帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
資策會提出強化產業聯防3大建議
 

【CTIMES/SmartAuto 報導】   2017年10月10日 星期二

瀏覽人次:【3515】

針對目前日益嚴峻的金融資安問題, 資策會資安科技研究所建議,由資安所做為產官學研橋樑,從「情資逆向分析平台」、「共同研發智慧型防禦系統」、「產業資安顧問諮詢」等三大產業聯防具體作為來著手,以防範於未然。

繼去年一銀8,000萬盜領案後,本月5日遠東商銀也傳出因疑似內部系統遭駭,並利用SWIFT(環球銀行間金融電訊網路)盜轉18億的重大資安事件,再度喚起國人對資安的重視。

根據資誠聯合會計師事務所調查,全球約有1/4金融機構曾遭遇資安事件,卡巴斯基實驗室也進一步指出,全球金融機構的每次資安事件平均損失近100萬美元,對企業甚至存款用戶均造成相當的影響,顯見問題的嚴重性。

資策會資安科技研究所(資安所)林宗男所長指出,資安所任務就是帶頭進行前瞻技術的研發,並協助資安產業化的發展,最後帶動產業資安化的應用,針對此次的重大金融資安議題,建議由資安所做為產官學研橋樑,從「情資逆向分析平台」、「共同研發智慧型防禦系統」、「產業資安顧問諮詢」等三大產業聯防具體作為來著手。

首先在情資逆向分析平台方面,為強化多數企業對情資之掌握能力,資安所透過自主研發的SecBuzzer情資分析平台,整合全球知名情資來源,以API方式提供產業進行各種情資的逆向分析,再從看似相同的攻擊手法中,找出每個案件最細微的不同防堵對策,並且整合業者進一步發展可行的產品,同時就企業通常防護意識較弱的節點,透過座談會或相關報告,提供情資分析結果,避免企業在這些部份受到針對性攻擊,藉以發揮情資平台的功能。

在共同研發智慧型防禦系統方面,現行資安偵防多倚賴專家經驗,此種防禦方式靠的是個人局部觀察,不但費時費力布建,且待事件發生才後知後覺,從孟加拉央行、越南先鋒銀行等案例中,便可發現這樣的防護方式已很難發揮作用。因此資安所近年研發方向即為發展人工智慧的防護機制,透過「機器感知弱點探析」、「深度學習威脅防禦」與「資安威脅情蒐研析」等3大人工智慧資安技術,發展WASA、CloudOrion等核心技術,協助業者加值既有服務,做到自動挖掘環境資訊、模型建立與應用,以智慧方式為每個使用者建立獨一無二的「使用者行為模型」,達到儘早發現威脅以降低損害。

最後在產業資安顧問諮詢方面,金融機構很早就導入資安相關要求與標準,但各項管理流程,以及從基層到管理層的教育訓練必須落實,國外調查報告可發現,越南先鋒銀行和孟加拉央行就是業者本身管理發生問題,才導致攻擊者取得發送SWIFT轉帳指令的許可,

因此資安所願意提供資安顧問諮詢服務予不同產業之業者,並協同國內優秀業者,提供資安健診、稽核等顧問諮詢服務,協助業者定期進行滲透測試,加強從閘道端到儲存端點的資安縱深防禦,強化資安服務品質,改善資安體質並降低風險。

關鍵字: 資訊安全  資策會 
相關新聞
資策會與DEKRA打造數位鑰匙信任生態系 開創智慧移動軟體安全商機
2024 TIE:資策會5G資安技術守護網路世界安全
資策會生命守護通道系統獲2024年智慧城市獎首獎
照顧產業整合多方資源 打造銀光共生經濟
資策會教研所培育專業人才 推出免費「生成式AI能力認證」
comments powered by Disqus
相關討論
  相關文章
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介
» 最佳化大量低複雜度PCB測試的生產效率策略
» 一次到位的照顧科技整合平台
» 公共顯示技術邁向新變革
» 大眾與分眾顯示技術與應用


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.128.30.70
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw