在美國總統3月底發布的網路安全宣言裡,特別提到國土安全部的網路安全與基礎架構安全局(CISA)推出了資訊共享與緩解指引計畫,稱為「Shields Up」,為此設立了專屬網頁,相當明快、扼要地列出5大單元的資訊,包含:最近更新、適用於所有組織的指引、給企業領導人與執行長的建議、勒索軟體應變、自保與守護家人的步驟、其他資源。
資安宣導事項多如牛毛,該如何取捨,針對不同的人,告訴他們目前最需要去執行的方式,其實很困難,而美國當局現在推動的Shields Up,提供了相當不錯的示範。
關於網路安全防護的相關資訊,CISA透過臉書、推特、LinkedIn、Instagram、YouTube等社群媒體網站來傳達,而去年7月上任的局長Jen Easterly,也從今年2月中開始在自己的推特帳號上,積極宣傳這項活動,並在帳號名稱加上Shields Up!的字樣,其頭像也換成將CISA標誌置於身上的女性超級英雄漫畫造型,以此來帶領大家來關注國家網路安全的推動,這種有別於傳統制式、沈重的新型資安宣傳方法,讓人印象深刻。
Jen Easterly出身美國網路司令部、經歷國家安全局與白宮反恐相關職務,也曾在2017年到2021年中,任職於世界知名的金融服務公司摩根史坦利,陸續帶領網路安全與韌性團隊。若想多了解這位主管對於資安的態度,可以看看2月舉行的慕尼黑網路安全大會,以及3月舉行的女性資安人年會(Women in Cybersecurity,WiCyS)的影片,她都發表了演講。
談到Shields Up,可能很多人不知道這是什麼意思,是指把盾舉起來、準備抵抗衝擊?因此而有防禦的用意?如果你曾看過Star Trek系列科幻影集或電影,相信對這個片語一定很熟悉,因為每當主角所在的太空船、太空站,遇到任何武器或宇宙異象的侵襲時,艦長或基地指揮官一定會說「Shields Up, Red Alert!」,意思就是:啟動(船艦)的防護罩!進入紅色警戒狀態!而美國當局現在用這個一般民眾可能較為熟悉的場景,提醒大家要落實資安防護工作。
事實上,防護罩並不是Star Trek宇宙所獨創的概念,在許多科幻小說、影視動漫的作品當中,都可能經常會看到這樣的防護技術,像是另一部經典科幻電影、影集、動畫Star Wars系列,日本動漫當中經常會提到防護罩的作品,應該是無敵鐵金剛,為了阻止敵人派出的大型機器人攻擊,原子光科學研究所會啟動防護罩自保。而在近期好萊塢電影當中,漫威的星際異攻隊曾演到新星帝國為了抵抗克里人的入侵,以多架戰機組成一個巨大的防護網,阻止敵軍飛船降落。
可惜的是,防護罩這種技術至今並沒有真正被研發出來,只存在各種空想的作品當中,但這樣的概念仍然具有很大的啟發性。想了解這些影視作品對於這些技術的基本設定嗎?就我個人所知,Star Trek和Star Wars這方面的延伸資料較豐富,有專門的人在編寫,將近三十年前,我曾在外文書店買到多本Star Trek設定集,不只是介紹劇情、人物,也有人發行了技術手冊,隨著這幾年新的Star Trek系列影集重啟,相信應該會有更多新的空想技術登場,當中可值得IT人員借鏡。
關於防護罩這類動態防護的概念,在華文創作世界,也可以從一些家喻戶曉的作品看到相似的設定。例如,在金庸小說神鵰俠侶中,三大高手圍攻小龍女,為了阻止她的快劍,他們只好將各自的武器揮舞地毫無空隙,再以此步步向其進逼形成包圍圈,呈現出「以守為攻」的態勢,而此舉也可視為防護罩的另一種用法。
笑傲江湖中武當掌門沖虛與主角令狐沖比劍時,以數十招劍法混成的守勢,同時化為攻勢,若不是他膽識過人,恐怕也須敗下陣來。而這個概念也和上述狀況有些類似。
從戰術而言,這些的確讓人有許多想像空間,不過,回歸到真實世界,任何守勢的建立與維持其實都不如想像中簡單,從人員、流程、技術等層面,都需要配合,這是守護資安面臨的挑戰,但也是印證資安有價值的絕佳機會。
專欄作者
熱門新聞
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-08
2024-12-10