隨著5G、大數據及生成式AI的快速發展,資安也面臨日趨嚴峻的挑戰,正如數位發展部數位產業署署長呂正華所說「資安即國安」,也與企業、個人息息相關,資安問題刻不容緩!「2023台灣創新技術博覽會」現場出現哪些亮點資安防護技術呢?
數位升級的奠基,建立標準
有鑒於人類社會正全面朝向智慧生活奔馳發展,當此之際,在發展智慧應用的同時,亦須 掌握資訊安全的保障,為了讓產業與民眾在發展或享用科技新創與隱私保護間找到平衡點, 數位部產業署致力於推動相關計畫,將資策會、工研院、電信中心三大法人機構的相關亮點技術成果在會展中展出。首先來看看相關標準或框架的建立。
由產業技術司司長邱求慧 (左)手中領取經濟部研究機 構創業潛力獎(TREE Award) 首獎的
工研院「Janus智能資 安管家」,能輕易安裝在關鍵 連網設備上,快速建立資安防 護機制。
零信任資安解決方案
面對駭客的無孔不入,要如何建構資安防護網絡,是企業傷透腦筋的一大問題,政府也正積極研擬如何在零信任的環境下,解決資安疑慮。
對此,工研院建置「SECPAAS資安整合服務平台」,協助產業運用國產資安技術提升資安的韌性,包括零信任架構部署策略、PQMigrate Suite全方位量子安全解決方案、網路安全認證方法及手持式電子裝置認證方法、無個資影像人臉AI辨識系統、FIDO智慧卡等,為國內第一個產業資安媒合平台。此技術與物聯網及跨域聯防有關,提供更強韌的機敏資訊保護、完備的企業ZTA使用框架、利基型資安應用,全產業適用。
SEMI E187設備資安標準合規方案
此方案亦是工研院所推動的半導體資安設備標準SEMI E187,運用OT零信任方法簡化合規,並實現兼具高生產力及高效的資安防護,提供詳盡地專家資安輔導,以及全方位的資安解決方案。
此方案聯合竣盟科技及華電聯網,展示從作業系統、網路安全、端點安全到安全監控等四大標準面向,所自主研發且有助於合規的資安解決方案,企盼提升國內半導體產業資安韌性,同時帶動資安業者發展SEMI E187合規之解決方案,打入半導體市場。
強化企業數位轉型的安全防護罩
新創技術的興起,每每也成為網路犯罪的工具,生成式AI浪潮也讓企業遭遇更嚴峻的資安挑戰,因此資安技術的展出,提供產業在技術創新、發展商業模式及服務的同時,也建立更理想的資安防護力,走出更安全的數位升級之路。
隔空抓鑰攻擊檢測技術
隨著資訊安全意識的提高,愈來愈多的硬體設計本身即具有加密運算能力,駭客要想從正 面去破解加密演算法的防護,逐漸成為不可能的挑戰,於是已封裝晶片旁通道攻擊成為國際所專注的知名攻擊手法,因此資策會在展場中呈現旁通道攻擊示範場域,讓參觀者了解晶片安全的重要性。
現場展示與半導體及其供應鏈相關的「隔空抓鑰–旁通道攻擊檢測技術」,提供非侵入式竊取晶片加密演算法金鑰,保障資訊安全。
APT攻擊狙殺鏈獵捕平台
近年勒索軟體入侵企業關鍵基礎設施,企業每每因缺乏結合情資與AI輔助之APT攻擊鏈識別技術而遭殃,資策會的「APT攻擊狙殺鏈獵捕平台」,透過AI技術主動剖析繪製駭客攻擊的軌跡,並以MITRE ATT&CK技術規則,精準偵測APT 攻擊,有助於協助企業於資安事故之前識別駭客攻擊,提早因應威脅,做好防禦部署。
一站式5G專網資安管理維護系統
在「創新領航館」的數位資安展區中,有一模擬5G專網應用服務的環境,讓現場參觀者體驗當5G系統受駭客攻擊時,在頭戴顯示器中所觀看的 影像就會發生延遲、停頓情形。
同時也展出資策會利用5G Security OAM,提供專網綜觀通訊資安維運管理,以AI輔助異常分析技術,可得知攻擊類型並提供應對建議,平台以 視覺化監控畫面警示5G攻擊事件,支援各5G專網應用場域資安維運管理,具快部署、易維運、彈性擴增功能等,可提升場域穩定性、安全性及產品價值,有助於加速切入市場安全供應鏈,掌握全球商機。
工控場域AI偵防分析技術
近年來不斷傳出駭客勒索軟體對生產線造成 停擺的重大損失,防護生產系統或基礎設施已 成為企業資安的重點項目。「工控場域AI偵防 分析技術」,結合AI監控生產線流量並分析異常事件,並與國內資服業者合作,幫助企業建 立符合MITRE ATT& CK ICS定義之惡意行為分類 模型,有助於企業提早識別駭客攻擊,同時採 用深度協定分析技術與聯盟式學習,解決模型 老化並確保模型持續有效,能夠更進一步提高 資安防禦效能。
