從落難學霸到資安專利王 李承達一路挑最難的打

在IT領域,考取證照向來是技術人員重要的職涯規畫之一。若取得全球認可的技術專利,對知識技能的證明顯然比IT技術證照更具說服力,但要是能同時擁有多項專利於一身,則代表著不僅知識與技術,更具備了高度的創新能力。

目前在IBM Security研發團隊擔任全球首席資訊安全架構師的李承達,便是明證。

年僅三十出頭,於IBM Security部門工作8年迄今,李承達在資安領域已取得超過30項專利,且是IBM創新大師頭銜的最年輕得主。對多數IT人員而言,專利似乎是件遙不可及的事,申請程序更是複雜難懂,李承達不諱言,在進入IBM Security之前,他的認知也是如此。「幸運的是,IBM內部已具備整套系統化工作流程,」他解釋,只要依循規則撰寫文件,並先行提交內部把關檢查,一旦審核者能夠理解問題點,同時認同發明者提出的解決方法,後續申請工作便會由相關部門完成,「技術人員只需要專注於發現問題、提出創新的解決方法。」

優化SSL檢查機制被評為高貢獻度發明

在30多項專利項目中,李承達印象最深的莫過於在IBM內部被列為第一級別SSL Inspection優化機制,代表的意義不僅是技術創新,同時也跟現有的產品相關,有著更高的貢獻度。

眾所皆知,網際網路連線採以SSL加密傳輸已是大勢所趨,為了確保安全無虞,SSL檢測的重要性不言而喻。問題是SSL Inspection位於用戶端與伺服器之間,必須執行解密後才得以檢查封包內容,並記錄每個連線行為傳遞的內容,例如採用的金鑰、加密方法等資訊,全數集中於單一平台處理,金鑰交換協商過程恐耗用大量運算造成運行瓶頸。 李承達研發優化機制來提升執行效率的方法,主要是把資訊改為存放在用戶端,也就是連線存取行為經過SSL Inspection後,夾帶的確認資訊保存在用戶端,不用每次為了取得金鑰都得執行交握(SSL Handshake)。

他進一步說明,SSL透過交握程序建立連線,用戶端與伺服器端彼此交換金鑰,此運行模式最為耗用資源,必須採用非對稱性加密技術執行運算來產生金鑰,對於存取頻繁的應用系統而言,會避免需要執行協商(Negotiation),方法就是伺服器會先發送用戶端Ticket,在有效的期間內,用戶端連線時只要帶入記錄金鑰相關資訊的Ticket給伺服器,即可直接開啟。

「我們的技術是,利用SSL Ticket增添更多資訊,當連線存取時,不須再查詢伺服器端資料庫,用戶端可直接發送Ticket給SSL Inspection,到達伺服器之前先打開檢查,即可取得金鑰相關資訊,並且增添驗證碼,下一次再開啟時只要偵測到該特徵碼即可取得信任,如此一來即可擺脫連線數量限制。當然解密時仍無法避免會耗用運算資源,可搭配處理器內建的機制,例如Intel AES等功能,來降低影響程度。」李承達說。

軟體公司奠定開發流程與協同工作基礎

▲ IBM Security全球首席資訊安全架構師李承達觀察,其實台灣資安技術全球知名,只是過去的關注焦點皆集中於高科技製造,忽略了軟體開發,直到近年來資安意識高漲,許多身懷絕技的人才因此浮上檯面。
畢業於交大資工系的李承達,雖自謙並非特別聰明,只是「鬼點子」較多,喜歡撰寫程式碼來解決眼下面對的問題,但其實有著學霸級的課業表現。不料頂著高材生光環赴美當交換學生,卻大受打擊。原來李承達對自我的要求是各科成績都必須取得A以上,卻因得罪了某課程的助教,即使加倍竭力盡心仍是枉然,最後只拿到B,一帆風順的人生中首次遭遇挫敗。

「大學前三年期間,可說是非常有自信,再難的課程專題都有把握在時間內完成。經過這件事讓我深刻了解到總有自己做不到、搞不定的事情,此後在規畫專案時,才開始納入無法在期限內完成的做法,事先制定因應方案,來降低影響程度。」

走出校門後的第一份工作是進入趨勢科技,才開啟了李承達對資安領域的視野,從工作中發現原來攻擊手法居然有如此多樣變化,奠定不少領域知識,同時也學習到完整的程式開發流程與協同工作經驗,解決客戶各式各樣的問題。「對我來說寫程式就像是畫作,從設計初期就得打好底稿,才能讓軟體易於操作、擴展,重點是把軟體交給團隊成員也可順利維運。」李承達說。

累積實力拓展眼界成就創新大師之路

在趨勢科技待了一年半後,2010年因緣際會下進入IBM在南港新設立的研發實驗室。李承達回想當時的轉職並非主動,畢竟得知IBM於台灣招募資安團隊的當下,自己在趨勢科技已能獨當一面,只是為了回應朋友大力引薦的好意,也就姑且配合著提交了履歷。

因此接到面試通知時,他立即表明不會參加。對方大感意外,特別透露「這次只招募10個人的職缺,就連參加面試的機會都是從幾百位求職者中雀屏中選的,後續即使能通過台灣這關,也還要取得美國總部認可才合格。」這反而激起了他的好奇心與不服輸的性格,決定去試一試自己的能耐。

果不其然,整個過程相當具挑戰性。第一關是上機考試,直接撰寫程式碼;緊接著紙本測驗,找出程式的錯誤之處並說明原因,過程相當扎實,若僅是半吊子的技術絕對無法及時答完所有題目,而且在審核撰寫的程式碼時,會檢視整體架構與品質,也並非時間內解答完成即可通過。

最後得知順利錄取,也深入理解到IBM主要是為了因應資安方面的需求逐年增長,因此選定在全球資安技術較為知名的台北成立研發實驗室,準備真正研發解決方案,而非只是維護內部既有的產品。李承達評估,正可藉此機會拓展眼界,實作以往從未做過的事,才決定轉換工作。

自從去年承接具有公益性的Quad9專案,他開始面對大眾推廣DNS安全觀念,打擊駭客犯罪的資安工作更有意義了,「好像正在做可以改變世界的事情。」李承達笑說。由於Quad9是免費的DNS查詢服務,可說是豐富的資料來源,後面整體分析系統包含許多技術,首先要把既有分析技術加以整合,提供威脅情資,比如說正在洽談中的IBM Cloud雲端平台。畢竟使用者所有的連線存取行為皆必須經由DNS服務解析位址,若為已知為惡意,則可基於威脅情資偵測發現,觸發進一步追蹤。經由彙整連線行為記錄與運行分析後的結果,再納入QRadar UBA(使用者行為分析)機制,藉此掌握用戶端日常行為模式,一旦出現類似威脅情資的指標,且潛在高度風險的行為時,可進一步查探導致的因素,及早發現以降低使用者遭釣魚網站、漏洞攻擊等攻擊指令感染風險。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!