財團法人資訊工業策進會-智慧生活基礎設施

您的瀏覽器並不支援此一Script置換圖片的功能，但這並不影響你瀏覽本網站。若您希望有更好的視覺效果，建議您改用IE5.5以上版本之瀏覽器觀看。
您的瀏覽器並不支援此一Script變換字級大小的功能，建議您可使用瀏覽器上方的工具列【檢視→字型】來變換字級大小的功能。
您的瀏覽器並不支援此一Script上下捲動訊息功能，我們已將訊息全部展開，無需再捲動，建議您可使用鍵盤及滑鼠直接點選進去瀏覽。
您的瀏覽器並不支援此一Script彈出次選項的功能，請點選以下連結瀏覽。

:::1.關於資策會	1-1.設立宗旨、1-2.首長介紹、1-3.組織架構、1-4.重點業務、1-5.未來展望、1-6.大事紀要、1-7.業務部門(網路多媒體研究所、創新應用服務研究所、新興智慧技術研究所、數位教育研究所、國際事業群、產業支援處、專案支援處、南區資訊處、科技法律中心)
2.資策會業務	2-1.智庫幕僚(總論、資訊化社會、資通訊產業政策、產業情報與顧問、科技法律與智財管理) 2-2.產業推動(總論、業學界科專、重點產業、推動新創企業) 2-3.技術研發(總論、智慧生活基礎設施、智慧生活應用和服務、智慧生活新興技術和應用、價值創造) 2-4.人才培育(總論、資通訊技術、科技化服務、數位內容、半導體、產業分析、科技法律與智財管理) 2-5.應用推廣(總論、傳統產業升級、科技化服務、數位機會(國際)、數位機會(國內)、資訊安全) 2-6.國際合作
3.活動與服務	3-1.動態訊息(新聞中心、活動訊息、最新課程、ICT產業研究 3-2.訓練課程(ICT、科技化服務、數位內容、半導體、產業分析、科技法律與智財管理) 3-3.出版品(總覽、產業情報、產業政策、年鑑與白皮書、技術研發、資訊教育、科技法律、創新服務) 3-4.照片影音專區(照片集錦、活動影音、主題廣宣) 3-5.相關連結
4.研發成果	4-1.研發成果(可移轉技術、專利成果、商標、專題資料)

:::

字級：


	:::

智庫幕僚總論資訊化社會資通訊產業政策產業情報與顧問科技法律與智財管理產業推動總論業學界科專重點產業推動新創企業技術研發總論智慧生活基礎設施智慧生活應用和服務智慧生活新興技術和應用價值創造人才培育總論資通訊技術科技化服務數位內容半導體產業分析科技法律與智財管理應用推廣總論傳統產業升級科技化服務數位機會(國際)數位機會(國內)資訊安全國際合作

:::首頁 / 資策會業務 / 技術研發 / 智慧生活基礎設施

智慧生活基礎設施

隨著資通訊產業的快速發展與日漸普及，未來將朝以網路社會為基礎的智慧生活邁進。為此，資策會從客戶需求角度出發，以貼近使用者需求為導向，整合無線寬頻與感測網路、智慧居家與產業應用、服務導向裝置、資訊安全等跨領域的核心技術，提出各項創新服務與應用，以建置新一代的網路環境與智慧生活基礎設施，從而發展無所不在的優質智慧生活。

現階段重點工作與成果如下：

無線寬頻與感測網路

‧	協助發展新一代無線寬頻通訊技術與應用
	為迎接新世代無線寬頻時代，資策會已依循電信國家型計畫(NTP)，在經濟部的指導下，傾全力投入新一代無線通訊技術研發，發展高速行動通信接取系統技術、服務導向終端及管理技術、資安跨國研究-網路安全診測技術等核心技術，另戮力培養新世代通訊人才，同時亦積極與國際WiMAX Forum、Femto Forum標準組織、國際產業聯盟、國內外大學、國際大廠等建立良好的合作關係。以聚集各方研發能量，進而掌握技術先機，促使國內業者由代工生產，提升至發展高利潤的新世代無線通訊產品，有效搶占國際市場商機。

