趨勢:雲端運算是資安業的重點技術

趨勢科技
全球安全服務與回應執行副總裁
張偉欽

對網路資訊雜誌200期的祝福:在下一個200期,為資訊人才教育,繼續扮演不可取代的角色。

回顧1988年趨勢科技創業之初,平均一年只收集到1738 個病毒樣本,到1998年病毒樣本躍升到177615個,20年後的今天,新發現的惡意程式則高達110萬個。

從20年來病毒的演變,不難看出病毒的感染型態已經大幅度變化。惡意威脅的快速增加也成為安全業者最頭痛的問題:必須投入大筆精力分析惡意程式。目前趨勢科技處理的惡意檔案分析,一天的資料量便高達4.7TB,其中網頁連結則有32億個。

過去的防毒軟體較倚重在桌面端電腦上的運算,比如1987-1993年(作業平台:MS-DOS)電腦的主要功能在運算與資料儲存,病毒威脅目標主要在硬碟和開機區,防毒重點偏向用戶端; 1993-1995年(作業平台:Windows 3.x),電腦已經開始偏向資料分享功能,防毒重點隨著區域網路的興起而走向伺服器端;1996年起,Internet時代來臨,對病毒威脅目標包含:對外開放的伺服器、E-mail及網站,防毒重點進入閘道,趨勢科技除了以空中抓毒專利技術對應外,並提出中央控管與服務的變革,以避免各種即時線上服務的方便性帶給企業的威脅。

2007年起惡意網頁威脅遽增,由於新一代的Web威脅具備混合型、定向攻擊和區域性爆發等特點,員工對Internet的依賴性使得公司網路比以往更加容易受到攻擊。目前所有的威脅類型,包括特洛伊木馬程式、網路釣魚、網址嫁接、間諜軟體、廣告軟體和其他惡意程式,都已經成為網路罪犯在進行惡意活動時組合使用的多種手段。正因為如此,瀏覽網頁變成了一件有極大安全風險的事情,Web威脅可以在用戶完全沒有察覺的情況下進入網路,從而對公司資料資產、行業信譽和關鍵業務構成極大威脅。過去資安廠商的多半是先發現病毒、分析樣本,然後提出病毒碼,這套方法不夠主動,無法對付新形態,尤其是來自Web的威脅。另外,URL網站過濾和內容檢查解決方案在防範已知來源的已知風險方面非常有效,但由於這種防護技術在本質上是被動的而且需要不斷更新靜態特徵檔,為了防範未知的Web威脅,持續更新和全面URL訪問防護的動態Web安全解決方案成為新趨勢。

惡意威脅不斷增生,病毒碼儲存的空間也愈來愈大,唯有透過遠端的Server Farm解決這個問題,目前趨勢科技已在美國東西岸各架設了伺服器數量在2000部以上的資料中心,且計劃在日本及台灣再增設兩座,互為備援。套句趨勢科技董事長張明正在本公司創立20週年記者會上說的:「下一個20年資安業會怎麼走我不知道,但未來的3年、5年,雲端運算勢必是資安業的重點技術。」我認為由桌面端軟體往雲端邁進是未來的策略方向。趨勢科技身為第一家推出線上即時更新病毒碼的業者,採用雲端技術也可說是為推出SaaS(Software as a Service,軟體即服務)的新服務模式開啟序幕。

網路資訊一直為業界及讀者提供一個最新資訊情報的平台,走過10多年實屬不易,很高興有機會與網路資訊一同成長,也希望下一個100期能一同在IT產業繼續努力 !