資通安全研究與教學中心 TaiWan Information Security Center TWISC

Presentation on theme: "資通安全研究與教學中心 TaiWan Information Security Center TWISC"— Presentation transcript:

1 資通安全研究與教學中心 TaiWan Information Security Center TWISC
報告人：台灣科大資訊管理系 吳宗成教授

2 報告大綱 背景介紹 發展策略與實施方法 人力配置與經費需求 績效指標與預期成效 設置宗旨 TWISC目標 TWISC組織架構與任務編織

3 TWISC 設置宗旨 依據行政院國科會「知識經濟時代人才培育之基礎平台與架構計畫」之「資安人才培育分項計畫」，規劃成立資通安全研究與教學中心，以整合分散於各大專院校與研究機構之人才資源 國科會企劃處經費補助，李德財院士(中研院資訊所)召集，資通安全研究與教學中心（Taiwan Information Security Center, 簡稱TWISC） 於2005年4月1日正式成立 TWISC設置之目的在於以整合力量強化我國資通安全之研究與發展，提昇全民資通安全認知，並建立政府、學術機構、民間企業的合作管道

4 TWISC 目標 提昇我國資安產業 提昇我國資安科技 工程應用與管理能量 學術與工程能量 資通安全研究與教學中心 (TWISC)
資料安全 軟硬體安全 網路安全 資安管理 提昇我國資安產業 工程應用與管理能量 技術移轉 在職訓練 產學合作計畫 資通安全研究與教學中心 (TWISC) 促進資安國際合作交流 國際會議 國際合作計畫 交換學生/學者 培育資安種子， 推廣資安新知與認知 前瞻講座 種子師資培育 科普活動

5 TWISC 組織架構 TWISC TWISC@NTUST TWISC@NCTU TWISC@NCKU (由李德財院士召集) 顧問指導團
整合全國資通安全能量與資源 促進資通安全國際合作交流 協助產業提昇研發能量 種子師資與教育推廣 顧問指導團 指導諮詢 (由吳宗成教授召集) 中央研究院、台灣科技大學、 台灣大學、長庚大學、 淡江大學、東吳大學、 輔仁大學、世新大學等 (由謝續平教授召集) 交通大學、清華大學、中央大學、中原大學、中興大學、靜宜大學、逢甲大學、東海大學等) (由賴溪松教授召集) 成功大學、中山大學、中正大學、嘉義大學、南台科技大學、 高雄師範大學、雲林科技大學、 高雄第一科技大學、虎尾科技大學、崑山科技大學、興國管理學院等 整合北區研究機構、大學資源 協調發展密碼學及資通安全管理之研究特色與資源整合 促進資通安全國際合作交流 協助產業提昇研發能量 種子師資與教育推廣 整合中區研究機構、大學資源 協調發展無線行動網路安全之研究特色與資源整合 促進資通安全國際合作交流 協助產業提昇研發能量 種子師資與教育推廣 整合南區研究機構、大學資源 協調發展系統安全之研究特色與資源整合 促進資通安全國際合作交流 協助產業提昇研發能量 種子師資與教育推廣

6 TWISC 任務編組之組織架構 資通安全 研究與教學中心 行政管理組 技 術 研 發 組 合 作 交 流 組 教育訓練與 推廣組 TWISC
顧問指導團 指導諮詢 參與教授群 技 術 研 發 組 合 作 交 流 組 教育訓練與 推廣組 規劃資安研究之前瞻議題 開發資安教學與研究之平台與工具 規劃與執行相關產學合作計畫 協助國內外產業進行技術移轉 擬訂技術交流與人才交流計畫 建立交換學生與交換學者之管道 國內外產學合作與產業技術移轉 參與/爭取重要國際學術組織 籌辦國際級資安研究學者專題講座 協助推動「科技外交」政策 辦理「前瞻講座」與實務研討會 推動資通安全示範學程 辦理資通安全在職學分班 辦理「資安種子研習營」 推廣資安新知與資安認知

