國家資訊安全顧問鄭博仁：網路安全認證市場有商機

擔任國家資訊安全顧問多年的鄭博仁日前在普華資安所舉辦的研討會上表示，不只是企業本身經營電子商務時擔心的安全問題，IDC、ASP等提供網路租賃服務的安全問題應受到更多的關注，企業所有資料都儲存在IDC或ASP，若沒有完備的網路安全結構，資料受損的風險仍是相當高的。台灣網安認證市場目標：IDC、ASP和e-marketplace

鄭博仁目前擔任國家資訊安全顧問，亦為台灣普華資安技術顧問，Entegrity Solution的亞洲總監，在美國從事資訊安全管理顧問已經有20多年的經驗。

鄭博仁說，目前網路安全管理架構以PKI standards最為普遍，台灣的網路安全認證機構不多且規模小，所服務的範圍有限，而且標準不統一，而且台灣IDC、ASP和電子交易市集等產業被看好的情形下，這塊市場是充滿商機的，到最後誰能統一安全認證標準，誰就是贏家。

IDC、ASP和MSP業者如何做好網路安全管理措施？鄭博仁舉美國的經驗為例，因為這些產業在美國發展有幾年的歷史，已經建立硬體網路架構和軟體對安全的控管標準或協定，IDC業者如Exodus、GlobalCenter、Digital Island，都必需依循公定的標準來建置主機代管的安全環境，如不斷電系統、備份和災害恢復系統，維持網路的通暢。

首先舉了美國國防部將攸關國防安全的資料系統外包的例子，鄭博仁進一步指出，企業將資訊安全的責任交由ASP或MSP（management service provide），ASP業者建立使用者認證安全可設定幾個層級，包括最外層的網路防火牆、應用軟體、客戶端和使用者的認證關卡，建立重重的使用者認證機制，除了防止外人入侵，最重要的是防止內部機密外洩（keep the bad guys out）。防火牆安全效果有限

鄭博仁認為，企業資訊委外（outsourcing）的風氣在全球蔓延，企業大多將資訊安全的工作委託給ASP、IDC或提供網路管理系統MSP業者，而這些業者也都建置好所謂的安全機制，例如防火牆軟硬體設備，他強調這些防範措施是不夠的，防火牆破解技術日新月異，這些系統一段時間後就失效了，業者還需要加強系統環境的管理。

其在美國所服務的公司Entegrity Solutions研發的管理工具AssureAccess，在歐美等地客戶有大型連鎖醫院、電信業者、e-Market Maker、ISP、ASP、MSP與政府機關等大型應用系統使用者，未來將推展到e-Marketplace市場。