更多

    【Market Trend】人工智能和區塊鏈技術 為網絡安全帶來躍進

    作者:澳大利亞電訊首席科技總監 Hakan Eriksson

    過去一年,全球經歷多次網絡攻擊事件,涉及 150 多個國家的數百萬人,網絡攻擊無疑是當今企業須面對的一大威脅。就如假冒公司電郵的網絡釣魚郵件,各種最基本的網絡技術系統正面對安全威脅,而且這些地方往往是黑客下手的切入點。去年,網絡攻擊事件接二連三地發生,可見企業網絡安全不容忽視。

    根據《2017澳大利亞電訊網絡安全報告》顯示,香港是亞洲其中一個風險最高的地區。報告顯示,本港有 14.7% 的機構每星期都經歷網絡安全事件。雖然香港及整個亞洲地區的企業,意識到網絡安全的重要,更有調查發現逾九成六受訪企業已經或正在考慮採用先進網絡安全技術進行防護,但攻擊技術不斷演進,網絡攻擊亦日趨複雜。

    企業擁有大量數據,需要更成熟的技術主動監視及保護,防範更強大的威脅。基於設備的安全措施,例如防火牆等安裝在網絡伺服器上的防護程式有效防止部分網絡攻擊,但面對更複雜的威脅就需要選用基於軟件的安全防護服務。 

    人工智能和區塊鏈帶來變革

    網絡安全技術將在今年有所突破,特別是人工智能(AI)和區塊鏈(Blockchain)等,將成為網絡安全管理中的基礎技術,幫助提高效率和效能。

    人工智能技術能幫助進行更多行為分析,利用大數據技術,搜索大量的數據以主動尋找和辨認潛在威脅。根據國際刑警組織代表 Christopher Church 指,今年初麻省理工學院計算機科學實驗室建立了一個人工智能系統,通過尋找和辨認潛在威脅,有效防止 85% 的攻擊。

    區塊鏈技術也將在網絡安全管理中發揮關鍵作用。區塊鏈技術分散式的特點和嚴謹的驗證過程令其成為保護網絡安全的理想技術。除了大規模的攻擊,區塊鏈技術和人工智能亦可以用來對付人為錯誤引致的簡單攻擊。越來越多人利用手提電腦、智能手機、平板電腦和各種物聯網設備上網,企業系統因人為錯誤而受到攻擊的機會亦隨之增加。

    惡意程式經常偽裝成一般企業電子郵件,而 DDoS 攻擊則能夠一次過攻擊大量共用同一個網絡伺服器的中小企業,各式各樣的威脅令企業網絡安全防護難度增高。互相連繫的供應鏈和行業生態系統將繼續推動區塊鏈技術的發展,令驗證等技術應用更成熟。基於區塊鏈技術的分散性特質,黑客需要掌握整個系統 51% 的運算能力以入侵系統,難度較高。多重驗證、無法針對單一伺服器進行攻擊等特點使區塊鏈技術成為企業網絡安全管理的理想工具。此外,對於需要與供應商等第三方進行工作的企業來說,區塊鏈技術能提供驗證,有助於整體網絡的防護。

    技術與培訓結合至為重要

    另一方面,網絡使用者本身才是最脆弱的攻擊點,這意味著企業需要提高所有人員對網絡安全的意識,不論是高級管理層抑或是前線員工。《2017 澳大利亞電訊網絡安全報告》顯示,在香港有 57% 的企業正在增加對所有員工的網絡安全意識培訓,並加強 IT 部門員工的網絡安全技術培訓。

    您會感興趣的內容

    相關文章