資安就是一種數位生活方式--專訪文佳科技

本文將刊載於經濟部五月出刊的<數位家庭>專刊, 又回到資安, 連我自己都覺得很難寫的題材~ 但, 好處是總是可以學到新東西!




這次資安專題訪問兩家資安廠商都是軟體開發廠商，似乎軟體已經取代硬體成為主流。
成立於1997年底的文佳科技（Axtronics），位於竹科。公司的核心技術為嵌入式Linux（Embedded Linux）韌體開發。其運用自由軟體開發的各項產品，已經涵蓋了自家庭至企業、由有線到無線網路等各領域；在2008年的CeBit展中，文佳更成功展出全球第一台整合先進資安技術的802.11n無線網路路由器（Wireless AP）。

@軟體業在台灣
身為Linux促進會嵌入式軟體組召集人，吳啟昌對於open source有更多的熱情與堅持。所有的產品，從機上盒到網通產品，都是以Embedded Linux來開發。雖然長久以來，產業的環境對Embedded Linux不友善，舉凡手機、IT設備，多半還是WinCE系統，兩者開發工具不同，支援技術也大相逕庭。而在台灣，則更為冷清了。
吳啟昌表示，在國內從事自由軟體開發的障礙有幾個，比起北美，國內學界在Embedded Linux的人才嚴重不足，加上Embedded Linux開發時程長，對於急於Time to market的量產大廠來說緩不濟急，因此相對勢微。但是另一方面，無論是在安全性、穩定性、價格上的經濟性，Embedded Linux都佔了優勢，因此台灣的SOC（系統單晶片）都是以此技術來開發。
多年前踏入網通領域後，文佳觀察到台灣的網通廠商因為欠缺嵌入系統開發技術，多半只能從事末端的組裝、硬體外殼生產，或是取用國外的晶片，或是頂多「參考設計」的「公板」，因嵌入式系統在硬體上大同小異，因此下游開發者只要取用公板，稍做開發客製，就可滿足需求。而文佳卻是其中僅有的一家有能力從頭到尾完全自行開發關鍵晶片的廠商，其深厚的軟體開發功力也創造了極高門檻的競爭優勢，得以有真正創新的能力。
「台灣硬體廠商要轉型到軟體不容易，」吳啟昌坦言，一來欠缺軟體的訓練，二來產業的大環境也已經讓軟體積弊不振。「軟體業的開發文化和思考都和硬體業相當不同，雖然都要投入長年的耕耘和經營。」吳啟昌說，硬體的隻事和經驗可以累積，每次產品的修改都只有小幅的不同，但是反觀軟體，則幾乎非常的彈性化，每一次客戶的需求都不同，「知識可以累積但不可共用」，吳啟昌說，因此要不斷的思考、修改、精進，也非常的耗費心神，因此會讓學生都視為畏途。

@讓non-pc-user也可以享受的數位生活
但文佳近年也漸漸擴大觸角，不只經營網通產品，而是朝向數位生活與資安的結合應用。目前文佳大致有三類產品，一、系統整合，文佳在近年的自由軟體推廣計畫，和立源科技共同提案，提出以自由軟體建立的資通安全應用服務支援體系，推動運用自由軟體的資安服務。目前專案團隊已成功結合共13家系統整合廠商，為多家公民營單位提供規畫建置和維運服務。
二、IT系統如e-learning管理系統、企業資訊、Portal/KM管理系統、網路閘道伺服系統等。
三、資訊安全應用相關硬體，如防火牆、IDS（入侵偵測系統）、VPN、UTM等等。
最近的未來，文佳計畫推出一項秘密武器，就是一台將資安結合到生活用品的創舉，就是一台整合型的超級無線數位像框，它是一個數位相框，也是一台機上盒。「它有如一個網路百寶箱，」吳啟昌興奮地說，不但是一個數位像框，同樣使用Linux OS，具備防毒防駭功能，還可以即時視訊對談、並由user自己選擇提供各式各樣的生活資訊，「未來附近商店的特賣、電信費率調整，哪家加油站特價，都可以經由這台像框收集，在電視上播放。」
文佳科技將要上市的這款數位像框，利用內建的無線網路，讓組父母在台灣，早上起床就可以看到另一個國家的孫兒女上傳到數位像框的照片，它還可以自動管理所有事，省卻了「PC」開機、管理的這個麻煩，更加生活化。
「資安應該融入生活用品，成為自然而然的一種生活方式，」吳啟昌說，「我們要做的，不是給天天碰電腦的Geek，而是給non-pc-user的一般人，如老人、小孩，都可以毫無障礙的使用」。如此一來，可以降低數位落差，更可以將現有的技術延伸到數位家庭，讓所有非深度資訊使用者都可以獲得友善、簡便的數位生活。

