實整合展示,匯集了產品安全漏洞檢測、安全流程設計、主動式偵測等新興技術,輔導資安合規與標準等豐富元素,極致展現國內資安廠商獨特且嚴謹的技術研發能量

回顧 2020 年,由於從年初到年尾始終未擺脫 COVID-19 疫情衝擊,所以對許多人來說,2020 無疑是個多災多難的壞年頭;儘管大環境動盪不安,但 2020 對於臺灣資安產業而言,反而是利多頻傳的好年頭。比方說受到政策與內需市場的驅動,使臺灣資安產業繳出成長率 12.2% 的亮眼成績單,比起國際研調機構 Gartner預估全球資安產業的年複合成長率 8.3%,足足高出 4 個百分點,堪稱歷來少見的重大突破。

令人振奮的是,包括營運管理、終端防護、端點偵測及回應(Endpoint Detection and Response;EDR)等新興資安產品與服務,成長率更是超越全球 5 倍以上。

我國新興資安產品與服務之所以揚眉吐氣,由經濟部工業局支持推動、並由工研院團隊負責維運的「資安整合服務平台」( Security Platform as a Service;SECPAAS ),可謂貢獻良多。截至目前,SECPAAS 已集結至少 52 家優質的國內資安自主廠商,不僅齊力催生出臺灣第一個國產資安商城,箇中商品也日益豐富多元且品質精良,同時針對智慧製造、智慧醫療等重要場域,累積愈來愈多的 POC 示範實績,為日後的國際拓銷打下堅實發展基礎。另一方面,更偕同臺灣半導體龍頭、資安廠商合作制定半導體產業資安標準有成,獲得申請案號 6506A,有望成為第一個由臺灣主導的半導體產業資安國際標準。

趁著臺灣資安產業漸入順境,經濟部工業局與工研院、軟協、電信技術中心等單位催手,於日前「Cyber Next , Security First」產業交流活動,以「共營 x 共創 x新創」為活動主旋律,集結國內資安業界的菁英和權威,分享新興資安趨勢,並根據場域實務經驗帶出最佳資安營運之道,充份展現臺灣資安產業的旺盛量能。

國產資安潛力之星,展現明日世界之光
綜觀這場「Cyber Next , Security First」活動,同時蘊含三大亮點,其一是悉心安排三場焦點對談,邀集了眾多重量級的資安專家,針對「臺灣資安聚落共營模式」、「資安應用場域導入經驗分享」及「從資安創業世代看未來明星商品」等眾所關切的議題,給出精闢的見解與剖析。

第二個亮點,是別開生面的資安盟主解謎遊戲。主辦單位發揮巧思,特別將資安檢測、事件鑑識、滲透測試、端點防護等等資安產品與服務訊息,轉化為「資安盟主.領航未來」密室逃脫解謎遊戲,邀請與會者破解密碼、爭取資安盟主榮耀。

之所以舉辦這個解謎遊戲活動,主要是因為從「資安即國安」到資安列為「六大核心戰略產業」之一,如何推動國內資安產業成為臺灣企業安全的在地後盾,不可諱言政府的資安計畫扮演相當重要的領航者;因此主辦單位歡迎大家挑戰資安計畫,透過體驗計畫推動項目,理解政府在背後究竟如何精心布局,以及如何打造臺灣資安成為安心安全的品牌。

至於第三個亮點,毫無疑問正是「資安之星.明日之光」虛實整合展示。展示區域內劃分為「供應鏈安全」、「數據驅動」及「後疫情時代」三大主題專區,由多家各擅勝場的優質 SECPAAS 合作夥伴,分別認領主題、擺攤展示,把多項蘊藏獨特利基的資安解決方案,呈現在與會者的眼前。

強化漏洞檢測,消弭供應鏈安全風險
針對「供應鏈安全」展示區,連結的計畫項目在於「標準與規範」,指在協助生產線或產品進行安全漏洞檢測、導入國際安全標準,順勢孕育出產品安全設計、韌體安全更新等資安解決方案。此區有兩家專業廠商共襄盛舉,一是聚焦研發物聯網裝置安全技術和產品的尚承科技,另一則是向來專注在協助產業強化資安強度與競爭優勢的安華聯網。

