資拓宏宇的資安關鍵：不讓一塊短板毀掉整桶水

在數位能力成為企業競爭關鍵的今日，資訊安全也成為不可忽視的基礎工程！

忽略資安不但可能破壞創新成果，更可能造成嚴重風險。因此，在追求資訊產品功能的同時，如何把資安納入開發流程，已成為軟體系統產業的重要目標。

中華電信子公司資拓宏宇，於2008年自資策會分拆出來，之後再與宏瞻資訊、拓宇科技合併，成為國內最重要的軟體服務供應商之一。主要業務包括應用系統開發建置、軟硬體設備銷售與維運等。客戶遍及中央部會和金融業，包含外交部、內政部、經濟部、國防部、金管會；以及國泰、富邦、玉山、兆豐及台銀等金融機構。

「看到我們的客戶名單，就知道我們的資安是不容許出錯的！」資拓宏宇總經理王芝和開宗明義強調，資安是公司營運發展的重中之重，為了確保資安管理具備國際級的最高標準，資拓宏宇全體1,600餘名同仁，均取得資訊安全管理系統國際標準ISO 27001認證。

這表示在資拓宏宇，即使是人資、行政、公關等一般認為與資安比較無關的部門同仁，也全部都要接受資安訓練、遵循作業流程，並通過嚴格的審核程序。公司每年還會進行兩次第三方稽核，以維持高標準的資安控管。

「零信任」 資安理念

不過軟體開發期程很長，且需與客戶密切協作進行資料交換與需求調整，在如此高度動態的作業情境中，資拓宏宇如何有效保障資訊安全，同時將資安機制嵌入產品設計？

答案是從源頭即納入資訊安全思維的「安全軟體開發生命週期」（Secure Software Development Life Cycle, SSDLC）的規範要求。整個開發流程始於客戶需求或問題釐清，開發團隊不只進行功能的發想，更要對使用情境進行一連串的深入分析，包括誰是使用者、操作模式為何、可能遇到哪些資安風險？

以介面設計為例，開發團隊會設計資料輸入的格式與限制，像是指定輸入的數值範圍只能從0到9、欄位長度不得超過特定字數等等，避免使用者輸入錯誤資料，或是有人惡意亂輸入來攻擊系統。這樣的設計不僅提升使用者體驗，也形成了第一道安全防線。

另外，SSDLC採取「零信任」的全新資安架構理念，也就是「永不預設信任，所有存取皆需驗證」。即使使用者是公司內部人員，每次登入、每筆資料存取，都必須經過嚴格的身分驗證與權限確認。此外，系統也會依據使用者的職務、設備狀態、地點與時間等條件，動態決定是否允許存取，或是僅開放完成任務所需的最低權限。

開發流程中需要特別注重的還包括「災難復原能力」。以銀行來說，現今的數位化系統都要求服務24小時不中斷，因此必須設計異地備援中心，而且備援中心需距離主機房超過30公里，以避免像是地震這類大型災害，造成主機房和備援中心同時毀損的風險。

資安也有木桶理論

王芝和指出，安全是創新的基石，不安全的創新反而會帶來災難，因此資拓宏宇內部是以「資訊安全木桶理論」做為重要指導原則，強調資安防護的效能，決勝於其中最薄弱的一環。

這個概念源自管理學當中的「木桶理論」，指一個木桶的蓄水量不會取決於最長的木板，而是取決於最短的那塊木板。同樣在資安領域中，整體的防禦能力不是看哪裡做得最好，而是看哪裡防守最差。

對軟體服務業而言，從開發、測試、部署到運作，任一階段都可能成為潛在的資安破口。與客戶系統的整合、資料備份、軟體更新，甚至員工本身的操作行為，也都屬於木桶中的一塊板。唯有全方位強化每一個環節，才能避免最短的那塊板拖垮整體防護力。

進入AI與雲端時代

而現今AI與雲端技術的普及化，也讓軟體服務面臨更複雜的安全挑戰。AI可能被駭客用來發動自動化攻擊，或是用來強化詐騙的社交工程。至於雲端環境則與過去封閉式內網的設計不同，運作於開放的網際網路，使資料暴露風險與入侵管道大幅增加，都形成了軟體設計的嚴峻考驗。

不過AI反過來也能成為提升資安的利器，資拓宏宇就利用AI分析使用者與設備的日常操作行為，並偵測異常模式。例如有員工深夜從異地登入系統，或是在短時間內存取大量機密資料等，AI就會自動觸發安全機制，即時封鎖內容存取，或是發出警示通知人員確認。

在企業數位化程度不斷提高的今日，安全絕不能「等到發生問題再來處理」，否則將造成高昂的復原成本，甚至喪失客戶信任。企業在開發任何資訊產品時，都應建立「資安與創新並行」的思維，才能防患未然。