登入
為提高我國企業與公部門對於資訊安全的重視,加強資訊安全軟體在產品、設備或是場域的應用,在經濟部工業局指導下,工研院於7月27日宣佈啟動「資安整合服務平台」,提供包括產品安全開發檢測工具、套裝企業資訊安全風險評估、客製化的專業滲透測試及新興資訊安全解決方案導入等四大服務及各式智慧應用場域測試,透過媒合產業供給與公私部門需求,為程式應用產品或場域打造資訊安全防護金鐘罩。
工研院資訊與通訊研究所所長闕志克表示,根據IEK調查研究,2017年台灣資訊安全市場產值已達新台幣388億元,相較2016年成長幅度達10%,顯示我國資訊安全市場需求有相當的潛力。政府積極推動「資安即國安」政策目標,將資安產業納為5+2產業創新計畫所推動的「國防(資安)」產業的一環。工研院打造的「資安整合服務平台」,透過平台提供的四大核心服務,強化產品安全設計,提升產業資訊安全意識,並借鏡國際評測經驗,建立資安產品與服務試評機制,並通過試煉場域實證產品與服務效能,讓台灣成為全球資安產業的創新基地。
闕志克指出,藉由「資安整合服務平台」提供的檢測等工具百寶箱,協助企業提升產品設備或場域的資訊安全,除可初步健檢診斷企業設備或產品,也可進一步提升防護程式,亦或是無人停車場等場域也可進行資安檢測與防護,將鎖定智慧城市(鄉)、工業物聯網、智慧金融等各式智慧應用場域,協助資安業者建立示範應用案例,提升技術能量,協助台灣業者打造優質安全品牌,推動我國資安技術提升國際競爭力。
此計畫的具體內容,工研院資通所資深專案經理卓傳育於7月31日在台北舉行的企業資安主動防禦論壇中,對此說明更多的細節。
產品安全開發檢測工具
對於企業用戶而言,將可申請使用已上架的安全軟體開發工具,平台上提供一定額度的免費使用。而對於提供產品的廠商而言,工研院將審查申請上架的產品並採購,每個廠商最高是100萬個授權,透過這種議價採購與補助的方式,提供另類的媒合作法,並希望幫助一些產業新品能有更多試用的機會。
套裝企業資訊安全風險評估
協助缺乏資安人力的中小企業,可以瞭解自己的資安環境與風險,以擬定資安策略並做出改善。
過去這樣的服務要委外,可能需要一筆不小的費用,在此服務之下,將以套餐組合的內容,包含弱點掃描、GCB檢測與網路環境監控等,以平台協助議價的方式,並以IP位址數量為分界,例如,200個IP位置以下的風險評估,企業將只需要支付1萬元,大約是市價的1成,其他將由工業局補助。若是企業內有200個IP位置以上,需支付的費用大約是4萬元。對於這項資安健檢評估,可向中華軟協資安推動服務窗口提出申請。
客製化的專業滲透測試
協助企業做到基本的防護,而專業的滲透測試,將能進一步提升資安品質。工研院期望鼓勵企業強化核心服務系統或產品滲透測試,當業者來申請時,找台灣的駭客公司來服務,工業局將會補助40%,最高上限為100萬元。
新興資訊安全解決方案導入
鼓勵產業發展新的解決方案,透過平台上架提供服務給企業,與上一方案相同的是,將提供40%補助,最高上限同樣是100萬元。而企業方,也將能使用到限額免費的資安解決方案,或是享有折扣優惠。
目前,上架的新興資安解決方案,包括了奧義智慧的AI端點防護產品-Xensor端點人工智慧自動鑑識調查服務、安華聯網的SecDevice SecFlow、互聯安睿的IoT AAP物聯網資安檢測工具、承宏國際的網路安全演練平台GDPR合規檢視工具,以及盧氪賽忒的ArgusHack-Carrier。
參考來源:工業技術研究院、iThome
網址: