::: 回首頁合作實績高速運算應用-新創之星

碎形加密技術保護資料安全 奕智鏈結運用國網資源開創資安新境界

2020.11.26

由於5G及物聯網等網路科技的出現,現在只要有網路的地方,都可能遭被駭客滲入。奕智鏈結執行長李庚指出,網路安全的問題愈來愈複雜,尤其是人為疏失難以避免,即使不斷的增加資安投資,恐怕也是防不勝防。


奕智鏈結執行長李庚

奕智鏈結執行長李庚


李庚指出,系統被癱瘓可以再生,資料(包含指令)被竊取的損失,卻是很難修補,資料保護是最核心的資安目標。由於目前的檔案架構本身非常脆弱,容易被竄改及任人取用,奕智鏈結因此提出將資料「非檔案化」的構想,如果能先將檔案碎片化再加密,然後用非檔案格式化的方式儲存,要取得資料,得先找到所有的檔案碎片,還要能夠正確的排列,並且破解硬體加密(每片碎形密碼均不同),必須要得到授權(可以做到限時限地限使用範圍),才能夠處理、散播、控制資料檔案,可以免除傳統檔案儲存帶來的問題與使用風險。


李庚表示,碎形加密技術還可以做到動態授權閱讀,即使駭客擷取密碼也能防堵資料外洩,甚至將資料印在紙本,進行實體閱讀、傳遞、保管的過程中,仍然可利用電子閱讀器,進行機密加密防護的機制。


奕智鏈結過去採用自己的硬體資源,無法形成一個大型的應用場域,進行模擬大規模攻擊等壓力測試。加上碎形加密技術與引擎需要用到許多高端的安全演算法(Algorithm)、雜湊(Hash)、區塊鏈、智能合約(smart contract),這些都需要大量的運算資源,存放在雲端的資料也需足夠的頻寬才能大量存取,奕智鏈結因此開始尋求國網中心提供的TWCC臺灣AI運算資源。


李庚表示,包括程式開發及商業運轉,奕智鏈結都需要TWCC的運算資源,藉此節約大量時間與經費。而國網中心的TWCC已通過嚴格的資安認證,對奕智鏈結訴求的檔案加密服務,更有形象保證的效果,奕智鏈結也因為與國網中心合作,學習到大型網路與設備架構的技術及管理,可以用來改善奕智鏈結的產品。


在產品測試方面,包括產品安全攻防、壓力測試、系統架構效能測試、多虛擬主機(VM)測試,都因為TWCC資源的協助,可以讓服務更到位。以壓力測試為例,奕智鏈結透過TWCC平台曾經執行過同時兩萬人上線,如果只靠自己的設備,是做不出模擬的。


國網中心對奕智鏈結的幫助,不只是技術面的協助,對奕智鏈結的商業運轉,也有莫大的啟示。奕智鏈結最早發展碎形加密技術時,原本只是想要將技術直接賣給客戶,但在與國網中心接觸後,就開始思考透過雲端提供服務的商業模式。奕智鏈結目前已經在TWCC平台中設置「文件保險箱」,以進一步服務需要高安全儲存的企業或個人,主要是用來儲存內部機敏資料,如設計文件、材料配方等,客戶可以直接租用放在TWCC的「文件保險箱」,也可以放在自己的內部系統建立第二備援。


李庚非常肯定與國網中心合作的效益,除了可以提升系統效能外,奕智鏈結也在推動國際業務,在TWCC的環境下,不僅更能夠對外提供服務,客戶的信賴度也提升許多。


李庚期許國網中心未來可以成為企業的研發後盾,幫助企業加速技術研發與產品的速度。李庚希望,奕智鏈結的碎形加密技術未來能服務到政府機關、研究中心、公協會等單位,發展更多產品應用服務,如網路會議資料、保密通訊設備、工廠自動化資料傳輸碎形化等第三方加值服務,滿足更多資料保護的市場需求。