資料中心環境中,一個人坐在三部桌上型顯示器前,審視程式碼與工作流程顯示的特寫鏡頭

政府網路安全的未來

政府網路安全的未來重點精華

  • 由於攻擊面日趨複雜、網路犯罪日益精密,以及分散的架構可能使資料與網路受到攻擊,網路安全威脅與日俱增。

  • 偵測及防範網路攻擊應該採用基於硬體信任基礎的主動式端到端方法。

  • 整合式硬體支援安全功能是 Intel® 產品與技術的基石。

  • Intel 從端點到邊緣、雲端到內部部署資料中心,在整個資料管道中與合作夥伴協作。我們的專業知識與廣大的合作夥伴解決方案生態系統,可協助您降低系統複雜性,同時建立您所需要且信賴的安全基礎。

註冊以接收我們的政府技術電子報
author-image

作者

捍衞政府網路安全需要採用以硬體為基礎的主動式端到端方法。在零信任架構上,建立值得信賴的基礎架構,可讓您保護今後從邊緣到網路乃至於雲端的每一個數位點。Intel 與廣大的合作夥伴生態系統合作,以因應政府機構的資料安全與隱私需求。透過採用整合式硬體支援安全功能的 Intel® 產品與技術,在需要的時間和地點應用多層防禦。

捍衞政府網路安全需要採用以硬體為基礎的主動式端到端方法。在零信任架構上,建立值得信賴的基礎架構,可讓您保護今後從邊緣到網路乃至於雲端的每一個數位點。Intel 與廣大的合作夥伴生態系統合作,以因應政府機構的資料安全與隱私需求。透過採用整合式硬體支援安全功能的 Intel® 產品與技術,在需要的時間和地點應用多層防禦。

政府網路安全面臨的威脅以指數級速度上升,全球各地的組織也深受其害。光是資料外洩,全球就損失了 5.2 兆美元1,並暴露了約 220 億筆資料記錄。2

威脅格局的廣度與複雜性之所以日趨嚴密,有三大因素:攻擊日益精密;安全解決方案分散,留下缺口,導致資料易受攻擊;以及可用的攻擊面數量與日俱增。

在每項運作都以資料為主的政府和公共部門環境中,保護端到端通訊是基本要求。從作業系統(OS)與軟體到韌體與硬體,安全措施的各個方面都迫切需要協同合作。根據國家標準暨技術研究院(NIST)的說法,網路攻擊者愈加以以韌體漏洞為目標。3 包括作業系統安全與資料加密在內的軟體防護已不敷使用。

網路安全風險日趨嚴峻

國內外的網路犯罪分子常以公共部門的基礎架構與系統為目標。事件範圍包括惡意軟體、網路釣魚、分散式阻斷服務(DDoS)攻擊、未經授權的存取、供應鏈攻擊與控制系統攻擊。最近的資料報告凸顯網路安全挑戰的嚴重性:

  • 根據美國政府問責署的說法,2021 財年,美國聯邦民事機構向國土安全部舉報了超過 32,000 起安全事件。4
  • 勒索軟體攻擊在 2022 年下半年倍增,針對各行各業的組織發動攻勢。5 Comparitech 2022 年的報告發現,2018 年至 2022 年 10 月,針對美國政府機構的勒索軟體攻擊可能影響近 2.3 億人(佔美國人口的一半以上),估計停機時間的損失超過 700 億美元,比全球一半國家的國內生產毛額還要多。6
  • 加密貨幣劫持通常會消耗受感染的系統高達 50% 的端點運算資源,並持續數月或更長時間而不被發現。7
  • 截至 2019 年底,韌體漏洞在過去三年中增加了五倍,時至今日這個數字仍在持續增加。8 作業系統之下的韌體入侵是最難偵測的攻擊之一,修補的可能性也最低,而且潛在影響最大,因為大多數防毒程式都集中在作業系統之上。傳統程式與做法可能無法偵測到此類攻擊。
  • 軟硬體的偽造、篡改、竊取與插入事件日益嚴重。Sonatype 的第八屆軟體供應鏈年度報告發現,2019 年至 2022 年間,供應鏈攻擊平均每年增加 742%。9
  • 思科預測 DDoS 攻擊到 2023 年會達到 1,540 萬次,是 2018 年的兩倍多。10 此外,NETSCOUT 與 Cloudflare 的 2022 年威脅報告指出,網路與應用程式層的 DDoS 攻擊有所增加。11 12

安全專家長期以來一直表示,複雜程度是安全性的天敵。目前的環境錯綜複雜,現場安全解決方案激增和缺乏一致的風險管理方法,只會讓問題變得更加複雜。

保護技術堆疊

安全的政府技術基礎架構有助於支援基本服務的提供。這些措施涵蓋地方公共安全與國家安全,以保護公民、疾病控制與預防以保障健康與福祉以及運輸以保持商業運作。強大、全方位的網路安全策略有助於同時保護公民的個人資料與政府資料,並讓使用者更安心地進行操作。

Intel 的專家認為,網路安全的最佳策略是主動式、端到端零信任方法,需要在人員、流程與技術之間整合,以因應六個關鍵領域:

  • 威脅與風險管理
  • 資料與應用程式安全
  • 身分存取管理
  • 網路安全
  • 主機與系統安全
  • 供應鏈安全

捍衞政府網路安全需要在人員、流程與技術之間整合主動式、端到端零信任方法。

在零信任架構上,建立值得信賴的基礎架構,可讓您保護今後從邊緣到網路乃至於雲端的每一個數位點。

硬體型安全的重要性

硬體型安全功能在州、地方與聯邦政府網路安全防護中扮演重要角色。它們可以協助保護資料和裝置免受端點(可能是筆記型電腦、安全攝影機、無人機或現場部署的其他設備)的影響,透過網路傳輸到資料中心與雲端。

硬體支援安全功能是 Intel® 產品與技術的基石。我們將安全功能整合到產品中,並建立特定的軟硬體,協助保護資料免受網路攻擊者侵害。Intel® 所有的產品皆依照業界最佳安全性作法設計、製造及維護。進一步瞭解 Intel® 安全措施

由於包含如此多的安全功能,增強目前系統穩健性的第一步是定期檢查您的 Intel® 產品,以便隨著您安全性需求的發展充分利用其功能,解決現今的問題並推動未來的架構。

電腦用戶端安全

Intel vPro® 平台為企業運算提供硬體增強安全技術與快速、回應靈敏的效能。它包括 Intel vPro® Security 等功能,可針對作業系統下的攻擊提供增強防護,以及進階威脅偵測功能,包括 Intel® Threat Detection Technology(Intel® TDT)與 Intel® Control-Flow Enforcement Technology(Intel® CET),均在第 11 代或較新的 Intel® Core™ 處理器上提供,以提高平台安全。

Intel® TDT 內建於我們的矽晶片,可增強獨立軟體廠商提供的解決方案。它增強了現有的功能,並改善網路威脅和漏洞的偵測。閱讀 Intel® TDT 解決方案簡介,進一步瞭解。

Intel® CET 的設計可防範透過控制流程劫持攻擊濫用合法程式碼(龐大惡意軟體類別廣泛使用的技術)。Intel® CET 為軟體開發者提供兩種關鍵功能,可協助防範控制流程劫持惡意軟體:間接分支追蹤與影子堆疊。間接分支追蹤提供間接分支保護,可防禦跳轉/呼叫導向的程式設計(JOP/COP)攻擊方式。影子堆疊可提供返回地址保護,以協助抵禦返回導向的程式設計(ROP)攻擊方式。這些類型的攻擊手法屬於所謂的記憶體安全問題等惡意軟體,包括堆疊緩衝區溢位損毀和釋放後使用這類手法。如需技術詳細資訊,請參閱 Intel 的控制流程強制執行技術概覽

除了強大的整合式安全功能,Intel vPro® 提供了其他功能,可協助減少支援時間與成本,包括 Intel® 主動管理技術,即使在斷電或作業系統故障的情況下,也能支援遠端探索與復原功能。

Intel® Security Essentials

Intel® Security Essentials 提供內建的信任硬體基礎。這有助於保護平台與資料,並可支援受信任的應用程式,而不會影響效能:

  • Intel® Trusted Execution Technology(Intel® TXT)建立隔離區,應用程式可在各自的空間中執行。
  • 效能密集型加密作業的硬體輔助加速,構成了平台信任與安全功能的基礎。
  • 受保護的資料、金鑰與身分識別有助於確保敏感資訊在靜態與傳輸時加密及儲存,並協助防止濫用或洩露。
  • 平台完整性來自受保護且經過驗證的啟動程序和硬體證明。

邊緣安全性

保護端點免受安全威脅至關重要。Intel 以多種方式支援邊緣安全。

物聯網(IoT)安全性

物聯網安全必須能夠覆蓋數百或數千個連線裝置,以及它們所產生的大量資料。

就背景而言,根據 2023 年 Statista 報告,估計全球使用中的連線物聯網裝置有 198 億部,預計到 2025 年,這個數字將成長至 309 億部。13 此外,IDC 預測,到 2025 年,全球資料圈的資料量(從端點到邊緣乃至於資料中心建立的所有資料)將達到 175 ZB。14

Intel 提倡將安全性整合到物聯網解決方案,從運算裝置本身開始。進階軟硬體可協助防止有害的應用程式在裝置上啟動或破壞網路。

我們與物聯網生態系統的合作夥伴合作,設計考量到安全性問題的解決方案。Intel® IoT Market Ready Solutions(Intel® IMRS)是目前市面上可取得的可擴充、可重複利用的端對端解決方案。它們專為醫療保健、智慧城市和其他公共和私營部門市場設計。Intel® IoT RFP Ready Kit 透過軟硬體和支援的套件組合,協助克服產業特定挑戰。OEM、ODM、ISV 與分銷商在 Intel® 技術的基礎上開發這些套件。

網路安全

Intel® QuickAssist Technology(Intel®QAT)提供高效的網路與軟體定義的基礎架構(SDI)。它為安全、驗證與壓縮演算法提供加速,可為資料中心與雲端系統帶來高效能。透過 Intel® QAT 加速 SSL/TLS,可支援:

  • 透過受保護的網路提高加密流量的效能
  • 運算密集化的對稱與非對稱加密作業
  • 平台應用程式效率

Intel® QAT 能提升所有應用程式與平台的效能。其中涵蓋對稱加密與驗證、非對稱加密、數位簽章、RSA、DH、ECC,以及無損資料壓縮。

資料中心與雲端安全

政府系統愈來愈依賴雲端與虛擬化基礎架構,包括虛擬機器(VM)、容器或兩者。

Intel® TXT、適用於資料中心的 Intel® Security Libraries(Intel® SecL-DC)以及最近宣佈的 Intel® Converged Boot Guard and Trusted Execution(Intel® CBnT)等 Intel® 技術,為雲端、虛擬化與容器化環境提供值得信賴的基礎架構功能。

Intel® TXT 與 Intel® SecL-DC 提供可擴充的安全控制,可支援受信任的開機並證明平台配置、BIOS 與作業系統/虛擬機器監視器(VMM)甚至訪客環境的真實性。Intel® CBnT 在 Intel® TXT 上新增與 Intel® Boot Guard 的整合,為伺服器提供經過驗證的開機功能。

現代資料中心建立於矽晶片型且受信任的基礎架構,可更完備地整合伺服器、支援分散式虛擬化,並支援私人雲端與混合雲端。在資料中心,Intel® Software Guard® Extensions(Intel® SGX)協助保護應用程式的完整性與資料機密性,而 Intel®AES New Instructions(Intel® AES-NI)可協助保護靜態與傳輸中的資料,而不會影響效能。

搭載 Intel® Xeon® 可擴充處理器的資料中心有助於降低成本,同時支援雲端安全。

供應鏈安全

現今的供應鏈過於複雜、分散,並依賴速度與成本等其他變數。Intel 致力於改善 Intel® 產品在生命週期的完整性與可追溯性。

運算生命週期保證(CLA)是全產業的努力,建立了一個端對端的框架,能改善從建構到淘汰的透明度。CLA 可協助改善平台完整性、復原力與安全性。

Intel® Transparent Supply Chain(Intel® TSC)的解決方案仰賴於我們製造商工廠執行的一套政策與程序。這些可讓客戶驗證平台元件的製造地點和時間。

