歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資安整合服務平台 健全國內資安環境發展
2018 / 12 / 17
編輯部
每隔一段時日,便會有許多資安事件躍上新聞版面,提醒國人資安的重要性,但是大多數的企業仍把資安工作侷限在「防毒」,殊不知不能以為僅是安裝了防毒軟體就可高枕無憂,仍牽涉到眾多技術、觀念與制度規範,而多數企業(尤其是中小企業)卻因為缺乏資安教育與預算經費,仍對資安工作抱著等到真正發生事情再來面對的想法。
重視主動安全加值
為了協助企業面對資安難題,以及協助媒合資安廠商與企業需求,經濟部工業局推出新興資安產業生態系推動計畫,搭配工業技術研究院等單位,積極推動「資安整合服務平台」,以打造資安強化示範場域,落實資安關鍵技術連結,創造需求來帶動資安產業發展,提供安全軟體開發工具服務,厚植產業安全開發能量,鼓勵發展自主新興資安解決方案,媒合資安供給面與需求面,聚焦主動安全強化為目標,同時達到活絡國內資安產業生態,並加值本國優勢產業生態鏈。該計畫執行架構分為「資安實測場域建置」、「建立資安整合服務平台」、及「資安場域測試」等三大工作項目。
工業技術研究院資訊與通訊研究所卓傳育博士表示,「資安整合服務平台」可提供資安供給方與需求方一個開放服務的媒合平台,可讓資安解決方案產品上架,提供程式原始碼掃瞄、分析,自動化執行檔弱點探索,以及自動化產品滲透測試驗證等多樣化的服務,供需求方選擇。此外,「資安整合服務平台」也可以依據需求方的個別要求,提供多樣的資安服務,舉例來說,像是在產品面提供安全晶片燒錄服務、物聯網裝置主動弱點檢測等服務,在資訊科技方面,則提供安全醫療服務、資料、APP不落地行動安全管理,在操作科技方面則提供零惡意程式安全工控管理等服務。
提供前瞻技術研發
工研院一直致力於前瞻技術研發,在新興資安技術推出了主動強固式作業系統,可透過白名單式主動管控(存取權限、程式執行、網路通訊…),來進行主動系統安全強固,也推出主動式滲透測試框架工具,可主動進行滲透測試以挖掘潛在已知及未知弱點,並針對APP安全執行環境、BYOD行動安全管理,對資料、APP進行不落地的行動安全管理,這些技術都可以透過技術移轉、授權、分潤、新創、團隊購併等方式分享給民間企業,以帶動資安產業發展。
卓傳育博士強調,企業必須建立主動安全的價值思維,採取主動安全加值的觀念,來取代被動防禦所需的成本,透過白名單主動管控,將網路威脅防範於未然,會比被攻擊後才來進行防禦補救,來得更有效率也更節省成本。
「資安整合服務平台」的建立,將可提供公正第三方之資安產品媒合機制,並達成建立國內資安檢測評比架構,推動我國新興資安產業發展,整合全方面產業資安解決方案等目標,歡迎資安供給方與需求方共同來善加利用這個平台,健全國內資安環境的發展。
經濟部工業局廣告
資安整合服務平台
最新活動
2025.06.18
資安人講堂:四大面向打造「無邊界・零信任」極致安全架構
2025.05.28
資安事件分析與惡意封包分析
2025.05.29
『ColorTokens 網路微分段平台』與『Silverfort 身分安全平台』網路研討會
2025.06.07
踏入資安界的第一步! 資安人才培育計畫:【資安顧問師】與【資安維運工程師】熱烈招生中
2025.06.08
【三天密集培訓】iPAS 資訊安全工程師中級證照培訓班
2025.06.10
06.10「如何精準配置企業資安預算」
2025.06.12
6/12-6/13 開源授權管理與 .NET/Java 安全程式開發課程
2025.06.17
打造未來資安:從零信任到雲骨幹的全方位企業防禦實戰
看更多活動
大家都在看
美國CISA警告:Chrome高危險漏洞CVE-2025-4664已遭攻擊利用
立院初審 關鍵基礎設施未通報資安事件最高罰千萬
資安署25年4月資安月報:資訊蒐集類威脅居首 PIF惡意附件攻擊興起
三星數位顯示器軟體爆9.8分漏洞已遭駭客攻擊
資料外洩的持續性難題:為何暴露的憑證未修復及改善方法
文章推薦
HiTRUST 以 Veri-id 勇奪 2025 智慧創新大賞金牌
聯合國裁軍研究所開發能夠分析資安威脅活動的入侵路徑的新框架
立院初審 關鍵基礎設施未通報資安事件最高罰千萬