這項技術還榮獲有科技界奧斯卡獎之稱的「百大科技研發獎(R&D 100 Awards)」殊榮。
論壇交流5G資安,促進產業轉型順利
關於企業資安,博覽會中還邀集了產研專家探討5G專網啟動的資安市場、技術及法規趨勢,舉辦了一場「5G資安協作共創論壇」,並就5G專網導入資安解決方案的案例進行交流。
呂正華致詞表示,數位發展部持續從通訊、資訊、資安、網路和傳播5大領域,推進產業發展與數位轉型,數位產業署更逐步、逐點地強化產業韌性。他舉今(112)年8月遴選出33家在營運場域應用5G專網的創新企業為例,為確保5G專頻專網場域至少具備基本資安防護能力,這些受補助企業都得進行設備、場域運作資安檢測,以及資安維運的規畫。
事實上,未來每個行業的運營發展,都離不開資安問題,必須將資安當作企業營運發展的標配項目,讓企業的智慧財產和營運資訊都能受到保護,產業才能夠逐步發展壯大。
看好台灣市場潛力,加上雲端資料不得出境的法規限制,甫宣布在台布建雲端中心的美國資安大廠PALO ALTO NETWORKS也參與論壇,其台灣區總經理尤惠生針對2023年資安市場情勢深入剖析,指出5G專網場域應用持續進化,無論發展目標為何,「安全」成為必要需求無庸置疑,各行各業都在面臨著不斷升級的資安挑戰。
智庫機構台灣野村總研諮詢顧問公司陳志仁副總經理則明確提出建言,於我國5G專網的供給端應成立資安保障聯盟,導入資安標準及應用設備資安標準,加強5G專網的資安保障;於需求端可導入資安解決方案及建立人員機制,從場域內部建立資安事件對應機制,消除不同場域間的潛在資安課題。
論壇中更邀請辰隆科技、亞旭電腦與和碩聯合科技同台分享,探討5G專網場域導入資安解決方案的實際案例,說明強化智慧製造安全防護的重要性,以協助企業保護重要資產,進而促進產業順利數位轉型。
未來各行各業的運營發展,都離不開資安問題,資安的建置將成為企業營運發展的標配。
個人資安啟程中
除了企業資安,個人資安也頻傳外洩問題,在使用便捷的智能工具、享用數位生活的同時,個人也應有資安風險意識,政府的作為除了應成立獨立監督機制外,數位發展部也應發揮功能,協助強化公部門資安及民間資安。
具隱私強化技術之遠距復健數據交換機制
例如在「創新領航館」數位資安展區展出的 「具隱私強化技術之遠距復健數據交換機制」, 即是配合國家政策成立的電信技術中心,透過隱 私強化技術,加強個人的隱私保護和資訊安全, 保障健康照護服務的隱私,亦透過異質數據整合,可發揮最大的數據分析價值,建立可信任的 數據交換機制。
科技界盛事的閉幕 創新技術落地發展的開始
這場集結463家國內外企業、學研機構,展出近1,100項創新技術的科技界盛事「2023台灣創新技術博覽會」,除了本期報導的淨零轉型、精準健康、數位資安3領域外,尚有半導體、智慧移動、智慧物聯、太空科技、解密科技寶藏等領域,還有集結國內外研發機構、企業、學生及個人研發之創新技術與發明創作的「發明競賽區」,不及一一介紹,其實還有很多令人驚豔的前沿研發或落地可進入市場的技術。
車輛研究測試中心展出整合感知定位、底盤技術、決策控制、測試驗證技術、營運監控技術,應用於電動巴士之產研合作及成果。
例如逢甲大學自動控制工程學系教授林昱成率領團隊與北科大、中原大學等學校團隊鏈結國內 五家車電業者,開發一套全國產化的「智慧電子避震系統」,結合AI影像感知及決策控制技術,不僅能根據凹凸坑洞或補丁等不同的道路問題, 提前自適應調控避震,使車輛行駛保持乘坐的舒適性與穩定性,增進行車安全性,並建立全球第一個針對台灣特有道路鋪面缺陷的資料庫(TPDID)。
逢甲大學自動控制工程學系教授林昱成(右1)正在為經濟部長王美花(右2)、行政院政務委員吳政忠(右3)與數位 發展部部長唐鳳(右4)等,介紹開發的「智慧電子避震系統」。
隨著智慧生活的到來,所需而相應發明創新的技術愈來愈多,跨域鏈結、整合的需求也愈漸複雜,過去看似遙遠的未來生活想像,因為這些前沿新創科技的推進,似乎眨眼就來到眼前,或許這些創新科技研發在未來都有機會進入你我的生活,提升台灣社會福祉,為世界帶來無限可能, 讓我們拭目以待!
創新科技研發在未來都有機會進入你我的生活。
摘自《科技生活雜誌》2023年冬季號241期 文/編輯部 圖/黃國倉攝,台北市電腦公會、工研院提供
延伸閱讀
【領航未來】創新科技 全面迎接巨變未來
【領航未來】創新科研瞄準精準健康