受惠全球基礎網路普及、感測器元件技術成熟,價格快速滑落,根據 IDC 公布預測報告指出,全球連網設備將在 2020 年達到 500 億台以上。只是多數連網設備為加速上市,程式碼撰寫泰半不夠嚴謹,讓駭客得以運用連網設備的漏洞,在全球各地發動大規模的攻擊。
為此, 安華聯網科技特別在自家的弱點檢測技術-HERCULES SecDevice 中,融入以 Deep Learning 演算法的 AI 技術,讓檢測速度更快、涵蓋率更完整,同時延伸支援特製的通訊協定,協助網路設備製造商減少連網設備的漏洞發生機率。
安華聯網研發處處長暨研發長劉建宗說,2016 年,當 AlphaGo 多次擊敗韓國職業九段棋士李世乭後,我們就開始評估將 AI 技術融入自家資安產品的可能性,進而讓原有的弱點檢測機制更為完善。在 2018 年獲得科技部提案通過之後, 便投入運用 AI 演算法的學習, 強化 HERCULES SecDevice 的異常封包推演能力,至今已累積有不錯的成果。
AI 檢測模型問世 助設備商減少弱點
安華聯網是連網產品資安檢測的領導廠商,協助客戶於產品開發的各個階段提供資安相關解決方案,以降低連網產品發生資安問題的風險,並符合法規或標準的要求。團隊過去曾長期協助產業發展資安檢測技術,具備資安檢測與資安產品研發多年經驗,為少數擁有深度資安技術、顧問、研發及標準制訂能力的公司,主要提供完整的產品資安問題解決方案,包括企業資安服務,產品資安服務、資安顧問服務及資安產品研發等,客戶群遍及亞太、北美等地。
劉建宗指出,我們認為 AI 演算法是否能成功運用於資安產品的關鍵,在於足夠資料用於訓練之用。我們協助廠商進行弱點檢測多年,早已累積大量、可用的資料量,歷經數個月的訓練之後,已完成初步的 AI 檢測模型。
安華聯網科技推出的 HERCULES SecDevice,針對連網產品所設計的安全評估工具,可提供連網產品檢測環境配置與安全性評估等自動化功能,協助測試人員快速上手,減少測試時間與人力,並滿足 OWASP TOP 10 與 SANS TOP 25 常見的弱點。在融入 AI 檢測模型之後,多次檢測出網路產品的新弱點,而經過資安人員與程式開發人員共同研究之後,也確認產品存在程式碼撰寫上的疏忽,足以證明安華聯網研發的AI 檢測模型在網路設備檢測流程上的成效。
最後,劉建宗語重心長指出,市面上不會有百分百完美的網路設備,尤其是愈熱門的設備,會愈容易成為駭客攻擊的目標。因此,唯有製造商重視產品研發,認真面對潛在的資安威脅,才能有效減少產品漏洞,保護使用者的網路安全。