資安整合服務平台　健全國內資安環境發展

2018 / 12 / 17

編輯部

每隔一段時日，便會有許多資安事件躍上新聞版面，提醒國人資安的重要性，但是大多數的企業仍把資安工作侷限在「防毒」，殊不知不能以為僅是安裝了防毒軟體就可高枕無憂，仍牽涉到眾多技術、觀念與制度規範，而多數企業（尤其是中小企業）卻因為缺乏資安教育與預算經費，仍對資安工作抱著等到真正發生事情再來面對的想法。

重視主動安全加值
為了協助企業面對資安難題，以及協助媒合資安廠商與企業需求，經濟部工業局推出新興資安產業生態系推動計畫，搭配工業技術研究院等單位，積極推動「資安整合服務平台」，以打造資安強化示範場域，落實資安關鍵技術連結，創造需求來帶動資安產業發展，提供安全軟體開發工具服務，厚植產業安全開發能量，鼓勵發展自主新興資安解決方案，媒合資安供給面與需求面，聚焦主動安全強化為目標，同時達到活絡國內資安產業生態，並加值本國優勢產業生態鏈。該計畫執行架構分為「資安實測場域建置」、「建立資安整合服務平台」、及「資安場域測試」等三大工作項目。

工業技術研究院資訊與通訊研究所卓傳育博士表示，「資安整合服務平台」可提供資安供給方與需求方一個開放服務的媒合平台，可讓資安解決方案產品上架，提供程式原始碼掃瞄、分析，自動化執行檔弱點探索，以及自動化產品滲透測試驗證等多樣化的服務，供需求方選擇。此外，「資安整合服務平台」也可以依據需求方的個別要求，提供多樣的資安服務，舉例來說，像是在產品面提供安全晶片燒錄服務、物聯網裝置主動弱點檢測等服務，在資訊科技方面，則提供安全醫療服務、資料、APP不落地行動安全管理，在操作科技方面則提供零惡意程式安全工控管理等服務。

提供前瞻技術研發　
工研院一直致力於前瞻技術研發，在新興資安技術推出了主動強固式作業系統，可透過白名單式主動管控（存取權限、程式執行、網路通訊…），來進行主動系統安全強固，也推出主動式滲透測試框架工具，可主動進行滲透測試以挖掘潛在已知及未知弱點，並針對APP安全執行環境、BYOD行動安全管理，對資料、APP進行不落地的行動安全管理，這些技術都可以透過技術移轉、授權、分潤、新創、團隊購併等方式分享給民間企業，以帶動資安產業發展。
卓傳育博士強調，企業必須建立主動安全的價值思維，採取主動安全加值的觀念，來取代被動防禦所需的成本，透過白名單主動管控，將網路威脅防範於未然，會比被攻擊後才來進行防禦補救，來得更有效率也更節省成本。

「資安整合服務平台」的建立，將可提供公正第三方之資安產品媒合機制，並達成建立國內資安檢測評比架構，推動我國新興資安產業發展，整合全方面產業資安解決方案等目標，歡迎資安供給方與需求方共同來善加利用這個平台，健全國內資安環境的發展。經濟部工業局廣告