資策會深耕資安領域多年,具備智庫幕僚、技術研發、系統開發及專業服務等完整資安能量,因應全球產業發展趨勢,資策會特於今(2012)年1月新設「資安科技研究所」並由原專案支援處處長高天助擔任「資安科技研究所」所長一職。資安科技研究所(資安所)主責協助研擬國家資訊安全防護政策、規劃資安治理與個資保護解決方案、研發雲端運算/行動運算/智慧聯網等之資安創新技術與產品,並提供政府與企業資安技術服務。
針對最新資安威脅趨勢及新興應用需求,資安所致力於佈局Web 應用安全及雲端虛擬監控技術研發,特別是在「雲端虛擬監控」領域,資安所成功研發「雲端資安監控應用技術」,於雲端Hypervisor虛擬層有效防堵跨虛擬主機之雲端內、外部攻擊威脅,同時為確保雲端系統安全之關鍵基礎,提供Security API介面以支援其上應用層Web App及Data Access等各種應用所需之安全防護;本技術於上年度已成功移轉趨勢科技且開發出支援Open Source雲端平台之防毒防駭產品,使國內業者不必仰賴高價國外進口產品。該技術已開始落實生根於國內業界,並成功切入政府、企業及網通應用領域,建立高效能及低誤判之Security SaaS資安應用服務。
不僅「雲端虛擬監控」領域,資安所在Web網路應用安全防護方面,也交出漂亮的成績單,研發團隊研發「Web應用防火牆技術」發展具有安全瀏覽及網站防護之雙向安全技術,提供網頁瀏覽解構過濾之功能,此技術移轉國內資安業者,成功開發產品上市並爭取政府及企業市場商機,促進我國業者可完全自主掌握發展資安產品。
事實上,在「國家資通安全會報技術服務中心」指導之下,政府委託本會技術服務團隊,提供全時之監控與應變服務,協助全國2,300多個機關進行第一線的資安監控防護與預警網路漏洞。依據工業控制系統網絡應急小組(ICS-CERT)與國際資安廠商Digital Bond統計,截至2012年3月為止至少有50個具有系統監控和資料擷取功能(SCADA)的軟體廠商、147個以上漏洞被揭露或公開;而由資安所發現存在漏洞的廠商數約占所有數量的44%、漏洞數占31%,由本會所通報至ICS-CERT之安全公告更占全球通報比例的11.21%,獲國際資安組織及如:微軟等國際大廠公開感謝。
資安所高所長表示,本年度資安所將與業界合作推升2015資安市場年複合成長率從15%躍升至30%,及強化國家整體資安防護水準與擴大資安市場規模為二大主要策略目標,將整合資安所及本會雲端運算之技術能量與研發成果,在配合個人資料保護法的進程下,發展智慧型雲端資安威脅情蒐與偵測系統技術、自動化軟體安全檢測雲端服務技術及個資保護管理流程與決策支援系統,希冀補強業界目前所需之研發能量,除提高我國資安技術及產品的自主性,大幅降低本土業者對國外產品進口之依賴外,並促其建立在資安產品上的國際品牌形象,早日建構健全的資安產業供應鏈。