子題 六 :運用資通安全科技保障國民優質生活 - most子題 (六)...
TRANSCRIPT
-
子題(六):運用資通安全科技保障國民優質生活議題二
子題主辦機關:科技部子題協辦機關:經濟部、國防部
報告:科技部
本資料內容僅供說明會徵詢意見用,後續將由相關部會滾動修正。
-
大綱
2
前言現況與趨勢分析目標策略與措施
-
子題(六):運用資通安全科技保障國民優質生活
3
隨著全球行動裝置、網路與金融科技的快速發展,加上雲端服務與物聯網的興起,駭客攻擊手法益發精微複雜,全球重大個資隱私洩漏、經濟犯罪事件不斷,造成無法估計的損失,因此政府對隱私保障及資安防護科技的投入有其必要。
雲端安全
行動安全
網路交易
隱私保護
為運用資通安全科技保障國民優質生活,因應智慧商務的隱私與資安之議題,掌握雲端、虛擬與行動資安防護等關鍵自主技術,發展示範性最佳實務與解決方案。
先進國家均在資安與隱私保護政策上,較諸以往投入了更大量的資源。
-
0
3.4
9.4
22.724.9
28.9
42.8
0
5
10
15
20
25
30
35
40
45
2009 2010 2011 2012 2013 2014
單位: 百萬事件
全球資安危害事件數量持續攀高
資料外洩筆數 : 1,023,108,267
洩漏筆數較2013年上升78%
僅北美洲就占全年事件76%
資料來源:PWC、Gemalto,MIC整理,2015年8月
零售業外洩占55%
平均潛伏期達200天
67%受害者是經由第三方告知
資安事件 資料外洩事件重要數據
4
-
全球資安市場規模持續上升
5
備註:單位為百萬美元資料來源:Gartner , MIC整理,2015年10月
2013 2014 2015e 2016f 2017f規模 65,900 72,100 75,400 80,301 86,966成長率 9.4% 4.6% 6.5% 8.3%
0%1%2%3%4%5%6%7%8%9%10%
- 10,000 20,000 30,000 40,000 50,000 60,000 70,000 80,000 90,000
100,000 CAGR: 7.2%
受企業採用雲端運算以及物聯網應用的影響,市場規模將以7.2%的年均成長率走升企業合規需求亦將帶動整體資安市場走揚雲端化資安服務成長比率值得期待
-
2014 2015 2016 (e) 2017 (f) 2018 (f)台灣市場規模 312 353 393 432 469成長率 12.2% 13.2% 11.4% 9.7% 8.5%
0%
2%
4%
6%
8%
10%
12%
14%
050
100150200250300350400450500
台灣市場規模穩健成長
備註:單位為億新台幣資料來源:MIC,2016年5月
CAGR: 10.7%
隨著網際網路行動化及雲端化發展,加上個資法實施及資安事件新聞頻傳,持續推升國內市場在資安產品與服務的需求受惠於雲端與行動等新興應用資安需求浮現,台灣資安市場規模從2014年312億元新台幣,以年複合成長率約10.7%的速度成長至2018年469億元新台幣
6
-
台灣企業資安投資占IT投資約一成水準
15%~未達25%
11.2%
5%~未達10%
27.3%
無資安投資
費用
13.7%
10%~未達15%
18.7%25%及以上
8.8%
未達5%20.3%
23.5% 22.9%
72.3% 74.9%
2015年較2014年增減幅
預估2016年較2015年增減幅
減少
持平
增加
資安投資占IT投資比(家數比)
備註:N=500資料來源:MIC,2015年11月
2014年資訊安全投資金額佔企業整體IT投資總額比重為10.7%其中有近一成業者資安投資占IT投資比例超過25%水準,亦有近四成八(47.6%)的受訪廠商之資安費用投資比重未達10% ,顯示企業資安投資的兩極現象
7
-
資安產業價值鏈
資料來源:MIC,2015年10月
