從天空遙望地球-臺灣的遙測技術發展
作者
毛敬豪簡介
現任職於財團法人資訊工業策進會 資安科技研究所資安鑄造廠。研究興趣為 Graph mining、Cybersecurity intelligence 與 network security 等。於 2016 年的亞太區資訊安全領導成就表彰計畫 (Information Security Leadership Achievements,ISLA) 中,獲得「資安從業人員組資安貢獻獎」Showcased Award,以及獲得傑出電機工程學會「優秀青年電機工程師獎」,曾受邀國際資安研討會演講,並發表超過30餘篇的人工智慧資安國際期刊與會議論文,研發成果獲得多項國際專利。
單位
財團法人資訊工業策進會-
標籤
-
分享文章
基於國際授權條款4.0,您可免費分享此篇文章
5G資安市場預估在2025年複合成長率會達到44.25% ,成長力道來自於供應鏈資安的驅動、垂直導向資安合規加速資安創新服務模式發展,其整合特性涵蓋資安情資、資安服務與資安維運,結合資安發展垂直領域與區域化的合規需求,以情資分析為核心的供應鏈安全威脅狩獵(supply chain security threat hunting)達到資安協作自動化應變(security orchestration and automation response)。
國際資安新創成功者眾,惟供應鏈資安方才起步,供應鏈資安發展需產業環境搭配,臺灣企業深耕佈局全球供應鏈,除了可以收集多樣性的資安情資,更可以作為驗證分析的場域,近年來全球資安新創佈局達到資安協作自動化應變(Security Orchestration Automation Response, SOAR)、雲端代管式服務(Managed Service)及情資導向(intelligence),同時也是供應鏈資安平台與服務的思考關鍵。
全世界在資安上遇到無法快速適應網路攻擊變化、偵測威脅和回報速度太慢、缺乏專業資安分析師和調查員,而供應鏈資安在異質網路的變化。對於供應鏈威脅獵捕的巨量數據,可以還原威脅樣貌,包含:威脅獵捕關聯引擎、主動式防禦以及軟體檢測核心技術。威脅獵捕關聯引擎以MITRE ATT&CK威脅情資框架透過AISecOps intent-oriented威脅偵測,主動防禦元件支援5G網元介面及工控資安防護需求,並自動應變與減緩,支援軟體物料清單(Software Bill of Material, SBOM)資安情資。透過三項核心元件建立全球供應鏈與關鍵基礎資安生態系資安共創服務,提供資安管理異質事件,並將情資加值提供二線監控服務。
服務自主技術掌握的程度以及與上游情資分析與掌握的能力,在資安營運部份除了現有資安維運中心(Security Operations Center, SOC)業者,從網絡運維中心(Network Operation Center)或是電信運行支撐系統(Operation Support System)也會朝向資安營運發展,另外資安營運則在全自主維運與全外包維運的比率而調動,全仰賴企業規模與產業類型而定。5G外部有合規需求,內部有防駭挑戰,大量異質裝置以及基於5G專網的MEC運算架構,資安產業生態鏈的建立可催生資安防護一站式方案(Turn-key)的解決方案,共創架構和開放源碼的資安發展。
未來供應鏈資安防護的關鍵除了資安技術能量,更重要的是垂直領域資訊整合的能量,以及既有領域客戶樣態為基礎,資安威脅已從網路層蔓延至應用層,無論是電商網站或資料庫遭駭,或是在工控中實體隔離失效所衍生出的資安威脅,而在5G專網環境中,將整合多元且異質網際網路技術(Internet Technology, IT)/運營技術(Operational Technology, OT)/通訊技術(Communication Technology, CT)裝置,透過供應鏈資安威脅獵捕核心技術,建立以供應鏈資安的創新服務模式。
延伸閱讀-科技部(科技大觀園)
訂閱電子報以獲得最新資訊
填寫連絡資訊以取得每月發行之電子報