@讓數位生活走向網路個人化
文佳的創始人，是兩位原本在矽谷的創業家吳啟昌和鄭紹良，因為矽谷華人圈小而互相熟識，加上同是台灣大學校友的資訊人背景，讓他們決定共同歸國創業，在1997年12月31創立了文佳科技，由鄭紹良擔任董事長，吳啟昌任總經理。創立文佳之後，立刻就標到多項大型計畫，如1998年和大眾電腦合作，推行全國國中小學校的e化，也同樣全部是用Linux系統完成。
從事軟體開發出身的吳啟昌，為何決定走向網通產業？一開始是觀察到矽谷的硬體業皆已外移，但是從事軟體開發也遇到瓶頸。吳啟昌說，「以往做一套系統很難，但是在open source（開放原始碼）愈來愈成熟的現在，軟體很容易整合，只要有創意、有構想就能有新東西，相形之下我們欠缺競爭力。加上軟體容易被拷貝，因此我們決定將關鍵技術做成晶片，結合硬體，走出和其他網通設備廠商不一樣的路線。」
展望未來，文佳認為，網通產品硬體被晶片廠商控制，競爭力已經走到瓶頸，利潤見底，陷入保三保五的局面，欠缺開發技術，做出來的成品穩定性不佳。在中國甚至已經開出一具ADSL router 只賣10美元的新低，「還可以具備無線功能呢！」吳啟昌感嘆，這樣的價格割喉戰實在不值得花心力去參與，只有以量取勝的大廠商（如鴻海），有繼續參賽的條件。因此他認為，未來應該是讓企業與家庭的網路應用，都走向Internet personalization（網路個人化），結合e-Commerce、Web 2.0等趨勢。
「一般提到數位生活，大家聯想到的都是投影機、數位家庭劇院等設備，這畢竟是奢侈品，」但是文佳未來的研發方向則是讓數位與網路生活結合的實用研發。
「就像汽車上的網路應用，我非常看好，」吳啟昌舉例，對像他一樣天天開車，經常在接朋友的車主而言，GPS不是奢侈品而已經是一種必要，可以讓生活品質得到很大的改善。結合GPS和生活資訊的車上數位盒，如車商開發的To-be系統，只要價格合理，能夠設計出Stand-alone的機種，相信會獲得很大的迴響和成功。

