部門定位
發展資安技術厚創新量能,以第三方協力角色建立人才、商模與資安認驗證制度,賦能產業轉型需求;並連結各方資源,創建多元資安聯防策略,以引導產業聯防生態運作與國際合作。
主要業務
1. 發展資安智慧聯防生態:切入產業資安缺口,結合資源共創生態;發展資安長好幫手服務,創建安全聯防。
2. 推動實戰人才訓用合一:結合場域訓用實證、搭配職能發展護照與人才市集平台,提供各產業資安實戰力人才訓用機制。
3. 驗證技術產品資安合規:接軌國際資安標準,建立第三方檢驗測技術及認驗證機制,推動產業資安,發展全球商機。
發展策略
資安檢測鑑識實驗室
本實驗室為通過全國認證基金會(TAF) ISO 17025 認證之資安檢測鑑識實驗室,可執行業務分為兩大方向:
1.資安檢測實驗室
資安檢測實驗室專精於物聯網終端設備資安滲透測試,無論是前瞻科技的無人飛機,抑或是圍繞大眾生活娛樂的網路攝影機,從軟硬體發掘潛在漏洞與風險、評估設備資安品質,以協助產品達到安全保障(security assurance) 的目的。
此外,本實驗室持續耕耘國際資安標準合規性評估能量,提供NIST SP 800-115資安檢測基準方法,及IEC 62443工控設備資安等國際標準符合性檢測,可降低廠商產品國外送測成本,同時加值廠商產品、提升外銷競爭力。
2.資安鑑識實驗室
隨著現今犯罪型態不斷轉變,數位證據的普及率也隨之增高,值得注意的是,這些證據的完整性和保存性容易遭到無心或刻意的覆蓋、刪除與格式化,因此將這些遭到破壞的數位證據加以復原重現也是現今十分重要的課題。
因此在鑑識領域中的資訊重現便是強調讓檔案格式可以被相對應的工具找到及讀取,被辨識與瞭解的內容獲得有效的數位證據。
本實驗室採用ISO/IEC 27037國際標準數位證據處理程序,制定完善的鑑識框架與程序,強化鑑識能量與鑑識成效,提升鑑識報告證據力。
ICTD工控系統威脅入侵偵測技術
工控系統威脅入侵偵測技術 (Industrial Cyber Threat Detector, ICTD) 為一工業控制網路之多層次入侵偵測系統,在一般工業操作技術(OT)網路中側聽分析通訊封包,深度檢查剖析各層封包,自動學習建立正常操控與網路行為模型,以產生駭客入侵異常行為威脅之偵測規則,可有效察覺潛伏在OT網路之攻擊事件。
• 深度封包分析:從OSI網路標準第二層到第七層進行全方位深度封包分析。
• 標準協定分析能力:可分析超過11種工業 (如Modbus/TCP, OPC/UA, …),以及超過38種網際網路服務協定 (如HTTP, FTP, SSH, Telnet, SSH, Telnet…) 持續擴增中。
• 工業操作技術(OT)網路入侵偵測系統 (intrusion detection system, IDS):Sniffs & Extracts IIoT網路封包,訓練建立機器對機器間網路服務行為基準,產生異常偵測規則,然後即時對每筆網路封包進行異常入侵行為之偵測。其具備非侵入型安裝、免疫式行為學習、以及全自動化部署功能。
• 工業操作技術(OT)工控網路滲透攻擊測試能力:多類攻擊手法共35支滲透測試程式,涵蓋偵查、命令注入、偽冒回應、中間人及癱瘓服務等ICS滲透攻擊測試項目。
• DCS/SCADA/PLC Cybersecurity Test Bed。
自動化檢測工具
針對物聯網檢測與區塊鏈等新興檢測需求,資安所以自動化檢測工具研發,滿足業界於物聯網終端設備與雲端網路服務檢測之需求,透過AI機器學習、模糊測試、Binary逆向分析等創新技術導入,建立App,韌體,網路協定,容器虛擬化及區塊鏈等多款資安自動化檢測技術,填補技術缺口,達到取代進口之目標。
資安人才培訓
考量資安技術發展趨勢與領域發展特性,參考國際資安培訓組織課程架構,設計資安人才學習地圖,培育產業人才具有滲透測試、事件處理、網路監控等基本技能,同時擬定重要產業發展進階學習課程。
資安檢測實驗室
1. 資安檢測服務
本實驗室針對物聯網設備提供以下資安檢測服務:
• 源碼檢測:針對產品之程式原始碼執行已知弱點掃描,協助廠商於產品開發階段即可滿足安全設計 (Secure Coding) 之需求。
• 弱點掃描:針對產品之系統與網路服務執行已知弱點掃描,並提供修補建議,協助廠商在產品出廠前,改善已知明顯漏洞。
• 滲透測試:以駭客思維從資料安全、應用程式安全、系統安全、身分認證與授權、通訊安全、實體安全及隱私保護共7個面向,找出可能潛藏在各個資安面向之漏洞。
• 模糊測試:對於目標設備所使用的網路協定,利用資安所自行開發的變異技術,生成數百萬種變異封包發送到受測目標,用以檢驗產品之通訊軟體程式是否存在未知資安漏洞。
2. 標準制定
本實驗室以豐富的物聯網裝置滲透經驗,提供技術支援與完整專家群,支持領先全球之影像監控系統資安標準的制度,並由經濟部部長宣佈以此標準作為啟動國內物聯網資安標準之開端,曾參與制定過之標準列表如下:
• TAICS TS 0014 Series影像監控系統系列資安標準
• TAICS TS 0015 Series影像監控系統系列資安測試規範
• TAICS TS-0020 Series智慧巴士資通訊系統系列資安標準
