歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資安產品驗證產業推手-專訪財團法人電信技術中心董事長簡仁德
2007 / 02 / 09
王婉伶
資安產品檢測實驗室之成立
近年來資安管理及應用技術的議題相當熱門,源起於多起重大的駭客入侵、蠕蟲、病毒、後門程式所引起的資安事件,造成受害單位機敏資料外流、業務營運中斷等有形或無形的嚴重損失,也使得大家開始重新思考,在高度依賴網路通訊傳輸的環境下,是否應對所使用的資訊設備及系統有更妥善及嚴謹的要求。
財團法人電信技術中心董事長簡仁德表示,放眼現在市面上的資訊產品,倘若在研發的過程中有任何可能潛在的風險或缺失,均會引起資訊系統的漏洞或弱點。以電腦軟體為例,即存在有相當多的安全弱點,即使近年在資訊科學及軟體工程的技術不斷進展,但是類似早期系統研發過程中所造成的缺失仍不時出現在新的資訊產品中,造成資訊系統存在著無形的安全漏洞,對整體的資安環境也勢必產生疑慮。因此2004年行政院科技顧問組即核定由電信總局擔任數位台灣計畫項下之「建立資安產品驗、認證機構或實驗室」之主辦機關,後即編列經費執行數位台灣計畫項下之「建立資安產品驗、認證機構或實驗室」,打造一個與國際接軌的資安產品驗證體系,並發展「自主性與可信賴性」的資通訊安全產業。有鑑於國內尚未發展資安產品的檢測技術及環境,TTC因此受託執行「建立資安產品驗證體系」之重要政府計畫。
簡仁德說道,資安產品檢測實驗室的環境建置及檢測設備均是參照國外標準及規格,除了添購數位示波器、電源供應器及訊號產生器,亦建立網路虛擬環境,作為測試智慧卡、網路安全產品之安全功能及弱點滲透。實驗室的實體防護部分,為有效保護廠商產品開發之資訊,採用德國國家標準ITBPM(Information Technology Baseline Protection Manual,德國聯邦IT基準安全防護手冊),以高規格的鋼板建材及實驗室建置標準,搭配嚴謹的安全品質管理制度,來確保實驗室執行產品評估之作業安全。簡仁德表示,要特別感謝上級單位支持的力量,使TTC能投入大量資金進行長期培訓產品檢測人才之工作、並添購與國外同規格之專業檢測儀器,得以建立國內第一家符合ISO/IEC 17025標準之資安產品檢測實驗室。
簡仁德談到從成立迄今的成果表示,TTC陸續協助資安廠商及研究單位培育資訊安全檢測技術人才,其中TTC更有11名檢測員已獲得國外訓練機構所核發的證書,目前主要業務為輔導資安業者執行ISO 15408共同準則產品評估,計有智慧卡廠商1家及可信賴模組(TPM)2家。
TTC
電信技術中心
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
Linux 基金會推出 Agent2Agent 協定,實現智慧型代理程式間的互通性
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