網路工作介紹》資安戰士──黑色產業的爆破者

【SmartM解讀】企業的資訊安全議題絕對是至關重要的，如何在事前做好預防，以及事中、後好好應變處理資安問題，都是資安人才的工作範疇。 

二十一世紀初，網際網路還被視為民主自由與企業商機的烏托邦，但隨著各種和犯罪集團掛鉤的黑色產業崛起，網際網路理想國已經不再安全。

「只要有網路的地方，就會有資安事件。」深耕資訊安全領域多年的戴夫寇爾（DEVCORE）執行長翁浩正身經百戰後輕描淡寫地說出這個現實。因為許多資安事件不再僅止於個人或團體行為，背後可能涉及龐大的惡意組織，犯罪集團化的結果，讓各種資安攻擊事件變得更為複雜，攻擊規模和手法也越來越大，迫使政府和企業組織都更加重視資安人才。

然而在各種新興科技快速更迭的情況下，資安人才（或團隊）又需要哪些技能才能因應未來呢？翁浩正表示，越來越多企業開始成立內部資安團隊，並且由資訊安全長（CISO）等高階管理人領隊，再進一步搭配各種類型的資安專才，定期為企業資訊應用執行弱點掃描、滲透測試，甚至攻防演練，又或是基礎的軟硬體盤點、更新、備份等，這些都是資訊安全團隊必須要負責的任務。

早期，資安工作往往落在企業內部的IT人員身上，由資訊長（CIO）統籌各項軟硬體應用時，兼任資訊安全的防護角色。但是網路資安事件日益頻繁、攻擊事件規模越來越大，「資安長」等資訊防護專責職位，將成為企業未來重要的人力資源部署。

翁浩正表示，資安攻防就好像戰爭一樣，在事件發生前，就要進行一系列的攻防演練，甚至需要定期投資研究人才，針對前瞻攻擊研究進行分析、預測，涉及範圍甚至需要擴大到各種新穎科技發展，例如熱門的行動裝置開發、物聯網裝置、人工智慧等，當企業開始想要涉及創新技術發展時，就必須要納入資訊防護的範圍，而非等到事件發生才被動出擊。

值得注意的是，許多新興科技的創新應用，往往沒有同步建立完善的資安政策，因而也可能讓企業暴露在風險當中。2016年專門研究物聯網裝置的台科大資安團隊，就發現許多低功率藍牙與物聯網商品都有潛在安全風險，其中包括電動汽機車都可能有資安弱點。

根據翁浩正的觀察，不論企業或政府對於資安人才的需求雖然不斷攀升。不過，由於資安的攻擊手法不斷更新，相關專業人才的技術門檻也跟著提高。

一般而言，資安人才可依照工作內容與技能需求分為事前預防與事中、事後處理等兩種人才，國外資安業者則常以紅隊（Red Team）、藍隊（Blue Team）等團隊分工的方式，來區分攻防角色與執行任務的差異。在資安事件發生前，紅隊成員負責找出企業隱含的威脅，經由各種模擬演練，甚至主動攻擊測試，找出企業資訊應用未知的漏洞與風險。而藍隊則負責資安事件的應變與處理，當企業遭受惡意程式攻擊時，找出問題根源，並界定受駭範圍及損失，第一時間停止災害並制定修復計畫。

因此，相較於一般技術人員，資安專家更注重「自主學習」的能力，才能跟上新科技趨勢變化，掌握最新的資訊安全技術，並藉由經驗不斷累積自我成長。從技術面來說，資安專家也必須要了解各種作業平台系統、程式語言和元件，此外，還需要掌握攻擊者的意圖、想法，才能夠精準防護資訊安全。過程中，也要深入對企業內部進行資源盤點、訪談、瞭解企業文化，才有助於落實完整的資安政策。

整體來說，在各種勒索軟體、網路攻擊產業化的過程中，台灣資安人才和相關產業發展也正逐步就定位，成為未來人力市場的新興職業別之一。