7 TWISC 與我國資安主管機構 以及現有產業之關係
行政院 科技顧問組 支援資安法規制訂、安全管理與稽核 培育所需之政策執行與管理人才 研考會 主計處 教育部 國內各大專院校 全民教育推廣 國際合作 支援資安技術研發 建立資安資源共享平台 協助各大專院校資安實驗室人才培育 支援重要機構資料庫防護 支援管理資訊系統防護 支援資安事件通報工作 (國科會) 資通安全 研究與教學中心 TWISC 支援密式邏輯設備之研製、 剖析、檢測等工作 培育所需之技術研術人才 國防部 國防工業發展基金會 中科院 行政院 資通安全會報 支援電腦犯罪與網路犯罪之查緝 培育所需之工程應用與管理人才 協助資安關鍵技術移轉 提昇既有研發人員能量 安管理等專業人才 培育技術研發、工程應用、 支援網路通信安全防護工作 培育所需之政策執行人才 調查局 刑事警察局 經濟部、產業 (經濟部技術處、工研院、 資策會、電信研究所) 交通部 電信總局

8 一、提昇學術研發能量 二、支援產業應用能量 三、建構國際合作平台 四、種子培訓與教育推廣
發展策略與實施方法 一、提昇學術研發能量 二、支援產業應用能量 三、建構國際合作平台 四、種子培訓與教育推廣

9 實施策略架構 資安構面(學術) 資安構面(實務) 資通安全 研究與教學 中心 建構 國際合作平台 學術研發能量 學術研發能量 提昇
•技術交流 •人才交換 •科技外交 學術研發能量 資安構面(學術) 資 料 安 全 密碼學理論 破密分析 資料保護 建構 國際合作平台 加解密設計 數位簽章設計 PKI應用 資 料 安 全 資安構面(實務) 學術研發能量 提昇 資通安全 研究與教學 中心 軟 硬 體 安 全 系統驗證 IC卡系統安全 嵌入式系統 IC卡系統應用 嵌入式系統應用 軟硬體安全檢測 軟 硬 體 安 全 產業應用能量 支援 學術研發能量 網 路 安 全 網路安全協定 無線網路安全 生物特徵識別 入侵偵測/防火牆 入侵偵測協防 防火牆建置 身分識別系統 網 路 安 全 ISMS認證 風險分析 異常事件處理 資 安 管 理 資 安 管 理 資安政策 隱私權保護 智財權保護 種子培訓與 教育推廣 •前瞻講座 •資通安全示範學程 •資安種子研習營 •全民資安認知列車

10 推動在職培訓課程，協助產業提昇自我研發能力
重點工作進程 建置「資通安全研究與教學中心」基礎環境 建構國際合作交流平台 (94年度) 進行實質之國際合作研發工作 落實技術研發能量自主 推動在職培訓課程，協助產業提昇自我研發能力 (95年度) 落實產學合作研發，進行產業技術移轉 建立我國資通安全能量之國際能見度 協助政府推動「資通安全科技外交」 (96、97年度) TWISC 四大工作目標 提昇學術研發能量 建立國際合作交流平台 支援產業應用能量 資安種子培訓與教育推廣

11 一、建置資通安全研究與教學中心 二、資通安全前瞻議題之研究 三、開發資通安全教學與研究之平台與工具
提昇學術研發能量 一、建置資通安全研究與教學中心 二、資通安全前瞻議題之研究 三、開發資通安全教學與研究之平台與工具

12 建置資通安全研究與教學中心 廣納國內各大學或研究機構的教授群或研究員參與，擴大國內資通安全研究能量
成立北、中、南三個實體中心，整合鄰近學校的資源，協調與發展資通訊安全特色能量 三個實體中心人員將在各個研究主題相互協調與配合，期能整合國內資通安全研究資源，擴散資通安全研究領域，成為我國產官學研界之資通安全研究與教學共享平台與資源中心 邀請國國內外產官學研各界專家，組成顧問諮詢團隊，提供相關諮詢或策略發展建議，毎年至少舉辦兩次諮詢委員會議

13 資通安全前瞻議題之研究TWISC@NTUST
低資源裝置之安全技術與應用，包含無線網路協定安全(802.11)、無線感測網路、RFID、遠端身分鑑別協定等 入侵偵防技術，包含防火牆、入侵偵測、電腦病毒等 量子密碼學(Quantum Cryptography)，包含破密分析、Post-Quantum、多變量公鑰密碼學(Multi-value PKC )等 程式碼/軟體安全檢測 圖形密碼學，包含資訊隱藏、影像辨識 高安全度密碼協定之研究，包含創新密碼協定設計、安全的理論證明分析等 即時訊息通訊系統安全之研析，例如Skype、MSN等

