账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
台北国际发明展:网多所开发Web守门员
 

【CTIMES/SmartAuto 王岫晨报导】   2010年09月23日 星期四

浏览人次:【5309】

全球信息安全市场规模<数据源:资策会MIC经济部ITIS计划,2010年4月> BigPic:509x300
全球信息安全市场规模<数据源:资策会MIC经济部ITIS计划,2010年4月> BigPic:509x300

第一套国人完全自主研发的Web守门员技术出炉!资策会网络多媒体研究(网多所)执行经济部技术处无线宽带通讯技术与应用计划、新兴资安技术发展与应用计划,成功开发出「Web守门员」,不仅在网络端点保护企业的Web网站,也能避免员工浏览网页被「网络钓鱼」,具双向保护功能,支持硬件平台建置,大幅提升资安防护效能!

依资策会MIC报告指出, 2009年全球资安市场规模517亿美元,在企业缩减IT总投资影响下,成长性不若2007与2008年,但仍可维持12.8%。展望2010与2011年,随景气复苏,企业对因特网与电子商务依赖越深,加上中小企业资安认知提升下,市场规模可望保有15%左右成长率。

资策会网多所信息安全技术中心主任吴建兴指出,前一阵子包含iTunes、YouTube等知名网站先后被黑客入侵,除窃取个人机敏信息外,甚至已被黑客更改商品排名等信息。此外,根据统计,全球去年因企业遭黑客入侵,平均每家约损失二百万美元,因此从事电子商务的商家更是对于个资防护马虎不得,让企业不得不砸下重金保护公司商业机密和客户数据。吴建兴表示,国内企业目前使用的资安防护系统多为国外进口,维护支持机动性不足,且费用昂贵。

数年前,政府关注资安技术生根国内之议题,希望我国能有自主研发资安防护的技术,资策会为了协助产业技术发展,因此于2007年开始进行研发,今年「Web守门员」终于问市,成功打造国内首套完全自主研发的Web资安防护系统。

「Web守门员」全名为「Web应用安全防护系统」,可监看所有网页应用活动与服务器流量,自动辨识及拒绝非法的通讯封包,有效防止缓冲区溢出、恶意编码、协议变形和非法联机等攻击,弹性扩充的管理接口让用户自定义安全防护规则,并对恶意行为建立日志,产出具可信度的结果报告提供用户参考。

不只能「看」还能「抓」 本土自制支持硬件平台建置 预估成本费用省一半

吴建兴表示,现行的资安攻击超过70%都和Web有关,而且都是在应用层而非网络层,「以前是坏人破门而入,现在是佯装成好人大大方方走进来」,因此,如何强化「Web应用层安全防护」能力,成为资安的新趋势;开发「Web应用安全防护系统」的目的,一方面保护企业自身Web网站,另一方面避免员工连网浏览时被网络钓鱼,是「内外兼修」的方式。

吴建兴强调,「Web应用安全防护系统」具有「智能学习」的机制,不仅能「看」到是否有可疑恶意软件入侵,还能进一步通知管理者是否要「抓」,当再次遇到相同的伪装行为时,会自动实时运作拦截,达到防御性侦测与零时差阻绝的防护能力。系统提供的双模式架构,可因应企业布署上不同的需求,并与既有之防护系统整合运作,提供企业最完整的内外防护解决方案。

吴建兴说,「Web守门员」技术可作成网络设备形式,设在网络网关处,以守门员的角色拦截来自Web的恶意软件及入侵行为,是将软件技术硬件化的成功案例,由资策会本土技术研发,与国内业学界合作在资安领域携手并进,因此系统价格和维护费用预估将比国外产品省下一半,更具有市场竞争力。

「恶意软件自动化分析监控平台」 变形还原高效技术 让病毒现形

对于资安防护,资策会网多所开发另一项新利器!「恶意软件自动化分析监控平台」运用硬件虚拟化技术,自动进行分析,可以有效避免恶意软件的反侦测,也能够追踪恶意软件对操作系统的操作行为,内建网络服务仿真器,可与恶意软件进行网络互动,也能纪录与分析恶意软件连网通联行为。

资策会网多所经理洪淑秋表示,「恶意软件自动化分析监控平台」除了采用市面上特征比对的方式分析病毒外,也以动态脱壳技术将变形病毒还原,更有效分析防不胜防的变种新病毒;所撷取到的病毒活动数据,藉由统计分类与关联分析后,可分析过滤出高风险的活动,提供后续的处置的参考。

虚拟平台可以现场重现 进行资安鉴识

吴建兴表示,「恶意软件自动化分析监控平台」除了「资安监控」外,也作「资安鉴识」的工作,也就是在资安事件发生后进行「现场重建」。他举例,Web守门员抓到恶意软件后,里头可能藏有一百个「坏事」,但可能软件进行第一件「坏事」时就被抓到,而「恶意软件自动化分析监控平台」可以额外观测到其余九十九件事是否为「坏事」。

吴建兴说,「恶意软件自动化分析监控平台」是一个虚拟环境,里头建置有不同的操作系统,观测「蠕虫」在不同的环境统下有何不同反应,分析其攻击行为,就能进一步得知该如何防守。吴建兴说,有些「蠕虫」会自我伪装并抗分析,或者黑客会把木马程序加壳一、二十层,掩护隐匿;此时,自动化监控平台就具有「脱壳」作用,让恶意软件「现形」。

關鍵字: 資策會網多所 
相关产品
资策会自主研发Femtocell 室内讯号超清晰
  相关新闻
» Rohde & Schwarz 行动通讯测试高峰会聚焦无线通讯最新发展 - 现已提供线上回放
» 报告:企业面临生成式AI诈骗挑战 需采用多层次防御策略
» 精诚「Carbon EnVision云端碳管理系统」获台湾精品奖银质奖 善尽企业永续责任 赚有意义的钱
» IDC预测2025年台湾ICT产业 即将面临AI减碳5大重点趋势
» 日本SEMICON JAPAN登场 台日专家跨国分享半导体与AI应用
  相关文章
» 从能源?电网到智慧电网
» 以无线物联网系统监测确保室内空气品质
» VSAT提高卫星通讯灵活性 驱动全球化连接与数位转型
» 智慧制造移转错误配置 OT与IT整合资安防线
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CN8K12G8STACUKD
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw