美國資訊安全分析新挑戰:巨量資料(Big Data)之應用
在2013年的國際資訊安全會議(RSA Conference)上,資安專家紛紛表示,將Big Data技術應用於資訊安全分析的項目上,確實可以幫助企業建立更佳的情勢判斷能力,但在實際執行過程中是一大挑戰。
資安廠商如RSA和賽門鐵克公司,在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標,這是傳統的特徵偵測(signature-based)安全工具無法做到的。
不像傳統的安全手段著重於阻斷攻擊,新的技術強調偵測並立即回應違犯行為,也就是提前遏止任何違犯行為,協助企業作全面性的偵測而不擔心有所遺漏。
由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊,巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類,而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型,取代部署特定產品和外圍系統的防禦。
美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。
「駭客只需要攻擊成功一次,但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅,更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說,以巨量資料技術強化資訊安全是很好的想法。
不過另有其他的說法,金融服務企業LSQ的首席安全及法務主管皮爾遜認為,許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了,這才是問題所在。他表示,目前現存的SIEM(安全性資訊及事件管理)工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內,但真正的問題是,SIEM工具必須要有能力分析數據並找出關聯性,如此才能偵測到駭客入侵的前兆證據和真實的入侵行為,這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料,而是要如何為資訊安全的目的建立關聯規則和應用方式,以有效率的方式找出有用的巨量數據並進行分析,和留下可供進行訴訟使用的證據。
經過深入的調查後,歐盟執委會以違反歐洲聯盟運作條例(TFEU)第102條之禁止濫用獨占地位課處斯洛伐克電信(Slovak Telekom a.s.)及其母公司德意志電信(Deutsche Telekom AG)總計38,838,000歐元之罰金。 斯洛伐克電信以超過五年之濫用獨占地位之策略,阻擋其他來自斯洛伐克市場之競爭者提供寬頻服務,因而違反歐盟反托拉斯法。尤其,執委會認為其拒絕提供開放之用戶迴路(unbundled access to its local loops)予其競爭者,因而導致其他經營者之利潤擠壓。其母公司德意志電信對於其子公司之行為有責;因此,應連帶負擔斯洛伐克電信之罰款。此外,德意志電信於2003年已經因為在德國寬頻市場的利潤擠壓而被罰款,該公司亦被課處額外之罰款共31,070,000歐元,以確保嚇阻及制裁其反覆的濫用行為。 2005年8月,斯洛伐克電信公布在某些條件下,允許其他經營者使用其開放用戶迴路(ULL)。此外,斯洛伐克電信亦不正當地阻擋用戶迴路開放的必要網路資訊;單方面地減少規範中所要求其開放迴路之義務的範圍,以及,在每一個取得開放用戶迴路所需之步驟上,設定不公平的條款和條件(例如搭配、資格、和銀行擔保)。因而延後或阻止其他經營者進入斯洛伐克零售寬頻服務市場。 此外,當其他競爭者以斯洛伐克電信訂定之零售價格販賣寬頻服務予零售消費者時,將產生利潤擠壓而導致虧損;在此種情況下,其他經營者將無法進入斯洛伐克市場。
