1 / 18

資安科技跨國研究計畫 i nternational C ollaboration for A dvancing S ecurity T echnology

資安科技跨國研究計畫 i nternational C ollaboration for A dvancing S ecurity T echnology. 李德財 總計畫主持人 中央研究院資訊科學研究所 所長 95 年 7 月 31 日. 報告大綱. 資安現況、研究與發展 台灣對於資安方面的研究 計畫緣起、目標 計畫架構 總計畫工作項目 預期成果 目前進度 結論. 資安現況、研究與發展. 近期嚴重的資安事件

royce
Download Presentation

資安科技跨國研究計畫 i nternational C ollaboration for A dvancing S ecurity T echnology

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資安科技跨國研究計畫international Collaboration forAdvancing Security Technology 李德財 總計畫主持人 中央研究院資訊科學研究所 所長95年7月31日

  2. 報告大綱 • 資安現況、研究與發展 • 台灣對於資安方面的研究 • 計畫緣起、目標 • 計畫架構 • 總計畫工作項目 • 預期成果 • 目前進度 • 結論 2/17

  3. 資安現況、研究與發展 • 近期嚴重的資安事件 • 2005年6月17日美國「信用卡系統資料處理公司」有4千萬筆信用卡資料因駭客入侵資料庫而外洩,其中1萬6,005筆為國內持卡人資料,客戶群涵蓋了國內40家銀行 (SecurityFocus) • 2005年6月19日USC具有之27萬筆以往申請紀錄被駭客入侵竊取(SecurityFocus) • 2005年8月3日CISCO.com搜尋工具系統被發現具有弱點,可洩露註冊客戶之密碼,該公司緊急要求所有客戶必須限期變更密碼(CNET news) 3/17

  4. Cryptography Digital Signature AAA PKI OS Security Electronic Cash Smart Card Digital Rights Protection Data Privacy Protection Virus IDS/ IPS Software Security Anti- Spyware/ Malware P2P Security Mobile Commerce Hardware Security 資安現況、研究與發展(續) • 資安領域之研究 4/17

  5.  資安現況、研究與發展(續) • 國內研發團隊在5個面向應補強: • 網路安全(入侵偵測誤判率偏高) Network Security (high false alarm in intrusion detection) • 應用程式安全(安全漏洞潛伏於程式碼階段) Application Software Security (software vulnerability) • 異質網安全(異質網路匯流後所造成之安全議題) Security Concerns for Cross-Network Platform (concerns for cross platform information transfer) • 數位監控/鑑識(RFID與監控系統造成隱私權爭議) Digital Monitoring (Privacy issues of RFID and Tele-surveillance) • 資安科技應用(資安風險評估及專家系統) Application for IS technology (IS Risk Assessment and Expert System) 5/17

  6. 計畫緣起、目標 • 計畫緣起   為加強國家資訊安全、積極培養資安人才,並促成跨國性資通安全議題合作計畫,中研院、政府機關、資策會、工研院等及法人團體於2005年初形成共識,由林政務委員逢慶於6月11日率領「資安科技研發跨國合作」代表團赴美,分別參訪柏克萊加州大學(University of California at Berkeley)及賓州卡內基美隆大學(Carnegie Mellon University),於16日結束行程返台。 6/17

  7. 計畫緣起、目標(續)   行程除進行資安技術知識交流外,亦進行雙方合作意向交換,並簽署合作備忘錄。期透過共同研究、推動合作計畫、技術轉移、人才訓練與交流及提供諮商機會等途徑予以落實資安科技跨國合作研究。 前項參訪於回國後由林政務委員協調,經國科會決議,核定自2006年起辦理第1年度(2006年5月至2007年4月)計畫。 7/17

  8. 計畫緣起、目標 • 計畫目標 •  預計全程3年計畫達成下列目標: • 提昇我國資安科技研發能量 • 培育國內頂尖資安科技研發人才 • 提昇國内自行研發資安科技關鍵技術 • 提高台灣在全球資安科技之影響力 8/17

  9. 行政院科技顧問組 資安小組 政策規劃 與督導 計畫執行成果呈現 計畫架構 國科會企畫處、 工程處管考 資安科技跨國合作 總計畫 計畫 Review Board 辦公室 9/17

  10. TWISC UCB, TRUST UCB, Cornell, Stanford, Vanderbilt, CMU III ITRI CCIT CMU, Cylab 計畫架構(續) iCAST 10/17

  11. 安全網絡(Secure Cyberspace)核心技術與關鍵系統 中研院等學術單位 國防資訊安全防護中心(ND-SOC)跨領域人才培訓 國防大學中正理工學院 資訊工業策進會網多所 網路安全診測技術研發 行動城市無線網路安全技術 工業技術研究院資通所 高安全普及運算裝置 監控網路安全技術 計畫架構(續) 資安科技跨國研究計畫 11/17

  12. 95年度各計畫核定經費一覽表 單位:仟元 12/17

  13. 總計畫工作項目 • 規劃資安科技跨國研究計畫的總體藍圖 • 協調各參與機構擬定子計畫的內容與預算 • 統籌跨國研究計畫合約簽定與其他合作事宜 • 統籌課程、舉辦2次座談會和1次成果展暨研討會 • 論文發表 • 舉辦8場工作會議 • 舉辦3次檢視會議 • 促進產學研界合作和技術移轉 • 設置網站、發行期刊 • 設立iCAST計畫辦公室做為單一窗口 13/17

  14. 預期成果 • 預定查核點 *正規劃於2007年1月~2月由iCAST、UCB、CMU三方聯合舉辦之國際資安會議 14/17

  15. 預期成果(續) • 預定成果 • 預定為:79培育人次、20篇論文發表 • 8個專利申請、8個雛形設計/系統建置 15/17

  16. 目前進度(已完成事項) • 於今(95)年3月27日假科技大樓11樓會議室辦理完成第1次資安科技跨國合作計畫檢視會議 • 於今(95)年6月12日假亞太會館與柏克萊加州大學 (University of California at Berkeley)與卡內基美隆大學(Carnegie Mellon University)分別完成2份跨國研究合約書之簽署 16/17

  17. 結 論 • 達成資安核心技術掌握與培育資安專業人才,提高台灣在全球資安科技之影響力 • 建立團隊,透過緊密的溝通與協調,以完成資安科技跨國研究計畫 • 經由舉辦與產業界的溝通活動,促成產學研界聯盟,有效率引進國外先進技術,進一步在國內深耕 • 經由推廣資安教育,提昇國內對資安的認知與警覺性,確保國家安全 17/17

  18. Thank you!

More Related