摘要
資訊安全的需求伴隨著科技的發展而提升,當相關的科技發展與應用逐漸增加時,安全議題也隨之產生,而量子計算、人工智慧與Docker容器,為近年相當熱門的議題,隨著技術的發展與企業的採用,資安防護需求伴隨而增,另外重要的資安事件也會趨動政府以及企業的投入,如工業控制系統以及韌體的安全,受到近年的資安事件頻傳而逐漸受到各界的重視。
2017年資訊安全市場結構,營收排名前10的業者,其佔據了整體資訊安全市場的半壁江山,而餘下的市場,則由各式樣貌多元的中小型資安業者分而食之,充分呈現出一個兩極的市場結構。
2018年歐盟「一般資料保護規範」法規(General Data Protection Regulation, GDPR),為個人隱私保護翻開嶄新的一頁,人工智慧技術、區塊鏈、乃至於5G網路,逐步走向落地、導入與商轉階段,更為全球資訊安全市場開啟更多的機會。
智慧城市發展仰賴於城市設施布建大量物聯網裝置,並透過各式通訊網路將資訊回傳,進行分析與決策。然而物聯網裝置本身運算能力弱、架構簡單,廠商多元且規範不一致,極易成為駭客攻擊的熱區,從單點突破進而癱瘓整個城市系統,因此近年來資訊安全議題逐漸受到高度重視。此外物聯網的設備相當多元,包含汽車、家庭用品、大眾運輸工具以及基礎建設等,皆可視為物聯網的設備,其安全防護方式也大相逕庭。預估,全球物聯網資訊安全市場可望在未來高速成長,至2022年市場規模可達44億美元。
近年資安威脅情勢持續升高,驅使資安產品或服務業者亟須強化其防護能力。由於基於機器學習的人工智慧技術能夠分析更複雜、非結構化的資料並解決難以定義規則的問題,可協助企業處理多樣載具聯網、多種網路連結、大量異質數據及更多資安攻擊行為的複雜狀況,因此使得運用人工智慧技術的資安防護方案成為相關業者發展重點。
國際大廠使用人工智慧技術來進行資安防禦和監控的方案,以主動發現異常行為與針對性攻擊,並自動化防禦進階的資安威脅,以節省企業人力過多用於資安監控,並有效控管企業數位轉型過程中引發的資安風險。相關業者如傳統防毒、端點保護廠商,防火牆、網路設備廠商,電腦、伺服器設備廠商,乃至於晶片廠商、電信服務商等,均積極布局物聯網資安市場。
本書以資訊安全為主題,內容涵蓋全球資安市場產業分析、政策分析、資安大廠發展,以及人工智慧資安和物聯網資安等發展,供產官學研等相關單位作為參考應用。
- 目錄 I
圖目錄 III
表目錄 VII
第一章 資安產業總體觀察與分析 1
一、 2019年全球資安市場趨勢解析 1
二、 全球資安產業重點觀察與分析 6
三、 資訊安全五大關鍵議題 10
第二章 資安產業政策分析 25
一、 歐盟GDPR上路之影響分析 25
二、 歐盟物聯網設備安全政策推動分析 32
三、 物聯網世代下之主要亞洲國家資訊安全推動政策觀察 49
第三章 資安大廠發展分析 73
一、 美國資安大廠發展狀況與產品服務分析 73
二、 國際大廠在人工智慧資安之布局分析 98
三、 國際大廠在物聯網資安之布局分析 114
四、 日本WAF資安方案發展分析 125
五、 以色列資安領導廠商現況與產品服務分析 135
六、 從台積電病毒事件看近年企業資安威脅之轉變 149
第四章 資安產品與服務應用分析 153
一、 人工智慧資安發展現況 153
二、 物聯網資安商機與新創產品布局 159
三、 日本物聯網資安產品發展現況分析 169
四、 AI資安新創產品發展分析 176
五、 家用新創資安產品個案分析 190
第五章 結論 203
附錄 209
一、 英文名詞縮寫對照表 209
二、 中英文名詞對照表 212
- 圖1 1 工業控制系統安全事件數 11
圖1 2 SCADA系統漏洞廠商平均修復天數 11
圖1 3 容器架構 15
圖1 4 映像檔架構 16
圖1 5 Docker容器架構 16
圖1 6 2016~2020年IoT裝置數 17
圖1 7 聯合學習運作模式 19
圖2 1 ENISA遞迴式研究步驟 35
圖2 2 智慧車輛安全研究範疇 37
圖2 3 智慧家庭安全研究範疇 39
圖2 4 智慧城市通訊與資訊安全政策研究範圍 45
圖2 5 舊金山交通系統遭駭畫面 52
圖2 6 SAFE CITIES INDEX 2017 53
圖2 7 Global Cybersecurity Index (GCI) 2018國家排名 54
圖2 8 NISC定位示意 56
圖2 9 日本網路安全政府部門架構 56
圖2 10 Cyber Colosseo課程架構 58
圖2 11 韓國資訊安全署組織架構 61
圖2 12 Global Cybersecurity Index (GCI) 2017國家排名 65
圖2 13 新加坡國家資通訊安全委員會組織架構 66
圖2 14 ICE 71團隊 69
圖3 1 物聯網安全產品營收成長快速 95
圖3 2 IBM QRadar Advisor with Watson資安威脅情報服務 101
圖3 3 Radware資安解決方案以機器學習技術即時減緩和檢測資安威脅 102
圖3 4 Splunk User Behavior Analytics行為分析資安解決方案系統畫面圖 104
圖3 5 趨勢科技運用XGen™防護技術進行資安威脅過濾流程圖 105
圖3 6 Forcepoint Human Point System防禦平台資安威脅過濾流程圖 106
圖3 7 Symantec整合式網路防禦平台架構 107
圖3 8 Cisco Stealthwatch以多層式架構運用機器學習偵測安全威脅 108
