:::

科技專案成果

AI輔助資安攻防 企業、政府免受「駭」
發佈日期:2020-12-08
單位:財團法人資訊工業策進會
案例年度:2019
簡介:
在經濟部技術處科技專案支持下,資策會開發SecBuzzer資安威脅情蒐平台,透過AI深度學習更早掌握惡意程式相關情資,且往源頭追溯,才能防範於未然,抵擋駭客不間斷的惡意攻擊,企業可訂閱推播與預警,掌握最新威脅。

特色:

資策會 ▶ 發展深度情蒐分析技術與資安聯防解決方案
 

隨著網路攻擊事件頻傳,不僅竊取企業、政府及國安機密,甚至危及關鍵基礎設施與人身安全,世界經濟論壇(WEF)連續三年將「資通訊安全」列為年度10大關鍵風險。
 

即時情蒐分析 掌握最新攻擊
 

在經濟部技術處科技專案支持下,資策會開發SecBuzzer資安威脅情蒐平台,透過AI深度學習更早掌握惡意程式相關情資,且往源頭追溯,才能防範於未然,抵擋駭客不間斷的惡意攻擊,企業可訂閱推播與預警,掌握最新威脅。
 

2019年持續強化SecBuzzer技術,具備主動探索熱門攻擊、潛伏威脅,產生可執行化的資通訊安全偵防規則,如以微軟遠端桌面協定(Windows RDP)漏洞為例,2019年5月下旬即有攻擊程式碼於非公開的地下網路環境,即所謂的暗網(Dark Web)等黑市交易流通,2019年6月6日國內媒體發布新聞警示,然本技術能於5月31日分析此攻擊正在發生,取得具備管理入侵指標(IOC)情資,提前通報訂閱情資服務之企業會員預作因應,且整合為AI輔助資安聯防解決方案,產出特定入侵指標,以協助資通訊安全服務業者事件前預防機制,降低風險。現已申請7項專利,且獲得美國與中華民國4項專利。
 

自主研發技術 協助產業轉型升級
 

本技術輔助廠商發展自主產品逾30案,技術移轉金額累計新臺幣0.2億元,促成國內外資訊與通訊(ICT)、智慧製造產業、關鍵設施機構投資研發達2.5億元,其中與國內系統整合商合作,導入政府機構雲端服務,突破傳統資通訊安全監控服務高昂成本瓶頸,減少政府經費支出15%,更協助廠商從代理進口轉型資通訊安全加值服務,大幅降低監控人力,加速落實政府資通安全管理法要求。
 

此外結盟資通訊安全廠商與醫院協會,聚焦醫療領域發展情資分享平台,涵蓋全國超過173家公私立醫院,即時掌握醫材最新漏洞與威脅。本案奠基我國自研AI資通訊安全偵防技術基礎,協助業者技術升級,活絡資通訊安全內需市場。
 

排版圖片


* 點閱數349

回上一頁 回首頁