14 資通安全前瞻議題之研究TWISC@NCTU
無線網路基礎安全元件，包含加解密技術、密碼學協定、亂數萃取及產生機制等 無線網路安全通訊協定，包含身分鑑別協定、存取控制機制等 行動裝置之軟體安全設計，包含軟體品質、軟體保護等 無線網路安全應用，包含無線網路安全監控系統等

15 資通安全前瞻議題之研究TWISC@NCKU
資通安全防護管理中心(Security Operation Center, SOC)所需之監測警示元件、警示資料蒐集與事件推論/關聯分析、事件管理及事件追蹤與處理等核心技術與元件 網路安全測試平台技術之實證研究，包含美國猶他大學Emulab Tested先進的網路安全測試平台技術等 研發適用於我國環境之網路攻擊測試資料集合(Network Attack Data Set)，提供適合我國網路安全測試平台與完整的測試資料、方法論及工具等

16 開發資通安全教學與研究 之平台與工具 (TWISC)
建構資通安全學術文獻查詢平台，包含期刊論文、研討會論文、學術報告、國際技術標準等 建構資通安全學術研討會查詢平台 建構資通安全產品、專利查詢平台 建構國內外資通安全人才查詢平台 建構資通安全資源入口網站 ( 建置中文版「資通安全智識庫」：利用Ontology Web Site模式，參考Wikipedia百科全書網站，並以我國經濟部標準檢驗局所訂定相關資通安全標準(CNS)中譯名詞為主

17 開發資通安全教學與研究 之平台與工具 (TWISC@NTUST)
行動視訊會議系統 結合Sensor Network、RFID等低資源行動裝置之遠距醫療照護系統 啟發式(Heuristic-based)入侵偵測系統 多代理人入侵偵測及防禦系統 程式碼/軟體安全檢測工具或驗證模型 AP與無線網路協定安全的應用 多變量公鑰密碼系統 亂度檢測工具及安全協定(軟體)分析工具/模組

18 開發資通安全教學與研究 之平台與工具 (TWISC@NCTU)
行動電子商務應用系統 適用於Sensor Network之安全協定 行動通訊裝置控管之資訊安全家電網路系統

19 開發資通安全教學與研究 之平台與工具 (TWISC@NCKU)
建置資通安全防護管理中心(SOC) 建置網路安全測試平台 建置完整的網路安測試資料、方法論及工具等，使其優於美國MIT Lincoln Laboratory DARPA Intrusion Detection Evaluation Data

20 支援產業應用能量 (TWISC, TWISC@NTUST, TWISC@NCTU, TWISC@NCKU)
一、提供研究與教學資源共享平台 二、與我國產業建立長期合作關係 三、協助產業提昇技術研發自主性

21 提供研究與教學資源共享平台 國內外資通安全研發成果彙整與分析
針對美、英、法、德、日等先進國家，及亞洲鄰近國家，如韓、新加坡、大陸等，進行資通安全能量調查 包含資通安全方面有關標準制定、政府e化、行政運作體系之發展、法案制定、產業輔導等現況，以做為國內政府制訂政策、產業產品發展等之參考 進行國內外資通安全產品、技術之專利分析，例如無線網卡、firewall、smart card、IDS等 發行資安研究專刊，與國內外期刊（如 JISE 等）合作，就某特定資安重點研究主題發行專刊 (special issues) 發行TWICS電子報，定期介紹TWISC研發成果，並成立研究資源入口網站，增加彼此合作的可能性

22 與我國產業建立長期合作關係 建立產業顧問諮詢團隊，協助產業在職培訓與技術研發 進行產學合作計畫，研發資安關鍵技術，落實技術自主之產業發展策略
主辦或協助舉辦在職訓練課程 針對重點研究議題，96年預計舉辦6場，97年預計舉辦6場 舉辦實務應用研討會 針對重點研究議題，96年預計舉辦9場，97年預計舉辦9場

