貿易雲端與傳統模式下資訊安全問題之比較

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

45 

帳戶或服務被挾持 O O O

其他風險 O O O

資料來源：Top Threats to Cloud Computing V 1.0, Cloud Security Alliance (2010).

當資訊安全風險實現時，將造成資訊之完整性、保密性與正確性受到破壞，

導致貿易商資訊受到侵害。

第三節 貿易雲端與傳統模式下資訊安全問題之比較

傳統模式下，資訊安全亦為人們重視的一環。傳統電腦與網路以較為分散的 方式處理資訊，通常由使用者自行維護主機與伺服器，購買軟體並安裝在個別主 機上使用，使用者因此能自行掌握資訊。基於資訊呈現分散的狀態，企業雖然會 遭逢電腦病毒、駭客入侵、系統故障等事件，但相較於雲端運算，傳統模式的資 訊安全問題較為單純，也不容易擴散。

一、 傳統模式下之資訊安全問題

傳統模式下的資訊安全問題，其威脅可區分為來自內部或外部。資訊安全的 內部風險包含人員、軟體、程式碼、風險管理上出現問題⁸⁵，外部風險則來自網 際網路中的侵犯，譬如網路病毒或駭客入侵⁸⁶。對於導入電子商務的貿易商而言，

其所使用之軟體、硬體及網際網路，皆可能受到這些威脅，導致資訊安全被破壞。

有關傳統模式下資訊安全問題，說明如下：

       

85 高大宇等人，前揭註 54，頁 69-111。

86 同前註，頁 114-133，210-220。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

46 

（一） 網際網路資訊安全問題的內部威脅

1. 不良的內部人員

內部人員通常最瞭解系統，明白如何規避追查。在封閉性的網路中，仍 不可避免不良內部人員帶來的資訊安全問題⁸⁷。

2. 不良程式碼

不良程式碼之形成來自於設計者對系統的認知有限，導致程式碼設計無 法達到良好的效果⁸⁸。不良程式碼可能導致軟體功能不佳，或資訊安全有漏 洞，在大型的應用軟體中，因程式碼較為複雜，軟體因此更可能存在大量安 全缺陷⁸⁹。

3. 不良的風險管理

不良的風險管理係指人員在開發或修改系統時，未完善地考量資訊安全 風險，或者開發者或使用者有不良習慣，導致資訊安全問題發生，譬如公司 內部資料流出⁹⁰。

（二） 網際網路資訊安全問題的外部威脅

1. 電腦病毒

電腦病毒寄居在程式碼中，並且自我複製、繁殖與感染其他程式碼，其 可破壞使用者的硬體與軟體設備。對電腦系統而言，電腦病毒會損害其安全 性與完整性，並且占用硬碟空間；對資訊而言，電腦病毒可毀損、破壞（更        

87 同前註，頁 87-88。

88 同前註，頁 88-94。

89 同前註。

90 同前註，頁 94-95。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

47 

改、加入不尋常錯誤）資訊，導致資訊無法被利用，且被破壞的資料無法被 修復⁹¹。電腦病毒的種類包含檔案型病毒、開機型病毒、巨集型病毒、綜合 型病毒等。這些病毒皆可透過網路方式流傳，且具備難以提防、未知、傳播 速度快、型態多樣化、資訊損害大等特性⁹²。

2. 網路駭客

網路駭客係指未經他人授權，侵入他人電腦系統竊取資訊、甚而破壞系 統之人。駭客攻擊模式大致上可分為兩種，第一種為「被動式攻擊」，其目 的在於取得資訊，因此會在避免資訊持有者得知的情況下偷聽或監看傳輸資 訊⁹³；第二種為「主動式攻擊」，除了竊取資訊，還涉及修改資料流的動作，

使資訊之完整性受到損害⁹⁴。

主動式網路駭客的攻擊手法包含冒充偽裝（masquerade）、重播（reply）、

修改訊息與阻絕服務（denial of service, DOS）⁹⁵。冒充偽裝係指冒充成另一 個實體，並且配合其他攻擊模式採取行動，譬如攻擊者擷取有效認證程序，

並且重播這個認證程序，以被攻擊者身分進入系統，進一步在系統中冒充更 多身分。重播係指以被動式攻擊擷取資料後重新發送，使系統以為駭客是取 得授權之人。修改訊息係指使正常情況下的訊息被做某些修改，例如修改機 密資訊的讀取權限、修改網頁內容或介面。阻絕服務是駭客造成使用者無法 正常使用或管理其設備，譬如封鎖前往某特定目的的交通，或者釋放大量訊 息，增加系統負載量，導致網路或伺服器癱瘓。阻絕服務的攻擊通常具備特 定攻擊目標⁹⁶。

       

91 同前註，頁 118。

92 同前註，頁 119-122。

93 WILLIAM STALLING著，王金龍等譯，電腦網路 網際網路協定與技術，2006 年 1 月，頁 16-2 至16-4。

94 同前註。

95 同前註。

96 同前註。

‧

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

49 

上相同（表5），但因雲端運算模式、特性，在雲端運算模式下，有關服務提供 者與服務使用者的行為，以及資訊儲存地點造成服務使用者面對自然環境或法規 環境的風險，是採傳統模式較不被強調的部分。