	協助政府落實發展數位生活新興產業
	資策會以「發展優質網路社會」（Ubiquitous Network Society）為主軸，透過創新服務、網路匯流、感知環境、安全信賴與人機連動等要件，全力發展產業所需之各種關鍵核心技術，包括：
	感測資訊共通處理平台技術：主要應用於環境感知應用、服務及人員物件位置之感知應用服務。最低耗能控制技術：可依人體活動程度、衣服熱阻、空氣溫度、平均輻射溫度、空氣流動速度和空氣濕度等因素，協調運用建築外層遮陽、採光、通風設備與室內空調設備，改善環境之舒適度並降低能源耗用量。多元感測網路服務與管理平台技術：運用 ZigBee 無線感測網路技術，將傳統嵌入式平台的無線感測網路應用情境擴展至分散式網路運算中，並提供標準化的遠端呼叫界面，使應用程式發展的彈性大幅提升。感應資訊擷取與交換技術：運用ZigBee無線感測網路技術，搭配資策會自行開發的網路層管理技術，並藉由其低成本的特性進行大範圍區域的大量佈建。

智慧居家與產業應用

‧	協助業者發展智慧居家空間之創新應用服務與產品
	資策會從使用者角度，探索居家生活者與社會居住生活空間，及環境安全的需求價值與理想，透過跨領域科技整合及應用研究，構思出結合科技與感性，並兼顧居住環境安全的有價值創新產品。此外，整合多元化環境感知與無線感測網路先進技術，建置具有高附加價值的智慧化居住空間應用雛型。運用此情境衍生成展示區域，以協助業者建構智慧型人性化行動服務環境，提供使用者可調適、行動、主動及智慧化服務，並協助業者發展相關創新應用服務與產品。

‧	協助南部具發展潛力中小企業者進行產業轉型
	資策會以ZigBee為基礎，促進相關產業跨領域結合，建構出一個家庭安控自動化之平台；同時提供可協助產業加速轉型和升級，並可節省龐大研發成本與降低風險的最佳方案。

服務導向裝置

‧	協助我國業者進入MeeGo產業領域之各項核心技術
	資策會建立並提供在MeeGo環境之「跨平台整合」、「中介軟體」、「通訊介面」、「測試與驗證」等技術，以支援我國廠商進入MeeGo產業領域所需之各項技術服務。此外，網多所之行動裝置軟體技術發展中心(Mobile Device Software Development Center)，與策略合作伙伴Intel及手機領導廠商Nokia共同推動MeeGo軟體平台，研發符合MeeGo標準之Netbook或MIDs等系統產品，協助我國資通訊產業快速開發可切入國際市場之MeeGo based軟硬體產品。

‧	協助我國網路行動裝置的國際競爭力
	資策會運用我國自行開發的平台出發，投入Android使用者介面、應用程式及硬體整合，提供我國廠商迅速開發一個與眾不同且具相容的Android產品。

資訊安全

ICT資訊安全防護產品-Crystal Security Product Family
- Keep Your Information System Safe

資策會網路多媒體研究所副所長馮明惠(左二)、富邦建設董事長劉國治(右一)、富邦建設總經理江英二(左一)、創益科技公司總經理謝長安及中國文化大學智慧建築模擬實驗室溫琇玲教授(左三)等人共同出席智慧建築外層系統及技術創新應用研討會。

經濟部技術處指導下，資策會網路多媒體研究所假台北港舉辦「台北港自動化貨櫃碼頭系統暨先進感測網路技術研討會」活動，與會貴賓共同合影留念

資策會WiMAX Femtocell技術，可徹底解決通訊傳輸死角問題，有效的提升室內通訊品質

資策會研發的智慧型能源管理系統，由智慧型能源插座（III iSocket）、能源閘道器(III Energy iGateway)，完整的記錄用電，進一步分析用電行為，有效達成節能的目標

