全球資訊安全市場規模＜資料來源：資策會MIC經濟部ITIS計畫，2010年4月＞ BigPic:509x300

第一套國人完全自主研發的Web守門員技術出爐！資策會網路多媒體研究(網多所)執行經濟部技術處無線寬頻通訊技術與應用計畫、新興資安技術發展與應用計畫，成功開發出「Web守門員」，不僅在網路端點保護企業的Web網站，也能避免員工瀏覽網頁被「網路釣魚」，具雙向保護功能，支援硬體平台建置，大幅提昇資安防護效能！

依資策會MIC報告指出， 2009年全球資安市場規模517億美元，在企業縮減IT總投資影響下，成長性不若2007與2008年，但仍可維持12.8%。展望2010與2011年，隨景氣復甦，企業對網際網路與電子商務依賴越深，加上中小企業資安認知提升下，市場規模可望保有15%左右成長率。

資策會網多所資訊安全技術中心主任吳建興指出，前一陣子包含iTunes、YouTube等知名網站先後被駭客入侵，除竊取個人機敏資訊外，甚至已被駭客更改商品排名等資訊。此外，根據統計，全球去年因企業遭駭客入侵，平均每家約損失二百萬美元，因此從事電子商務的商家更是對於個資防護馬虎不得，讓企業不得不砸下重金保護公司商業機密和客戶資料。吳建興表示，國內企業目前使用的資安防護系統多為國外進口，維護支援機動性不足，且費用昂貴。

數年前，政府關注資安技術生根國內之議題，希望我國能有自主研發資安防護的技術，資策會為了協助產業技術發展，因此於2007年開始進行研發，今年「Web守門員」終於問市，成功打造國內首套完全自主研發的Web資安防護系統。

「Web守門員」全名為「Web應用安全防護系統」，可監看所有網頁應用活動與伺服器流量，自動辨識及拒絕非法的通訊封包，有效防止緩衝區溢位、惡意編碼、協定變形和非法連線等攻擊，彈性擴充的管理介面讓使用者自訂安全防護規則，並對惡意行為建立日誌，產出具可信度的結果報告提供使用者參考。

不只能「看」還能「抓」 本土自製支援硬體平台建置　預估成本費用省一半

吳建興表示，現行的資安攻擊超過70%都和Web有關，而且都是在應用層而非網路層，「以前是壞人破門而入，現在是佯裝成好人大大方方走進來」，因此，如何強化「Web應用層安全防護」能力，成為資安的新趨勢；開發「Web應用安全防護系統」的目的，一方面保護企業自身Web網站，另一方面避免員工連網瀏覽時被網路釣魚，是「內外兼修」的方式。

吳建興強調，「Web應用安全防護系統」具有「智慧學習」的機制，不僅能「看」到是否有可疑惡意程式入侵，還能進一步通知管理者是否要「抓」，當再次遇到相同的偽裝行為時，會自動即時運作攔截，達到防禦性偵測與零時差阻絕的防護能力。系統提供的雙模式架構，可因應企業佈署上不同的需求，並與既有之防護系統整合運作，提供企業最完整的內外防護解決方案。

吳建興說，「Web守門員」技術可作成網路設備形式，設在網路閘道處，以守門員的角色攔截來自Web的惡意程式及入侵行為，是將軟體技術硬體化的成功案例，由資策會本土技術研發，與國內業學界合作在資安領域攜手並進，因此系統價格和維護費用預估將比國外產品省下一半，更具有市場競爭力。

「惡意軟體自動化分析監控平台」 變形還原高效技術 讓病毒現形

對於資安防護，資策會網多所開發另一項新利器！「惡意軟體自動化分析監控平台」運用硬體虛擬化技術，自動進行分析，可以有效避免惡意軟體的反偵測，也能夠追蹤惡意軟體對作業系統的操作行為，內建網路服務模擬器，可與惡意軟體進行網路互動，也能紀錄與分析惡意軟體連網通聯行為。

資策會網多所經理洪淑秋表示，「惡意軟體自動化分析監控平台」除了採用市面上特徵比對的方式分析病毒外，也以動態脫殼技術將變形病毒還原，更有效分析防不勝防的變種新病毒；所擷取到的病毒活動資料，藉由統計分類與關聯分析後，可研判過濾出高風險的活動，提供後續的處置的參考。

虛擬平台可以現場重現 進行資安鑑識

吳建興表示，「惡意軟體自動化分析監控平台」除了「資安監控」外，也作「資安鑑識」的工作，也就是在資安事件發生後進行「現場重建」。他舉例，Web守門員抓到惡意軟體後，裡頭可能藏有一百個「壞事」，但可能軟體進行第一件「壞事」時就被抓到，而「惡意軟體自動化分析監控平台」可以額外觀測到其餘九十九件事是否為「壞事」。

吳建興說，「惡意軟體自動化分析監控平台」是一個虛擬環境，裡頭建置有不同的作業系統，觀測「蠕蟲」在不同的環境統下有何不同反應，分析其攻擊行為，就能進一步得知該如何防守。吳建興說，有些「蠕蟲」會自我偽裝並抗分析，或者駭客會把木馬程式加殼一、二十層，掩護隱匿；此時，自動化監控平台就具有「脫殼」作用，讓惡意程式「現形」。