前CIA探員再投身資安戰場,退休後加入Fortinet訓練AI對抗網攻
前CIA探員吉姆・里奇堡(Jim Richberg),退休後接任了Fortinet資安副總裁的職位。究竟在他眼裡,有什麼是民間企業能做到、政府做不到的事?公私部門之間又該如何合作呢?
前CIA探員吉姆・里奇堡(Jim Richberg),退休後接任了Fortinet資安副總裁的職位。究竟在他眼裡,有什麼是民間企業能做到、政府做不到的事?公私部門之間又該如何合作呢?
【2019年7月19日 蔣曜宇】
立於2000年的國際資安巨頭Fortinet,該公司成員可謂臥虎藏龍。曾待過美國國家安全局(NSA)、替白宮制定資安政策的菲利普・奎德(Philip Quade)於2017年出任了Fortinet的資安長一職。而奎德的好友,前CIA探員及國家情報總監辦公室(ODNI)總監吉姆・里奇堡(Jim Richberg)也接下Fortinet資安副總裁的職位。
為何這位曾參與過波士尼亞戰爭諜報行動,為美國政府服務逾30年的前CIA探員,會在退休後步入民間企業?吉姆給出了一個令人驚訝的答案: 「因為某些民間企業能做到一些政府做不到的事。」
吉姆表示,當他任職聯邦政府時所面對的一大挑戰,即是建立一個綜觀所有營運狀況的平台系統,偵測、分享威脅情資,並即時進行回報。而政府砸大錢投資,卻沒能達到理想目標。
為此苦惱的同時,吉姆卻發現民間企業不僅早已提出更好的解決方案,甚至開始在銷售這個服務了。他認為,這項服務是兩個東西聚合的結果: 一個整合技術平台,加上AI(人工智慧)與機器學習的應用 。
吉姆指出,許多資安公司都有整合包含雲端、IT系統、電信服務等供應商的平台系統,該系統可以部署範圍涵蓋了手機、IoT裝置、雲端介面等終端。意味著,他們能夠透過系統監測端點上的事件,並對此展開行動。
監測系統展現了大數據的力量。以Fortinet來說,他們在30萬個客戶的超過500萬個存取端,每日蒐集的事件量逾1000億個。要從海量資料中分析出正常、不正常、甚至是帶有惡意的,就需要藉由AI及機器學習。
這種程度的分析,目前政府還沒辦法做到。而民間資安企業可用客戶網絡的資料,去訓練自己的AI與機器學習,讓資安防護不只針對威脅即時反應,還具備了預警功能。雖然人們總有駭客利用AI進行攻擊的疑慮,但吉姆認為,在先決條件上,駭客沒有足夠的大數據去更快、更高水準地培養他的AI。
至於政府的限制何在?吉姆點出,第一,政府的數據及系統都太過繁雜,難以像民間企業一樣,有相對單純的平台蒐集同質性高的數據,進一步養出有利於辨識異常狀況的AI。
第二點則是官僚體系的阻礙。現行規定中,有關單位必須每年向國會申請AI研發預算,經費時有時無,在執行上造成很大困難。相反的,民間企業是私營機構,理論上經費能持續挹注,不受體制所限。
也因為看見公私部門的差異,吉姆才會在退休後選擇投入民間。從不同的角度做資安防護的工作,對現在的他而言,一個資安威脅情報的背景脈絡,是這項工作最重要的一點。
目前美國有90%的網路由民間經營,政府能夠全權掌握的資料相當有限。吉姆認為,假設有企業受到攻擊,政府的情報資源或能分析出攻擊來源及手法;但只有受害者知道自己的核心技術所在,還有攻擊對公司營運的影響程度等。
「針對一個攻擊事件,我們首先想到, 發現到什麼?這個攻擊代表了什麼?而我們需要採取什麼作為? 如果公私部門不合作,就無法知道事件的整體脈絡,進而難以了解事件的嚴重性。」吉姆說。
事實上,很多公司常會隱瞞自己被攻擊的事實,而政府當然沒法偵測每個攻擊事件。「常常是在海外網路上流傳國內企業資料被我們發現,對方被質問時才承認遇襲。但他們通常都會說,被竊取的並非核心資料,這就不是政府單方面能證實的了。」吉姆說。
因此,政府對民營企業通常採取「軟硬兼施」的手法,一方面協助他們調查資安事件,另一方面則透過法規限制,提高民間企業的資安水平(像是GDPR的通過)。最近加州也通過一項針對物聯網(IoT)設備的資安法規,試圖嚴加取締容易被駭的聯網裝置。
去年底才剛從政府單位退休,直到4個月前,吉姆卻又馬不停蹄地接任Fortinet的資安副總裁職務。他說,之所以「無縫」接任,是因為「該公司的理念與自己的想法相近」,而Fortinet投入技術研發的資金約佔每年預算的10%,這在業界算是非常高的比例。
成長快速的Fortinet,不僅與Cisco、Palo Alto Networks及Check Point三間資安大廠齊名,在過去兩年被全球ICT研究顧問權威Gartner評為資安產業領導者;更在全球取得596項專利,是資安業者中的第一名。如此重視創新的理念令吉姆著迷。
「我和這間公司很合得來。我在一天內就被聘僱了,」語句間透露著他對資安工作的熱情,吉姆說「我想這是間有野心要塑造整個資安產業的未來的公司,並不只是要追求營收。」
在未來,吉姆盼望能繼續以創新方式做資安工作,把他在政府資安單位30多年的經驗,透過Fortinet奉獻給民間,不過,現在他也許得要先適應一下新環境。
「以前就只有政府一個老闆,現在卻得聽上萬個客戶的話。我發現這不是件容易的事。」吉姆笑著說。
Fortinet (NASDAQ: FTNT) 保護全球大型企業、服務供應商和政府組織。Fortinet 賦予客戶完善的智能型安全防護,即使現今受攻擊面不斷地擴大;同時提供強大的能力滿足無邊界網路持續增加的效能需求,不論是現在或未來。唯有Fortinet的安全織網 (Security Fabric) 架構能擁有毫不妥協的安全防護,因應最嚴苛的安全挑戰,無論是在網路、應用程式,或是雲端和行動環境中。Fortinet 的安全設備目前出貨量全球排名第一,超過 375,000 個客戶信任 Fortinet 來保護他們的企業。更多有關 Fortinet 的資訊,請瀏覽:www.fortinet.com、Fortinet Blog,或是 FortiGuard Labs。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。或瀏覽台灣網站:www.fortinet.com/tw