之後在學校,我學到了另一個讓人驚奇、「無窮無盡」的東西──,也就是圓的周長和直徑的比例(圓周率),其數值等於3.14159265358979323846…(小數點後數值永遠持續無窮盡)。沒有終點、沒有邊界,「無窮無盡」的確存在於我們的世界,但對人類而言(至少,對我來說)還是很難去想像它的全貌。
這幾年的資訊科技,從封閉式的計算能力突破發展到近乎沒有極限和邊際的雲端運算、行動應用和巨量資料分析。
這已大大影響所有網路基礎設施、生態系統,以及人們該如何應用電腦人工智慧,並與其互動。
資訊安全主要強調的原則是:「定義資訊擁有權的範疇」,在這個「沒有邊界的網路」和「半無限計算能力」的新時代,這著實是一大挑戰。
在早期,電腦網絡主要建構在實體的連接,電腦只有在彼此是實體連接的狀態下才能分享資訊。因此,疆界十分好定義,資訊安全的管理主要在於入口管制,例如:誰可以登入這台電腦。
隨後,網際網路出現了,一群一群的電腦相互串連在一起,因此,電腦間的資訊流通變得更容易了。
然而,電腦群組是透過有線路由器來連接,因此,定義疆界最好的方式便是審查路由器終端。
網路供應商 界線更薄弱
資訊安全於是依據路由器周邊設備或後端的相關裝置來檢查所有網路流量的進出,如防火牆、入侵偵測(IDS, Intrusion Detection System)/入侵防護(IPS,Intrusion Prevention System)、或閘道內容安全產品等設備。
現在,雲端和行動網路又再一次改變了「以路由器為中心的疆界」,隨著虛擬化和雲端運算興起,電腦伺服器不再是隱身於某個特定路由器背後,而是可以快速在不同的資料中心間游移。
而行動裝置可以連接3G/4G網路,或是透過Wi-Fi自由移動,完全打破了網路疆域的概念。更甚者,隨著網路虛擬化和軟體定義網路技術愈來愈成熟,並應用在電信和ISP領域上,甚至網路供應商的界線會愈來愈薄弱。
創新設計 思考因應方案
在這樣一個難以定義網路疆域的世界,資訊安全又該如何定義呢?
當網域沒有疆界時,資訊安全問題需要全面重新思考和創新的設計。
這對資訊安全以及IT專家們是個極大挑戰,使用者在很多面向也需要新的學習和教育。
這可能可以說明為什麼近期有許多資料外洩的事件以及資安硬體漏洞的報導,甚至讓人們開始產生「這樣的電腦網路真的能讓我們安心使用嗎?」的質疑。
身為一個資訊安全的供應商,我確實深刻感受到此刻所面臨到的巨大挑戰,但我是個樂觀主義者,且深信一個道理:人類的潛力、智慧和學習能力也是沒有極限的。
我抬頭仰望天空,正如那輪突破陰影,重新閃耀美麗光芒的月亮,我相信,沒有疆界的網路也會找到出路!