歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資安整合服務平台 健全國內資安環境發展
2018 / 12 / 17
編輯部
每隔一段時日,便會有許多資安事件躍上新聞版面,提醒國人資安的重要性,但是大多數的企業仍把資安工作侷限在「防毒」,殊不知不能以為僅是安裝了防毒軟體就可高枕無憂,仍牽涉到眾多技術、觀念與制度規範,而多數企業(尤其是中小企業)卻因為缺乏資安教育與預算經費,仍對資安工作抱著等到真正發生事情再來面對的想法。
重視主動安全加值
為了協助企業面對資安難題,以及協助媒合資安廠商與企業需求,經濟部工業局推出新興資安產業生態系推動計畫,搭配工業技術研究院等單位,積極推動「資安整合服務平台」,以打造資安強化示範場域,落實資安關鍵技術連結,創造需求來帶動資安產業發展,提供安全軟體開發工具服務,厚植產業安全開發能量,鼓勵發展自主新興資安解決方案,媒合資安供給面與需求面,聚焦主動安全強化為目標,同時達到活絡國內資安產業生態,並加值本國優勢產業生態鏈。該計畫執行架構分為「資安實測場域建置」、「建立資安整合服務平台」、及「資安場域測試」等三大工作項目。
工業技術研究院資訊與通訊研究所卓傳育博士表示,「資安整合服務平台」可提供資安供給方與需求方一個開放服務的媒合平台,可讓資安解決方案產品上架,提供程式原始碼掃瞄、分析,自動化執行檔弱點探索,以及自動化產品滲透測試驗證等多樣化的服務,供需求方選擇。此外,「資安整合服務平台」也可以依據需求方的個別要求,提供多樣的資安服務,舉例來說,像是在產品面提供安全晶片燒錄服務、物聯網裝置主動弱點檢測等服務,在資訊科技方面,則提供安全醫療服務、資料、APP不落地行動安全管理,在操作科技方面則提供零惡意程式安全工控管理等服務。
提供前瞻技術研發
工研院一直致力於前瞻技術研發,在新興資安技術推出了主動強固式作業系統,可透過白名單式主動管控(存取權限、程式執行、網路通訊…),來進行主動系統安全強固,也推出主動式滲透測試框架工具,可主動進行滲透測試以挖掘潛在已知及未知弱點,並針對APP安全執行環境、BYOD行動安全管理,對資料、APP進行不落地的行動安全管理,這些技術都可以透過技術移轉、授權、分潤、新創、團隊購併等方式分享給民間企業,以帶動資安產業發展。
卓傳育博士強調,企業必須建立主動安全的價值思維,採取主動安全加值的觀念,來取代被動防禦所需的成本,透過白名單主動管控,將網路威脅防範於未然,會比被攻擊後才來進行防禦補救,來得更有效率也更節省成本。
「資安整合服務平台」的建立,將可提供公正第三方之資安產品媒合機制,並達成建立國內資安檢測評比架構,推動我國新興資安產業發展,整合全方面產業資安解決方案等目標,歡迎資安供給方與需求方共同來善加利用這個平台,健全國內資安環境的發展。
經濟部工業局廣告
資安整合服務平台
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
資安人科技網
文章推薦
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:不到三成企業具備了解API中敏感資料暴露情況的能力