歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資安整合服務平台 健全國內資安環境發展
2018 / 12 / 17
編輯部
每隔一段時日,便會有許多資安事件躍上新聞版面,提醒國人資安的重要性,但是大多數的企業仍把資安工作侷限在「防毒」,殊不知不能以為僅是安裝了防毒軟體就可高枕無憂,仍牽涉到眾多技術、觀念與制度規範,而多數企業(尤其是中小企業)卻因為缺乏資安教育與預算經費,仍對資安工作抱著等到真正發生事情再來面對的想法。
重視主動安全加值
為了協助企業面對資安難題,以及協助媒合資安廠商與企業需求,經濟部工業局推出新興資安產業生態系推動計畫,搭配工業技術研究院等單位,積極推動「資安整合服務平台」,以打造資安強化示範場域,落實資安關鍵技術連結,創造需求來帶動資安產業發展,提供安全軟體開發工具服務,厚植產業安全開發能量,鼓勵發展自主新興資安解決方案,媒合資安供給面與需求面,聚焦主動安全強化為目標,同時達到活絡國內資安產業生態,並加值本國優勢產業生態鏈。該計畫執行架構分為「資安實測場域建置」、「建立資安整合服務平台」、及「資安場域測試」等三大工作項目。
工業技術研究院資訊與通訊研究所卓傳育博士表示,「資安整合服務平台」可提供資安供給方與需求方一個開放服務的媒合平台,可讓資安解決方案產品上架,提供程式原始碼掃瞄、分析,自動化執行檔弱點探索,以及自動化產品滲透測試驗證等多樣化的服務,供需求方選擇。此外,「資安整合服務平台」也可以依據需求方的個別要求,提供多樣的資安服務,舉例來說,像是在產品面提供安全晶片燒錄服務、物聯網裝置主動弱點檢測等服務,在資訊科技方面,則提供安全醫療服務、資料、APP不落地行動安全管理,在操作科技方面則提供零惡意程式安全工控管理等服務。
提供前瞻技術研發
工研院一直致力於前瞻技術研發,在新興資安技術推出了主動強固式作業系統,可透過白名單式主動管控(存取權限、程式執行、網路通訊…),來進行主動系統安全強固,也推出主動式滲透測試框架工具,可主動進行滲透測試以挖掘潛在已知及未知弱點,並針對APP安全執行環境、BYOD行動安全管理,對資料、APP進行不落地的行動安全管理,這些技術都可以透過技術移轉、授權、分潤、新創、團隊購併等方式分享給民間企業,以帶動資安產業發展。
卓傳育博士強調,企業必須建立主動安全的價值思維,採取主動安全加值的觀念,來取代被動防禦所需的成本,透過白名單主動管控,將網路威脅防範於未然,會比被攻擊後才來進行防禦補救,來得更有效率也更節省成本。
「資安整合服務平台」的建立,將可提供公正第三方之資安產品媒合機制,並達成建立國內資安檢測評比架構,推動我國新興資安產業發展,整合全方面產業資安解決方案等目標,歡迎資安供給方與需求方共同來善加利用這個平台,健全國內資安環境的發展。
經濟部工業局廣告
資安整合服務平台
最新活動
2024.11.22
2024台灣資安通報應變年會
2024.11.13
漢昕科技 X 線上資安黑白講【駭客迷宮:完美堵住駭客從端點到伺服器的每條縫】
2024.11.14
.NET/Java 安全程式開發達人集訓班
看更多活動
大家都在看
「午夜暴雪」發動大規模網攻,微軟:受害者遍及全球
QNAP 修補兩個零日漏洞,用戶應盡速更新
Check Point 發佈 2025 年九大網路安全趨勢預測
微軟:醫療機構遭受勒索程式攻擊暴增 300%
Fortinet:全球高達70%的企業組織認為員工缺乏足夠資安意識
資安人科技網
文章推薦
Check Point 發佈 2025 年九大網路安全趨勢預測
Fortinet:全球高達70%的企業組織認為員工缺乏足夠資安意識
TWNIC宣佈開放一字元中文域名註冊