工業技術研究院 資訊與通訊研究所組長 卓傳育
隨著數位經濟、物聯網、雲端計算、區塊鏈等新興技術的蓬勃發展,資安技術變得愈來愈重要。現今幾乎所有國家、機構、企業和個人都依賴資訊系統進行日常活動和業務,例如儲存敏感資料、進行金融交易、溝通、運輸、能源供應等。然而網路攻擊、病毒、盜竊、假冒等威脅也隨之增加,這些威脅對個人、企業和國家都可能帶來嚴重的損失和風險。
本期專欄探討資安技術重點發展趨勢,指出人工智慧技術引領下一代資安技術的創新機會,本期介紹的奧義智慧資安新創即是將AI應用在資安的領先標竿 。此外,資安攻擊不再是單一企業或國家的問題而是全球性的威脅;由工研院 、台積電及國際半導體協會(SEMI)合作推行的E187半導體設備標準以及 SEMI Cyber Security Committee推動的供應鏈資安評級管理架構,正從台灣開始萌芽,向全球半導體、智慧製造供應鏈加速擴散,未來跨界合作和資訊共享將成為共同抵禦資安攻擊和威脅的必然模式 。
零信任資安技術方面,涵蓋零信任資安防護架構之設備端點白名單防護 、自動化微網段隔離管理 、資料不落的遠端行動桌面管理 及持續稽核的資安曝險評級服務技術 。從設備、網路、遠端管理及持續稽核等面向協助企業落實零信任管理,建立一個更具韌性、可靠的企業資訊基礎架構經營環境。
隨著雲端技術、行動設備和物聯網應用的普及,傳統建立在內部網路信任基礎上的資安防禦已不再可靠,未來需要更加推廣零信任安全。在每個環節都要進行身份驗證和授權,實現更加全面的資安防禦。工研院資通所資通系統與資訊安全組以研發次世代韌性運算系統及零信任智慧資安防護技術為研發主軸,除了零信任的治理工具技術之外,未來更聚焦持續整合身份、設備、網路,應用及資料隱私之全方位零信任管理框架,以AI智慧核心打造自動化的安全運算環境。