看問題／台菲網路大戰蔓延　中小企業只能任宰割？

我國琉球籍漁船「廣大興28號」遭菲律賓漁政船開槍掃射，造成一名船員死亡事件，引發台菲雙方駭客大戰。不少防護層級較低的中小企業網站遭到波及，或許企業形象受到打擊，或許交易營運受到影響，難道資本有限的中小企業，面臨資安風暴就只能任人宰割？

一般中小企業對於資訊安全普遍認知不足，即便有心，也往往受限於人力資源，無法做到完善的防護。趨勢科技技術支援部專案經理表示，要做到資安防護基本功，至少需有5名人力配置：1人負責防毒，1人負責防火牆、IDS（Intrusion detection system, 入侵偵測系統）、IDP（Intrusion detection and prevention system, 入侵預防系統），1人負責資安稽核，1人負責資料外洩防護，1人擔任主管。

5名人力配置，約可維護中型企業500台電腦的資訊安全。然而要投入多少預算在資安，得視公司規模、營運內容、資訊產品依賴度而定，不是所有企業都有能力負荷如此陣仗的人力成本。

趨勢科技建議可用委外的方式，尋求資安軟硬體租賃、監控服務廠商的協助。此類服務單位會替企業安裝好防禦機制，之後系統自動週期性將紀錄檔傳送至監控單位，分析是否有外部IP正在做惡意攻擊，並建議客戶開啟哪種防禦機制。

此次台菲網路大戰，攻擊手法包括分散式阻斷服務（DDoS）及置換網頁（Defaced）等等。其中DDoS主要是損耗攻擊對象的頻寬與資源，癱瘓對手伺服器。這種攻擊方式目的是癱瘓網站，而不是竊取資料，因此受影響的層面主要是網站日常營運，尚未危及機密資訊。

賽門鐵克資深技術顧問建議，面對可能的DDoS威脅，企業可採用「分散系統資源模式」，也就是將網路資源分散到不同的伺服器，避免因為一個伺服器癱瘓，就拖垮全部的網路資源，造成企業營運的全面停滯。

美國國防部長Leon Panetta曾說：「如同核子戰爭是工業時代的策略性戰爭，網路戰爭已成為資訊時代的策略性戰爭。」此次台菲網路大戰只是個案，對於資訊安全，重要的是建立正確觀念，而不是只針對單一事件解決，長期來看才能以最低成本，面對未來的風險做好準備。