快訊

    應對中國與北韓威脅 Google於東京開設網路防衛據點

    2024-03-07 15:22 / 作者 陳毅龍
    Google於東京開設網路防衛據點。示意圖。路透社
    根據《日本經濟新聞》報導,美國的Google今(3/7)於日本,開設亞太地區首個網路防衛據點,Google將與政府、企業,以及大學等合作研究對策與人才培育。行政機關與企業遭中國與北韓不當訪問的擔憂正在升溫,Google將以日本為中心,拉高同區域整體國家的網路防衛水準。



    根據報導,據點設置在位在東京六本木Google的辦公室內。Google的技術人員將與企業的負責人等共享最新的網路攻擊手段,且推動精通防衛技術與網路防衛的人才培育。

    另外,除日本之外,Google也會從印度、澳洲、南韓、東南亞等各國招聘企業技術人員,研究網路攻擊的對策等。儘管Google不會因共同研究獲得報酬,但如果提高使用網路時的安全性,外界預計網路的使用將會增加。

    Google於2022年在日本發布了「數位未來構想」,且表明在2024年前將向日本投資約1000億日圓(約212億台幣)。

    根據報導,第一彈為2023年4月於千葉縣印西市,開設Google於日本的首個數據中心,未來在日本推動數據基礎建設的整備中,也將強化網路防衛對策,同時提高人們對數據基礎建設的信賴感。

    Google於2001年於日本設立Google的第一個海外法人,據傳也有許多網路防衛領域的研究者。在Google參與了20年以上網路防衛領域的副總裁希瑟・阿德金斯(Heather Adkins,音譯)表示,「產官學的代表將可齊聚一堂,討論戰略政策」。

    另外,希瑟・阿德金斯表示,「在網路防衛上,必須得應對點子的積累與地區獨自的課題」,她強調也必要同時招聘亞太地區的各國研究機關與企業等。

    亞洲對網攻的擔憂日益加劇

    當前眼下面臨的是,亞洲對網攻的擔憂日益加劇。警察廳2023年9月透過與美國國家安全局(NSA)等單位聯名,警告與中國有關係的駭客集團「Black Tech」以竊取情報為目的,在包含日本在內的東亞與美國發動網路攻擊。

    知名資安威脅資料分析公司Recorded Future表示,北韓政府體系的駭客集團「拉撒路集團」的攻擊,約有8成是發生在亞洲。台灣資安公司 TeamT5於2024年1月也報告,與中國有聯繫的組織「APT組織」,以日本、南韓、台灣和東南亞國家為目標,正在發動複雜且持續的攻擊。

    以色列資安公司Check Point表示,2023年遭受勒索病毒攻擊的組織比例,亞太地區11%,另外美國9%、歐洲中東非洲3地區(EMEA)超過10%。

    日本網路防衛人才稀缺

    為了應對亞洲日益增長的網路攻擊擔憂,有必要增加網路防衛專門人才的深度。儘管日本的網路防衛研究擁有一定的評價,但外界卻指出日本國內的網路防衛人才不足。

    國際資訊安全認證協會(ISC2)於2023年11月公布的調查,顯示日本人才人數比其需求量少了11萬人,該差距自2022 年以來幾乎倍增。

    美國哈佛大學哈佛大學貝爾福科學與國際事務研究中心(Belfer Center for Science and International Affairs at Harvard),從各國法律與技術等公開情報所估算的調查「國家網路力量指數」中,日本排名從2020年的第9名,下滑至2022年的第16名。

    日本政府於2022年底敲定的國家安全保障戰略中,揭示要將網路防衛的對應能力,「提升至與歐美主要國家同等或以上」,並於2027年度前,將自衛隊等網路防衛專門要員提升至當前的4倍,即多4000人,計畫將具備基礎知識的自衛隊人員數量增加到2萬人左右。

    2023年12月日本電信電話(NTT)與日本電氣(NEC),以及有政府幹部經驗的人士等所參加的網路防衛人才培育團體成立。慶應大學SFC研究所的首席所員小宮山功一朗指出,「日本在許多國際研究中的共同問題是,官名缺乏網路防衛人力資源的保障和培訓」。

    如果能基於Google收集的威脅資料建立多國間的資訊合作,不僅可以培育國內人才資源,還可以提高情報能力。

    希瑟・阿德金斯表示,「人工智能(AI)的活用進步,網路攻擊變得越來越複雜。為了讓消費者在日常生活中安全地使用科技,希望能夠利用Google多年來應對網路攻擊的知識」。
    陳毅龍 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見