Image 1
Image 2

病毒檢測

譚國雄
Equinix 香港董事總經理譚國雄指出單是今年1月,Equinix流量上升了35%。相信增長主要是因在家工作、線上通信,數碼活動頻繁所致。

電腦J手記

從疫情開始,全港缺口罩排隊,最近則因為Omicron肆虐而大排長龍,而新冠病毒快速抗原檢測套裝頓時炙手可熱,香港人也開始知道「抗原」和「抗體」(IgM 及IgG抗體)的分別,檢測套裝亦有不同採樣手法,而以鼻咽或口咽拭子採樣,由於採樣凖確度和環境影響,快速檢測仍不能取代實地檢測。

從疫情開始,核酸檢測(PCR)測試一直是檢測的黃金標凖,從流動採樣站、社區檢測中心或本地認可的醫療檢測機構進行專業拭子採樣檢測,再送到實驗室中央處理。

PCR測試中央進行,來回一次至少一至兩天,建立高通量火眼實驗室,以紓緩檢測量。不過快速測試不斷改進,全球各地以分散快速測試的數量,逐步追近以中央實驗室的PCR測試

疫情帶動電腦病毒虐肆,本港不少機構先後中招,疫情導致在家工作,卻又導致網絡受攻擊。

本港的疫情嚴重程度,幾乎與網上流量成正比,本港不少網上流量都經過Equinix的數據中心,Equinix數據中心內交換本港大部分互聯網服務、企業和雲服務的數據。據Equinix 香港董事總經理譚國雄剛說,單是今年1月Equinix流量上升了35%。相信增長主要是因在家工作、線上通信,數碼活動頻繁所致。香港進一步收緊防疫措施,企業推行長期在家工作,預計用量將呈指數級增長。

電腦病毒擴散,其中一個重要原因就是員工分散在家工作一般而言,本港企業IT保安都安裝在公司內,員工網絡內受很好保護,情況跟PCR檢測一樣,一旦員工在家工作,加上疫情令雲服務大為流行,分散的檢測能力當然較差,員工可能還使用私人電腦,防毒軟件落後受感染的機會大增,員工又不可能經常連接VPN回公司,電腦受感染之後,又再將病毒感染到企業內。

部分企業轉用防禦能力更高的SSL-VPN,收窄攻擊面事先檢查用戶電腦,但類似Pulse等SSL-VPN弱點也屢見不鮮。不少保安人員以為,疫情也宣佈VPN的死亡或者只靠VPN無濟於事,一旦用戶電腦遭入侵,VPN更成屠城木馬病毒長驅直入

理論上企業可要求在家工作員工,不能連接其他的網站,也就是實施「禁足」。不過,員工在家也不可能時刻只接駁公司網絡,對流量負荷極在太大。不少企業為應付在家工作,加大公司的互聯網容量,甚至轉用SD-WAN都不足以應付。

在家工作已成常態,中央篩檢病毒方法又行不通,所謂「零信任」(Zero Trust)乘時而興起,整合多種保安技術的遠端存取,通過多種方法檢測和驗證,但「零信任」還須一種既分散又具備實時檢測能力的保安方案答案可能就是類似cloudflare和zscaler等以SaaS形式提供的「零信任」

Leave a Reply

Your email address will not be published. Required fields are marked *