近年印度發展跨領域虛實融合系統計畫,當地的堪坡理工學院(IIT Kanpur)聚焦網路安全與關鍵基礎建設網路安全,我國科技部轄下國網中心今年與該學院簽署合作備忘錄,將在資安研究與應用面合作。

為強化國際間資安技術研究合作,科技部駐印度台北經濟文化中心科技組宣布,今年1月初,科技部轄下國家實驗研究院國家高速網路與計算中心(簡稱國網中心),與印度堪坡理工學院(IIT Kanpur)簽署合作備忘錄,這是國內首次與印度在資安研究與應用面,有深化的合作。

過去這樣的跨國合作多嗎?國網中心研究員林芳邦表示,國網中心與美國國家科學基金會(NSF)與日本等亞太國家,長年有不少交流合作,這次,隨著當前印度當地政府國家型計畫的支持,以及臺灣新南向政策的發展,國網中心在科技部指導下,在資安技術研究議題上,評估適當合作模式,希望建立雙方都能互惠的機制。

關於這次與堪坡理工學院合作的原因,李柏毅表示,近年印度科技部正主導一項國家任務,發展跨領域虛實融合系統(National Mission on Interdisciplinary Cyber Physical Systems,NM-ICPS),目標在5年投資161億元,要讓印度在CPS領域成為世界領導者。

在這項任務中,印度政府共核准25個技術創新中心,其中堪坡理工學院負責的,就是網路安全與實體基礎建設的網路安全,同時是科技部駐印度代表處科技組居中介接的對象,讓雙方先從合作備忘錄開始,建立起兩邊機構的橋樑。

深化合作先從兩項資安議題開始,盼建立更多合作模式

國網中心資安組長李柏毅表示,目前合作案仍在初始階段,國網中心主要將提供兩種類型研究能力,包括惡意程式行為分析,以及雲端資安攻防。

以惡意程式知識庫而言,過去國網中心在學術網路上,部署超過1千個不同ID的誘捕系統,將蒐集到的惡意程式放在知識庫中,並提供於網站供各界下載,未來針對堪坡理工學院的需求,可考量透過專案方式,讓對方能以更方便的形式存取這些資料,像是透過批次方式提供更多惡意程式樣本與分析報告,以及誘捕系統的原始資料,提供作為研究素材。

林芳邦指出,每個地區研究人員可能有各自專長,堪坡理工學院的數理基礎強,惡意程式行為辨識將激發促進他們的資安研究,而對於國網中心而言,也希望能夠達到互惠,從新的研究基礎來提供加值服務的發展。

在此之前,國網中心也曾與日本合作,透過日本獨立行政法人情報通信研究機構(NICT)的幫助,在當地部署IoT誘捕系統,採集當地針對物聯網裝置攻擊的態樣來分析,讓雙方可蒐集到不同的攻擊樣本,並實現兩地安全的資料交換。

第二,由於堪坡理工學院缺乏演練場域,國網中心將提供這樣的設施服務,讓堪坡理工學院可針對OT或虛實整合CPS場域的需求,在國網中心的平臺上進行,並配合場域實證需求客制化調整。

林芳邦指出,儘管每個國家電信基礎設施運作方式不同,但越來越多樣化的場域設計,將可從中學習不同的關鍵基礎設施防護與演練,並希望相關研究能在取得授權範圍內,與其他國內組織分享。

對於這次合作發展,林芳邦表示,除了對方看重我方的場域與應用,而我們也看重他們的人力與基礎科學面的紮實實力,以及IIT對於關鍵基礎設施CPS的研究。不過現在算是剛剛開始,彼此看到互相的長處,後續還是要看如何往下繼續進行,讓雙方都能有效得到收穫,只是目前在COVID-19疫情下,進展較為緩慢。

另外,駐印度科技組組長王金燦表示,今年若疫情許可,雙邊可以展開第一次實體互訪及科技合作。而在這次合作案之後,或許也將促使國內在未來能有更多的學術南向交流,值得關注。


熱門新聞

Advertisement