n 資安弱點診測 Intelligent IT Security Assessment System

n Crystal Vulnerability Scanner, CVS

n Crystal Web Vulnerability Scanner, CWVS

n Web應用安全 Bidirectional Web Protection Solution

n Crystal Web Application Firewall, CWAF

n Crystal Secure Browsing, CSB

n 事件監控分析工具 Security Event Monitor & Analysis Tools

n Crystal Security Analyzer, CSA

n Crystal Security Sandbox, CSS

n 雲端安全 (Cloud Security)

n 行動應用與交易安全技術 Mobile Application and Transaction Security Technology

全方位資訊安全防護

資安監測整體解決方案能強化企業資安體質，即時防禦Web入侵威脅，全面監控資安事件，並迅速分析惡意軟體攻擊行為，以保護企業各項網路應用服務，大幅降低資安事件發生風險。包括：

1. 資安健診評估：協助企業預先發掘並修補資安弱點。CVS提供分散式網路資安弱點掃瞄與滲透測試自動化整合工具，可有效檢測企業網路安全弱點；CWVS可自動化檢測潛存於網頁程式之安全弱點，提供企業網站程式弱點修補及安全政策設定之參考。

2.入侵偵測防禦：提供有效且完整的雙向Web安全防護。CWAF可偵測網頁應用程式存取行為及通訊協定，及時防禦駭客對企業網站服務之攻擊威脅，CSB可快速分析網站及應用內容是否包含惡意元件，避免使用者瀏覽釣魚網站。

3.全方位資安監控管理：協助企業迅速回應可疑攻擊行為，有效阻擋入侵威脅。CSA提供資安日誌資料正規化及資安事件關聯分析，CSS對可疑的惡意軟體進行動態行為分析。

4.雲端安全：研發虛擬層資安監控、Cloud IPS, 雲端Web 應用防火牆等技術產品，支援Security as a Service開發。

5.行動應用安全產品，完成卡片應用軟體OTA(Over-The-Air)安裝管理與NFC相關應用技術，建立國內行動近端交易應用產業之技術能力，加速行動NFC推出服務開發。

1. 資安弱點診測 (Intelligent IT Security Assessment System)

資安弱點管理為預防駭客攻擊之首要一環，資策會研發具高效能弱點掃瞄、自動化滲透測試及智慧網頁安測之技術產品，可協助企業找出資訊系統之弱點並提供修補建議，以降低駭客入侵及資料外洩之風險。產品主要包括網路弱點滲測(Crystal Vulnerability Scanner, CVS)及網頁安全檢測(Crystal Web Vulnerability Scanner, CWVS)軟體，CVS首創整合弱點掃瞄與滲透測試關聯分析，有效地挖掘驗證存在於網路及主機環境之安全弱點；CWVS可自動化檢測潛存於網頁程式之安全弱點，提供程式弱點修補及安全政策設定之參考。

CVS為一套有效檢測網路安全弱點之智慧型資安健檢評估系統。內建超過600個滲透手法資料庫，支援分散式弱點掃瞄與多重手法滲透測試關聯分析，可降低誤判率及找出立即威脅，並提供彙整風險報告與修補建議，有效減少安全診測花費的人力。

CWVS是一套涵蓋率廣、準確性高的自動化網頁弱點掃描系統。可檢測函括OWASP TOP 10網頁應用弱點，支援Direct Access和Proxy模式，搭配Server Agent技術，可有效提高檢測結果的完整性和正確性。配合企業網路架構，可分散式佈署掃描節點，透過報表中心統一收集掃描結果，提供企業包含WASC和PCI-DSS等業界標準的彙整報告與專業建議，協助企業降低網站安全風險。

CWVS自動化網頁弱點掃描系統運作示意圖。

2. Web應用安全(Bidirectional Web Protection Solution)

現今駭客攻擊事件有75%發生在Web應用層，企業的網站服務無時無刻不面對攻擊，資策會研發具備Web應用安全防護及遏止瀏覽惡意網站之高效能雙向網頁防護解決方案。產品包括網頁應用防火牆(Crystal Web Application Firewall, CWAF)及安全瀏覽過濾工具(Crystal Secure Browsing, CSB)。CWAF提供企業最佳Web服務保護，有效阻擋各式惡意攻擊行為；CSB則可遏止Client端使用者瀏覽釣魚網站及存取惡意內容。

