资策会研发资安系统 抢食全球资安市场379亿美元大饼
更新日期:2008/09/26 16:20 记者林睿康/台北报导
http://tw.news.yahoo.com/article/.../17/16mbn.html资策会26日指出,全球资安服务的市场规模,可望从2006年的169亿美元,成长至2011年的379亿美元,五年期间市场规模将扩大超过两倍;相较于软体市场,资安服务有更多的成长动能,也显示企业日渐重视资安的投资,市场充满无限契机。
有鉴于网路资讯安全的重要性持续上升,以及资安产品的市场规模日益扩大,资策会近年来与美国资安科技顶尖大学跨国合作,研发出以「网路资安诊测解决方案」类别中的「智慧型资安健检系统」(CVS,又名为「网路安全诊测系统」),以及「Web 应用防护系统」(CWAF,又名「网页应用程式防火墙」)。
资策会网多所副主任吴建兴表示,为了加速计画进展,部份技术研发藉由国科会所支持iCAST计画平台,与美国柏克莱大学与卡内基大学两所大学研究团队合作,共同研发网路安全诊测与自动化相关重要技术,大幅提升技术水准,亦即将研发结果应用在CVS系统及CWAF系统上,希望能够协助国内厂商降低对国外技术产品的依赖,并促进我国资安产品在国际之市场竞争力。
吴建兴进一步说明,「智慧型资安健检系统」,是一套可以有效检测网路及主机环境安全弱点的智慧型资安健检评估系统,可以自动化扫瞄分析、渗透测试存在于网路环境之安全弱点,并提供汇整风险报告及修补建议,值得一提的是,其内建之渗透测试功能,可以提供无伤害性之模拟骇客攻击,直接验证网路系统之安全漏洞以找出立即威胁并减少可能之误判,总之,采用CVS系统,可随时为网路环境进行健康检查。
至于「Web 应用防护系统」,吴建兴说,依据近年统计分析,全球资安攻击事件中有70%以上和Web应用有关,而CWAF的自动防护系统可在Web伺服器前,就有效阻档来自Internet上包括SQL Injection、XSS、Cmd Injection、Buffer overflow等Web AP的攻击行为。网站管理者可透过图形化管理介面,自订或修改安全管理政策,检视Web伺服器之正向存取架构,并即时监看攻击事件及阻挡结果之统计资料。这套由资策会自主掌握之资安技术,可以有效解决国内厂商以往大都倚赖进口所面临的各种问题,同时用户也不必担心使用国外产品找不到即时服务支援的疑虑。
