网路安全诊测技术研发计画四 - twisc.ppt

網路安全診測技術發展規劃 Network Security Assessment Technology Development 簡報內容 資安環境產業發展趨勢 資策會資安研發領域 資安診測研發願景, 定位及重點 研發執行策略 結語 網路擴張資安威脅遽增 資安威脅趨向反應時間短影響大 資安服務產業趨勢 資安服務與產品業者融合(如Verisign)，甚至將結盟專業服務公司、系統整合商、ISP業者及網通設備商等提供Total solution。 網路安全威脅的複雜多變，政府/企業更加強調對於整體資訊安全的需求，SOC專業委外監管增多。 資訊安全服務產業進入了新的時代，專業服務平台工具為市場競爭及確保服務品質不可或缺之工具。 面對日趨複雜之網路環境，資安服務將更需要自動化工具之輔助以確保精確有效，安全診測技術工具將需更智慧化。 安全防禦朝向整合與聯防 整合式安全解決方案 – 以 Symantec 為例 Norton Security：AV + FW + IDS + PW管理 連結網路防禦機制：如 Cisco SDN (Self-Defending Network )，為例，結合後端Policy Server、Router、前端Security Trusted Agent功能，一方面可執行對未知威脅的隔離，另外更建立整個網路的防禦，有效防制一般防毒軟體所無法偵測的 Day-Zero 及DDoS Attack等 。 2004–2008全球資安產品規模 國內網安應用推動情形 行政院資通安全會報活動及對政府機構的資安技術服務 ISMS/17799資安管理系統建置 安全診測 弱點評估(Vulnerability assessment) 入侵偵測(Penetration test) 網路安全監控(SOC)及緊急應變中心(CERT) 國防單位自行建立SOC密切掌控網路安全狀況。 銀行及金控公司為確保網路安全，除推動ISMS及建置防禦系統外，並有委託顧問服務公司提供弱點評估及入侵偵測等服務。 一般企業的企業網路(Enterprise Network)安全防護建置,包括Firewall, IDS/IPS, VPN, VLAN, Anti-virus, Anti-spam, SSO, Access management, WLAN security 行動應用安全技術研發 Senor Network 相關安全技術研發 UMA Security The security mechanisms over the Up interface support authentication, confidentiality and data integrity to protect signaling, voice and data traffic flows between the MS and the GANC Authentication Mutual authentication is accomplished using EAP-SIM or EAP-AKA procedures within IKEv2 protocol For NAT traversal, the NAT support of IKEv2 shall be supported Confidentiality and Integrity All signaling traffic and user-plane traffic, sent between MS and GANC-SEGW over the Up interface shall be protected by IPsec ESP For NAT traversal, UDP encapsulation for ESP tunnel mode shall be supported 網路安全為資安之最前線 現代企業網路安全推動三要項 我國資安服務業者技術困境 大多數仰賴國外技術及代理國外軟硬體工具，藉以執行業務，對於特殊需求無法有效配合支應。 少部分業者自主開發工具軟體或引用Open Source工具，因受限於研發投入不足，不易有效發展出先進功能服務以因應市場之競爭需要。 整合性自動化技術不足，專業服務之人力成本及時間投入仍高，難以因應客戶日趨複雜網路應用之資安服務要求。 面對日益猖獗的駭客攻擊與高度複雜化的網路環境,管理人員嚴重面臨的問題是: 目前的網路安全狀況究竟如何? 在資源有限之下最有效的改善方案為何? 改善工程實施之後安全提升的程度又如何(投入產出的效益為何)? 網路安全診測技術發展即在提供解決上述問題之途徑。 三、資安診斷研發願景,定位及重點 網路安全診測技術研發願景 研發網路安全診測相關先進技