23 協助提昇技術研發自主性 執行資安科技跨國合作計畫，協助國內產業與國外重點研究中心之前瞻研究成果進行技術合作
進行密碼理論深度研究與證明，協助提昇密碼技術具自行研發能力 協助提昇資安系統具創新整合與設計能力 協助建立資通安全防護管理中心(SOC) 自主技術，達成入侵偵防與防護具自我管理能力 整合資通安全測試平台、方法論、測試資料組及測試標準，協助產業建構高效率之網路安全測試環境，建立產品檢測技術具自主能力

24 建構國際合作平台 (TWISC, TWISC@NTUST, TWISC@NCTU, TWISC@NCKU)
一、人才交流計畫 二、技術交流計畫 三、參與或主辦學術活動

25 人才交流計畫 參訪國際著名之研究機構或大學之資通安全研究與教學中心，建立合作交流管道
每年甄選二至四位具潛力的研究學者或研究生，至國外著名研究機構或大學，參與交換學者或交換學生計畫 邀請國外極具研究潛能之年輕學者至台灣進行中長期訪問講學 與國外研究機構建立雙邊或多邊合作交流關係 與英國倫敦大學資訊安全研究群(Information Security Group, ISG) 、日本資訊安全研究中心(Research Center for Information Security, RCIS)建立三邊合作關係

26 技術交流計畫 與美國卡內基美隆大學(CMU)進行下列資安前瞻議題之研究並開發雛型系統
適用於低資源行動裝置之高安全度遠端身分鑑別技術 入侵偵防之相關技術 軟體安全正規方法 與美國加州柏克萊大學(UCB)進行下列資安前瞻議題之研究 Sensor Network之安全技術與應用 RFID應用之安全與隱私權保護技術之研究 程式碼安全檢測技術 與美國Mini Internet 計畫與猶他大學Emulab Testbed團隊進行網路安全測試平台技術之實證研究 與法國Eurecom 大學進行多項Honeypot及網路攻擊偵測之研究

27 參與或主辦學術活動 參與國際學術組織或會議 舉辦前瞻資安講座 海外資安傑出講座
每年選派教授或研究人員參與國際學術會議或短期進修研討會 舉辦國際重要資通安全會議 舉辦前瞻資安講座 邀請國外之國際級資通安全研究學者來台參與我國所主辦之研討會進行專題演講或開授短期課程 海外資安傑出講座 於國外合作學校或研究機構在當地合辦「Distinguished Lectures」，並全程錄影 會後本中心擁有該video的所有權，以適當方式於台灣廣為放映該lectures，並邀請國內學者進行導讀與評論 與國外研究機構合作舉辦Information Security Summer School 邀請國外學者與國內學者專家開設暑期資訊安全學分班課程 授予學分證明

28 種子培訓與教育推廣 (TWISC, TWISC@NTUST, TWISC@NCTU, TWISC@NCKU)
一、資通安全研究人才與種子師資培育 二、協助產業落實「在職培訓」工作 三、推動「資通安全認知列車」

29 資通安全研究人才與種子師資培育 培養國內碩博士生具理論深度、實務應用能力及國際觀，提昇「在學培訓」之深度與廣度
透過研究團隊之組成，碩博士生可同時與不同研究領域之教授進行資通安全之理論研究，增加理論研究之深度與廣度 透過開發資通安全雛型系統，培養實務應用能力 透過國際合作交流方式，例如出國參訪、參加國際學術會議、赴國外研究機構進行短期研究等，培養國內研究人才之國際觀 舉辦資通安全種子師資研習營，培育國內資通安全種子師資

30 協助產業落實「在職培訓」工作 與政府相關部門或產業界合作開設資通安全實務課程，包括資料安全、網路安全、軟硬體安全以及安全管理等實務應用與訓練
開辦資通安全在職訓練課程 資通安全管理 網路安全協定 入侵偵防與防護 資通安全測試 開設資通安全在職學分班

