跳到主要內容

科技大觀園商標

分類項目
Menu

打造數位治理的資訊安全 – 科技部(現為國家科學及技術委員會)前瞻資安科技專案計畫

111/07/30 瀏覽次數 159
1

圖一: 臺灣近年已從電子化逐步走向數位治理。(影像來源:unsplash )

我國電子化政府業務的推動從民國 70 年建立大型行政資訊系統以來即陸續展開,至民國 80 年推動電子化政府之計畫,致力建設政府骨幹網路、發展網路便民服務及網路安全機制等。

截至 109 年底,臺灣固網(1Gbps)網路涵蓋率已達 90.0%,5G 基地台涵蓋率也在 110 年第一季超前達標(61.3%),民眾上網率亦逐年成長,由 94 年 62.7% 上升至 109 年 86.6%,其中 60 歲以上民眾上網率也由 7.0% 增為 56.2%,成長最多。

109 年 COVID-19 疫情爆發以來,更催化各國加速政府數位治理的腳步,我國在國家整體資訊基礎建設完善,數位科技設備普及,民眾上網使用服務的比率高達 86.6% 的情況下,整體數位政府建設藍圖正從最初的電子化漸步邁向數位治理。
 

臺灣如何從電子化逐步走向數位治理?

為建設臺灣成為可信賴的智慧數位國家,政府將資安列入六大核心戰略產業之一,以發展可結合 5G 時代、數位轉型及國家安全的資安產業為目標,打造臺灣成為堅韌資安的國家。

科技部(現為國家科學及技術委員會)依循我國資安戰略,規劃推動「前瞻資安科技專案計畫」(以下簡稱本專案計畫),期待能透過資安關鍵技術研發設計與高階資安研發人才培育,厚實我國「資安自主研發」之基礎,以協助政府達成數位治理目標,強化政府施政決策品質,改善施政效能,進而為社會創造更多公共價值。
 

仿效國內外資安技術、開發主動防禦技術

本專案計畫以社會、產業與國家需求為導向,針對軟、硬、韌體潛在資安威脅與產官學重要資安議題,觀察國內外資安技術發展趨勢,開發對應之創新前瞻資安主動式防禦技術為核心,鼓勵發展數位政府、強韌國安、智慧醫療、數位金融、智慧城鄉等跨領域應用,以符合國內資安產業發展以及國家社會需要,將前瞻資安技術帶入各種場域進行創新應用。

本專案計畫執行期間為 110 年 5 月 1 日至 114 年 4 月 30 日,至今已有多項重要成果:

1.數位政府:為建立高品質、高流通、高價值及創新敏捷之資料治理,本專案計畫應用物聯網與人工智慧雲端運算、RFID 射頻指紋特徵、聯邦式學習保護隱私、零信任架構與基於行動自然人憑證(FIDO)的單一簽入機制,實現政府骨幹資料交換安全、提升 PC 晶片卡使用(防偽)安全與提升數位服務效率,以實現可信賴的智慧政府公私協力數位治理模式。 

2.強韌國安:由國家安全及國家治理的角度,實現國家安全的永續發展。

2021 年 2 月,美國佛州一家淨水廠遭駭客遠端駭入淨水控制系統,企圖將水中的氫氧化鈉濃度調高 111 倍,所幸及時被員工發現。基於此事件的啟發,本專案計畫研發時間敏感網路技術(TSN+IG4CMS),以確保關鍵數據,如閘門開關、汙水處理等,不會因網路問題受阻或延遲,以符合國際 802.1 Qbv 標準的資料即時性傳輸要求,確保水資源關鍵基礎設施安全與民眾生命安全。

3.數位金融:以創新資通訊(ICT)媒體應用安全科技,發展數位金融安全技術。本專案計畫以區塊鏈與智能合約,整合數位貨幣支付協議與密碼機制,開發中心化數位貨幣平台、數位貨幣安全支付工具與資金流服務,設計安全之通用型數位金融交易機制。