CWAF是一套有效防護Web應用安全之解決方案。提供Secure Web-based管理介面，讓使用者能簡單設定安全政策以過濾網頁應用內容；並可監看所有網頁應用伺服器的流量，自動地辨識合法通訊及拒絕非法通訊封包，進而有效阻擋如Cross Site Scripting、Buffer Overflows、Command Injection及SQL injection等惡意攻擊行為並建立日誌，產生具可信的結果報告提供給使用者參考。

CSB是一套安全瀏覽監控系統，可過濾已列入黑名單的惡意釣魚網站，並快速分析使用者瀏覽之網頁內容是否包含隱藏惡意連結、惡程式碼(MalScript)等，有效地防堵使用者不慎瀏覽惡意網站。

網頁應用防火牆(Crystal Web Application Firewall, CWAF)及安全瀏覽過濾工具(Crystal Secure Browsing, CSB)示意圖

3. 事件監控分析工具(Security Event Monitor & Analysis Tools)

資訊安全監控為企業資訊系統持續營運之重要一環，資策會研發可支援安全監控中心(Security Operation Center, SOC)之資安事件與惡意軟體行為分析之技術產品，可協助SOC有效掌握資安事件及攻擊行為，以強化監控能力並可防止事件之再發生。包括高效能資安事件分析引擎(Crystal Security Analyzer, CSA)，及高辨識率惡意軟體行為分析工具(Crystal Security Sandbox, CSS)，CSA監控所有安全裝置，對資安攻擊事件進行整合性關聯分析，有效降低事件分析之誤判與漏判。CSS能對可疑的惡意軟體進行動態行為分析，有效辨識加殼變種的惡意程式，提升SOC對惡意攻擊之監控能力。

CSA提供可靠的網路事件監控解決方案，透過資料正規化(Normalization)及聚合分析(Correlation)技術，監控所有安全裝置的資安日誌。提供資安監控中心完整的事件訊息，協助企業資安單位迅速回應可疑行為，並可搭配規則管理(Crystal NIDS Rule Manager, CNRM)技術進行規則調校佈署，進一步強化網路安全防護。

CSS是支援SOC的惡意軟體自動化分析解決方案。運用硬體虛擬化技術，支援多工同步處理、動態/靜態雙模分析，以及網路服務虛擬回應功能，可攫取惡意軟體對系統與網路互動的完整紀錄，對惡意軟體行為做關聯分析及語意分析，能加速SOC後端分析人員開發監控與防禦等因應機制，並可支援雲端虛擬系統的資安監控服務。

4. 雲端安全 (Cloud Security)

針對雲端Virtualization及On-demand特性發展Hypervisor 虛擬層資安監控、雲端Web應用防護、及Cloud IPS等技術產品。其中Hypervisor虛擬資安監控機制藉由虛擬層(Hypervisor)中繼訊息(vCPU Register, Page Memory等)擷取與轉介，以支援資安防毒和防駭等應用。另外所研發之雲端Web防護技術具備Virtual Security Appliance型態，涵蓋多層次監控管理(Dynamic Monitoring) 架構、服務動態行為剖析(Cloud App Profiling)等，有效阻絕OWASP Top10資安威脅，支援PCI DSS 規範並可應用於SaaS服務。

5. 行動應用與交易安全技術(Mobile Application and Transaction Security Technology)

• NFC應用

• USIM/NFC通信介面與存取控管軟體(JSR177/JSR257)

• 手機憑證管理與PKI安控軟體(JSR177)

• 手機IC卡應用元件OTA下載軟體(GP)

• 手機One-time Password (OTP)軟體(RFC4226)

• 手機電子錢包行動付款軟體

• 手機安控與PC整合應用軟體

• 數位版權應用(OMA DRM 1.0)

行動應用與交易安全技術(Mobile Application and Transaction Security Technology)圖表解說