美國5G科技加速方案(5G FAST Plan)美國5G科技加速方案(Facilitate America’s Superiority in 5G Technology,簡稱5G FAST Plan)是美國聯邦通訊委員會(Federal Communications Commission,簡稱FCC)為激勵5G投資創新、強化美國5G技術優勢,於2018年9月28日所提出的方案,著重在5G三大發展面向包括:投入更多頻譜進入市場、基礎建設及政策升級、更新監管法規等。其中,美國5G科技加速方案(5G FAST Plan)針對過時法令的現代化,共提出五點更新方向,促進美國人的數位機遇與挑戰。 一、 恢復網路自由:為鼓勵投資和創新,確保網路的開放自由。FCC通過《恢復網路自由命令》,廢除網路中立性。 二、 One Touch Make Ready: FCC更新網路設備安裝到公用電線桿的規則,降低成本並加快5G傳輸部署。 三、 加速智慧財產權轉型:FCC修訂規則促進企業投資5G網路與服務。 四、 商業數據服務:為激勵對現代光纖網路建設的投資,FCC更新高速專用服務規則並提高費率。 五、 供應鏈完整性:禁止購買會威脅美國5G通訊網路及通訊供應鏈完整性的設備與服務。 另一方面,2019年4月12日,FCC主席Ajit Pai前往白宮與總統會談時,再次強調美國必須贏得第五代行動通訊技術競賽,主要有兩個關鍵原因:首先是提升國家競爭力,透過開發並部署5G技術等高薪工作,提升美國經濟水平,進而超越其他競爭國家;再者,發展5G將徹底改變人類的生活方式,從精準農業、智慧交通再到遠端醫療網路,包含農村在內的所有美國民眾,都將受益於這場5G數位革命。 FCC擬定的美國5G科技加速方案(5G FAST Plan),未來發展重點聚焦如下: 一、 釋出5G頻譜以供商業使用:FCC已在2019年1月完成第一次的5G頻譜拍賣,並進行第二次及2019年12月10日第三次的5G頻譜拍賣,開放競標3400兆赫茲,將會是美國歷史上最大的頻譜競標。 二、 簡化5G無線基礎建設審查:5G運作必須依靠小型基地台(Small Cell),FCC透過更新無線通訊基礎設施政策,簡化聯邦與地方對於小型基地台部署審查,加速推動5G無線網路服務覆蓋範圍。 三、 積極鼓勵光纖部署:5G不僅是無線技術,要將5G應用在無人機飛行,還需要更強大的光纖網路傳輸流量。FCC近來致力於鬆綁嚴厲的監管規定,希能逐步增加更多的光纖部署地點。 此外,為鞏固美國在國際的5G競爭實力、部署國家未來的5G基礎建設,FCC預計建立一規模達204億美元的農村數位機會基金,將高速頻寬拓展至美國農村地區多達400萬戶家庭及中小企業,5G技術將為美國帶來更多的經濟機會。FCC表示,從國際條約談判到急需的監管改革,美國政府將以多種方式推展5G願景,提升國家經濟及產業競爭力,改善人民生活並尋求全新的生活模式,為此美國必須贏得第五代行動通訊技術競賽。
美國最高法院就蘋果與三星間關於設計專利侵權一案進行審理美國加州聯邦法院於2015年12月裁定三星侵犯iPhone設計專利,需向蘋果賠償5.48億美元。三星不服因此上訴至美國最高法院,美國最高法院於今年(2016)10月11日開庭審理韓國三星電子公司的專利侵權糾紛案,針對加州聯邦法院授予蘋果的賠償金是否過多一事進行審議。 智慧手機是包含多個部件、技術之複雜產品,設計專利持有者不能因為某項專利侵權而要求獲得整個產品之全部利潤。本件上訴案中,三星聲稱「被認定侵權的功能僅占三星電子手機價值的1%,蘋果卻得到了三星電子100%的利潤」,認為加州聯邦法院針對侵犯蘋果的設計專利涉及手機的外觀(如圓角長方形機身、用戶介面),判定需用侵權產品的全部銷售利潤來支付蘋果3.99億美元之設計侵權賠償金並不公平。蘋果則表示,蘋果手機的成功與其獨特的外觀有直接關係,三星故意抄襲蘋果的創新設計並因此大幅提升產品銷量,因此有權要求侵權產品之全部利潤。 三星和蘋果間的專利糾紛訴訟已持續多年,自2011年起,已發生多起關於智慧型手機、平板在技術、用戶介面及風格上之抄襲糾紛。目前兩家公司在本案庭審中仍各執己見,而美國最高法院預計將於明年(2017)6月作出判決。
英國將建立全國性的身份證資料庫英國財政部於表示新成立的身份與護照服務 (Identity and Passport Service, IPS) 將接管由國家統計局 (Office for National Statistics) 所負責的市民資訊計劃 (Citizen Information Project) ,此一計劃之目的係為建立一個包含個人姓名、住址、生日以及一個獨特的身份證字號的成人人口註冊系統 (Adult Population Register) 。 IPS 將負責發展全國身份登記系統 (National Identity Register , NIR) 以作為成人人口資料庫 (Adult Population Database) 。之後,將以 NIR 中所儲存的資料為最終的個人聯絡資料來源。目前此一資料庫只針對年滿 16 歲的成人進行聯絡資料的蒐集,不含兒童的聯絡資料在內,至於是否要建立兒童人口資料庫則有待更進一步的商討。