科技專案成果

資策會打造SecBuzzer智慧情資與威脅偵測平台
 

▲ 工控資安防護技術實體測試環境
 

機械設備聯網所打造的智慧製造應用，固然帶來許多便利性，但連帶也讓工業生產過程可能遭致駭客攻擊，加上產品製程日趨精密，任何意外中斷都可能遭致嚴重損失。面對快速多變的新型態資安威脅，幫助企業有效偵測且防範未然，成為智慧聯網應用不可忽視的重點項目。
 

暗網情蒐 掌握惡意程式上游情資
 

在經濟部技術處科技專案支持下，資策會開發出「SecBuzzer雲端資安情資服務平台」，融合自主研發之工控威脅偵測技術(ICTD)，自動建立設備網路拓樸與風險情資，偵測非正常工控行為的網路攻擊，從過去發現攻擊需數天縮短至數秒內即可發現。
 

研發團隊以地下暗網情蒐技術，探索龐大地下經濟，掌握惡意程式上游情資，還可辨識傳統防毒軟體無法辨識的無檔案惡意軟體，再透過資安應變處理管理中心，即時回報資安人員，讓企業能夠掌控最新的威脅情資，進而避免風險。
 

ICTD已技術移轉我國主要工控網通業者與資通訊設備業者，以搶攻全球每年高達122億美元之工控系統資安市場，並保護我國高達3,000億美元以上的智慧製造與能源、石化、水資源之產值。
 

事實上，SecBuzzer係透過先進AI與機器學習技術，以軟體開發軟件(SDK)、應用程式介面(API)或客製化情資平臺提供客製化服務，滿足不同產業資安需求，並具備節省成本、快速建置與彈性應用等優點，讓資安廠商可輕鬆加值資安服務並專注於應用程式服務品質，目前已導入政府、金融業、工業及資安產業等場域。
 

資安即國安 情報全球同步
 

未來新型資訊網路攻擊將升級到國與國之間的對抗，SecBuzzer可取得政府與關鍵基礎設施系統威脅情資，派送即時重大漏洞公告及修補建議，促進國家級資安聯防機制平台(ISAC)與全球近期資安威脅資訊同步，提升威脅感知時效，強化資安自主研發能量，布局新一代資安市場。
 

• 出處：2018科技專案執行年報