保安2.0 和 HKCERT的下一個十年
香港電腦保安事故協調中心(HKCERT)成立於2001年2 月20日,我們快將歡慶成立10 周年紀念。在過去充滿挑戰的十年,互聯網產生巨大的變化,資訊安全的威脅及本中心的工作又何嘗不是。在以後的幾期資訊保安報,我們將回顧十年來的工作成果和不足之處,並展望未來更好的發展。
此系列的第一篇文章,我們邀請了香港互聯網供應商協會前主席莫乃光先生執筆,發表他的看法。莫先生見證着 HKCERT 的誕生和成長,作為經常關心 HKCERT 發展的獨立第三者,由他講述中心成立前的情況及對未來發展的意見,令人深思。
HKCERT,生日快樂!談到互聯網,時間像過得特別快。回想香港互聯網社群如何在十年前游說要成立我們自己的電腦保安事故協調中心(CERT),還好像是昨天的事。
早在上個千禧年之前,香港的互聯網服務供應商在香港互聯網供應商協會(HKISPA)組織之下,花了數年努力游說政府提供資金,支持在香港成立一個電腦保安事故協調中心。我們了解,香港可能是亞洲經濟體系中,唯一沒有協調中心的一個地方。首先,政府告訴我們,該協調中心不應由商業機構或互聯網服務供應商負責營運。 好,那麼我們ISP就去找學術機構合作;但政府又告訴我們這些機構太學術性了。在那電腦病毒猖獗橫行的日子里,我們花了幾年時間還沒有搞清楚政府真正的意圖。
最後,香港生產力促進局(HKPC)挺身而出,向政府提出一個得到互聯網供應商協會和其他人士都支持的建議,擔負起 CERT 的營運工作,香港的互聯網業界感謝香港生產力促進局填補了這個空隙。多年來,經歷了各種資助的枯竭和不確定性,香港生產力促進局轄下的電腦保安事故協調中心繼續對業界和公眾提供優越的服務。回顧這十年,香港幸好沒有遇到任何重大的電腦保安事故或針對我們互聯網的破壞性事件。
不斷改變的需求
但是時代是不斷改變的。以往借助防火牆監察和偵測可能刪除我們電腦文件的病毒已鮮有發生。如今,惡意軟件不僅威力更加強大,而且更具惡意,能夠穿越防火牆和逃避保安軟件的檢測,隱藏在我們電腦的深層內,靜靜地劫掠我們的電腦資源,對互聯網其他部分造成更大的損害。我們日常極度依賴的搜索引擎、社交網絡和網上交易等,亦因此更容易受到各種入侵,引致企業上和我們日常生活上的各種損失,更不用說當中可能涉及我們個人私隱的資料。
面對「保安2.0」這樣的新發展,我們當然需要有新思維 –「協調中心 2.0」去回應。
從被動到主動 - 世界各地的的協調中心越來越多獲得資助,提供服務,以主動尋找潛伏在伺服器和電腦內可能使整個網絡停止運作的惡意軟件,然後予以清除,而不是被動地等待受害者致電尋求協助。
從回應到研究 - 改變被動地對威脅作出回應,電腦保安事故協調中心亦更多與其他研究人員緊密合作,調查本地威脅的模式,及與互聯網服務供應商、域名註冊公司和網頁儲存公司等分享最新研究成果。
我們需要協調中心2.0
多年來,我一直呼籲香港政府和其他地區一樣,主動地進行監測網絡威脅,搜集情報,找出任何新威脅的模式,而不單是回應已經發生的事故。然而,政府似乎只在「大事件」,如奧運會或東亞運動會的情況下,才採取這種主動監測的方法。彷佛入侵者只會在「大事件」進行時才會做壞事。這種心態放在任何尺度下量度,當然都是極不足夠的。
香港自我定位為互聯網地區樞紐的亞洲國際都會,一個簡單運作的保安事故協調中心,已不敷應用。我們必須提供資金及以可持續的方式管治「協調中心2.0」,進行更多的研究和偵測,主動監測網絡新威脅的趨勢,與及積極向業界及公眾提供意見和指引;還必須在提高公眾意識和教育上作出更多努力,除了推廣如何應付入侵,還要包括防止數據從內到外洩漏。
我祝賀香港電腦保安事故協調中心及香港生產力促進局在過去重大的十年當中,在有限的資源下,仍然有出色的表現。我期待著它在未來十年,對香港和資訊科技業界在繼續有更多的貢獻!
莫乃光
香港互聯網供應商協會 前主席
posted by Charles Mok @ 12:05 AM
0 Comments:
Post a Comment
<< Home