除了線上(On-line)交易,更增加離線(Off-line)交易的功能(含單離線與雙離線),以金流智能合約管理與監控交易紀錄,更導入可信執行環境 (TEE)及金鑰管理技術,以強化支付流程之隱私安全,確保數位金融服務安全與不中斷。

4.智慧醫療:結合快速醫療資料交互運作資源(FHIR) 、聯邦式學習保護隱私、同態代理重加密機制(ABHPRE)等技術,以打造友善及安全之醫療環境。我國首創透過功能性加密技術讓 FHIR 醫療數據能安全上雲,實現安全的醫療數據交換系統,以解決電子病歷交換資料、醫療數據跨平台的安全問題,促進智慧醫療、數位醫療與醫療大數據的發展與再進化。

5.智慧城鄉:智慧城市使用資通訊技術來增強其宜居性,本專案計畫設計一具有確保智慧城市 PM2.5 感測預測應用中資料隱私的聯盟壓縮學習(FCL) 邊緣計算架構,能基於綠能考量的壓縮方式傳遞感測器蒐集的資料,並同時確保該被傳輸資料的隱私安全,可擴大至智慧城市宜居性之各項環境監控數據的安全傳輸應用。

6.無人載具:在各國政府積極發展與推動智慧型運輸系統(ITS) 的浪潮下,使用無線連結技術的車載資通訊系統正朝向更安全與更智慧化的方向發展,因此本專案計畫積極進行智慧車載資通訊系統的安全研究,發展應用於車聯網 CAN Bus 之入侵偵測與隔離系統,以提升行車安全性,減少交通事故的發生。

7.物聯網:物聯網以雲端為基礎,串聯實體與虛擬世界,本專案計畫實現物聯網非即時/即時系統的韌體設備虛擬化,透過韌體虛擬化技術,縮短產品研發與製造時程,可檢測安全性與提高安全性能。

另外,本專案計畫亦透過同步的動態隨機金鑰結合傳統對稱式加密演算,實現 MQTT 物聯網架構下動態主題的安全設計,利用同步後之亂數產生器的隨機序列,進行主題的動態切換,可以有效確保物聯網資料的傳輸安全,以安全的物聯網提升各項科技應用與生產效能。

8.硬體安全:臺灣為硬體設計及製造大國,如何保障硬體安全尤其重要。硬體安全透過硬體設計、存取控制、安全密鑰儲存與確認代碼真實性等相關議題來實現,本專案計畫開發以物理不可複製功能(PUF)為基礎之軟硬整合方案,研發安全晶片技術,包含提供安全儲存空間、基於PUF的硬體信任根源、身份認證、加解密、完整度檢查,以及密鑰管理等。

此研究不僅能有助於提升國內安全晶片產業的競爭力;近年物聯網產業亦熱衷於以PUF 技術打造安全的物聯網系統與裝置供應鏈,研發從根本強化系統安全、打造支持零信任安全機制的硬體安全技術,因此本成果亦更可與物聯網裝置產業進行合作,開發出更具競爭力的安全物聯網裝置。

本專案鼓勵跨域整合研究,以發揮研究、知識與人才培育資源的整合綜效,並與產官學研建立長期案計畫未來仍將持續推動發展國內的資安研究生態圈且良好的互動關係,以構建產官學研間密切合作與交流的網絡,使科技研究的成果能成為我國產業創新源頭、國家經濟發展的關鍵因素,並協助政府達成數位治理的目標,建設臺灣成為可信賴的智慧數位國家,大幅提升國家競爭力。

資料來源
  • 科技部(現為國家科學及技術委員會), 前瞻資安科技專案計畫(110-114)
  • 國家發展委員會, 六大核心戰略產業推動方案(110-113)
  • 國家發展委員會, 110年國家數位發展研究報告
創用 CC 授權條款 姓名標示─非商業性─禁止改作

本著作係採用 創用 CC 姓名標示─非商業性─禁止改作 3.0 台灣 授權條款 授權.

本授權條款允許使用者重製、散布、傳輸著作,但不得為商業目的之使用,亦不得修改該著作。 使用時必須按照著作人指定的方式表彰其姓名。
閱讀授權標章授權條款法律文字

OPEN
回頂部