數位發展部之科技研發績效 4. 深化資安技術研發,協助產業提升資安防護能量 (1) 為強化我國半導體供應鏈安全,推動晶片安全檢測實驗室,112 年經國際標準 認證機構TrustCB 完成稽核,113 年將順利取得國際認證(SESIP)。亦已完成開 發矽前階段之矽智財旁通道資訊洩漏弱點檢測工具、晶片安全通道技術研發及晶 片溯源管控工具,並導入國際資安成熟度規範(BSIMM),且完成AI 晶片系統之 資料傳輸保護,具備業者風險物料管控追溯能力,由此提升業者國際能見度。 (2) 物聯網資安部分,支持國內資安產商研發零信任物聯網資安技術,並與製造業及 物流業合作進行實證案例。 (3) 為確保國防產業與相關基礎建設安全,以「紅隊攻防演練平台」、「供應鏈安全」 及「非同步衛星安全」3 大主題之主題式研發補助,鼓勵國內業者投入資安關鍵 技術研發,並促進軍方資安技術國產化。 ( 六) 提升我國資通安全防護能量,打造安全堅韌之數位國家 1. 主動發掘潛藏之惡意端點,有效加強防護:建立主動式威脅獵蒐系統探勘網際網路 中隱伏之受駭端點,透過分析駭客用作控制中繼站與受駭端點之連線模式,針對特 定連線模式開發掃描樣態,使用主動式封包探詢技術,模擬中繼站角色對特定高價 值網段發送掃描樣態,以發掘潛藏之惡意端點。 2. 賡續推動政府資訊( 安) 集中分享:規劃最大化各機關資安能量使用效益,並同時具 備資源向上集中能力之縣市為計算基準,降低線路分散程度實際已達到29.54%。 機關整併資料中心及降低線路分散程度,除可縮小其資訊環境對外通道,降低駭客 可施予打擊之範圍,並得以整合有限資安資源,聚焦在重要防護需求上,降低備多 力分的機會,有效達成資安防護升級,提升政府資安能量。 3. 建立資通系統弱點之主動發掘、通報及修補機制:配合法遵事項推動地方政府及其 所屬機關導入VANS、EDR 及滲透測試及紅藍軍演練,提升自身弱點管理能力、端 點系統異常活動偵測分析能力,能快速修補高風險弱點,主動阻斷駭客組織惡意攻 擊,驗證機關的偵測監控、緊急應變、採證鑑識及弱點漏洞修補能力,訓練機關資 安人員攻防及應處能力,並累積相關經驗,達到主動發現潛在威脅,降低可能的資 安風險之目標。 425
RkJQdWJsaXNoZXIy MTI2NzAzOA==