https://twcert2024.informationsecurity.com.tw/

觀點

資安整合服務平台 健全國內資安環境發展

2018 / 12 / 17
編輯部
資安整合服務平台 健全國內資安環境發展
每隔一段時日,便會有許多資安事件躍上新聞版面,提醒國人資安的重要性,但是大多數的企業仍把資安工作侷限在「防毒」,殊不知不能以為僅是安裝了防毒軟體就可高枕無憂,仍牽涉到眾多技術、觀念與制度規範,而多數企業(尤其是中小企業)卻因為缺乏資安教育與預算經費,仍對資安工作抱著等到真正發生事情再來面對的想法。

重視主動安全加值
為了協助企業面對資安難題,以及協助媒合資安廠商與企業需求,經濟部工業局推出新興資安產業生態系推動計畫,搭配工業技術研究院等單位,積極推動「資安整合服務平台」,以打造資安強化示範場域,落實資安關鍵技術連結,創造需求來帶動資安產業發展,提供安全軟體開發工具服務,厚植產業安全開發能量,鼓勵發展自主新興資安解決方案,媒合資安供給面與需求面,聚焦主動安全強化為目標,同時達到活絡國內資安產業生態,並加值本國優勢產業生態鏈。該計畫執行架構分為「資安實測場域建置」、「建立資安整合服務平台」、及「資安場域測試」等三大工作項目。

工業技術研究院資訊與通訊研究所卓傳育博士表示,「資安整合服務平台」可提供資安供給方與需求方一個開放服務的媒合平台,可讓資安解決方案產品上架,提供程式原始碼掃瞄、分析,自動化執行檔弱點探索,以及自動化產品滲透測試驗證等多樣化的服務,供需求方選擇。此外,「資安整合服務平台」也可以依據需求方的個別要求,提供多樣的資安服務,舉例來說,像是在產品面提供安全晶片燒錄服務、物聯網裝置主動弱點檢測等服務,在資訊科技方面,則提供安全醫療服務、資料、APP不落地行動安全管理,在操作科技方面則提供零惡意程式安全工控管理等服務。

提供前瞻技術研發 
工研院一直致力於前瞻技術研發,在新興資安技術推出了主動強固式作業系統,可透過白名單式主動管控(存取權限、程式執行、網路通訊…),來進行主動系統安全強固,也推出主動式滲透測試框架工具,可主動進行滲透測試以挖掘潛在已知及未知弱點,並針對APP安全執行環境、BYOD行動安全管理,對資料、APP進行不落地的行動安全管理,這些技術都可以透過技術移轉、授權、分潤、新創、團隊購併等方式分享給民間企業,以帶動資安產業發展。
卓傳育博士強調,企業必須建立主動安全的價值思維,採取主動安全加值的觀念,來取代被動防禦所需的成本,透過白名單主動管控,將網路威脅防範於未然,會比被攻擊後才來進行防禦補救,來得更有效率也更節省成本。

「資安整合服務平台」的建立,將可提供公正第三方之資安產品媒合機制,並達成建立國內資安檢測評比架構,推動我國新興資安產業發展,整合全方面產業資安解決方案等目標,歡迎資安供給方與需求方共同來善加利用這個平台,健全國內資安環境的發展。      經濟部工業局廣告