上游的資安原廠、中游的經銷商、代理商,以及下游直接服務終端用戶的系統整合商、資安顧問公司、資安服務專業供應商、電信業者等眾多經營型態業者
8
-
台灣廠商規模多為輕薄短小
備註:N=73資料來源:MIC,2015年10月
2014年營收近六成比重的業者其年營收低於一億元以下水準值得注意的是10億元以上業者也占據15%左右的比重,顯見國內業者雖以小型業者占多數,但已有不少業者正朝向擴張之路邁進
未達1,000萬13.2%
1,000萬~未達2,000萬16.2%
2,000~未達4,000萬14.7%
4,000萬~8,000萬
8.8%
8,000萬~未達1億
5.9%
1億~未達2億8.8%
2億~未達5億11.8%
5億~未達10億5.9%
10億以上14.7%
2014年營收家數占比
9
-
10
問題說明近年來網路資訊安全威脅急遽升高,加上行動裝置、物聯網與雲端服務的興起,其攻擊手法益發精微複雜,攻擊目標也從惡意破壞演變成攫取利益,影響層面甚廣,傳統防毒及防禦設備難以抵擋,全球重大個資洩漏、經濟犯罪事件不斷,不僅竊取企業、政府及國安機密,甚至危及關鍵基礎設施與人身安全。我國資安產業正值智慧聯網時代的轉型期,在新興資安領域佈局方面,可結合產官學研資源,運用我國ICT技術優勢,培育人才、改善我國資安發展環境體質,以完備資安產業環境並進軍國際。
現況說明
-
11
現況說明
問題檢討
關鍵資安科技被先進國家所掌握且不易突破。先進國家積極投入資安科技研發與資安鑑識產業,保持優勢並拉大與後進者差距。物聯網、行動支付衍生新形態資安攻擊,使得所有物件易有受駭風險,進而影響實體環境。針對新興科技應用,缺乏資安整合技術發展,難以擴大新興資安領域佈局。
-
12
問題檢討(續)
國內資安業者規模過小,廠商資金不足,無法培養及吸收專業人才。國內企業對資安重視不足,無法創造市場需求。我國投入資安研發資源有限及欠缺大型場域淬煉,不易布局中長期技術深耕。國內資安法規未臻健全,相關單位不易落實。
現況說明
-
趨勢分析
13
資安市場
資安預算
威脅增加
市場成長
美國白宮於2016.2.9發表「網路安全國家行動計畫」,成立聯邦隱私委員會以有效持續地保護民眾隱私。
2016.7.12宣布同意新《歐盟-美國隱私護盾》協議,規範資料傳遞,及提供歐盟公民隱私保障。
以色列政府以國防需求帶動資安研發及孵化創業,成功創造Checkpoint、Imperva等知名公司,全國資安年出口額達25億美金。
2015年美國歐巴馬國情報告指出「需要更智慧的分析調查方法追蹤網路威脅」,2016年2月宣布190億美金國家資安計畫。 主要驅動力包括:駭客攻擊手
法翻新、資安事件損害影響擴大、資安政策法規要求及新興科技衍生之資安疑慮等。
國際趨勢
資安創新
行動裝置存取了更多個人隱私、金融交易等資訊,其安全性已成為重要課題。
物聯網、行動支付及FinTech衍生新形態資安攻擊,使得所有物件易有受駭風險,進而影響實體環境。
依據Gartner分析報告,2015年全球資安市場規模為754億美金,並預測2017年可達到870億美金,平均年成長率7.2%。
-
趨勢分析資安科技與應用服務
資安創新創業以色列政府以國防需求帶動資安研發及孵化創業,成功創造Checkpoint、Imperva等知名公司,全國資安年出口額達25億美金。
駭客威脅快速演化,傳統防毒及防禦設備難以抵擋,全球重大個資洩漏、經濟犯罪事件不斷。
依據Gartner分析報告,2015年全球資安市場規模為754億美金,並預測2017年可達到870億美金,平均年成長率7.2%。
全球資安市場
2016年我國國防預算為3,200億台幣,依國內外政經情勢推測,資安比重可望提升,將朝「軍民二用」國防產業發展。
發展國防產業主要驅動力包括:駭客攻擊手法翻新、資安事件損害影響擴大、資安政策法規要求及新興科技衍生之資安疑慮等。
資安市場成長
駭客威脅增加2015年美國歐巴馬國情報告指出「需要更智慧的分析調查方法追蹤網路威脅」,2016年2月宣布190億美金國家資安計畫。
資安預算提高
