文章日期 : 2018年11月30日

資訊和網絡保安人員

需了解犯罪者思維 進修與時並進

本港有航空公司發生客戶資料外泄事件,令私隱和網絡安全問題再度備受關注。有學者表示,就世界各地不斷出現各類新型和有規模的網絡攻擊,要在技術上超越犯罪者的步伐並不容易,因此新一代的資訊和網絡保安人員必備專業知識外,更要了解犯罪者的思維和行為,方可針對性地制定有效防治網絡犯罪行為的策略。

文:王安娜 圖:受訪者提供

隨着大數據及雲端運算等新科技,加上網上銀行、電子支付、電子商貿等服務大行其道,現時資訊安全及保安的工作十分重要。香港大學 (下稱「港大」) 計算機科學系副教授鄒錦沛博士表示,網絡安全涉及範疇很廣,對企業運作的影響也愈來愈大,不同行業對資訊和網絡保安人員都有需求。

不同行業資安人員 各司其職

他稱,資訊保安人員的工作因應不同公司和職位而定,主要是確保公司系統安全,對付事故應變,設置公司安全政策和架構等。其中提供資訊保安服務的公司,業務包括測試機構的網絡是否安全,就網絡、系統安全作出客觀評定,提供方案和服務,相關的職位包括資訊保安顧問、評估人員等。

而企業的資訊保安部門,則主要負責保護機構的網上系統,對網絡安全的監控進行定期評估及監測,如核數師樓聘請信息系統審計師;金融機構設系統顧問、數據分析員,以及程式編寫員等職位。另外執法部門的網絡保安工作,則以圍繞網絡罪行調查為主,如警務處設立的網絡安全及科技罪案調查科,是屬於刑事部的其中一個科別。

超越網絡犯罪者技術 需了解對方行為

鄒博士認為,近年資訊保安人員的挑戰,包括在技術及工具層面上不斷超越網絡犯罪者,投身者除要具備網絡安全的基礎知識、專業培訓技術和實戰經驗外,耐性也是重要的一環,因為他們要經常花長時間蒐集不同的數據資料,心思慎密是必須的。

此外,從業員的敏捷反應也很重要,「有事發生必須盡快處理,並將影響盡量減至最低。」他建議,機構預先制定緊急事故的應變措施,以作好分析和攻擊的準備。

新一代入行者更要擁有創意,「應付網絡犯罪者其中一個方法是了解網絡犯罪者的行為和思維模式,才有助破案。」另外,也要具備相關的法律知識,如對數碼財產的法律安全有所認識會更為理想。

富經驗者吃香 新人宜投身大企業累積經驗

鄒博士表示,現時市場對資訊保安人員十分渴求,特別是政府部門、金融機構和大企業等,均以聘請有經驗者為主。他建議新人先投身大企業,「細公司人手較緊絀,大企業資源相對較多,能為員工提供系統化培訓,當新人累積經驗後,日後可選擇的工種便會增加。」

其中港大開辦的「計算機科學理科碩士」課程已逾 20 年,課程主任鄒博士指,課程設4個專業範疇:金融算法 (Financial Computing)、計算機科學 (General Stream)、網絡安全 (Cyber Security)、多媒體算法 (Multimedia Computing);以網絡保安範疇為例,科目和內容涵蓋「數碼財產的法律保護」、「網絡保安:攻擊和防禦」、「數碼調查和鑑證」等;金融算法的科目和內容則涵蓋「區塊鏈技術」、「數據挖掘」、「金融計算」等;計算機科學則有「人工智能」、「深度學習」等。

他說,現時市場上的翻譯程式、軟件,以至無人駕駛自動車的應用,均與深度學習、電腦視覺、電腦翻譯等技術有關,以辨認出車輪、人和字詞等。而為迎接人工智能新世代,課程計劃明年增設人工智能專業範疇,以應付市場對人才的需求。

網絡世界無奇不有 進修開眼界助破案

"工作滿足感很簡單,包括每天看到網絡系統運作正常;以及在調查過程中,了解事件發生經過,繼而成功破案。"——資訊保安人員 Ian

電腦早已在各行各業和日常生活中廣泛運用,網絡安全是當中的一個重點。資訊系統高級文憑及銜接學位課程畢業,投身紀律部隊逾 10 年的 Ian,4、5 年前被調往網絡保安工作至今,為了更新所學的電腦知識,以及進一步獲取專業知識,3 年前進修港大的「計算機科學理科碩士」課程,並將於今年 12 月畢業。

他說,網絡世界無奇不有,大家平日接觸的只是冰山一角,其論文正是以「暗網」為主題,研究儲存在網絡資料庫卻無法被標準搜尋引擎索引的網絡,當中有涉及犯法、兒童色情等相關內容,這類「暗網」是要用特定的工具、瀏覽器或裝置才可瀏覽。研究過程使Ian大開眼界,也發掘了他對電腦和網絡安全方面的研究興趣。

破案關鍵:時間、人物 應用所學

他續說,所學知識均能學以致用,舉例:電腦法證、電腦法律等學問,對工作很有用,包括提升處理電腦證物、證據時更有能力和信心。此外,更涉獵新興的人工智能科目,「以往在處理網絡保安案件時,除了要花時間分析數據外,當中更有部分數據是一般人不易發現的。」其中人工智能經過「機器學習」後可取代部分人手監察的工作,並同時進行數據分析,有助提高工作效率。

Ian 提到,不要以為資訊保安人員的工作只是跟電腦打交道,其實懂得與人溝通也很重要,包括跟事主或受害人保持良好關係,取得他們的信任,才能夠通力合作提供有用的資料破案。

他說,破案關鍵一般在於兩方面,首先是時間性,由於電腦證據很容易修改,加上系統會將記錄自動刪除,因此資訊保安人員往往要跟時間競賽,將證據盡快保存。而人是另一重要因素,「機構的網絡系統是否安全穩健,跟用家有着密切的關係,即使保安工作完善,但遇上人為的錯誤或安全遺漏的設定,也會讓別人有機可乘。」就資訊科技日新月異,他建議從業員持續進修。他已計劃考取 CISSP 專業認證資格,希望能持久在行業繼續發展。

相關文章