在中美兩國的角力下，最近一些社交應用程式的數據安全問題成為熱話。其實不管政治形勢如何，在數碼時代，我們每天都使用大量數據，再加上企業系統、機械人和AI等技術推陳出新，以及監管政策日趨嚴謹，實在不難理解何以網絡資訊及數據的保安問題，已成為重要的企業的關注重點。

網絡攻擊可以為數據帶來難以想像的損失。但我們常用的防毒軟件或防火牆，均已是十多年前的產物，在現今世代，恐怕防禦力並不足夠。因此，愈來愈多企業願意付出更多成本，以保護有價值的數據。

三種嶄新安全技術

常見的網絡攻擊，包括了利用獲信任的第三方系統或誘騙用戶下載代碼。過去的安全技術有一個本質上的弱點，就是傾向將攻擊者拒之門外，但一旦「城門」守不住，防禦能力就差強人意。另一方面，儘管這些安全系統已不斷升級以提高防禦能力，但所謂道高一尺、魔高一丈，攻擊者同樣地在快速適應新技術，並繼續破壞系統圖利。

究竟企業應如何提升網絡安全？筆者最近看到了幾個嶄新的方法，值得跟大家分享一下。

第一種方法是，如果安全系統無法捍衛外來的入侵，便會直接摧毀系統，就像一些電影橋段般，有科學家創造了具自我毀滅程式的電腦晶片一樣。這種方法的基本原理是晶片會遠程加熱電子組件零件，繼而引起連鎖反應破壞晶片，目的是在無法以其他方式保護設備的情況下「寧為玉碎、不作瓦全」。

至於另一種沒有那麼極端的做法，則是建立一個欺騙性網絡以混淆攻擊者，當攻擊者在入侵系統時，以各種幻象令攻擊者難以獲取真正有價值的數據，同時向用家提醒這些攻擊者的存在。第三種是加密策略，假設了系統已經被滲透，因此嚴控重要數據的獲取來提升安全度，使企業能夠遵守數據隱私，防止攻擊者破壞有價值的數據，並降低數據在處於移動設備時的風險。簡單而言，這種方法的重點並非將攻擊者拒諸門外，而是以保護數據為主，關鍵是加密技術本身需要識別出哪些是有價值的數據並進行加密。

能提供有效及穩定保安技術的公司，已成為投資市場的一股新力量。根據資訊科技研究顧問公司Gartner，2019年全球網絡數據安全的開支是1,200億美元左右，而到了2022年，相關開支將增長至1,704億美元，3年間的增長達42%。