14
-
重要措施
15
創新技術布局建立關鍵智財保護機
制,強化新興資安技術競爭力
參與資安治理國際標準驗證,提升技術
成果成熟度
掌握國際資安最新發展趨勢,提升資安
技術創新之自主性
2
推動資安應用服務,扶植資安產業升級
•
研發資安核心及新興應用整合技術
子題六: 運用資通安全科技保障國民優質生活
2 1 12
策略二 發展我國資安科技與應用服務
3
策略一研發新興資安技術
-
目標
16
策略一:研發新興資安技術
導引學研創新能量,提升新興資安技術創新之自主性
參與國際資安研究組織與聯盟,提升國際能見度及影響力
掌握資安關鍵技術能量與專利布局,強化新興資安技術競爭力
-
目標
17
策略二:發展我國資安科技與應用服務
發展新興科技應用資安整合技術,帶動產業成長與新契機。
改善國內資安發展體質,完備資安產業環境,推動國內資安中小型公司,成為國際資安明星公司,創造資安技術在國際之影響力。
-
策略、措施(含主協辦分工)策略 措施 主辦 協辦
策略一研發新興資安技術
掌握國際資安最新發展趨勢,提升資安技術創新之自主性
參與資安治理國際標準驗證,提升技術成果成熟度
創新技術布局建立關鍵智財保護機制,強化新興資安技術競爭力
科技部 經濟部
策略二發展我國資安科技與應用服務
研發資安核心及新興應用整合技術
推動資安應用服務,扶植資安產業升級
經濟部 科技部國防部
18
-
策略一:研發新興資安技術
19
1.掌握國際資安最新發展趨勢,提升資安技術創新之自主性
•長期追蹤國際資安組織技術發展趨勢,集中資源推動投入標的資安技術。
•強化產學合作,推動符合國家及企業需求之資安技術。•運用國家科技資源,培育國內資安人才及吸納海外人才為我國所用。
2.參與資安治理國際標準驗證,提升技術成果成熟度
•研提與國際標準接軌之專屬資安管理標準。•推動資安治理、營運與技術研發,建構優質資安環境。•積極參與國際資安研究組織與聯盟。
3.創新技術布局建立關鍵智財保護機制,強化新興資安技術競爭力
•盤點現有資安關鍵技術能量與專利,聚焦創新關鍵技術與專利布局。
•技術佈局資安檢測與威脅防護,建立關鍵智財保護,強化資安跨領域自主技術競爭力。
•強化資安進階檢測與威脅防護領域之專利技術。
措施 說明
-
20
策略二:發展我國資安科技與應用服務
1.研發資安核心及新興應用整合技術
•運用科專資源研發資安核心關鍵技術,支援產業需求。•針對新興科技應用,發展資安整合技術。•擇定重點領域,導入資安研發技術進行驗證。
2.推動資安應用服務,扶植資安產業升級
•運用政策工具,協助國內廠商開發資安產品及創新服務。
•建立資安驗證與實戰場域,優化產品及挖掘人才。•推動資安產業國際化,與國際接軌。
措施 說明
-
21
-
22
附件
-
國內學研機構研發體系現況
行政院資通安全處
國研院國網中心
中科院技服中心資策會
科技部 國防部
工研院
經濟部
大專院校
(PI)
-
早期預警
應變復原
系統安全
• 政府骨幹網路情蒐• G-SOC二線聯防• 資安威脅警示燈號• 其他巨量資料應用
• 重大資安事故專案• 數位鑑識服務
• 雲端與巨量資料1.資安事件關聯分析
2.深度封包解析
3.巨量資料視覺化
4.應用層封包分類與重組
5.巨量資料儲存
• 智慧聯網1.弱點分析
2.系統安全設計
3.IoT蜜網
4.資安監控
5.金鑰鑑別
6.物聯網協定安全
• 行動裝置1.安全通訊
2.APP檢測
• 數位鑑識1.電腦鑑識
2.行動裝置鑑識
3.網路鑑識
4.資料庫鑑識
學研界研究建議項目
• 軟體開發安全方法• 資訊系統滲透測試• 資安攻防演(CODE)• 行動軟體(APP)安全檢測
技服中心業務需求
資安業者
實務需求建議
促成資安研發聯盟
政府機關
建置前瞻資安實驗場域
共同參與
實驗測試
場域測試
共同參與
技服中心
資安智財分析與佈局
行政院技服中心_資安技術布局與機制
-
軟體安全研發中心
軟體安全需求•資通安全辦公室•資安會報技服中心•國防部•國安局•金管會•警政署•經濟部•….
