科技專案成果

資策會 ▶ 發展深度情蒐分析技術與資安聯防解決方案
 

隨著網路攻擊事件頻傳，不僅竊取企業、政府及國安機密，甚至危及關鍵基礎設施與人身安全，世界經濟論壇(WEF)連續三年將「資通訊安全」列為年度10大關鍵風險。
 

即時情蒐分析 掌握最新攻擊
 

在經濟部技術處科技專案支持下，資策會開發SecBuzzer資安威脅情蒐平台，透過AI深度學習更早掌握惡意程式相關情資，且往源頭追溯，才能防範於未然，抵擋駭客不間斷的惡意攻擊，企業可訂閱推播與預警，掌握最新威脅。
 

2019年持續強化SecBuzzer技術，具備主動探索熱門攻擊、潛伏威脅，產生可執行化的資通訊安全偵防規則，如以微軟遠端桌面協定(Windows RDP)漏洞為例，2019年5月下旬即有攻擊程式碼於非公開的地下網路環境，即所謂的暗網(Dark Web)等黑市交易流通，2019年6月6日國內媒體發布新聞警示，然本技術能於5月31日分析此攻擊正在發生，取得具備管理入侵指標(IOC)情資，提前通報訂閱情資服務之企業會員預作因應，且整合為AI輔助資安聯防解決方案，產出特定入侵指標，以協助資通訊安全服務業者事件前預防機制，降低風險。現已申請7項專利，且獲得美國與中華民國4項專利。
 

自主研發技術 協助產業轉型升級
 

本技術輔助廠商發展自主產品逾30案，技術移轉金額累計新臺幣0.2億元，促成國內外資訊與通訊(ICT)、智慧製造產業、關鍵設施機構投資研發達2.5億元，其中與國內系統整合商合作，導入政府機構雲端服務，突破傳統資通訊安全監控服務高昂成本瓶頸，減少政府經費支出15%，更協助廠商從代理進口轉型資通訊安全加值服務，大幅降低監控人力，加速落實政府資通安全管理法要求。
 

此外結盟資通訊安全廠商與醫院協會，聚焦醫療領域發展情資分享平台，涵蓋全國超過173家公私立醫院，即時掌握醫材最新漏洞與威脅。本案奠基我國自研AI資通訊安全偵防技術基礎，協助業者技術升級，活絡資通訊安全內需市場。
 

• 成果案例出處：2019科技專案執行年報