@資安，是永遠不能完美的任務
數位生活固然可以提高生活品質，但是仍舊免除不了一項憂慮，那就是資訊安全。只要透過網路，資料就有被竊取、側錄的風險。
「資安的重點就是資料的隱密性，這也是其最主要處理的風險，」吳啟昌說。回歸資訊安全的專業，文佳科技的IA部門，就專門處理資安、無線網路、無線電話等產品。而使用Embedded Linux，因為是小眾，在資安方面相對而言較為具備安全性。吳啟昌指出，近年病毒、蠕蟲等攻擊已經差不多發展到底了，現在出現的都是變種，或者是和作業系統結合的綜合性病毒，要做到聯合防禦、終身防禦，只憑病毒的signature來辨別是不夠的，更進一步要靠「behavior」（行為），如惡性字眼偵測、SQL的判別等等都要一起加入。
「就像我們已經知道惡意程式都是經由port來入侵，如果關掉大部分的port，只開放port 80（筆者按：在web server上可以定義一個容許web client觀看網站的port，網管通常會將這樣的管道定義為port 80），可以擋掉大部分的木馬程式，但如果web server本身有漏洞沒有更新，還是會被攻擊。」
他表示，國際市調機構Gartner曾指出，未來ASIC（application-specific integrated circuit，特殊應用IC）廠商一定要懂嵌入式系統，對嵌入式軟體和OS都要非常清楚。因此資安的防護，在廠商這一端，技術上一定要開始培養具備Linux開發能力的人才，才能獲得先機。近年all-in-one的UTM（整合型威脅管理）大型其道，目前文佳科技要開發一項新產品，幾乎只要一兩週就能將所有功能和軟體兜起來，舉凡VPN、防毒、無線網路、防火牆等等，結合軟體與系統整合的技術，才能做到更滴水不漏的防備。
但話說回來，吳啟昌也坦言，資安是一項可以說永遠不能百分百達成的任務。無論廠商的設備、技術多麼精良，仍卡在另一項關鍵，那就是「人性」。「靠使用者自己的警覺，」吳啟昌說。人性不可能百分百的精確和規矩，因此使用者的資安教育，是永遠不能間斷的課程，也是最脆弱的一環，人性的好奇與多變永遠會給予駭客有新的social engineering（社交模式如釣魚phishing）和詐騙手法的可乘之機。
「有句話說的好，To err is human（人性就是會出錯），」這句英國詩人Alexander Pope的名言，正可為資安的困難做個完美的結尾和解釋。



box
@Embedded Linux是什麼？
Embedded Linux是什麼？它和Linux有什麼不同？相信對大多數人，包括曾為資訊記者的筆者而言，都相當陌生。根據參考書和硬派資訊雜誌上的解釋，它是一種嵌入式系統的軟體平台，因此它並非一種應用程式，而是一種設計用來在嵌入式系統（如router）上跑的Linux核心（kernel），或說是一組libraries/utilities的集合（即 root filesystem）。但Embedded Linux所有的基本技能還是建立在Linux之上，因此可以視為進階版的Linux應用，還是要從熟悉Linux指令和管理來入手。在台灣，熟悉Linux的人已經不多，更不難推測Embedded Linux的專業與小眾。
那麼，什麼又是嵌入式系統（Embedded System）呢？嵌入式系統很廣泛，但目前熱門的主要是嵌入式作業系統（Embedded OS），目前主流的OS有三種，即WinCE、Symbian、和Embedded Linux。它可以「嵌入」在手機、PDA或其他手持裝置裡，讓相關軟體和應用都可以運作，這就是它的功能。即使要「嵌入」的功能非常複雜多樣化，也只要靠程式撰寫就可以解決了。嵌入式系統需用到特殊的處理器SOC（System-on-chip，系統單晶片），因它具備低功率、低耗電、體積小的特性。
如WinCE就是微軟為了嵌入式系統所開發的OS，因為它的程式開發工具比較友善、介面豐富，還可以執行Mobile Office的套裝軟體，可以使用MSN和收發email，因此可以說已經是Embedded OS的主流。相形之下，Embedded Linux的開發工具就比較不成熟，因此多半使用在非手持裝置如網通設備、Set-top-box（機上盒）、工業控制設備等。但它的優勢是可以套用取之不盡的自由軟體（free software），幾乎只要你想得到的軟體，舉凡應用程式、系統工具、網路工具、程式庫、圖形介面、小型瀏覽器、程式發展工具等等，都能在網路上找得到。
參考資料：網路資料，《Run!PC》雜誌，2006年八月、九月號。