圖3 9 Palo Alto Networks人工智慧資訊安全平台Cortex架構示意 110
圖3 10 Symantec物聯網資安保護概念 115
圖3 11 McAfee GTI信譽網站與事件關聯分析 118
圖3 12 CISCO Stealthwatch網路行為監視與回應介面 119
圖3 13 DELL RSA NETWITNESS端點異常行為偵測畫面 121
圖3 14 ARM信賴區域技術概念 122
圖3 15 Verizon資安授權認證概念 123
圖3 16 Web網站的攻擊種類統計圖 126
圖3 17 「Limelight Web Application Firewall」示意圖 128
圖3 18 F5 Networks的多雲應用程式防禦戰略圖 129
圖3 19 Akamai Technologies「Web Application Protector」示意圖 131
圖3 20 Limelight Networks.的多層防禦戰略示意圖 133
圖3 21 Checkmarx可檢測之程式語言 143
圖4 1 全球資安威脅增高,AI為因應策略之一 154
圖4 2 資安結合人工智慧,強化防禦機制 154
圖4 3 國際人工智慧大廠資安案例 155
圖4 4 國際人工智慧新創資安案例 155
圖4 5 我國資安廠商2016年營收分析及代表性業者 156
圖4 6 我國人工智慧資安案例:大廠/趨勢科技 156
圖4 7 我國人工智慧資安案例:新創/奧義智慧 157
圖4 8 我國人工智慧資安案例:學界 157
圖4 9 我國人工智慧資安案例:法人/資安所 158
圖4 10 物聯網資訊安全防護範疇 163
圖4 11 Karamba Security車內網路防護概念 166
圖4 12 ZingBox設備網路行為分析 167
圖4 13 ZingBox Inspector的操作流程圖 171
圖4 14 Aruba Clear Pass主要功能圖 173
圖4 15 NEC物聯網資安產品與技術示意圖 174
圖4 16 趨勢科技應用於智慧工廠的資安解決方案示意圖 175
圖4 17 CrowdStrike平台架構 180
圖4 18 Falcon Intelligence之圖運算示例 181
圖4 19 CyberReason Malop病毒感染路徑分析 182
圖4 20 EndGame防護架構 183
圖4 21 SparkCongnition防護架構 184
圖4 22 Versive開放式大數據處理架構 186
圖4 23 Perimeterx機器人防護網站處理架構 187
圖4 24 Appthority產品服務架構 189
圖4 25 全球IoT資訊安全市場規模預估,2017~2022 191
圖4 26 家用資安由傳統模式演進至IoT模式示意圖 192
圖4 27 Akita防駭路由器使用示意圖 193
圖4 28 Firewalla路由器配件使用示意圖 194
圖4 29 InvizBox 2 VPN路由器產品示意圖 196
圖4 30 Keezel產品示意圖 197
圖4 31 Bitdefender BOX前後代產品比較圖 199
圖4 32 家用資安產品規格比較圖 201
- 表1 1 日本重要工業控制系統安全標準整理 13
表2 1 IoT裝置級別 40
表2 2 日本近年資安事件 55
表2 3 2018年聯合國電子政務調查 59
表2 4 韓國近年資安事件 60
表3 1 Symantec基本資料 73
表3 2 Forcepoint基本資料 76
表3 3 Intel Security Group基本資料 78
表3 4 Cisco基本資料 80
表3 5 IBM Security基本資料 82
表3 6 Fortinet基本資料 85
表3 7 Dell-EMC(RSA)基本資料 87
表3 8 HP基本資料 89
表3 9 FireEye基本資料 91
表3 10 Palo Alto基本資料 93
表3 11 雲端應用增加,業者加強資安布局 95
表3 12 透過巨量資料找出潛在威脅 96
表2 13 IBM資安產品及服務方案列表 100
表3 14 McAfee物聯網載具保護相關產品 117
表3 15 國際大廠在物聯網資安之產品布局 123
表3 16 以色列資安業者排名 136
表3 17 CyberArk基本資料 136
表3 18 Check Point Software基本資料 139
表3 19 Check Point Software併購事件整理 139
表3 20 Checkmarx基本資料 141
表3 21 Radware基本資料 144
表3 22 Illusive Networks基本資料 146
表4 1 物聯網資安代表性新創業者 165
表4 2 物聯網資安代表性新創業者產品布局 168
表4 3 名列2018 AI 100之10家資安防護新創業者 177
付款方式
匯款
匯款銀行:華南銀行-和平分行 (總行代號:008)
戶名:財團法人資訊工業策進會)
帳號:98365-05099-001-3)
※ 請於匯款時以發票抬頭匯款,並於匯款後將匯款明細如:發票號碼、匯款日期、匯入帳戶等傳真至 (02)2732-8943 ※
信用卡
您可直接線上訂購,或是列印後,傳真到 02-2732-8943。 我們收到訂購單後,將會立即與您聯繫確認。 如有任何問題,歡迎聯絡 MIC會員服務專線:(02)2378-2306,謝謝。