尚承科技指出,現階段已推出 DIMS(Device Identity & Management Service;裝置身份與管理服務)、FEPS(Firmware Encryption & Protection Service;韌體加密與保護服務),以及 SOTA(Secure Over-The Air Update Service;韌體安全更新服務)三大產品服務。

其中 DIMS 背後靠著尚承憑證中心的支撐,為各項物聯網產品頒發憑證,幫助這些設備獲取身份證明,進而能夠被 AWS、Azure、GCP、阿里等各大公有雲平台所識別。

至於 FEPS,則是為了幫助製造商、避免產品遭人山寨。製造商委託燒錄廠將韌體燒錄到 MCU,但衍生幾個疑慮,一是將韌體傳遞到遠端燒錄廠的過程,可能遭駭客擷取;二是燒錄廠也可能監守自盜、進行「超燒」。透過 FEPS,任何 IP 只要一出實驗室就會做首次加密,到燒錄廠後先解密、再做二次加密,直到燒錄完成才進行二次解密。

SOTA 為更新服務,隨時依據新出爐的漏洞資訊、修補程式,協助客戶進行韌體的更新升級,避免留下駭客入侵的破口。

安華聯網的展示主軸,是自行開發的 HERCULES 產品資安合規自動化平台,旗下再劃分為 SecFlow與SecDevice兩項產品。

安華聯網產品開發處業務經理林威廷表示,事實上在 IT 世界,資安檢測已經行之有年,但安華聯網認為臺灣是全球代工重鎮,將大量 OT 設備出口到海外市場,而這些設備一樣會有資安風險,當然需要做資安檢測,於是領先國內同業提出 OT 資安檢測服務,如今更在這個主軸脈絡下,推出前述兩項產品,協助客戶進行自我檢測。

HERCULES SecFlow 為產品資安管理系統,是全方位的產品安全開發系統化解決方案,可用於軟硬體開發過程或準備期,及早搜尋漏洞、解決問題,降低研發風險,符合 DevSecOps 概念。至於解決漏洞的方式有二,一是更換元件,另一在元件無可替代前提下,著手進行漏洞修補。

HERCULES SecDevice 是弱點檢測自動化工具,安華聯網已將實驗室測試能量灌輸於此,可協助產品開發、品質管理等單位執行自我檢測,檢測手法包含了弱點掃瞄、滲透測試、模糊測試等等,還會一併提出改善建議方案。

藉由場域實測,淬煉優質國產資安方案
「數據驅動」連結的計畫項目為「資安整合服務平台」,主要特色在於是國內第一個國產資安媒合平台,可提供需求方試用,以提高用戶購置國產品的誘因;與此同時,也藉由各領域公協會媒合提案、並結合法人團隊中立專業顧問角色,將資安服務導入場域進行實測,幫助資安廠商建立 POC 實績。截至目前,已導入30案以上的資安實測案例,應用領域包括智慧製造、智慧醫療、半導體、物聯網、運輸航空等。

此區展示廠商之一的竣盟科技業務副理陳彥龍說,竣盟的重點發展方向有二,一是透過情資整合平台 ISAC Wizard(原廠為 AT&T-AlienVault)、TeamT5 杜浦數位的 EDR,防範已知威脅;另一則是藉由 Acalvio 誘捕技術方案,防範未知威脅。

陳彥龍接著說,ISAC Wizard 支援五步驟情資防禦,依序是情資整合、情資牆、即時分析、自動化通報管理,以及安全檢核;重點在於透過情資共享與偵測機制,讓企業及早發現威脅、立即進行資安通報並立刻進行威脅阻擋,以保護企業網路安全。面對潛伏在端點的已知威脅,竣盟則透過 TeamT5 EDR 加以反制,TeamT5 強項在於擁有深厚研發團隊能量,持續分析各項情資的合理性,藉此偵測更多駭客蹤跡、發出正確告警。

Acalvio 則在企業環境內創造對駭客有吸引的標的,駭客一旦碰觸它,就立即被導入到虛擬環境,由系統在一旁觀察駭客行動、並予以記錄分析。

成立於 2017 年的奧義智慧,擅於從自動化 AI 角度解析資安威脅脈絡,最被外界津津樂道的功績,在於 2019 年挑戰「全球資安產品比武大賽」MITRE ATT&CK 評測計畫,從 21 家國際大廠列強夾擊下突圍勝勝出,獲得評測最高分。

藉由奧義智慧 CyCraft AI 系列解決方案,足以有效協助許多資安管理者走出告警疲勞的泥沼,靠著背後 7x24 SOC 監控,協助從巨量事件中快速去蕪存菁,精細篩選出真正蘊藏駭客軌跡的事件,同時還按照攻擊時序,勾自動繪製出讓人一目瞭然的資安態勢圖,以利於企業以最快速度清理戰場,並依據駭客潛伏、擴散、提權等種種行徑,分析出相對應的資安弱點,接著予以補強。

內需實戰練兵,接續搶灘外銷商機
「後疫情時代」展區連結的計畫項目為「行銷推廣」,同時蘊含了內需、外銷等雙重策略考量。針對內需部份,意在推動臺灣資安的服務能量與自主研發能力,從而打造資安服務機構能量分類與登錄機制,迄至目前累積登錄廠商達 99 家、登錄項目達 867 項,同時依據資通安全法 ABCDE 級,推動資安採購指引懶人包暨相關媒合活動,提振國產資安產品買氣。

在外銷方面,主要宗旨在於打造臺灣成為資安國際交流和新創育成 Hub,並從 2018 年起創立臺灣資安館品牌,累計參觀超過6,000人次,努力形成亞太最具規模的資安展會,並且串聯海外加速器、創投或系統整合商,為臺灣資安廠商挹注技術合作、資金媒合、通路布局、行銷諮詢等多重助力。

此區共計有四家展示業者。其中大宏數 I.X 提供非常獨特的 P2P 加密通訊解決方案,乍看有些像是 Line 之類的通訊軟體,其實大不相同,只因全權交由用戶自行管理控制金鑰,通訊過程完全不經由任何第三方伺服器,所有傳遞內容絕不留存於外部,使商務人士可利用此加密通道商談機密事項。特別的是,最新版功能可讓 I.X R2 用戶與任何人直接進行一次性加密溝通,收聽方不需安裝任何軟體。

知名的郵件解決方案供應商網擎資訊軟體(Openfind),展示 MailGates 郵件防護方案,可經由寄件者、內文分析,判斷是否屬於社交工程、APT、商業詐騙等高風險信件,另可針對難以判定、但帶有疑慮的信件標的,上傳至雲端沙箱進行深度分析,確保用戶不受惡意郵件侵擾。

來毅數位科技展示的 Keypasco 多因素認證方案,為市場上唯一綜合手機設備 6 個 Layer 判斷機制、臉部 ID,輔以地理位置判別的嚴密身份驗證程序,其中任何一個參數有誤,即認定為非合法使用者,不允許登入 VPN、Windows Logon、O365、RDS、SSO、Outlook 等應用;反觀以憑證、IM 序號為基礎的驗證方式,皆有遭有心人士竊取複製的可能,相形之下 Keypasco 確實擁有更為可信的風險偵測強度。

關楗公司展示 KX906 Smart Token 虛擬鑰匙,其整合了安全晶片、安全存儲元件完整機制,使用者可藉由這把虛擬鑰匙錄製指紋,取代傳統帳密做為身份識別的新依據,另提供備份卡,方便使用者將公私鑰備份在此;此外企業用戶可隨 Token 搭配啟用 Xenbox 軟體,藉此做使用者權限設定,並針對每個檔案儲存、傳輸執行加解密,完整地消弭每一環節的機敏資訊風險。

總括而論,這場虛實整合展示,匯集了產品安全漏洞檢測、安全流程設計、主動式偵測等新興技術,輔導資安合規與標準等豐富元素,極致展現國內資安廠商獨特且嚴謹的技術研發能量。

熱門新聞

Advertisement