网安专家林有立博士供证时说，现有的网络活动监控系统已不足以侦测黑客更先进和复杂的攻击，因此当局有必要采用新科技，更及时地发现不寻常的网络行为。

陈可扬 报道

tanky@sph.com.sg

网络安全攻防战重点已经不在于保护关键数据，而是如何及早发现黑客的动静。

在黑客和守护网络安全技术人员之间的攻防战中，防守一方每一次都得做出正确判断以及采取有效措施，但是攻击系统的黑客只要一次偷袭得手就能造成很大的破坏。

现有的网络活动监控系统已经不足以侦测黑客更先进和复杂的攻击，因此当局有必要采用新的科技，更及时地发现不寻常的网络行为，也避免技术人员出现长期分析网络活动记录导致的疲劳和误判。

专家：黑客如癌症
越早发现破坏越小

网络安全公司安信资讯安全（Ensign InfoSecurity）执行副总裁林有立博士，昨天上午向新加坡保健服务集团网袭事件独立调查委员会供证时，提出上述观点。他说：“黑客就和癌症一样，越早发现就意味着黑客能做的破坏越小，甚至完全避免损失。”

他在昨天上午的供证中，根据美国国家标准技术研究所今年4月发布的《网络安全框架1.1》，向独立调查委员会提出了18个加强新保集团网络安全的建议。

林有立指出，其中一些建议也适用于公共部门资讯科技系统中，含有大量敏感私人信息的数据库。

他提出的其中两个建议就是应用人工智能来追踪网络活动，以及在系统中利用传感器监控关键数据的动向。

“安全人员长时间盯着网络日志，很容易产生日志疲劳（log fatique），因此忽略不寻常的网络活动。如果采用人工智能就能够避免出错的可能。”

林有立也指出，网络监控系统可以在系统补丁等网络安全措施一时无法到位的时候，提升网络的安全。

他比喻说：“这就像门锁坏了的时候安排保安人员看着大门，确保不会有坏人接近。”

独立调查委员会从昨天上午开始邀请网络安全专家，就如何加强公共部门资讯科技系统的安全进行供证。这一阶段的供证预计进行到下周四，调查委员会将听取数名海内外网络安全专家的意见和建议。

本地最大的公共医疗机构新保集团今年6月遭受历来最大规模网袭，约150万名病人的个人资料被盗，还有约16万人的门诊配药记录被泄露，当中包括总理李显龙与数名部长的记录。

由前首席地方法官马格纳斯担任主席的独立调查委员会，最迟将于今年12月31日提呈调查结果和建议报告。