臺灣資安科技研究中心

隨著5G網路和物聯網裝置的蓬勃發展，駭客利用物聯網裝置漏洞的攻擊事件逐漸增加。為了應對這些威脅，本計畫將聚焦於資安晶片模式實現安全模組軟硬體整合架構，並分為三個部分：資安晶片信任根暨資安檢測防禦技術、新世代零信任技術與架構設計，以及AI資安、資料與模型保護技術。第一部分，開發資安晶片信任根暨資安檢測防禦技術，包含硬體模組和軟體安全模組。研究內容包含信任跟設計、晶片木馬偵測技術、旁通道攻擊偵測技術、故障注入攻擊偵測技術，有助於國內資安晶片開發，並可與物聯網裝置產業合作，創造更具競爭力的安全物聯網裝置。第二部分，我們將實施一個零信任安全架構，其中包括個人實體和非個人實體的身份驗證。身份驗證和授權活動將發生在整個企業的多個地方，但都會在同一身份驗證執行點進行集中管理。在每個身份驗證執行點產生的記錄將會被發送到SIEM進行分析以建立信任級別。設備和使用者的信任水平是獨立評分的，然後在適當的情況下進行匯總以執行策略。如果非個人實體或使用者的信任水平得分高於測量閾值，則他們有權查看所需的資料。在此過程中，資料將受到資料外洩防護(DLP)的保護。第三部分，探討AI資安與資料保護技術，通過移植HP SL平台和精密醫學數據，開發適用於公共和私人使用的OurChain，以實現更好的安全和隱私性能，同時為AV設計應用程序。