回到頂端
|||

蕃新聞

熱門: 做功德 轟隆聲 麥脆雞

打造資安防護系統 「工研院」與「趨勢科技」聯手出擊

記者季大仁/新竹報導

網路世界中的新型態攻擊事件層出不窮,為新世代資訊安全帶來許多挑戰。在經濟部技術處「A+企業創新研發淬鍊計畫」的支持下,整合產研能量,由工研院巨資中心與國內知名資訊安全業者「趨勢科技」攜手合作,共同推動「巨資『雲-端』安全聯防技術開發計畫」,是因應目前網路上「進階持續性滲透攻擊」的最新防禦策略。

全球知名IT研究與顧問諮詢公司Gartner指出,預計 3年後將有25%企業導入巨量資料應用,所以相關資訊安全應持續強化;同時國際數據資訊IDC預估,4年後資訊安全的市場產值將近12億美元,台灣應積極佈局,搶入全球巨資安全市場。

工研院巨資中心主任余孝先表示,此合作案中,巨資中心投入開發巨量資料「去識別化技術」、「平台優化技術」等關鍵技術。目前市面上為保護個人資料安全的去識別化技術,常隱匿部分資料內容,導致可分析性降低。而工研院開發的資料去識別化技術,則可依據不同的使用情境,客製化調整資料的呈現方式,兼顧個資安全與客戶需求,讓客戶能儘量發揮資料的潛藏價值。另一方面,因公部門資料常被用來進行各領域研究,所以工研院將協助政府研擬個資安全的保護規範與機制,為國內巨量資料應用發展建立堅實的基礎。

余孝先強調,由於巨量資料平台通常運行於多個平行硬體及網路環境,因此平台架構複雜,且多樣化功能模組和上千組可調整參數需同時運作,所以系統式自動優化調校已成為必然趨勢。現行資料運算平台通常只能在停機狀態才能進行調校,早已無法符合處理巨量資料的需求。工研院的巨量資料平台優化技術,最大特點是運用複合式的機器學習(Machine Learning)演算法,透過智慧化分析掌握系統平台的動態效能變化,讓系統運轉中可即時調校,預期可提升整體系統的資源配置與使用效率。

進階持續性滲透攻擊的技巧不斷翻新,具高破壞性與高成功率。趨勢科技於2015年5月發佈「熱帶騎警攻擊行動」觀察報告,指出台灣一直是此類APT的首要目標,過去三個月內,62%的攻擊行為都是針對台灣的政府單位與重工業。情報蒐集與竊取資料是此類攻擊的最大目的,並已帶來重大危險,建議政府單位和企業都應有一套完整的監控策略與進階防護工具,才能確切掌握並修補其網路的安全漏洞。

趨勢科技資深技術顧問簡勝財表示,「『熱帶騎警攻擊行動』自2012年起即現出蹤影,但在今年3月份對台灣的攻擊火力大幅增強,並仍持續進行中。值得注意的是,被利用的中繼站伺服器中,有43%位於台灣,台灣各單位及企業對此類威脅仍不可掉以輕心。」

趨勢科技台灣區總經理洪偉淦表示,趨勢科技與工研院合作展開的「巨資『雲-端』安全聯防技術開發計畫」,「雲」,指各種透過網路提供的資安相關分析服務,以雲端架構為基礎,應用各種不同面相的分析技術,建立起全球威脅情資分析平台;「端」,是可能被APT攻擊的潛在目標,例如政府機關、營利企業等。「巨資『雲-端』安全聯防技術開發計畫」將運用巨量資料分析技術與雲端架構,並建立國內自主核心技術的領先優勢,透過打造全球行為情資庫,未來可針對不同來源的多種資料類別,從名稱、區域、次數、時間、頻率、外部資訊等面向,進行各種網路行為特徵統計並提出因應方案。另一方面,透過分享巨資安全威脅情資,也有助於國內其他業者一同進入巨資安全應用市場。

社群留言