工商時報【文╱魏益權】國道電子收費服務是成就台灣人民南來北往便利旅程不可或缺的環節。看起來輕巧便利的eTag,背後乘載著卻是無數國人的寶貴個資,如何有效保護國人個資是遠通電收(簡稱FETC)業務營運最重要的考驗之一。「對FETC而言,資安是重中之重。」遠通電收資訊長陳聲鏗表示。FETC資訊系統有三核心要素:用戶個資、車輛資訊,及用戶款項,所有細節都要保護」。因應現今個資外洩事件頻傳,「從起點做起,我們就非常注重資訊安全,在每個環節上都要有應對的防護措施,以達到縱深防禦的成效。此外,駭客攻擊方式日新月異,模擬使用者行為,結合暴力破解法,或者搭配長期佈局的低調且低頻(Low and Slow)的攻擊手法,等待最佳攻擊時間,長期潛伏,讓資訊單位鬆懈,為的就是存取FETC網頁系統。陳聲鏗認為,過往不乏非法使用者,試圖突破FETC網站竊取個資,非常不容易判斷究竟是機器人,亦或本人存取,即便資訊部門已經嘗試多種解決方案,例如白箱加密、偵測程式、加密混淆機制,沒有一個解決方案有具體成效。而非法使用存取行為,也相當耗費資訊機房的伺服器、防火牆資源。在傳統資安解決方案不敷使用,又必須兼顧服務易用及友善性的挑戰下,資安新創公司星盾的主動防範未知威脅解決方案,為FETC解決了許多傳統資安大廠都無法解決的問題。陳聲鏗表示,FETC所導入的解決方案為DynaShield,部署於內部資料中心APP Gateway伺服器,以及網站Portal運作,同步保護APP以及公司網站,全面防護使用者個人資料、儲值、個資、金流相關等多重環節。同時,考量IT行動化,以及消費者大量使用行動裝置之趨勢,FETC也將行動裝置、APP納入資安守備範圍。陳聲鏗坦言,台灣廠商要走出世界,與其他人比拚不容易。未來,FETC計畫整合在地的ETC技術與合作廠商,行銷全球,一起打世界盃。


文章轉貼如有侵權請告知我們會立即刪除
. . . . .
arrow
arrow
    全站熱搜

    lajafijo05 發表在 痞客邦 留言(0) 人氣()