AiShield在每家每户网络大门设立网络检查哨,让家中所有联网设备都有防护罩

我们家中正在使用的宽带网络,每天都会遭受上千次黑客发起的弱点扫描,只是我们浑然不觉。一旦被入侵,不仅个人隐私通通外泄,家中的联网设备更有可能成为黑客手中的“僵尸设备”,受到控制去攻击别人,为了解决家庭网络的安全威胁,合勤科技推出AiShield,除了保护功能,也能管理上网时间。

许多人也许不知道,你使用的计算机、手机、路由器等各种可以连接网络的设备,每天可能都遭受上千次黑客的弱点扫描。软件厂商的程序如果发现有漏洞,会推出修补程序来把这些漏洞堵上,但是如果用户没有更新,就会造成很大的安全隐患。黑客在扫描到了设备有漏洞后,会记下设备的型号、软件的版本,然后使用对应的工具程序来入侵,挟持你的设备来当作跳板攻击别人或是进行勒索。

现在的这种黑色产业已经发展成一个完整的产业链,包括漏洞侦测、破坏入侵、付款软件等等,有一套完整的分工与运行机制。一般的用户如果没有良好的使用习惯和足够的安全知识,其实是没有办法应对现代这整套的黑色产业链。让高手对决高手,应该是个更好的方法。

现在我们家中的宽带网络都会使用无线AP等设备,把带宽分享给家中的其他设备使用。像是手机在外用4G联网,回家之后就会使用户中宽带所分享出来的无线Wi-Fi。在智能家庭的应用逐渐普及后,智能电视、智能音箱、家中的Baby Cam等设备,都是通过家中的无线路由器连接到互联网的世界中,因此无线路由器是家中通往网络的第一道大门。

虽然有些人可能会在自己的笔记本或手机上加装杀毒防黑的软件来强化安全的保护,但是在IoT的时代,受限于设备的操作系统、运算能力和存储空间,目前没有什么适合IoT设备的安全软件,现有的安全软件也没有办法安装在IoT设备上,那么要如何才能保护这些联网设备的安全呢?

很多人喜欢在家中装设Webcam,通过网络摄影机来监看家中的宠物生活状况或是居家安全。但你有没有想过,当你通过网络在监看你家的时候,可能会有另一个陌生人正在通过同一个渠道一同观赏。连脸书的CEO扎克伯格在接受媒体访问时,都被拍到他把自己笔记本电脑上的Webcam和麦克风收音孔都用胶带贴了起来。如果全球最大社群网站的创办人都这么小心翼翼,为什么你会觉得自己联网很安全?

AiShield是合勤所提出的解决方案,在通往互联网大门的路由器上加装过滤机制。正如我们前面所讲的,家中所有的设备,都是通过无线路由器连接到整个互联网,如果我们能在这个“必经要道”设下关卡,那么基本上可以做到一定的保护。

AiShield主要的功能有两个,一个是“安全防护”,一个是“家长管理”。

AiShield提供专属的APP作为管理接口。在申请好AiShield服务之后,数据采集的部分由路由器负责,因此需要配合新的固件以及部分的运算能力,而安全部据库则是一部分放在机器里面,一部分放在云计算。

以一个常见的场景来看,当所有的设备要联网时,路由器里的AiShield会开始运行,把你要连接的网址丢到云计算的数据库去比对,如果这个网址是有害的,那么AiShield就会帮你挡下来。为了加快判断的速度,像是IP信誉评比、入侵防御、APP管控与统计等等数据,会定期去更新硬件设备里面的数据库,而病毒、设备身份识别、内容过滤则是把特定的特征码丢到云计算去比对做判断,因为数据量很小,处理所需时间非常短,不会让你感觉上网速度受影响。

一些常使用的大网站应该很安全,难道每一次连上该网站都会做安全性检查吗?答案是肯定的,因为网站的安全性瞬息万变,下一秒可能就变成被攻击的危险网站,所以内容过滤机制每次都会启动,而且如前所述,不会让你感觉到上网速度变慢。

在合勤的网通产品中,支持AiShield的路由器都使用了DPI引擎(Deep packet inspection:深度封包检测),所以有能力去深入数据内部,找出关键数值到云计算比对。当你从网络下载文件时,AiShield也能即时截取关键的数据计算HASH值,把计算完的结果回传到云计算数据库去比对,如果这个文件被标记成不安全,那么AiShield就会阻止这次下载,保护设备的安全。

合勤在商用杀毒防黑的领域耕耘已经超过二十年,也和全球各大安全公司交换这些恶意程序的数据,旗下的防火墙的数据库中更搜集了超过三百亿支恶意程序的特微码,另外也开发了ATP系列的产品,可以防御各种深度威胁,像是入侵侦测、杀毒防黑、各种恶意攻击。合勤这些产品也都通过权威的ICSA实验室的认证,在商用安全的领域一直维持很好的表现。

“家长管理”是合勤在消费型产品的重要功能,家长管理提供了连接到路由器上每个设备详细的联网控制设置。现在每个人可能同时拥有多项设备,像是手机、PC机、笔记本电脑、平板可能用户都是同一个人。AiShield的家长管理功能可以把同一个用户的所有设备,归类到同一个人名下,以“人”来管理,使用上更加方便。

