赛城设亚太区首个透明中心
审查卡巴斯基源代码

网络安全公司卡巴斯基将在赛城设立全球第三个透明中心。

卡巴斯基亚太地区首个透明中心落脚赛城。图中左起为卡巴斯基东南亚区总经理姚祥忠、公共事务副总裁安东辛加列夫、大马网络安全机构能力开发及推广部高级副总裁慕斯达法、总执行长拿督阿米鲁丁、尤金卡巴斯基、卡巴基斯亚太区董事经理史提分纽梅尔。

为了在网络安全领域建立信任感,卡巴斯基(Kaspersky)与大马网络安全机构(CyberSecurity)合作,在赛城成立透明中心。



这是卡巴斯基继在瑞士苏黎世和西班牙马德里之后,开设的第三个透明中心,也是亚太地区首个透明中心,未来不排除在特定亚太国家再行增设。

透明中心的主要功能包括源代码(Source Code)审查。如果你的疑问是,要审查谁的源代码?答案是卡巴斯基解决方案的源代码!

自证清白提升信任感 

源自俄罗斯的卡巴斯基,在近年来遭质疑成为俄罗斯政府监控其他国家的跳板,在经多次否认与澄清都不被采信之后,该公司在2017年10底发起全球透明度倡议,提供公司产品的源代码供第三方分析与稽核,陆续在欧、亚及成立透明化中心,并把位于俄罗斯的核心基础设施外移到以中立国着称的瑞士,借此自证清白并提升市场对该公司的信任感。

与上述两个透明中心一样,大马的透明中心将作为该公司合作伙伴和政府利益相关者的可靠设施,用来检查卡巴斯基的源代码。卡巴斯基的政府监管机构和企业客户,可以要求审查该公司的解决方案和服务,包括威胁分析、安全审查和应用程序安全测试流程。



他们也可以掌握卡巴斯基的旗舰消费者和企业解决方案如卡巴斯基互联网安全(KIS)、卡巴斯基端点安全(KES)和卡巴斯基安全中心(KSC)的源代码。

查看防毒数据库更新

另外,利益相关者还可查看所有版本的卡巴斯基构建和防毒(AV)数据库更新,以及公司处理的资讯,例如发送到云端的卡巴斯基安全网络(KSN)的卡巴斯基产品的数据馈送。他们亦可要求进入透明中心。

大马的透明中心预计将在明年初开放予第一批参观者。此中心也将作为简报中心,客户将能够了解更多有关卡巴斯基工程和数据的处理。

卡巴斯基创办人尤金卡巴斯基说道:“我们欲向客户及政府利益相关者展示我们的产品是100%值得信赖的,并确保提供最高水平的网络安全保护。”

认识网络免疫概念
收集恶意软体辨识破解

网络安全(Cyber Security)对许多人来说已不是什么新鲜的概念,但网络免疫(Cyber Immunity)又如何?

在透明中心推介礼上,尤金卡巴斯基提出从网络安全转化至网络免疫的概念。

网络威胁3大类

他把目前的网络威胁分为三大类。第一类是一般恶意软体,99%网络攻击都属于这一类。

恶意软体的数量从1988年的每天新50个到2018年的每天新增38万个。好消息是,虽然这类恶意软体的数据庞大,但该公司透过人工智能的机器学习系统辨识、收集这些恶意软体,设计出“解药”(软体、补钉)并分发出去,用户下载使用,安全便有了保障。

如果说第一类攻击是菜鸟等级,那么发动第二类攻击的就是职业等级,比如犯罪分子或骇客,是有针对性的攻击。这类网络威胁相对复杂,要分析攻击来源比较困难,若等到发生攻击才反应已来不及,因此解决方案的四步曲是做预测、预防、侦测和应对。

有趣的是,虽然骇客都是匿名且难寻其网络踪迹,但是“凡走过必留下痕迹”,尤金卡巴斯基指出,仍可以从骇客惯用的攻击工具、干案时间(时区)、使用的电脑程式语言……留下的蛛丝马迹推测是来自英语源流、俄罗斯(前苏联时期的国家)、简体中文、西班牙文……的区域。

培训提升监督

第三类网络威胁是工业4.0所衍生的安全问题。在万物连接的时代,从生产商、客户到供应商……的网络都连接,以便达到优化成本、服务、效率……等,这也令到基础设施、设备和系统遭受更多网络攻击。

他表示,新一代制造厂只有两个选择,第一是加倍投资落实自动化并连接网,或者完全不连网(而这是完全不可能的事)。

“这意味着有两个选择,如果你连接上互联网,某人会攻击你,如果你不连网就会失去生意,所以,要嘛你破产或者你完蛋。”

应对第三类威胁的解决方案是落实工业网络安全,包含事件投报及安全威胁情报、透过培训和提高醒觉度来学习和提升、侦测和监督。

保护终端设备
建构牢固强大防御力

尤金在近年来提出新概念,即从网络安全转化至网络免疫。

传统的网络安全模式下,骇客可以攻击电脑系统任何一处,不断进攻的后果是最终能找到安全漏洞而得逞,但他所建构的网络免疫概念更为复杂,骇客想要攻击电脑系统,只能从该系统的供应商(设计这套系统的公司)寻找突破点,但供应商也不是省油的灯。

简单来说,这将令发动攻击成本高于受害者损失的成本,“攻击者要花更多钱来发动攻击以便获得潜在利润。”

确保系统植入安全概念

他表示,要达到网络免疫,不只是保护终端设备,而是发展出一个保护物联网环境的解决方案并确保整个系统从开始设计时就已植入安全概念,换言之,建构更牢固强大的防御力,令骇客更难攻破、提高被发现的风险,令他们知难而退。

尤金表示,要现有的系统重新设计全新系统,成本将会相当昂贵,但从现在开始行动,期许在15至20年后可以活在网络免疫的世界。

报道·郑美励 摄影·陈成发、互联网