31 推動「資通安全認知列車」 舉辦各類學術活動或應用實務活動，推廣資安新知，提供國內產、官、學合作交流管道
資通安全實務研討會 邀請國內產官學各界資通安全學者專家進行專題演講 資通安全學術研討會 資通安全「前瞻講座」 透過各類媒體管道，推廣資通安全新知與認知 發行TWISC電子報 建置資通安全資源入口網站 建置中文版「資通安全智識庫」 在資通安全相關雜誌開闢資通安全專欄，如 RUN PC！、資訊人雜誌 以科普活動方式，推動資通安全認知列車 編撰資通安全宣導手冊 製作資通安全宣導光碟 配合政府資通安全推動政策，提供資通安全講座或研習營講師，如資通安全月活動

32 一、人力配置 二、主要參與人員 三、經費需求
人力配置與經費需求 一、人力配置 二、主要參與人員 三、經費需求

33 人力配置與需求 96年度 人力配置及需求 97年度 人力配置及需求 教授 副教授&助理教授 博士後研究 博士生 碩士生 碩士級 專任助理
學士級 小計 7 17 1 15 20 6 67 12 21 2 65 5 10 32 60 TWISC(合計) 24 34 192 97年度 人力配置及需求 教授 副教授&助理教授 博士後研究 博士生 碩士生 碩士級 專任助理 學士級 小計 7 17 1 15 20 6 67 12 21 2 65 5 10 32 60 TWISC(合計) 24 34 45 73 4 192

34 TWISC主要參與成員 Director of TWISC Deputy Directors of TWISC 李德財院士(中研究資訊所)
吳宗成(台灣科大資管系教授) 李漢銘(台灣科大資工系教授) 雷欽隆(台灣大學電機系教授) 賴溪松(成功大學電機系教授) 謝續平(交通大學資工系教授) 王大為(中研院資訊所副研究員) 邱榮輝(長庚大學電機系副教授)

35 TWISC@NTUST主要參與成員 Director of TWISC@NTUST
吳宗成教授(台灣科大資管系) Deputy Director of 李漢銘教授(台灣科大資工系) 雷欽隆教授(台灣大學電機系) 王大為副研究員(中研院資訊所) 邱榮輝副教授(長庚大學電機系) Members 中研院資訊所：徐讚昇副研究員、莊庭瑞副研究員、呂及人副研究員 台灣大學：郭斯彥教授(電機系) 台灣科大：詹朝基副教授(自控所)、李育杰助理教授(資工系)、鮑興國助理教授(資工系) 、項天瑞助理教授(資工系)、鄧惟中教授(資工系)、楊傳凱助理教授、羅乃維助理教授(資管系) 淡江大學：黃明達教授(資管系)、楊柏因副教授(數學系)、黃仁俊副教授(資工系) 東吳大學：何煒華副教授(資科系) 長庚大學：許建隆助理教授(資管系) 世新大學：莊文勝助理教授(資管系)

36 TWISC@NCTU主要參與成員 Director of TWISC@NTUST
謝續平教授(交大資訊科學與工程系) Deputy Director of 曾文貴教授(交大資訊科學與工程系) 陳榮傑教授(交大資訊科學與工程系) Members 交通大學資工系：林進燈教授、曾煜棋教授、蔡文能副教授、葉義雄教授、楊武教授、林盈達教授、陳玲慧教授、邵家健副教授、黃世昆副教授、蔡錫鈞副教授、彭文志助理教授、陳穎平助理教授、趙禧綠助理教授 交通大學電機與控制工程系：黃育綸助理教授 清華大學：黃能富教授(資工系)、孫宏民副教授(資工系) 中興大學：詹進科教授(資科系)、黃明祥教授(資管系) 中原大學：楊明豪(資工系)

37 TWISC@NCKU主要參與成員 Director of TWISC@NTUST
賴溪松教授(成功大學電機系) Deputy Director of 李忠憲副教授(成功大學電機系) 古東明副教授(雲林科技大學資管系) 鄭進興副教授(高雄第一科技大學資管系) 鄭伯炤助理教授(中正大學通訊工程系) 曾龍助理教授(興國管理學院資科系) 郭文中助理教授(虎尾科技大學資管系) Members 中山大學：官大智教授(資工系)、陳年興教授(資管系)、范俊逸助理教授(資管系) 成功大學：黃宗立教授(資工系) 南台科大：李南逸教授(資管系) 高雄師大：楊中皇副教授(資訊教育研究所) 嘉義大學：王智弘副教授(資工系) 崑山科大：王平助理教授(資管系)