举例来说,父母希望小孩每天只能上Youtube三十分钟,那么就可以设置让这4个设备总共只能上网三十分钟,或是每个设备单独可以上网多少时间。当然也可以限定只有在某些时间才能上网,或是设置白名单和黑名单,哪些网站可以上,哪些网站不能上。当然,你可以对每个APP或每个设备做更细部的单独管理。

整个管理机制通过云计算来运行,所以不管你人在何处,只要能够连上网就可以管理相关的设置和设备。例如小孩做功课时,临时需要上网查数据,但遇到不可上网的时段;玩游戏时再多五分钟就可以破关,眼看使用时间快要截止,需要爸妈宽限个几分钟。这些类似的场景,父母就可以通过APP,马上打开需要的权限。

这种方式让管理人员只要有网络就可以通过手机进行任何的管理和设置,相当的方便也很有弹性。

路由器上的AiShield和个别终端设备上的安全软件,是两个不同的概念,好像家里大门上了锁,那么房间门要锁吗?AiShield在家庭进出的大门设下一套关卡,而各类的杀毒防黑软件则是安装在各个终端设备,那么如果家中已经有了AiShield的服务,那么还需要安装各类的杀毒软件吗?合勤科技智能生活业务总处资深协理苏元祺的答案是:“要。”

因为AiShield虽然能在家中架起一个防护网,但是当你离开这个防护网时,你的手机或笔记本电脑就处在风险之中,因此如果想要有更周全的防护,在手机或是笔记本电脑安装安全软件是比较好的方式,这可以确保当你离开AiShield之后,在外的咖啡厅或是其他的公共场所,自己的终端设备也能得到很好的保护。

当黑客成功的把木马程序植入手机或笔记本电脑时,会在某个时间做“回呼(Call back)”的动作,确认这个终端设备还在黑客控制之中。如果你的手机或笔记本电脑没有安装任何的防护软件而中了病毒,回到家中AiShield的环境下,当你的手机开始试图对外联网到黑客的C&C(Control and Command Server)中继站时,AiShield会在第一时间把这个连接中断,避免你的手机遭受到黑客的劫持,也争取时间可以删除手机中的恶意程序。

“订阅制”服务已经越来越被一般大众所接受,对于厂商来说,采用订阅制也能确保营收有长久稳定的来源,AiShield也是走“订阅制”的服务。

虽然现在有许多的免费软件可供下载使用,但是免费软件的收入来源就是广告。这也就意味着,当你使用免费软件的时候,通常是拿自己的隐私为代价去交换。所以有越来越多的用户会愿意付费取得更好更安全的服务。

因此,提供服务的厂商逐渐从“买断制”慢慢走向“订阅制”,采用细水长流的经营方式。像是微软的Office套装软件就从早年的买断制,近年慢慢鼓励用户转到订阅制的Office 365,而用户也能够永远使用最新版本的软件;而像是Netflix这类影音串流服务,更是大家所熟悉的订阅制服务。

AiShield是合勤把这些年在商用安全领域的经验,运用在家用产品的第一步,在欧洲市场之后,合勤也在台湾推出AiShield服务,为自己旗下的路由产品强化安全功能,也让用户的家庭安全防护有多一层的保障。

AiShield需要一个硬件的载体,目前AiShield支持的硬件是合勤自家旗下的Multy X和Multy Plus系列WiFi路由器,明年预计会推出一系列可以执行运行AiShield的安全路由器。Multy X是合勤推出第一个Mesh Network家用无线路由器,Multy X一组两颗可以涵盖的范围大概可以达到140平米左右,Multy X会自动侦测环境中的信号强度,自动把你的手机切换到信号较好的那一颗Multy X确保用户有最好的连接品质。

欧洲在个人隐私的保护上不遗余力,也推出史上最严格的通用数据保护协议(General Data Protection Regulation,简称GDPR),合勤USG安全系列防火墙和路由器在欧洲就很受欢迎,用户包括许多欧洲的医疗院所,毕竟病患的数据如果外泄,对于医疗院所来说,是非常严重的大事;更别说在IoT时代,如果让黑客控制了医疗器具,还有可能危害病人的生命安全。其他像是瑞士的无国界医生,芯片厂….也都是合勤安全产品的用户。这样的技术跟资源运用到AiShield,让这个产品也跟商用产品一样具有良好的益效。

回到家庭来说,因为使用网络的关系,许多机密敏感数据都暴露在风险之中,例如工作上持有的信息、通信软件的对话记录、个人健康数据、金融数据、照片等等,家庭安全已是必须认真对面的问题。随着物联网的时代到来,现在的电视、灯泡、冷气机都可以上网了,可以预期未来家中会有更多的家电也可以连接网络,先别说现在的安全软件无法安装在这些设备上,就算将来可以,你要单独为冰箱、马桶、电锅…..一个个安装杀毒软件,想来也是件烦人的事情。如果你家中装有Webcam,“当你在看时,别人也在看”这惊悚的场景,没有人愿意遇到这事情,在每家每户使用AiShield,帮路由器上加上防护,不只让自己多一份安心,也能确保个人的机密不会外泄。