研發資安系統　資策會搶攻資安市場379億美元大餅

2008 / 09 / 30

編輯部

資策會自行研發「智慧型資安健檢系統」（CVS）及「Web 應用防護系統」（CWAF）資安系統，欲搶食全球資安市場379億美元大餅。

資策會指出，全球資安服務的市場規模，可望從2006年的169億美元，成長至2011年的379億美元，市場規模將擴大超過兩倍；相較於軟體市場，資安服務有更多的成長動能，也顯示企業日漸重視資安的投資，市場充滿無限契機。

資策會近年來與美國資安科技頂尖大學跨國合作，研發出以「網路資安診測解決方案」類別中的「智慧型資安健檢系統」（網路安全診測系統，CVS），以及「Web 應用防護系統」（網頁應用程式防火牆，CWAF）。

「智慧型資安健檢系統」，是一套可以有效檢測網路及主機環境安全弱點的智慧型資安健檢評估系統，能自動化掃瞄分析、滲透測試存在於網路環境之安全弱點，並提供彙整風險報告及修補建議，其內建之滲透測試功能，可以提供無傷害性的模擬駭客攻擊，直接驗證網路系統安全漏洞以找出立即威脅並減少可能之誤判。
而CWAF的自動防護系統可在Web伺服器前，就有效阻檔來自網際往路上包括SQL Injection、XSS、Cmd Injection、Buffer overflow等Web AP的攻擊行為。網站管理者可透過圖形化管理介面，自訂或修改安全管理政策，檢視Web伺服器之正向存取架構，並即時監看攻擊事件及阻擋結果之統計資料。

資策會網多所副主任吳建興表示，為了加速計畫進展，部份技術研發藉由國科會所支持iCAST計畫平台，與美國柏克萊大學與卡內基大學兩所大學研究團隊合作，共同研發網路安全診測與自動化相關重要技術，亦即將研發結果應用在CVS系統及CWAF系統上，希望能夠協助國內廠商降低對國外技術產品的依賴，並促進我國資安產品在國際之市場競爭力。

資策會資安系統