文 / 精品科技 研發二部 張志袁
精品科技從事資安相關產品的研發超過15 年以上,以其中企業級的產品 X-FORT 為例,銷售至今已經超過12 年,一路走來研發產品所要面對的挑戰不勝枚舉。
研發資安產品,挑戰嚴峻 -- OS 改朝換代
若從2000 年開始,檢視當時的Windows 作業系統從Windows 95 / NT 4.0 一直到目前剛上市的Windows 10,光計算主要版本就多達13 個版本,更遑論各個 Windows 版本的Hotfix、ServicePack 的數量之多,同時作業系統也從 32 bits 演變到64 bits,若從研發的角度來看,作業系統架構的重大變動就有5 次,對於研發人員而言,真的是作了一場永遠都醒不來的惡夢。
例如 Windows NT 4.0 以後將使用者帳號區分成 Administrator 與 User 權限,產品程式就必須調整以解決在User 權限時,不會因權限不足而導致產品功能無法運作的問題;類似的問題也發生在Windows Vista,Windows Vista 以後又將執行Level (IL) 區分成High、Medium、Low⋯等,產品程式不是取得Administrator 權限就可以,還必須針對IL 進行因應調整,才能使不同IL 執行應用程式時,產品的功能可以正常的運作。
行動裝置崛起
UFD (USB Flash Drive) 自2000 年推出以來截至今日,相關透過USB 介面的儲存裝置包括行動硬碟、SD Card ⋯等,可以說是隨處可見;根據Pollster 波仕特線上市調:高達九成民眾擁有個人隨身碟。
另外,自從第一款PDA 於1992 年推出,隨後又演變發展出現在的智慧型手機,根據資策會創新應用服務研究所(FIND) 發布的調查,我國2014 持有智慧型手機民眾的比例達65.4%,預估在2016 年前後,將進入市場飽和期。
雖然相關行動裝置給人們帶來了方便,但是這些方便卻也是資安的一大隱憂,而這樣高的普及率,對於資安而言,更是不得不面對的敵人。
因為上述這些裝置都可以讓人輕易的將機密資料攜出企業,以UFD 為例,只要隨便的接上電腦的USB Port,不用幾分鐘就以將機密資料複製並帶走。
IM 與雲端前仆後繼
資安洩密的管道除了周邊裝置以外,網路更是企業又愛又恨的夥伴。光是IM (Instant Messaging)軟體著名的軟體就多達7 個,如Skype、Yahoo! Messenger、LINE、Google Talk、ICQ、Tencent QQ⋯等;而藍芽、Wireless 等技術的便利與普及,更是防不勝防,近年來成為趨勢的雲端技術,讓企業更是傷透了腦筋。
鑽研最新技術,精品不遺餘力
上述的種種挑戰與威脅,精品科技都感同身受,因此努力不懈的掌握與鑽研最新的技術,以製作出符合客戶期望的產品。
如同前面舉的例子,Windows NT 4.0 以後將使用者帳號區分成Administrator 與User 權限,產品程式就必須因應作出必要的調整,例如產品程式存取自身產生的檔案,可能會因建立的是Administrator 權限帳號導致User 權限帳號權限不足無法存取的問題,為了解決這樣的問題,就必須調整在安裝時,將產品自身使用的目錄提升成任意權限帳號皆可以存取。
除了作業系統架構的調整之外,Windows 還會停止支援特定的功能,導致原本產品的功能就無法運作;例如:無線網路卡,在Windows Vista 以後,就無法透過Network Interface 對其進行設定,精品科技便立即研發新的技術,除了可以有效控管無線網路卡之外,更擴大支援任意的裝置,使得企業 IT 人員在資安的管理上更具彈性。
另外,不僅是軟體,有時硬體也會有特殊的規格,以X-FORT 產品的註冊外接式儲存裝置功能為例,按照公開的硬體規格,檔案儲存區域之前是必需要有固定的保留空間,就有廠商製作的硬體,在檔案儲存區域之前的保留空間過小或甚至沒有保留,為此精品科技立即做出對應的修改,甚至研發出更佳新的註冊機制,讓企業可以因應硬體的差異,選擇有效的註冊功能,在管理上不會有遺漏。
不計成本,品質至上
精品科技除了研發最新技術以外,也十分重視產品的品質。X-FORT 於2005 年開始在日本販售,翌年開始,日本NTT DATA CORPORATION 等知名公司陸續成功導入本產品。精品科技不以在日本市場銷售成功就對品質感到滿足,為了使產品品質更上層樓,於2007 年開始先後導入 CMMI Maturity Level 2 & 3,並且成功通過評鑑,所有精品科技的產品都必須遵照制定出來的規範,在需求收集、分析設計、研發實作、產品測試⋯等所有研發循環流程中,除了製作出產品外,還必須留下完整的文件或記錄(Work Product),同時透過獨立的定期稽核與檢討,以確保各單位有落實執行規範的要求,藉此以達到管控研發出的產品品質。
另外,身為資安產品廠商的先驅,於2009 年通過ISO 27001 資安管理認證後,於2015 年轉版成功,希望藉此能夠引領客戶跨入資安管理的領域。這些努力,為的就是製作出的產品確保客戶能夠用得滿意、用得放心。