學界軟體安全研究成果• 國立清華大學• 國立交通大學• 國立中央大學• 國立海洋大學• 國立中正大學• …
• 具急迫性軟體安全議題
• 缺乏商業解決方案
軟體安全產品導入 產業擴散• 軟體安全產業
技術自主• 7x24服務支援
產業技術移轉
經濟部資安研發機制(1/3)工研院資通所
-
法人業界策略聯盟,打造巨資資安創新應用
結合巨資中心於巨量資料平台技術,與趨勢科技於雲端資安技術能量,打造整體解決方案,作為資安產業發展巨資創新應用服務之基礎促成與台大、成大、健行科大進行巨量分析研究於惡意攻擊分析
與巨量平台優化之產學合作
Incident Investigation
Tailored Defense可快速關聯的全球最新資安威脅&異常分析情資
Multi-Sensors
趨勢+學界 +巨資中心 +國網中心
趨勢 + 學界 +巨資中心
可自我演進的惡意異常防疫機制
經濟部資安研發機制(2/3)工研院巨資中心
http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=C9amPh-wQljxAM&tbnid=LkXIbWIvb4_qiM:&ved=0CAUQjRw&url=http://www.edudemic.com/guide-to-learning-analytics/&ei=7JHgU761NMiD8gWo34HwCA&psig=AFQjCNG3JYFDOgajY_eyfJtFMI3n2B_g9A&ust=1407312732411418http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=C9amPh-wQljxAM&tbnid=LkXIbWIvb4_qiM:&ved=0CAUQjRw&url=http://www.edudemic.com/guide-to-learning-analytics/&ei=7JHgU761NMiD8gWo34HwCA&psig=AFQjCNG3JYFDOgajY_eyfJtFMI3n2B_g9A&ust=1407312732411418http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=BfgavzGVWTl26M&tbnid=2V0lohzRH2T-SM:&ved=0CAUQjRw&url=http://www.volico.com/services/cloud-hosting/&ei=FefhU_mDDYS58gW5t4DgDA&psig=AFQjCNGcY4Nl_BF8EZVQ7CuDgYucAe4A7A&ust=1407400023072402http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=BfgavzGVWTl26M&tbnid=2V0lohzRH2T-SM:&ved=0CAUQjRw&url=http://www.volico.com/services/cloud-hosting/&ei=FefhU_mDDYS58gW5t4DgDA&psig=AFQjCNGcY4Nl_BF8EZVQ7CuDgYucAe4A7A&ust=1407400023072402http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=BfgavzGVWTl26M&tbnid=2V0lohzRH2T-SM:&ved=0CAUQjRw&url=http://www.virtzone.net/&ei=--bhU5PUFsTp8AXX4IL4Ag&psig=AFQjCNGcY4Nl_BF8EZVQ7CuDgYucAe4A7A&ust=1407400023072402http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=BfgavzGVWTl26M&tbnid=2V0lohzRH2T-SM:&ved=0CAUQjRw&url=http://www.virtzone.net/&ei=--bhU5PUFsTp8AXX4IL4Ag&psig=AFQjCNGcY4Nl_BF8EZVQ7CuDgYucAe4A7A&ust=1407400023072402http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=-JCRjIyX3j06tM&tbnid=ejCsRDhkh2toeM:&ved=0CAUQjRw&url=http://smarthoneypot.com/&ei=ItjhU-yuA8nd8AXJ84LwBw&psig=AFQjCNHBctOQUSSlz-KrrEfKZFGV8F0Mww&ust=1407396189909755http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=-JCRjIyX3j06tM&tbnid=ejCsRDhkh2toeM:&ved=0CAUQjRw&url=http://smarthoneypot.com/&ei=ItjhU-yuA8nd8AXJ84LwBw&psig=AFQjCNHBctOQUSSlz-KrrEfKZFGV8F0Mww&ust=1407396189909755http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=YEAiye3-h4Ep