產學合作加速創新提升競爭力
產學合作共同創新是近幾年的趨勢,歐美各國都很重視產學合作,強調企業與學校合作,可強化研究成果的實務應用,帶動產業成長並提高國家競爭力。再者,臺灣校園資安研發風氣,受限於國內資安業者都屬中小型企業的影響,非校園研究開發的主流。經濟部工業局為促動更多人才投入資安產業,於98年產業科技策略會議(SRB,Strategy Review Board)將資安人才培育列為重要工作項目之一,因此委託工業技術研究院執行「資通訊安全產業推動計畫」,透過推廣方式協助國內資安業者有更多元機會與校園年輕學子針對資安議題進行資安產學合作遴選活動,協助資安業者與校園資安人才產生良好互動。
「102校園資安產學合作提案活動」邀請到全景軟體、宏碁eDC、華碩雲端、趨勢科技共同參與,並針對上述企業需求,包括「行動資安」、「雲端資安」與「個資安全」等領域向校園資安高手廣發英雄帖,藉此不僅為產業界與學術界搭起橋樑,也豐富資安校園學程實務經驗,提昇校園優秀人才對資安研發的興趣與培育。
「102校園資安產學合作提案活動」共有20組學校參加,在「行動資安」、「雲端資安」與「個資安全」各個主題遴選一隊,最後由國立清華大學資訊安全實驗室、國立政治大學軟體安全實驗室與國立台灣大學Performance, Application, and Security Lab(簡稱PAS實驗室)脫穎而出,各獲得研究獎金新台幣20萬元。
工研院巨量中心組長黃維中博士表示,資安產學合作絕對是帶動產業向上成長的主要方式,藉由學界優秀人才與豐沛研發能量,幫助業界推出創新且符合市場需求的產品,進而帶動市場成長形成一個正向循環。這次校園資安產學合作提案活動,分別在行動資安、雲端資安與個資安全,提出創新的解決方案,值得企業進一步合作開發。
雲端儲存服務之快速模糊關鍵字文件密文搜尋平台
隨著雲端儲存服務的使用便利性,讓越來越多企業或使用者將資料存放在雲端,以降低自建資料儲存空間的管理與硬體維護成本。然而一方面儲存的數據量快速地成長;另一方面資料可能內含商業機密,因此如何確保資料安全或是快速搜尋變得非常重要。
確保雲端資料安全最直接的方法就是,使用者先將檔案加密後再上傳到雲端,但如此一來造成日後檔案搜尋相當沒有效率。清華大學資訊安全實驗室提出雲端儲存服務之快速模糊關鍵字文件密文搜尋平台,可同時保留效能又不失安全性,透過模糊關鍵字搜尋,讓使用者可以選擇性的搜尋含有特定關鍵字的加密數據。
清華大學團隊構思一套加密流程,不僅能使關鍵字變得容易處理,也可以避免潛在威脅,維護相當程度的安全性。全景軟體陳俊良處長認為,在雲端建置巨量資料系統,但並不是所有巨量資料同等對待,否則會影響作業效率。清華團隊的平台設計,讓使用者在加密前,系統先擷取關鍵字並進行加密存放,未來要搜尋檔案時,只須輸入關鍵字在系統進行比對即可。華碩雲端技術長林純忠則認為,巨量資料分析的重點不在儲存了多少資料,而是企業如何分析資料,以創造營收成長。因此如何從巨量資料透過搜尋取得價值的過程中,易於搜尋相當關鍵,非常很看好清華團隊的研究。
Android系統上個人私密惡意洩漏之偵測與保護
隨著行動裝置越來越普及,用來竊取手機資料的惡意應用程式也快速增加。目前許多Android 上的App都要求讀取手機上的個人私密資料,但使用者又擔心這些私密資料會被不當利用。台大團隊針對 Android系統設計名為「APE」的自動偵測惡意程式的機制。在使用者安裝App前先告知使用者是否可能洩露個人私密資料;再透過保護機制執行時嚴格控管App 送出的私密資料。藉由偵測服務與保護機制防止潛在的惡意App在使用者不知情的時候竊取其私密資料。
趨勢科技研發資深經理陳志昇建議企業,比較敏感性個資如身分證字號等,最好不要放在巨量資料平台下,最好而是另外獨立存放在資料庫中,再透過各種形式與巨量資料平台內的資料串連。至於使用者端的行動資安,在下載App時,可使用偵測服務防止惡意竊取個資。
Virtualization Introspection System 雲端守護者計畫
政大團隊研發雲端守護者計畫,提出一個新的虛擬化的偵測服務系統(Virtualization Introspection System,簡稱VIS)並且與等雲端中介管理軟體整合,以保護在雲端架構下的實體主機不被攻擊。此外,還能依照不同類類型的攻擊行為做不同的處置,舉例來說,若遇到cloudburs攻擊,採取立即切斷虛擬主機的運作;攻擊者只是做滲透測試的話,則將該虛擬主機啟動防禦機制,將攻擊移轉到另個環境,以便找出攻擊背後相關資訊。宏碁電子化資訊管理中心產品經理蘇怡琪表示,企業在巨量資料的資安思維必須要靠主機與資料存取監控分析,快速查詢得知是否已經遭受攻擊,以及360度分析方法找出非正常的連線行為或是未知威脅。
科技進步為許多新興應用帶來商機,相對的資安危機也應運而生,如何讓使用者能安全無虞的使用雲端服務帶來的效益,仰賴更創新的解決方案。企業若能多加利用產學合作,可加速服務創新;而企業也要選擇專業的服務夥伴,才能創造資安市場的良性循環。
《經濟部工業局廣告》
