|
全球資訊安全市場規模<資料來源:資策會MIC經濟部ITIS計畫,2010年4月> BigPic:509x300 |
第一套國人完全自主研發的Web守門員技術出爐!資策會網路多媒體研究(網多所)執行經濟部技術處無線寬頻通訊技術與應用計畫、新興資安技術發展與應用計畫,成功開發出「Web守門員」,不僅在網路端點保護企業的Web網站,也能避免員工瀏覽網頁被「網路釣魚」,具雙向保護功能,支援硬體平台建置,大幅提昇資安防護效能!
依資策會MIC報告指出, 2009年全球資安市場規模517億美元,在企業縮減IT總投資影響下,成長性不若2007與2008年,但仍可維持12.8%。展望2010與2011年,隨景氣復甦,企業對網際網路與電子商務依賴越深,加上中小企業資安認知提升下,市場規模可望保有15%左右成長率。
資策會網多所資訊安全技術中心主任吳建興指出,前一陣子包含iTunes、YouTube等知名網站先後被駭客入侵,除竊取個人機敏資訊外,甚至已被駭客更改商品排名等資訊。此外,根據統計,全球去年因企業遭駭客入侵,平均每家約損失二百萬美元,因此從事電子商務的商家更是對於個資防護馬虎不得,讓企業不得不砸下重金保護公司商業機密和客戶資料。吳建興表示,國內企業目前使用的資安防護系統多為國外進口,維護支援機動性不足,且費用昂貴。
數年前,政府關注資安技術生根國內之議題,希望我國能有自主研發資安防護的技術,資策會為了協助產業技術發展,因此於2007年開始進行研發,今年「Web守門員」終於問市,成功打造國內首套完全自主研發的Web資安防護系統。
「Web守門員」全名為「Web應用安全防護系統」,可監看所有網頁應用活動與伺服器流量,自動辨識及拒絕非法的通訊封包,有效防止緩衝區溢位、惡意編碼、協定變形和非法連線等攻擊,彈性擴充的管理介面讓使用者自訂安全防護規則,並對惡意行為建立日誌,產出具可信度的結果報告提供使用者參考。
不只能「看」還能「抓」 本土自製支援硬體平台建置 預估成本費用省一半
吳建興表示,現行的資安攻擊超過70%都和Web有關,而且都是在應用層而非網路層,「以前是壞人破門而入,現在是佯裝成好人大大方方走進來」,因此,如何強化「Web應用層安全防護」能力,成為資安的新趨勢;開發「Web應用安全防護系統」的目的,一方面保護企業自身Web網站,另一方面避免員工連網瀏覽時被網路釣魚,是「內外兼修」的方式。
吳建興強調,「Web應用安全防護系統」具有「智慧學習」的機制,不僅能「看」到是否有可疑惡意程式入侵,還能進一步通知管理者是否要「抓」,當再次遇到相同的偽裝行為時,會自動即時運作攔截,達到防禦性偵測與零時差阻絕的防護能力。系統提供的雙模式架構,可因應企業佈署上不同的需求,並與既有之防護系統整合運作,提供企業最完整的內外防護解決方案。
吳建興說,「Web守門員」技術可作成網路設備形式,設在網路閘道處,以守門員的角色攔截來自Web的惡意程式及入侵行為,是將軟體技術硬體化的成功案例,由資策會本土技術研發,與國內業學界合作在資安領域攜手並進,因此系統價格和維護費用預估將比國外產品省下一半,更具有市場競爭力。
「惡意軟體自動化分析監控平台」 變形還原高效技術 讓病毒現形
對於資安防護,資策會網多所開發另一項新利器!「惡意軟體自動化分析監控平台」運用硬體虛擬化技術,自動進行分析,可以有效避免惡意軟體的反偵測,也能夠追蹤惡意軟體對作業系統的操作行為,內建網路服務模擬器,可與惡意軟體進行網路互動,也能紀錄與分析惡意軟體連網通聯行為。
資策會網多所經理洪淑秋表示,「惡意軟體自動化分析監控平台」除了採用市面上特徵比對的方式分析病毒外,也以動態脫殼技術將變形病毒還原,更有效分析防不勝防的變種新病毒;所擷取到的病毒活動資料,藉由統計分類與關聯分析後,可研判過濾出高風險的活動,提供後續的處置的參考。
虛擬平台可以現場重現 進行資安鑑識
吳建興表示,「惡意軟體自動化分析監控平台」除了「資安監控」外,也作「資安鑑識」的工作,也就是在資安事件發生後進行「現場重建」。他舉例,Web守門員抓到惡意軟體後,裡頭可能藏有一百個「壞事」,但可能軟體進行第一件「壞事」時就被抓到,而「惡意軟體自動化分析監控平台」可以額外觀測到其餘九十九件事是否為「壞事」。
吳建興說,「惡意軟體自動化分析監控平台」是一個虛擬環境,裡頭建置有不同的作業系統,觀測「蠕蟲」在不同的環境統下有何不同反應,分析其攻擊行為,就能進一步得知該如何防守。吳建興說,有些「蠕蟲」會自我偽裝並抗分析,或者駭客會把木馬程式加殼一、二十層,掩護隱匿;此時,自動化監控平台就具有「脫殼」作用,讓惡意程式「現形」。