在降低資安威脅、保護資料的思維下,多數重要民生基礎設施、工廠環境等,均採用安全性較高的封閉型網路架構,期盼徹底杜絕惡意程式入侵的機會。然在駭客攻擊手法朝多元發展下,現今封閉型網路已非百分百安全,全球不少電廠、工廠等,傳出遭到惡意程式入侵的事件。因此,互聯安睿全力投入 AI 演算法研發,並且融於自家的資安服務與商業數據模組中,透過資料收集與分析工作,挖掘隱藏封包之中的惡意行為,藉此降低物聯網的資安威脅。
互聯安睿技術長何宜霖說,在各種無線技術成熟下,資料傳輸變得更為方便,但是受限於設備防護能力有限,也成為駭客竊取資料、植入惡意程式的溫床。我們以開源專案 TensorFlow 平台為基礎,投入人工智慧技術研發,並運用互聯安睿累積多時的資料,進行 AI 模型訓練至今已有不錯的成果。我們的資安服務與商業數據模組已具備「非監督式學習」能力,能偵測 IoT/V2X 訊號、流量等數值,及相對商業行為是否異常,對於協助資安人員進行資料分類分層進行建模分析,展現出極佳的成果。
投入 AI 技術有成 助企業對抗駭客
以互聯網安全、產品開發安全為核心的互聯安睿,向來堅持產品的資訊安全,在全球連網設備使用量暴增下,持續依據團隊經驗測試每項規範,確保物聯網每個節點都是受到保障,致力減少資安威脅事件發生。該團隊在資安領域擁有非常豐富開發經驗,目前已推出 IoT 產品情境安全檢測服務、SSDLC IoT 安全產品開發生命週期導入、產品合規的安全檢測套件:安全函式庫、物聯網安全檢測方案、SCADA 安全檢測工具研發等等。
互聯安睿研發經理吳東杰解釋,我們投入大量人力在 AI 技術研發上,搭配公司內部不同領域的資料庫,即可應用在互聯安睿的多個模組產品中,進而展現出連續性監督式學習、類別式監督式學習、強化學習等效果。如此一來,公司資安模組變具備預測資安風險、辨識不同風險行為之樣態,乃至於模擬可能之攻擊進行對策模擬的能力等,除能協助企業了解自身防護能力外,亦可預先知道遭到駭客攻擊之後所遭受的損失,有助於資安人員規劃更完善的資安防護機制。