• TAICS TS-0021 Series智慧巴士資通訊系統系列資安測試規範
• NCC行動寬頻基站資安檢測規範
• NCC遙控無人機資安檢測規範
• NCC電腦無線輸入裝置資安檢測規範
3. DeviceGuard
「連網裝置資安偵防模組」提供連網功能的端點裝置,具備自我資安防護能力,提供未經裝置擁有者授權的程式將會被阻止其執行,遭竄改的應用程式將會被鎖定,即時監控裝置需保護的關鍵檔案(如:組態設定檔等),並給與相應的存取管控,以及異常警示發送、防護日誌的回傳,有效阻絕駭客控制連網裝置之攻擊。
• 防止未授權程序啟動:利用白名單機制控管程序的啟動權限,避免遭植入惡意程式的攻擊。
• 防止遭竄改程序啟動:模組一旦察覺到遭受竄改之程序執行,將阻絕以防止遭惡意軟體攻擊。
• 關鍵檔案存取監控與管控:監控重要檔案的存取,並給與適當的讀寫防護。
• 警示與記錄:異常事件警示,及異常紀錄回傳。
資安檢測鑑識實驗室
ICTD工控系統威脅入侵偵測技術
1. 工控IDS產品 (3道防禦陣線)
• ARP Spoofing Detection:偵測駭客偽冒IP進行中間人介入操控之攻擊。
• 整合Snort Rules & IDS:偵測違反正常操控與存取原則之異常行為。
• OT State Based Abnormal Detection:學習並建立正常之OT操控與數據行為狀態,藉以偵測非預期狀態之異常事件。
˙橫跨OSI網路層2-7層封包進行全方位分析判斷異常。
2. Cybersecurity Test Bed
• 2項工控運轉程序,水處理水位控制及空汙自動排氣
• SCADA HMI & PLC架構
• Modbus/Tcp、OPC/UA協定
3. 工控網路滲透攻擊測試案例
• 多個類別超過35支滲透攻擊測試案例
4. ICS Cybersecurity 訓練課程
自動化檢測工具
1. 物聯網資安(終端設備)
• 行動App資安檢測, CMAS
協助APP上架發佈前,進行資安檢測,檢測潛藏資安風險,滿足OWASP及工業局APP資安規範要求。
• 支援Android & iOS 之APP
• 雲端服務平台,全自動容易使用
• 效率高,3分鐘/APP
行動App資安檢測系統CMAS,提供OWASP及App資安規範自動化檢測
詳細的檢測報表,依測項指出資安測試結果,做為App資安稽核及檢驗依據
• 聯網設備韌體資安檢測, UFO
協助聯網韌體自動化資安檢測,以靜態分析評估IoT韌體資安威脅,檢測CVE漏洞、密碼外洩及可疑後門腳本等嚴重問題。
• 韌體拆解成功率優於binwalk,fmk等知名工具
• 獨家檢測演算法,檢知隱藏後門漏洞威脅,滿足工業局IP CAM資安規範要求
UFO提供物聯網設備韌體自動化檢測,檢測CVE漏洞、密碼外洩及可疑後門腳本等資安問題
2. 物聯網資安(雲端網路)
• 網路資安模糊測試, AIFuzzer
以機器學習自動分析物聯網封包協定,據此建立模糊測資,快速挖掘物聯網系統潛在錯誤與異常狀況,技術特色如下:
• 無需專家規則自動規劃模糊測試,支援機器學習與8種以上變異模式
• 自動產生10萬筆以上測資,符合產業檢測規範要求
• 提供Modbus, MQTT, DLMS/COSEM等物聯網協定測試
物聯網網路資安模糊測試技術,以AI方法自動化建立網路協定測資,支援Modbus, MQTT, DLMS/COSEM等物聯網協定資安模糊測試
• 容器資安監控平台, KubAnomaly
利用機器學習技術偵測雲端容器軟體運行中的異常行為,並通報管理人員容器軟體遭受攻擊,產品功能如下:
• 容器映像檔資安檢測
• 容器系統活動即時監控
• 資安威脅即時防禦機制
• 圖形化監控管理介面
KubAnomaly提供雲端容器環境資安檢測及異常監控,即時發覺駭客攻擊事件,降低容器應用系統資安威脅
3. 區塊鏈資安
• 智能合約資安檢測, SoliAudit
無需專家建立特徵碼,提供弱點掃描(VA)與模糊測試(Fuzzer),支援國際智能合約資安漏洞DASP Top10檢測。
• 智能合約Solidity程式碼,以Opcode特徵進行機器學習靜態分類,弱點辨識率達9成
• 自動產生攻擊測試合約動態執行模糊測試,搭配異常分析,成功偵測破解實際與CTF案例
SoliAudit創新提供智能合約資安Top10威脅檢測,檢出潛藏漏洞,確保智能合約上線安全
• 區塊鏈攻防模擬測試, SimChain
應用SDN虛擬網路建構區塊鏈模擬場域,制定評量指標,協助區塊鏈系統評量駭客攻擊(如自私礦工攻擊)的耐受程度。
• 腳本腳本定義網路行為,達到區塊鏈攻擊(Selfish Miner, Partition Attack)情境模擬
• 實證乙太坊自私礦工攻擊場景與防禦策略(如ZeroBlock技術)佈建
SimChain透過模擬方式,演練區塊鏈攻擊與防禦情境,評量區塊鏈應用平台之資安品質
資安人才培訓
1. 依據產業培訓需求,培訓資安從業人員,提升產業資安人員專業技能。
2. 了解不同產業領域之資安人才需求,建立資安人才暨師資資料庫,作為後續課程推廣。
3. 引進國際工控與資安專業課程,提升國內工控資安人員專業職能,建構更全面且國際面向之資安防護視野。