表 5 貿易雲端與傳統模式資訊安全威脅之概念對照

貿易雲端資訊安全威脅 傳統模式資訊安全威脅

雲端運算遭人濫用或惡意使用 使用者或第三者之行為帶來的網路病毒；第 三者若屬無權侵入，則該行為屬於駭客入侵。

不安全的應用程式或開發介面

（API）

類似不良程式碼（兩者皆產生資訊安全漏 洞）。

惡意的內部人員 不良的內部人員。

共用基礎架構產生的問題 類似不良程式碼、不良風險管理與網路病 毒，前二者產生程式的資訊安全漏洞，病毒 則可透過平台擴散。

非蓄意之資料外洩 不良程式碼、不良的風險管理造成資訊安全

漏洞，而使網路病毒或駭客入侵。

帳戶或服務被挾持 網路病毒或駭客入侵。

其他風險 類似不良程式碼與不良風險管理，蓋這兩者

產生的安全漏洞常是資訊人員預料之外的缺 陷。

資料來源：本研究自製。

依貿易雲端與傳統模式架構、資訊儲存、分享的方式，可知貿易雲端與傳統 模式資訊安全的不同之處，包含下列：

1. 貿易雲端資訊分布集中，儲存方式是透過虛擬化技術，將不同資訊在同一主

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

50 

機上做區隔，是以遭受電腦病毒或駭客入侵時，其造成的損害程度可能大於 傳統模式。

2. 貿易雲端使用的軟體與系統規模上大於傳統模式，其可能發生程式設計瑕疵 及資訊安全漏洞，數量皆大於傳統模式⁹⁸。

3. 貿易雲端的共用基礎架構，使得網路病毒入侵之機率、或其他資訊安全漏洞 之數量增加，電腦病毒或其他資訊安全問題可能是由系統瑕疵或駭客入侵造 成的，但也可能是內部其他使用者濫用或惡意使用所造成的。

4. 雲端運算的服務屬於長期性、連續性的服務，若服務業者退出市場，可能導 致使用者資訊被刪除，或在移動資訊時產生額外風險與成本。

5. 使用者可能因濫用或其他過失行為，影響服務提供者與其他使用者之資訊安 全。

6. 因資訊被儲存在眾多地點，且當中可能包含被儲存在國外，因此面臨更多環 境風險、法律風險與政治風險。

7. 貿易雲端所存在的未知風險比傳統模式多。相較於傳統模式的資訊安全問題，

貿易雲端無論就資訊安全的發生機率、發生後的損害，皆很可能大於傳統模 式；在資訊安全管理事項上，導入貿易雲端的貿易商擁有較低的掌控能力，

且處理的資訊安全問題比傳統模式複雜。

三、 降低或消除貿易雲端資訊安全風險的方法

資訊安全風險之控管，可透過技術、管理等方式，此外，政府若欲維護電腦 與網路活動中的資訊安全，亦可透過制定法律或政策影響該環境。資訊安全之控 管目的，主要基於「事前預防」之精神，希望藉此等活動降低或消除資訊安全風 險（圖10）。

       

98 同前註，頁 89。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

51 

圖 10 雲端運算資訊安全風險之管理與分配 資料來源：本研究自製

技術 管理

加密、區隔、

嚇阻

授權、人身調查、

身分識別

資訊安全風險 刑法

電子簽章法

個人資料保護法

服務提供者 服務使用者

電信法

風險未實現

風險實現且損害發生

契約

其他法令禁止

資訊安全風險

加害人 刑法、

民法侵權行為

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

52 

本節就資訊安全威脅與風險之分類，歸納各種不同的控管方式。

（一） 傳統模式下既有之管理

在傳統模式下，人們可透過技術與管理方式控管資訊安全的威脅。有關內部 人員存在的威脅，一般透過「人身調查」與「監督稽核」，分別針對處理敏感性 資訊的員工與可疑的不當行為為觀察，以維護資訊之安全性⁹⁹；有關程式碼的漏 洞，以「檢查」、「稽核」與「分析」提升程式碼安全性，透過「檢查」避免遺漏 程式中每個部份，透過「稽核」程式補強對入侵的防護，並且「分析」程式的缺 失，以封鎖程式碼可能出現的安全漏洞¹⁰⁰；有關不當的管理，管理者必須了解威 脅存在於哪些事物上，並且對其資訊做隔離與備份，以在資訊安全風險實限時，

可以將損害控制在最小範圍內¹⁰¹。

資訊安全的威脅有部分來自外界，常見者為駭客入侵與網路病毒。欲防止駭 客入侵，系統可使用加密方式，確保資訊不被偷窺、竄改或公布等，確保資訊的 保密性與完整性，具體的加密方式，包含授與金鑰、封裝安全承載等方式；對於 主動式攻擊，在技術上可透過偵測，以及修復主動式攻擊造成的破壞，以對主動 式攻擊造成嚇阻作用，進而確保其保密性、完整性與可用性之目的¹⁰²。有關電腦 病毒之防止，在技術層面上可透過病毒碼過濾法與加值總合法排除病毒，這兩種 方式皆是以比對方式找出不尋常或有記錄的病毒程式碼¹⁰³。此外，資訊業者與企 業亦應指導其人員如何做好病毒防治，譬如建立正確使用習慣、定期備份與掃毒、

拒絕開啟來路不明或可疑的檔案程式，以防止電腦病毒之感染或擴散¹⁰⁴。 有關資訊安全相關管理方式，服務提供者可參考國際間對資訊安全管理做出

       

99 高大宇等人，前揭註 54，頁 96。

100 同前註，頁 100-101。

101 同前註，頁 109-110。

102 WILLIAM STALLINGS，前揭註93，頁 16-4。

103 高大宇等人，前揭註 54，頁 135-138。

103 高大宇等人，前揭註 54，頁 135-138。

在文檔中 論我國導入貿易雲之資訊安全風險暨法規因應 - 政大學術集成 (頁 53-67)