網路安全的未來

網路安全日新月異,可因應發展中的威脅,同時支援技術進展,以解決現今最緊迫的難題。政府機構、公共部門組織與科技公司都在重新審視他們在安全與隱私保護措施的方法。

Intel 致力與資料生態系統中的解決方案合作夥伴合作,開發安全可靠的解決方案,可讓政府和公共部門機構保護端對端運作,並為所有公民提供安全、創新的新服務。

進一步閱讀 Intel 安全第一的保證

相關內容

適用於聯邦政府的端對端資料安全

在此解決方案展示中,聽取 Booz Allen Hamilton 與 Intel 討論端對端資料安全需求,以滿足行動力要求的必要性。

觀看影片

Intel IT 的新網路智慧平台

瞭解我們如何透過部署基於尖端技術的網路智慧平台(CIP),轉變資訊安全方法。

閱讀文章

適用於政府和公共部門的 AI

探索政府的 AI 如何協助任務團隊做出更快、更明智的決策。

進一步瞭解政府部門的 AI

保護堆疊

瞭解政府機構為何必須採取主動式方法保護系統堆疊,以防範威脅。

閱讀文章

加密加速:開啟通往運算未來之路

進一步瞭解目前與即將到來的 Intel® 加密技術。

閱讀文章

顯示更多 顯示較少

產品與效能資訊

1

Jonathan Reed,《資料外洩如何影響經濟動盪?》,Security Intelligence,2022 年 10 月,securityintelligence.com/articles/how-data-breaches-impact-economic-instability

2

Inga Goddijn 與 AshleyAllocca,《2021 年終報告 | 資料外洩 QuickView》,2023 年 2 月存取,flashpoint.io/resources/research/2021-yearend-report-data-breach-quickview

3

《統計結果,依年份劃分的百分比配對》,2023 年 2 月存取,nvd.nist.gov/vuln/search/results?form_type=Basic&results_type=overview&query=firmware&search_type=all&isCpeNameSearch=false

4

《網絡安全》,美國政府問責辦公室,2023 年 2 月存取,gao.gov/cybersecurity

5

Caitlin Jones,《如何從勒索軟體攻擊中復原》,Expert Insights,2022 年 11 月,expertinsights.com/insights/how-to-recover-from-a-ransomware-attack

6

Paul Bischoff,《2018 年至 2022 年 10 月,針對美國政府組織的勒索軟體攻擊造成的損失超過 700 億美元》,2022 年 11 月,Comparitech.com/blog/information-security/government-ransomware-attacks

7

Taylor Martin,《您最愛的網站是否在挖礦比特幣?在此瞭解詳情,》CNET,2018 年 2 月,cnet.com/personal-finance/crypto/find-out-if-websites-are-mining-bitcoin-cryptocurrency

8

《反擊韌體攻擊》,Intel 與 VentureBeat,2019 年 12 月,venturebeat.com/security/fight-back-against-firmware-attacks

9

Sonatype《第八屆軟體供應鏈年度報告》,2023 年 2 月存取,sonatype.com/state-of-the-software-supply-chain/introduction

10

Cisco Systems,2020 年 3 月 9 日。「Cisco 年度網路報告(2018 至 2023 年)白皮書。」https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/annual-internet-report/white-paper-c11-741490.html

11

《DDoS 威脅情報報告:第 9 期:2022 年上半年的調查結果》,NETSCOUT,2023 年 3 月存取,netscout.com/threatreport

12

Omer Yoachimik,《2022 年第 4 季 Cloudflare DDoS 威脅報告》,Cloudflare,2023 年 1 月,blog.cloudflare.com/ddos-threat-report-2022-q4/

13

《2010 年至 2025 年全球物聯網(IoT)與非物聯網活躍裝置連線》,Statista,2022 年 9 月,statista.com/statistics/1101442/iot-number-of-connected-devices-worldwide/

14

David Reinsel、John Gantz、John Rydning,《從邊緣到核心的世界數位化》,IDC 與 Seagate,2018 年 11 月,seagate.com/files/www-content/our-story/trends/files/idc-seagate-seagate-dataage-whitepaper.pdf