現 時 ， 電 腦 網 絡 普 遍 被 視 為 溝 通 及 商 業 交 易 最 理 想 的 平 台 ， 無 論 是 用 來 連 繫 本 地 辦 公 室 、 區 域 辦 公 室 ， 還 是 附 屬 公 司 及 環 球 的 夥 伴 ， 它 都 可 大 派 用 場 。 不 過 ， 傳 統 上 要 建 造 一 個 私 人 企 業 網 絡 成 本 高 昂 ， 主 要 是 出 於 維 持 網 上 保 安 的 成 本 。 現 在 ， 有 一 個 成 本 較 低 的 方 法 － － VPN ， 它 集 經 濟 、 安 全 、 易 於 建 造 及 運 作 的 優 點 ， 為 中 小 型 企 業 帶 來 可 行 的 網 絡 通 訊 方 案 。

VPN是甚麼？

VPN 透 過 互 聯 網 將 兩 家 或 以 上 的 公 司 ， 保 密 及 安 全 地 聯 繫 起 來 。

要 在 一 個 公 共 網 絡 建 造 一 個 保 密 網 絡 ， 會 面 對 電 腦 病 毒 、 黑 客 、 偵 察 軟 件 及 其 它 威 脅 的 攻 擊 ， 看 似 是 高 風 險 ， 但 其 實 不 然 。

首 先 ， 讓 我 們 了 解 互 聯 網 保 安 的 根 本 問 題 。 互 聯 網 使 用 者 利 用 互 聯 網 通 訊 協 定 ﹙ IP ﹚ 這 種 電 子 語 言 及 指 引 ， 讓 全 球 過 百 萬 的 電 腦 互 相 溝 通 。 由 於 這 是 所 有 電 腦 的 共 同 溝 通 平 台 ， 從 而 促 使 互 聯 網 的 誕 生 ， 同 時 代 表 了 任 何 人 只 要 擁 有 正 確 的 工 具 ， 便 可 在 互 聯 網 上 取 得 大 部 分 在 此 流 傳 的 資 料 。

為 解 決 這 個 保 安 問 題 ， VPN 應 用 一 種 名 為 tunnelling 的 技 術 ， 在 傳 送 IP 信 息 前 ， 會 先 由 VPN 軟 件 將 信 息 編 寫 成 保 密 語 言 ， 再 以 IP 形 式 在 互 聯 網 上 傳 送 。 故 此 ， 任 何 人 想 將 IP 信 息 解 碼 的 話 ， 他 將 會 徒 勞 無 功 ， 即 使 是 最 有 技 巧 的 黑 客 ， 亦 難 以 破 解 保 密 語 言 。

VPN 現 時 的 保 安 程 度 與 傳 統 的 連 線 網 絡 差 不 多 ， 但 成 本 卻 較 為 低 廉 ， 而 且 更 容 易 建 立 起 來 ， 難 怪 它 愈 來 愈 受 歡 迎 。

本港商界的反應

基 於 以 下 4 個 原 因 ， 香 港 商 界 開 始 對 VPN 大 感 興 趣 ：

• 此 技 術 的 成 本 人 人 負 擔 得 來 ， 因 為 它 只 利 用 經 濟 及 無 處 不 在 的 互 聯 網 連 繫 不 同 的 電 腦 ；
• 香 港 網 絡 的 覆 蓋 程 度 在 全 球 數 一 數 二 ， 人 們 可 輕 易 及 毫 無 阻 難 地 登 入 互 聯 網 ；
• 由 於 廉 價 及 高 速 的 寬 頻 網 絡 得 以 普 及 ， 故 此 VPN 可 善 用 這 網 絡 傳 送 複 雜 的 保 密 信 息 ；
• VPN 讓 本 港 愈 來 愈 多 的 流 動 工 作 者 ， 快 捷 、 輕 易 及 安 全 地 登 入 他 們 公 司 的 網 絡 。

