【李家同】科技專欄(75)應該注意駭客入侵的事件
張貼日期:2021/05/28 上午 10:36:52
前些日子,美國的一家輸油系統公司遭受駭客入侵,據說入侵的病毒是勒索病毒。傳說這家公司也的確付了幾百萬的費用給駭客,這是一件相當嚴重的事。我們不妨稍微冷靜一點,將事情搞清楚。
首先,我們要知道輸油系統當然要依靠電腦網路,可是這個電腦網路絕對應該與世隔絕的,不可以和網際網路連結。可是這家公司顯然犯了這麼一個嚴重的錯誤,我們可以說,公司的管理階層顯然對電腦科技非常不瞭解。
最近常常看到媒體大談物聯網,也大談智慧型電腦系統,意思是說我們的日常生活都應該與網際網路有關,這樣做可以使我們的生活更加便利,城市的管理也會更加有智慧。我記得很多年前,我的一位學生就問一個問題,如何防止駭客入侵?如果我們的交通、通訊和電力系統被駭客入侵,這是相當嚴重的,我們必須要注意。一個公司裡的內部管理系統也是不能被駭客入侵的,比方說,銀行顧客的帳戶資料也是要絕對安全的。
最安全的方法是,這些系統都沒有連上網際網路,而且如果有人設法連上這種系統,我們也應該有機制能夠檢查得到,並立刻斷絕這種非法而惡意的連線。空軍的雷達有敵我識別器的技術,一個非常講究安全的電腦網路也當然應該有這種機制。
第二點,我們有時也無法避免將系統連上網際網路,我們應該知道病毒之所以能夠有所斬獲,是因為製造病毒的人對作業系統非常了解。坊間的作業系統有一種是很友善的,歡迎大家使用,也歡迎使用者在上面發展自己的程式。這種作業系統當然是駭客最有興趣的,因為如果駭客發展了病毒,這種病毒可以很快地在眾多電腦上流傳。
因此,我在此建議我們國家應該發展一個自己的作業系統,這個作業系統有兩個功能:
(1)提供工廠控制儀器的電腦系統所用,現代化的工廠內部有相當多的儀器,而且互相有關連,因此需要一個電腦網路系統來保證工廠的順利運作。
(2)也可以用在政府公共建設的電腦系統上,現代化的城市往往需要很多的感測器,這些感測器當然都要連上電腦。
這個作業系統當然是不友善的,而且相當注意安全。最重要的是,每一家公司所需要的控制都不會一樣,每一個城市所需要的控制也會不同,所以每一個作業系統都是客製化的。在這種情況之下,發展病毒的人如果要想入侵某家工廠,要花很多時間了解一個他不熟悉的作業系統,大概他也只好放棄了。
我知道我們國家有很多的軟體公司已經有很多自己的作業系統,這種作業系統都不是一般性的,已經相當客製化。我建議我國的軟體公司能夠發展一個專門為控制運作的雛型作業系統,這個作業系統當然要強調不友善,每一家公司會有自己特別的需要。軟體公司可以將這個雛型作業系統發展成一個客製化的軟體,專門給這家公司使用。因此,這種軟體不僅安全,而且也會非常有效率。駭客當然不太能夠入侵。
我也希望政府知道,如果政府真的要發展智慧型電腦系統,要小心駭客入侵。政府的系統當然要做到便民,因此不可能是不友善的。但是政府的電腦系統應該是客製化的,一旦客製化了,駭客入侵就會比較困難。如果政府不能了解這一點,將來問題會很大的。
我非常希望有越來越多的政府官員懂得作業系統是怎麼回事。