基础的部
分。云存储中的存储设备往往数量庞大且分布多不同地域。
把数据和应用程序放在公司伺服器和放在云端的分别,基本上就类似把钱放在家里和把钱放在银行的
分别。
云端服务的特性如下:
- 易入难出——从传统模式进入云端模式不难,但是要从云端模式回到传统模式则需
要消耗更多的资源。
安全——安全是有相对性的,没有绝对的安全,安全总是相对的!依据目前的状况来看看、基于良好、稳定、达到一定安全级别的「软件技术、硬件技术、机房设施环境」等因素,这样的情况下云存储相对于在本地的存储会安全很多!云端服务供应商的软件、硬件和机房设施环境可以比一般企业更好,主要原因是专业集中和资源整合。
- 服务——基于专业性和资源整合因素,服务量也可比传统伺服器更大。
- 地理——云端服务不受地理位置局限,只要连线网际网路,即可使用。
4 of 6
网络安全
当今互联网上的搜索服务就像在地球的海洋表面的拉起一个大网的搜索,大量的表面信息固然可以通
过这种方式被查找得到,可是还有相当大量的信息由于隐藏在深处而被搜索引擎错失掉。绝大部分这
些隐藏的信息是须通过动态请求产生的网页信息,而标准的搜索引擎却无法对其进行查找。传统的搜
索引擎“看”不到,也获取不了这些存在于暗网的内容,除非通过特定的搜查这些页面才会动态产生。
于是相对的,暗网就隐藏了起来。
暗网的一个特点是经过加密后隐秘性强,不容易追踪到真实的地理位置和使用者的身份。这也导致了
暗网上充斥着许多非法交易,比如贩卖军火、毒品、身份护照信息等等。
简单总结一下,整个互联网可以分为明网和深网,区别在于内容能否被普通的搜索引擎检索到,其中
占了 96% 份额的深网中还有一小部分被称为暗网,需要特定的浏览器、特殊授权或是特殊设置才能
访问,隐秘性强且大部分都是非法的内容。
5 of 6
企业的电脑被入侵之后,黑客取得了有价值的商业数据信息,就会把它放到暗网售卖。
如果发现公司或个人电脑被入侵,可致电”Cyber999“求助。Cyber999 由马来西亚网络安全机构,
马来西亚电脑紧急应变小组(MyCERT)负责。座机号码为1-300-88-2999及手机号码019-2665850。
6 of 6