以 香 港 為 基 地 的 網 絡 保 安 公 司 Handshake Networking 的 董 事 暨 顧 問 經 理 Richard Stagg 表 示 ， 高 速 增 長 的 VPN 應 用 對 生 產 力 帶 來 意 料 之 外 的 影 響 。 他 說 ： 「 員 工 的 工 作 效 率 提 升 了 ， 特 別 是 那 些 遙 距 工 作 的 員 工 ， 他 們 可 在 遙 遠 的 地 方 安 全 地 進 入 企 業 的 網 絡 系 統 。 」

哪一種VPN最適合？

VPN 具 備 不 同 的 種 類 ， 各 有 其 優 點 及 缺 點 。 對 建 立 網 絡 有 興 趣 的 商 家 來 說 ， 應 多 了 解 這 些 種 類 的 細 節 ， 並 小 心 地 考 慮 挑 選 。

IPsec VPN ： 這 是 現 時 最 受 歡 迎 的 一 種 VPN ， Stagg 說 ： 「 IPsec ( IP Security ) 由 互 聯 網 取 得 資 料 ， 將 其 轉 化 成 保 密 語 言 。 信 息 包 含 了 關 於 如 何 將 信 息 重 組 的 資 料 。 」

不 過 ， IPsec VPN 要 求 所 有 相 關 器 材 ， 如 手 提 電 腦 、 在 另 一 辦 公 室 的 遙 距 電 腦 ， 均 須 配 備 特 定 的 解 碼 軟 件 去 解 讀 信 息 。 雖 然 一 些 公 司 ， 如 Nortel Networks 亦 有 提 供 免 費 解 碼 軟 件 ， 但 IPsec VPN 本 身 的 軟 件 須 收 取 一 定 的 行 政 費 用 。

SSL VPN ： Security Socket Layer ﹙ SSL ﹚ VPN 毋 須 用 戶 安 裝 特 定 的 解 碼 軟 件 ， 能 節 省 成 本 。 已 於 5 月 27 日 提 供 SSL VPN 技 術 的 電 訊 盈 科 表 示 ， SSL VPN 可 在 標 準 的 網 上 瀏 覽 軟 件 ， 如 微 軟 Internet Explorer 上 運 作 暢 順 。

電 訊 盈 科 更 認 為 ， SSL 與 IPsec 可 互 補 長 短 。 電 訊 盈 科 商 業 市 務 董 事 總 經 理 郭 婉 雯 說 ： 「 我 們 相 信 精 明 的 網 絡 使 用 者 會 衡 量 SSL 及 IPsec ， 並 選 擇 具 信 譽 的 服 務 供 應 商 。 」

MPLS VPN ： Multi Protocol Label Switching ( MPLS ) VPN 最 近 率 先 提 供 更 快 的 網 絡 速 度 、 更 佳 的 保 密 信 息 管 理 及 更 低 廉 的 成 本 ， 以 吸 引 更 多 用 家 。

不 過 ， MPLS VPN 並 非 為 所 有 人 而 設 ， Stagg 說 ： 「 這 是 『 最 後 一 哩 』 的 連 接 方 法 ， 只 是 服 務 供 應 商 與 顧 客 的 聯 繫 ， 當 中 不 涉 及 密 碼 技 術 。 不 過 ， MPLS 很 具 成 本 效 益 ， 是 企 業 的 首 選 ， 尤 其 是 那 些 沒 有 僱 用 專 才 管 理 VPN 的 公 司 。 」

究 竟 哪 種 模 式 的 VPN 最 適 合 香 港 ？ 答 案 取 決 於 商 業 需 要 及 保 安 在 公 司 業 務 上 扮 演 的 角 色 。

無 論 如 何 ， 可 以 肯 定 的 是 ， 若 沒 有 VPN 的 話 ， 透 過 互 聯 網 營 商 或 以 電 郵 溝 通 將 會 很 容 易 受 到 電 腦 病 毒 及 黑 客 的 攻 擊 。