持續耕耘資安前瞻技術研發
(中央社訊息服務20160728 14:15:58)第十屆(ISC)2亞太區資訊安全領導成就表彰計畫(Information Security Leadership Achievements,ISLA),7月26日晚間於泰國曼谷舉行頒獎典禮,財團法人資訊工業策進會資安科技研究所毛敬豪組長與張凱?經理,皆獲得ISLA「資安從業人員組資安貢獻獎」,兩人合計就有5項專利及超過40餘篇資安相關國際會議與期刊論文。同時,毛敬豪組長與其團隊的專案更榮獲本屆「2016資訊安全優秀人力計畫獎(Showcased Honoree)」的殊榮,於頒獎典禮上分享資安巨量資料監控與分析之研究經驗。
(ISC)2「國際資訊系統安全核準聯盟」係由全球獲認可資訊安全專業人員組成的最大非營利成員組織,分布於全球135個國家。亞太資訊領導成就表彰計畫ISLA為 (ISC)2全球獎勵的重要計畫之一,目的在表彰亞太地區為資訊安全作出貢獻、打造高素質、高道德操守的專業資訊安全業者,以及對資訊安全貢獻卓著的領導者。資策會已獲四屆此國際資訊安全大獎的青睞,可見資策會長期對台灣資通訊安全的努力與成果深獲國際肯定。
長期投入資安監控與威脅分析
資策會創造我國資安研發之核心價值
毛敬豪組長自2009年底加入資策會後,參與資安情蒐分析工作,並與團隊共同建構二線監控平台,透過數據分析技術,提供跨機構的資安威脅樣貌,其研發成果已獲多家國內資安業者技術移轉;此外,在經濟部技術處計畫支持之下,毛組長帶領其團隊研發「SecBuzzer資安社群網路威脅分析服務」及「CTA in Cloud雲端軟體即服務平台」,SecBuzzers 透過資安專家社群網路資訊,自動即時感知熱門資安議題,利用社群媒體快速傳播特性,克服了資安大廠報告未能及時提供資訊的問題,快速掌握最新的威脅情報;CTA in Cloud 針對雲端服務(Google Apps for work)提供日誌檢索、企業合規檢查與風險存取行為偵測,透過使用者與實體關連行為分析,自動示警雲端服務中的異常狀態,打造完整的雲端服務監控環境。研發之成果成功應用機器學習技術於資訊安全領域,對我國資安科技提升貢獻卓著。
殭屍網路橫行危及國人網路安全
資策會:掌握行蹤,喝令殭屍現形!
另一位得獎者張凱?經理自2008年加入資策會,便參與技服中心網路分析之業務,多年來帶領團隊成員與國內外跨國資安團隊合作,共同偵測殭屍網路,成效斐然。近年來偵測物聯殭屍網(IoT Botnet),發現受駭裝置多為數位監視器、路由器及機上盒等,亦包含常見工業控制系統之設備,如:加熱幫浦、電信設備及工業控制數據採集器等,預估總受駭環境的經濟規模超過新台幣1億元。
2013至2014年間偵測著名的金融犯罪殭屍網路(Citadel Botnet,並成功解密還原駭客所竊取之銀行帳號、信用卡卡號及個人隱私資料,歐洲電腦犯罪中心(European Cybercrime Centre, EC3) 也曾對其研究成果表示激賞。今年更以追蹤物聯殭屍網路(IoT Botnet)與分析物聯惡意程式(IoT Malware)之技術,一舉榮獲 (ISC)2亞太區資訊安全領導成就表彰計畫之肯定。
雙雄累積資安能量,資策會活躍國內外資安舞台
資策會資安所鼓勵同仁積極參與國際性資安技術交流,資安同仁過去曾於2012、2013及2014年榮獲跨國資安組織FIRST(Forum of Incident Response and Security Teams) 邀請,於會議上分享漏洞編碼、殭屍網路追蹤、巨量資料分析及資安監控技術等。並於2013年獲FIRST VRDX-SIG (Vulnerability Reporting and Data eXchange SIG)邀請成為會員。
此外,此次獲獎的毛敬豪組長與張凱?經理,近年來也獲邀於國內大專院校演講,企盼能藉由分享實務經驗,讓學生更能了解目前的網路威脅,進而激發對於資訊安全研究的嚮往。面對未來科技應用範圍愈來愈廣的趨勢下,資策會資安所希望能夠提升國內資訊安全的能量,進而帶領國內資安業者進軍國際資安市場!
訊息來源:財團法人資訊工業策進會
本文含多媒體檔 (Multimedia files included):
http://www.cna.com.tw/postwrite/Detail/198024.aspx