Security Service Integration Platform (Secpaas)

技術簡介

資安整合服務平臺可容納既有或開發中資安工具與平台，協助強化設備/產品資安防禦，針對產品/設備所涵蓋之服務面向包含：(1)工業物聯網(智慧製造設備、系統服務、SCADA協定)、(2)車聯網控制(車載系統、車聯網、控制器區域網路)以及(3)無人載具(無人載具工控協定)等主要檢測類型。透過平臺對於設備佈建之安全驗證，協助對於轄屬開發中/已開發/已上市之各式智能應用產品進行弱點驗測與安全規劃。

技術特色

資安整合服務平臺運行時，將結合軟體安全開發週期進行產業運用輔導(如下圖所示)，透過產品生命週期安全開發驗證，大幅提升產品之安全性。因此，平臺所提供之檢測服務將涵蓋源碼分析、弱點掃描、滲透測試與漏洞追蹤等項目，透過強化產品之軟體品質提升產業自主之軟體安全基礎架構與產品研發能量，並以產業需求面與資安應用趨勢為基礎，以資安動能推動新興產業鏈發展。

安全開發週期架構圖

技術規格

1. 延展性架構：受測設備將可視產品特性進行部署，具可延展架構之驗測環境建置，可根據施測方式不同採橋接實體檢測設備，或可透過虛擬化基礎服務器架構與平臺進行連結以進行檢測。
2. 界接介面：以提供資安檢測服務廠商、外部服務需求端與平臺維運人員遠端接入，以進行產品/設備/系統檢測、流量監控、問題排除等作業。
3. 負載平衡：平臺建置需考慮高負載、高頻寬，可根據施測狀況透過頻段分配與時段排程達到負載平衡，並在施測過程當中加入資安與網路專業人才管理維運，以確保平臺服務可用性。
4. 日誌紀錄：平臺將建置日誌伺服器以儲存與分析施測過程當中的記錄檔，可以協助管理者找出網路故障處並提供及時流量資訊與查看封包資訊，以及協助找出儲存設備失效位置並提供即時IO資訊。
5. 網路防火牆：為確保資安物聯網實證平臺本身網路與資料儲存安全的完備，本平臺另部署網路防火牆，為每個虛擬機設定安全群組以及訂定獨立的驗證規格，並提供事件管理能力，確保虛擬機間權限控管安全。

應用範圍

1. 工業物聯網(智慧製造設備、系統服務、SCADA協定)
2. 車聯網控制(車載系統、車聯網、控制器區域網路)
3. 無人載具(無人載具工控協定)

聯絡窗口

黃彥程/雲端運算技術推廣部(C100)
電話：03-5919302
Email：dh@itri.org.tw
https://www.itri.org.tw/
工研院資訊與通訊研究所