零信任AI加持 微網段＋自動化防護扮資安要角

文／工研院資訊與通訊研究所組長卓傳育

隨著雲端技術、行動設備和物聯網應用的普及，網路攻擊、病毒、盜竊、假冒等威脅也增加，這些威脅對個人、企業和國家都可能帶來嚴重的損失和風險。傳統建立在內部網路信任基礎上的資安防禦已不再可靠，如今零信任資安意識已成為主流，在每個環節都要進行身份驗證和授權，實現更加全面的資安防禦。如何設計微網段網路架構，並透過人工智慧（AI）技術自動化強化資安系統，已成為防護戰略計畫的關鍵。

零信任自動化網路控管，是一種「永不信任，一律驗證」為原則的資安架構，運用自動化網路控管方式，來達到無人值守的目的，同時搭配微網段的網路架構，做好網路安全隔離的工作。依據美國國家標準技術研究院（NIST）發布的NIST Special Publication 800-207 Zero Trust Architecture標準文件探討了ZTA所必需的三個重要關鍵技術，包括：進階的身分治理、微網段，以及軟體定義邊界，顯見資安管理微網段的重要性。

微網段網路 可限縮網攻的影響範圍

與傳統的網路架構相比，微網段網路的優勢，例如提高控制性與可視化管理，將網段切得更細小，更精確地區分每個網段設備所需的安全性層級，及實施安全策略。同時可限制攻擊者攻擊範圍，微網段使攻擊者難以在網路內橫向移動並破壞多個系統。若確實發生攻擊事件，該攻擊事件的影響範圍會被限縮在單個網段，而不是整個區域網路，降低攻擊傷害力。此外，若透過使用軟體定義網路（Software Define Network；SDN）和網路虛擬化技術實現的微網段網路，還能讓網路管理員能夠動態的創建和管理網段，保護現代複雜網路環境下有更靈活且可擴展的資安管理。

2016年的Mirai僵屍網路攻擊，利用了許多不安全的聯網攝影機和路由器，將它們變成了大規模的攻擊工具，癱瘓了許多聯網服務，包括社交媒體和電子郵件服務，最高峰的時期操控了數十萬台的物聯網裝置。物聯網裝置的快速增加意味著更多的攻擊弱點產生，尤其物聯網裝置的布建和使用，常需供應商和合作夥伴配合，增加了供應鏈攻擊的風險，加上多國和地區已經落實了相關的法規，要求企業保護物聯網數據的安全性和隱私性等，讓企業管理資安覺得更加困難。

因此若能透過AI自動化管理資安，成為企業規劃資安管理的一大利器。在經濟部產業技術司的支持下，工研院研發「Janus自動化網路控管技術」，使用者僅需將搭載本技術之網通設備（可以是簡易防火牆、路由器等），部署於微網段網路內欲受保護的設備前方，即會自動化收集相關的資訊，利用網路封包側錄及網路防火牆日誌，來收集設備網路流量之輸入及輸出資訊，接著利用相關演算法分析，自動化針對個別主機設備之網路傳輸情況產生網路防火牆之白名單規則，達到完全無需人工值守的智能網路防護，並為管理者提供網路環境內設備活動的可視化管理服務。

自動化網路控管技術 賦予網路防火牆新意義

零信任自動化網路控管技術特別適用於醫療、工業、關鍵基礎設施等保護，主要是網路工作內容相對單純或對於社會有重大影響。舉例來說，一般常見的智慧醫療設備的網路架構，每一台醫療設備或IoT設備各自與上層的路由器或交換器連接，但過去Janus與醫院合作的概念驗證過程中，曾經成功在四小時識別出36萬筆異常資訊傳輸，顯示該醫院設備之間有非預期內溝通，存在潛在資安風險。

總體來看，現今幾乎所有國家、機構、企業和個人都依賴資訊系統進行日常活動和業務，例如儲存敏感資料、進行金融交易、溝通、運輸、能源供應等。資安技術變得愈來愈重要，不同於傳統身分辨識的資安手法，例如防火牆、加密、存取控制、入侵偵測、虛擬私人網路、安全訊息和事件管理等防護機制，多了一個選擇的防護方法，Janus資安改從行為控管，重新賦予網路防火牆新的意義。

(本文摘改自電腦與通訊期刊193期自動化網路控管技術-Janus）