資策會研發資安系統 搶食全球資安市場379億美元大餅
更新日期:2008/09/26 16:20 記者林睿康/台北報導
http://tw.news.yahoo.com/article/.../17/16mbn.html資策會26日指出,全球資安服務的市場規模,可望從2006年的169億美元,成長至2011年的379億美元,五年期間市場規模將擴大超過兩倍;相較於軟體市場,資安服務有更多的成長動能,也顯示企業日漸重視資安的投資,市場充滿無限契機。
有鑒於網路資訊安全的重要性持續上升,以及資安產品的市場規模日益擴大,資策會近年來與美國資安科技頂尖大學跨國合作,研發出以「網路資安診測解決方案」類別中的「智慧型資安健檢系統」(CVS,又名為「網路安全診測系統」),以及「Web 應用防護系統」(CWAF,又名「網頁應用程式防火牆」)。
資策會網多所副主任吳建興表示,為了加速計畫進展,部份技術研發藉由國科會所支持iCAST計畫平台,與美國柏克萊大學與卡內基大學兩所大學研究團隊合作,共同研發網路安全診測與自動化相關重要技術,大幅提升技術水準,亦即將研發結果應用在CVS系統及CWAF系統上,希望能夠協助國內廠商降低對國外技術產品的依賴,並促進我國資安產品在國際之市場競爭力。
吳建興進一步說明,「智慧型資安健檢系統」,是一套可以有效檢測網路及主機環境安全弱點的智慧型資安健檢評估系統,可以自動化掃瞄分析、滲透測試存在於網路環境之安全弱點,並提供彙整風險報告及修補建議,值得一提的是,其內建之滲透測試功能,可以提供無傷害性之模擬駭客攻擊,直接驗證網路系統之安全漏洞以找出立即威脅並減少可能之誤判,總之,採用CVS系統,可隨時為網路環境進行健康檢查。
至於「Web 應用防護系統」,吳建興說,依據近年統計分析,全球資安攻擊事件中有70%以上和Web應用有關,而CWAF的自動防護系統可在Web伺服器前,就有效阻檔來自Internet上包括SQL Injection、XSS、Cmd Injection、Buffer overflow等Web AP的攻擊行為。網站管理者可透過圖形化管理介面,自訂或修改安全管理政策,檢視Web伺服器之正向存取架構,並即時監看攻擊事件及阻擋結果之統計資料。這套由資策會自主掌握之資安技術,可以有效解決國內廠商以往大都倚賴進口所面臨的各種問題,同時用戶也不必擔心使用國外產品找不到即時服務支援的疑慮。