38 經費需求(每一年度) 經費規劃說明： 研究發展費用，包含前瞻議題之研究、資安示範系統與應用工具之建置、 實體中心基本營運費用等
單位：仟元 TWISC 合計 研究發展 9,000 6,000 6,500 27,000 國際合作 10,200 2,000 1,500 16,200 人才培育 4,800 10,800 24,000 10,000 54,000 經費規劃說明： 研究發展費用，包含前瞻議題之研究、資安示範系統與應用工具之建置、 實體中心基本營運費用等 國際合作費用，包含出席國際會議、赴國外參訪或短期研究、邀請國外學者來台等 人才培育費用，包含學術研討會、實務應用研討會、在職訓練課程、資安認知推廣等 整體費用(研究發展：國際合作：人才培育)比例為5:3:2；TWISC約為3.5:4.5:2；三個實體中心為6:2:2 各項費用皆內含管理費、人事費、相關業務費；研究費另包含設備費

39 一、績效指標 二、重要KPI說明 三、預期效益
績效指標與預期效益 一、績效指標 二、重要KPI說明 三、預期效益

40 績效指標 計畫類別/ 績效指標 學術研究 技術創新 經濟效益 社會影響 說明： ◎預計達成之績效指標 ●重要KPI A 論文 B研究團隊養成
C博碩士培育 D研究報告 E辦理學術活動 F形成教材 G 專利 H 技術報告 I技術活動 J 技術移轉 S技術服務 K規範/標準制訂 L促成廠商投資 M創新產業或模式建立 N 協助提升我國產業全球地位 O共通/檢測技術服務 P創業育成 Q 資訊服務 R 增加就業 學術研究/ 人才培育 ◎ ● ◎● 說明： ◎預計達成之績效指標 ●重要KPI

41 重要KPI說明 績效指標/初級產出 94 95 96 97 累計產出 初級產出 TWISC & TWISC (小計) A論文 期刊 45 15 20 50 研討會 70 30 90 C博碩士培育 碩士 21 18 22 72 博士 12 13 5 33 35 E辦理學術活動 學術研討會 3 2 4 9 10 前瞻講座 6 邀請演講 7 25 8 43

42 重要KPI說明(續) 2 4 3 7 10 1 8 6 9 5 94 95 96 97 績效指標/初級產出 累計產出 初級產出 G專利 申請
TWISC & TWISC (小計) G專利 申請 國內 2 4 3 7 10 國外 獲證 1 8 應用 6 I技術活動 實務應用研討會 9 在職訓練課程/學分班 5

43 預期成效 整合國內各大專院校與研究機構之研究能力，成為我國產官學研界之資安研究與教學共享平台與資源中心
每年於重要國際期刊、會議發表超過一百篇之學術論文，學術論文深度與品質可達國際學術水準，成為國際級之資安技術研發團隊 進行資安四大構面（資料安全、軟硬體安全、網路安全、資安管理）之前瞻研究議題，協助我國資安產業技術移轉(工研院、資策會、中華電信等)，具備世界競爭力

44 預期成效 (續) 建立國際合作交流平台，可促使提昇學術研究能量、提昇產業技術能量、拓展資安科技外交
每年定期邀請八至十位國際級資安研究學者來台專題講座，薦選超過五十人次之參加國際會議或國外參訪活動，以提升國際能見度 每年甄選二至四位具潛力的研究學者或研究生，至國外著名研究機構或大學，參與交換學者或交換學生計畫，引進國外資安前瞻理論與先進研發技術，拓展國際視野

45 預期成效 (續) 運用整合之人力與資源，有計畫性地透過國際合作、產學合作等方式，培育具理論深度、實務應用能力及國際觀之國內研究人才，提昇碩博士生「在學培訓」之深度與廣度，解決我國資安產業人才不足之窘境 辦理超過十次之在職培訓或實務應用研討會，每年可培育出一百位我國資安產業所需研發人才，提昇我國資安產業研發自主能量 辦理推廣教育與相關科普活動，提昇資安認知，協助政府推動建立全民資安防衛體系

46 敬請指導