::: 關於我們大事記要

啟動台灣惡意程式知識庫

2019/07/18
陳良基院長率國網資安團隊啟動台灣首座惡意程式知識庫(陳良基院長率國網資安團隊啟動台灣首座惡意程式知識庫)
 

網路攻擊無所不在,今年5月間才發生的廣大興號事件,引發台菲網軍互駭;而國家電子公文系統也傳遭惡意程式入侵,全台超過7,000個政府機關受到影響;台灣因地緣位置,已儼然成為中美隔空互駭的戰場。國際間各種經過偽裝的惡意程式不斷地滲透國內,使台灣成為全球惡意程式流竄,或發動惡意攻擊與犯罪的跳板。面對惡意程式日益精進的隱藏與匿蹤技術,國家實驗研究院國網中心啟動國內首座「惡意程式知識庫」,主動監測並捕捉即時惡意程式,快速通報國內外相關資安與網管單位緊急應變,讓惡意程式原形畢露、無所遁形,並結合產官學研各界力量共同防禦,以有效提升國內資安預警及台灣網路防禦的能力!

國研院國網中心所推出的「惡意程式知識庫」是由誘捕、偵測、分析及通報四大面向所組成,其最大特點為國網中心結合國內各大院校,設下國內範圍與密度最大之誘捕網路,二十四小時全天候主動監測及捕捉來自超過6,000個IP的即時惡意程式,掌握全台惡意程式的活動。目前在該知識庫中,每個月收集分析的資安威脅事件超過15,000筆,至今累計超過200,000隻惡意程式,每個月並以1,200隻的數量持續增加中,是全國惡意程式最多、資料最完整的研究型知識庫。

國研院國網中心的「惡意程式知識庫」除了可監測全球攻擊來源之外,並具有追蹤惡意程式的功能,透過國網中心自行開發的視覺化技術,可呈現惡意程式及網域間的關連性,並結合google earth界面,即可追蹤惡意程式的源頭,並可透過比對資料庫中的惡意程式,瞭解其接下來的攻擊行為,快速通報國內相關資安與網管單位緊急應變,阻斷惡意程式與駭客攻擊,以守護台灣的網路環境。除了通報國內之外,國網中心也利用惡意程式知識庫的研究成果,積極對國際發佈資安威脅與預警,成為國際資安通報中心的一環,未來更計畫提升成為台灣國際資安事件通報處理的對外窗口。

目前「惡意程式知識庫」即將對產官學研各界開放服務,其日益新增的惡意程式樣本與行為資料,除可提供國內資安領域發展學術研究外,並可對國內資安業者提供服務,例如防毒軟體及網路安全設備的廠商,加強廠商發展偵測惡意程式的技術能力,以提升產業競爭力。而知識庫所掌握的國際資安威脅以及惡意程式發展趨勢,也同時可作為提供政府國家安全層級之資訊戰略參考。未來國研院國網中心也將加入國際資安社群組織,透過與國際間相關資安社群組織合作擴增惡意程式樣本資料庫,以掌握更多最新的安全情資,讓國研院「惡意程式知識庫」成為國內各界面對複雜多變網路資訊安全挑戰的強力後援。

資安攻擊來自全球四面八方資安攻擊來自全球四面八方

全球資安威脅即時監測全球資安威脅即時監測

參與僵屍網路攻擊的受害主機位置顯示參與僵屍網路攻擊的受害主機位置顯示