全球信息安全市场规模＜数据源：资策会MIC经济部ITIS计划，2010年4月＞ BigPic:509x300

第一套国人完全自主研发的Web守门员技术出炉！资策会网络多媒体研究(网多所)执行经济部技术处无线宽带通讯技术与应用计划、新兴资安技术发展与应用计划，成功开发出「Web守门员」，不仅在网络端点保护企业的Web网站，也能避免员工浏览网页被「网络钓鱼」，具双向保护功能，支持硬件平台建置，大幅提升资安防护效能！

依资策会MIC报告指出， 2009年全球资安市场规模517亿美元，在企业缩减IT总投资影响下，成长性不若2007与2008年，但仍可维持12.8%。展望2010与2011年，随景气复苏，企业对因特网与电子商务依赖越深，加上中小企业资安认知提升下，市场规模可望保有15%左右成长率。

资策会网多所信息安全技术中心主任吴建兴指出，前一阵子包含iTunes、YouTube等知名网站先后被黑客入侵，除窃取个人机敏信息外，甚至已被黑客更改商品排名等信息。此外，根据统计，全球去年因企业遭黑客入侵，平均每家约损失二百万美元，因此从事电子商务的商家更是对于个资防护马虎不得，让企业不得不砸下重金保护公司商业机密和客户数据。吴建兴表示，国内企业目前使用的资安防护系统多为国外进口，维护支持机动性不足，且费用昂贵。

数年前，政府关注资安技术生根国内之议题，希望我国能有自主研发资安防护的技术，资策会为了协助产业技术发展，因此于2007年开始进行研发，今年「Web守门员」终于问市，成功打造国内首套完全自主研发的Web资安防护系统。

「Web守门员」全名为「Web应用安全防护系统」，可监看所有网页应用活动与服务器流量，自动辨识及拒绝非法的通讯封包，有效防止缓冲区溢出、恶意编码、协议变形和非法联机等攻击，弹性扩充的管理接口让用户自定义安全防护规则，并对恶意行为建立日志，产出具可信度的结果报告提供用户参考。

不只能「看」还能「抓」 本土自制支持硬件平台建置 预估成本费用省一半

吴建兴表示，现行的资安攻击超过70%都和Web有关，而且都是在应用层而非网络层，「以前是坏人破门而入，现在是佯装成好人大大方方走进来」，因此，如何强化「Web应用层安全防护」能力，成为资安的新趋势；开发「Web应用安全防护系统」的目的，一方面保护企业自身Web网站，另一方面避免员工连网浏览时被网络钓鱼，是「内外兼修」的方式。

吴建兴强调，「Web应用安全防护系统」具有「智能学习」的机制，不仅能「看」到是否有可疑恶意软件入侵，还能进一步通知管理者是否要「抓」，当再次遇到相同的伪装行为时，会自动实时运作拦截，达到防御性侦测与零时差阻绝的防护能力。系统提供的双模式架构，可因应企业布署上不同的需求，并与既有之防护系统整合运作，提供企业最完整的内外防护解决方案。

吴建兴说，「Web守门员」技术可作成网络设备形式，设在网络网关处，以守门员的角色拦截来自Web的恶意软件及入侵行为，是将软件技术硬件化的成功案例，由资策会本土技术研发，与国内业学界合作在资安领域携手并进，因此系统价格和维护费用预估将比国外产品省下一半，更具有市场竞争力。

「恶意软件自动化分析监控平台」 变形还原高效技术 让病毒现形

对于资安防护，资策会网多所开发另一项新利器！「恶意软件自动化分析监控平台」运用硬件虚拟化技术，自动进行分析，可以有效避免恶意软件的反侦测，也能够追踪恶意软件对操作系统的操作行为，内建网络服务仿真器，可与恶意软件进行网络互动，也能纪录与分析恶意软件连网通联行为。

资策会网多所经理洪淑秋表示，「恶意软件自动化分析监控平台」除了采用市面上特征比对的方式分析病毒外，也以动态脱壳技术将变形病毒还原，更有效分析防不胜防的变种新病毒；所撷取到的病毒活动数据，藉由统计分类与关联分析后，可分析过滤出高风险的活动，提供后续的处置的参考。

虚拟平台可以现场重现 进行资安鉴识

吴建兴表示，「恶意软件自动化分析监控平台」除了「资安监控」外，也作「资安鉴识」的工作，也就是在资安事件发生后进行「现场重建」。他举例，Web守门员抓到恶意软件后，里头可能藏有一百个「坏事」，但可能软件进行第一件「坏事」时就被抓到，而「恶意软件自动化分析监控平台」可以额外观测到其余九十九件事是否为「坏事」。

吴建兴说，「恶意软件自动化分析监控平台」是一个虚拟环境，里头建置有不同的操作系统，观测「蠕虫」在不同的环境统下有何不同反应，分析其攻击行为，就能进一步得知该如何防守。吴建兴说，有些「蠕虫」会自我伪装并抗分析，或者黑客会把木马程序加壳一、二十层，掩护隐匿；此时，自动化监控平台就具有「脱壳」作用，让恶意软件「现形」。