9M&tbnid=A5mnzL9Nrwu1EM:&ved=0CAUQjRw&url=http://vector.me/search/firewall&ei=gubhU4mBCYGF8gWxroLwCA&psig=AFQjCNGnD8wQu0gePH1pFT7rd2mrjxMGkw&ust=1407399871732265http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=YEAiye3-h4Ep9M&tbnid=A5mnzL9Nrwu1EM:&ved=0CAUQjRw&url=http://vector.me/search/firewall&ei=gubhU4mBCYGF8gWxroLwCA&psig=AFQjCNGnD8wQu0gePH1pFT7rd2mrjxMGkw&ust=1407399871732265http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=O8NAgK1QTIGbkM&tbnid=Byku5-nQYBuhBM:&ved=0CAUQjRw&url=http://www.bestsmsmarketingsolutions.com/&ei=vezhU77QE47t8AXlvoL4Bg&psig=AFQjCNFVTGFz64aI7Rw-ogONeMAjZtatzQ&ust=1407401525080900http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=O8NAgK1QTIGbkM&tbnid=Byku5-nQYBuhBM:&ved=0CAUQjRw&url=http://www.bestsmsmarketingsolutions.com/&ei=vezhU77QE47t8AXlvoL4Bg&psig=AFQjCNFVTGFz64aI7Rw-ogONeMAjZtatzQ&ust=1407401525080900http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=YEAiye3-h4Ep9M&tbnid=A5mnzL9Nrwu1EM:&ved=0CAUQjRw&url=http://vector.me/search/firewall&ei=gubhU4mBCYGF8gWxroLwCA&psig=AFQjCNGnD8wQu0gePH1pFT7rd2mrjxMGkw&ust=1407399871732265http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=YEAiye3-h4Ep9M&tbnid=A5mnzL9Nrwu1EM:&ved=0CAUQjRw&url=http://vector.me/search/firewall&ei=gubhU4mBCYGF8gWxroLwCA&psig=AFQjCNGnD8wQu0gePH1pFT7rd2mrjxMGkw&ust=1407399871732265http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=O8NAgK1QTIGbkM&tbnid=Byku5-nQYBuhBM:&ved=0CAUQjRw&url=http://www.bestsmsmarketingsolutions.com/&ei=vezhU77QE47t8AXlvoL4Bg&psig=AFQjCNFVTGFz64aI7Rw-ogONeMAjZtatzQ&ust=1407401525080900http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=O8NAgK1QTIGbkM&tbnid=Byku5-nQYBuhBM:&ved=0CAUQjRw&url=http://www.bestsmsmarketingsolutions.com/&ei=vezhU77QE47t8AXlvoL4Bg&psig=AFQjCNFVTGFz64aI7Rw-ogONeMAjZtatzQ&ust=1407401525080900http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=-JCRjIyX3j06tM&tbnid=ejCsRDhkh2toeM:&ved=0CAUQjRw&url=http://smarthoneypot.com/&ei=ItjhU-yuA8nd8AXJ84LwBw&psig=AFQjCNHBctOQUSSlz-KrrEfKZFGV8F0Mww&ust=1407396189909755http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=-JCRjIyX3j06tM&tbnid=ejCsRDhkh2toeM:&ved=0CAUQjRw&url=http://smarthoneypot.com/&ei=ItjhU-yuA8nd8AXJ84LwBw&psig=AFQjCNHBctOQUSSlz-KrrEfKZFGV8F0Mww&ust=1407396189909755
-
經濟部資安技術布局與研發機制(3/3)資策會資安科技研究所
研發人工智慧資安(AI Security)核心,發展新興資安整合技術,落實應用於智慧城市、智慧製造與國防資安等場域
