(圖/取自資策會)
在日前全球遭受最大宗的勒索病毒「WannaCry」的攻擊,資安問題再度浮上檯面,隨著網路科技的進步和發達,網路病毒也不斷的變種和升級,對於有心人士利用各個樣的漏洞來進行牟利或是做出不法的事情。為此中央政府在昨(8)日由資策會資安科技研究所(資安所)「資安檢測鑑識實驗室(CFL)」正是揭牌啟用,對於資安問題實是刻不容緩議題,此實驗室主要任務為,IoT產品接軌國際之資安合規顧問輔導、 我國IoT產品資安檢測基準擬定、 IoT資安檢測與鑑識服務推動等三項服務,希望能夠協助國內業者降低產品出口之資安修補成本,及資安風險造成消費權利的損害。
在「WannaCry」病毒席捲全台後,美國聯邦貿易委員會(FTC)控訴我國知名網通產品存在嚴重安全瑕疵,而近年來又是物聯網的時代,加上臉書、社交軟體崛起,駭客也衍生社群攻擊模式,相關應用潛藏的資安危機,更是需要關注的議題。智慧聯網設備資安檢測以人工分析耗時耗力,缺乏自動化,其設備韌體安全(Firmware Security)又欠缺有效且及時的解決方案,供應商大多未提供作業系統與韌體之修補程式、測試工具及更新機制,因此造成安全弱點或漏洞修補的困難,然而如何自動化進行韌體拆解以發覺潛在弱點或夾藏後門,則是資安檢測艱巨的挑戰。
這次所創辦的資策會資安所資安檢測鑑識實驗室(CFL ; Cybersecurity Forensics Laboratory),將會以研發自有資安技術為主要目標,已多年與業界攜手合作建立資安檢測能量,提供政府與企業Web軟體及系統平台等檢測與數位鑑識分析服務,為我國資訊應用服務及產品把關,目前除了提供政府資安檢測與鑑識服務,亦擴及於智慧聯網(IoT)、電子商務、金融、行動通訊、網通、物聯網、工控等重要領域。資策會資安所「資安檢測鑑識實驗室」累積多年的網通產品資安弱點掃描與滲透測試能量,針對IoT設備與韌體、身份認證、Web管理介面、通訊加密與軟體平台未知弱點探測提供檢測評估,曾經檢測出部份廠牌的手機潛藏資安問題,成功協助相關業者修補資安漏洞。
【101傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。