國際學研機構(NICT@JP、CZNI、CMU..)
國內學術界(TWISC..)
TWCERT/CC/中科院/資安社群等..
網通設備業者 (D-Link、Zyxel..) – AISecurity in Device
晶片設計製造商 (聯發科、Intel..) –AI Security on Chip
服務業者(如:趨勢、數聯、宏碁、神通..) – AI Security for
Service
攻擊情資樣態搜集
Data Solution
前瞻技術導入
資策會
技術移轉與合作
-
科技部國研院國網中心_資安技術布局
多層次資安研發平台
誘捕網路
誘捕系統
惡意程式樣本
網路攻防平台
雲端基礎
網戰知識庫
行為分析
• 以巨量資安資料分析與技術研發為前提整合異質資料與來自多層次之資安資料
• 進行預警情資、APT攻擊威脅• 建置國際情資交換平台• 前瞻資安技術研發• 發展開放資安資料集與去識別化技術• 特徵規則比對與數位鑑識技術
• 建置King of Hill虛擬企業網路架構
• 資安人才培訓平台• 資訊戰攻防平台• 資安服務隨選即用
建置以自由軟體為主體之雲端平台
• 匯集真實網路攻擊流量• 弱點資料庫建置• 事件鑑識與分析技術• 課程開發與編撰
• 因應網路威脅配合誘捕架構之設計
• 多樣化誘捕機制
本體論與異常行為分析模型與沙箱檢測
• 網路應用服務弱點偵測• 攻擊行為截獲與日誌留存• 新興資通訊服務威脅• 因地制宜誘捕機制與平台• 暱蹤技術研發
• 網路應用服務弱點偵測• 攻擊行為截獲與日誌留存• 新興資通訊服務威脅• 因地制宜誘捕機制與平台• 暱蹤技術研發
-
學、研資安技術建立現況
投入單位 技術類別 已建立重點技術
•資策會•工研院
巨量資料隱私防護與管理/資安威脅情蒐分析
– 隱私保護下之資料探勘– 企業應用異常行為,社群威脅情資,跨雲端應用服務威脅偵測, Open Data 隱私檢測
•中科院•國網中心
近期網路攻擊事件分析及因應技術研究
– 惡意程式行為分析研究之自由軟體(TWMAN)– 大尺度誘捕系統,誘捕網路建置技術,惡意程式知識庫
– 資訊安全實驗平台,資安應用分析平台優化
•資策會•國網中心•工研院
資安攻防技術持續性研究 – 網路威脅情蒐,APT威脅情蒐,大數據資料分析– 政府組態基準(GCB),國家軟體資產控管– 目標式進階持續性威脅防禦技術– 日誌記錄資安事件分析
•資策會•中科院•工研院
•行動装置資安動靜態檢測技術
– 軟體程式惡意行為檢測– Container based 動態檢測平台– 行動App 、 Web軟體、文檔等行為分析
•資策會•中科院•工研院
雲端安全以及行動通訊安全 – 4G安全檢測,微型基站/Home eNode B 資安檢測評估
– 異質無線網路安全,無線城市資通安全技術– 行動終端安全管理技術
•資策會•中科院
工控系統資安問題/智慧聯網安全
– 工控網路資安偵防,智慧家庭資安– 電表網路安全技術– 物聯網雲端儲存平台及資安防禦技術– 智慧終端安全
-
科技部於新興關鍵技術規劃
關鍵技術 相關產業
新興產業與國家基礎建設安全
1.物聯網架構與應用(IoT)、工業控制系統(SCADA)安全
物聯網產業(鴻海科技、研華科技、凌華科技、聯發科技、正文科技、新唐科技等等)
2.5G基礎建設(SDN/NFV、雲端)安全
電信產業(中華電信、台灣大哥大、遠傳電信、亞太電信等等)資通訊產業(智邦科技、友訊科技、合勤科技、廣達電腦、英業達科技等等)
3.金融科技(FinTech)安全
金融產業(銀行業(國泰世華、玉山金控、富邦、兆豐國際等等);保險業(泰安產物保險、國泰人壽、南山人壽)等等)生物辨識(星友科技等等)
關鍵技術 相關產業
自動化攻擊防禦技術與攻防演練平台建置
1.高等網路入侵偵測與防禦系統(IDS/IPS)及誘捕系統(Honeypot)
2.自動化數位鑑識(Forensic)3.資安大數據研究資料庫(惡意程式、弱點、攻防記錄)
4.自動化弱點分析與惡意程式特徵碼生成技術
5.基於深度學習之自動化攻擊防禦技術
資安產業(趨勢科技、定興科技、鑑真數位、文佳科技、碩琦科技、綠色運算等等)
-
關鍵技術配置
資安大數據
新興產業與國家基礎建設安全自動化攻擊防禦技術
自動化數位鑑識 自動化攻防技術
新興產業安全基礎建設安全
自動化分析與生成
>IoT *惡意程式樣本庫*工業控制系統 *攻防紀錄
*網路 >FinTech *弱點資料庫
*SDN/NFV、雲端 >5G
*弱點偵測*自動化鑑識系統 *惡意程式特徵碼生成 *高等IDS/IPS
>攻防機器人
*還原與舉證 *Honeypot *攻防演練平台
自動化攻防與演練平台實戰
系統其詹創新關鍵技術
深度學習實驗場域
知識庫創新研發
資安聯盟及深耕研究
施政、學術或產業發展目標
(註) 科技成熟度標註說明:+:我國已有之產品或技術*:我國正發展中之產品或技術>:我國尚未發展中產品或技術
投影片編號 1投影片編號 2投影片編號 3全球資安危害事件數量持續攀高全球資安市場規模持續上升台灣市場規模穩健成長台灣企業資安投資占IT投資約一成水準資安產業價值鏈台灣廠商規模多為輕薄短小投影片編號 10投影片編號 11投影片編號 12投影片編號 13投影片編號 14投影片編號 15投影片編號 16投影片編號 17投影片編號 18投影片編號 19投影片編號 20投影片編號 21投影片編號 22國內學研機構研發體系現況投影片編號 24投影片編號 25投影片編號 26投影片編號 27科技部國研院國網中心_資安技術布局學、研資安技術建立現況科技部於新興關鍵技術規劃投影片編號 31