善用學術界豐沛的資安能量

國立高雄師範大學資訊教育研究所 楊中皇

中華民國資訊安全學會常務理事

http://security.nknu.edu.tw/

大綱

� 個人簡介

� 資安學會(CCISA)

� 資安聯盟

� 資通安全研究與教學中心(TWISC)

� 討論

個人簡歷個人簡歷個人簡歷個人簡歷� 現任：國立高雄師範大學資訊教育研究所教授

� 中華民國資訊安全學會常務理事(2009-2012)

� 學歷：國立成功大學電機學士 (1981)

� 美國路易斯安那大學電腦工程碩士(1986)、博士(1990)

� 主要經歷：� 捷邦電子、托福電子、台灣飛歌、邏輯電子、企龍、德鵬實業等公司工程師(1981-1984)

� 美國RSA Data Security, Inc. Software R&D Engineer (1991)

� 日本電信電話公司(NTT) Postdoctoral Fellow (1991-1993)

� 工業技術研究院電通所工程師(1993-1994)

� 企龍股份有限公司研發處協理(1994-1995)

� 中華電信研究所「資訊安全與密碼技術」計畫主持人(1996-1997)

� 國立高雄第一科技大學育成中心培育組組長 (1997-1998)

研究興趣研究興趣研究興趣研究興趣

•數位數位數位數位鑑識鑑識鑑識鑑識•網路攻防網路攻防網路攻防網路攻防•即時通訊安全即時通訊安全即時通訊安全即時通訊安全•高速密碼學演算法的具體實現高速密碼學演算法的具體實現高速密碼學演算法的具體實現高速密碼學演算法的具體實現•基礎密碼學研究基礎密碼學研究基礎密碼學研究基礎密碼學研究•密碼學演算法之設計與分析密碼學演算法之設計與分析密碼學演算法之設計與分析密碼學演算法之設計與分析•資訊安全管理資訊安全管理資訊安全管理資訊安全管理 (Information Security Management)• IC卡應用卡應用卡應用卡應用•公開金鑰基礎建設與應用公開金鑰基礎建設與應用公開金鑰基礎建設與應用公開金鑰基礎建設與應用•安全網路系統的設計與實現安全網路系統的設計與實現安全網路系統的設計與實現安全網路系統的設計與實現•無線網路安全無線網路安全無線網路安全無線網路安全•大數分解與質數判斷大數分解與質數判斷大數分解與質數判斷大數分解與質數判斷• IPsec用於虛擬私有網路與用於虛擬私有網路與用於虛擬私有網路與用於虛擬私有網路與IPv6

大學教授之職責� 教學

� 課程開授：8~10小時(每學期)

� 指導博碩士班學生

� 編撰教材

� 研究

� 研究計畫

� 政府部會: 國科會、教育部、經濟部、…

� 法人機構: 資策會、工研院、基金會、…

� 民間企業: 中華電信、…

� 論文發表

� 服務

� 校內外會議、演講、口試、…

� 學會、國內外研討會、…

國內資安領域學者專家

� 中華民國資訊安全學會(CCISA)

� http://www.ccisa.org.tw:8080/ccisa/showone.jsp?CategoryID=1

� 國家實驗研究院科技政策研究與資訊中心(STPI)

� 人才查詢: http://rciu.stpi.org.tw/query_person#tabs-3

� 機構名錄:

http://ics.stpi.org.tw/Organization/?action=show&CategoryID=1

� 行政院國家科學委員會(NSC)

� 研究人才查詢: https://nscnt07.nsc.gov.tw/WRS/

資訊安全研究領域(國科會子學門分類)� E08180001-對稱金鑰密碼學 (如私密金鑰密碼系統、串流密碼系統、隨機數列、雜湊函數等)

� E08180002-公開金鑰密碼學 (如公開金鑰密碼系統、橢圓曲線密碼系統、多變量密碼系統、雙線性函數密碼系統、電子簽章等)

� E08180003-密碼分析 (如密碼系統分析、雜湊函數分析等)

� E08180004-密碼演算法

� E08180005-編碼理論 (如代數編碼理論、消息理論、改錯碼等)

� E08180006-量子密碼學 (如量子資訊、量子金鑰分配、量子密碼協定等)

� E08180007-密碼協定 (如身分認證、資料鑑定、智慧卡安全、生物測定、金鑰分配、公開金鑰基礎建設、多方安全計算、模糊傳輸、機密共享等)

� E08180008-密碼系統應用 (如廣播加密、屬性加密、密文可搜尋式加密、電子錢幣、電子投票、電子拍賣、電子付款、電子商務、電子政府、電子病歷、雲端計算安全、隱私保護、位址服務隱私保護等)

� E08180009-系統安全 (如存取控制、資訊流控制、作業系統安全、弱點分析與滲透測試、信賴計算、資料庫安全、安全軟體工程、實體安全、側通道分析等)

� E08180010-網路安全 (如入侵偵測與防禦、惡意程式碼偵測、無線網路安全、行動網路安全、感測網路安全、網頁安全、電子信件安全

� E08180011-數位版權保護及管理 (如軟體保護、資料隱藏、浮水印、公平交換等)

� E08180012-資訊安全管理 (如資訊安全政策、風險分析、資訊安全標準,守則,準則、內部控制監視與稽核等)

� E08180013-數位犯罪鑑識 (如數位證據取得,保存、數位鑑識流程、鑑識軟體與硬體等)

中華民國資訊安全學會中華民國資訊安全學會中華民國資訊安全學會中華民國資訊安全學會http://www.ccisa.org.tw

組織架構組織架構組織架構組織架構

中華民國資訊安全學會承接計畫與研討會中華民國資訊安全學會承接計畫與研討會中華民國資訊安全學會承接計畫與研討會中華民國資訊安全學會承接計畫與研討會

� 承接計畫範圍

� 與資訊安全領域相關的議題。如：事件分析處理機制、資通安全區域聯防機制運作等。

� 承辦研討會

� 每年每年定期於五月或六月舉辦全國資訊安全會議，至今已舉辦過20屆(今年於交通大學舉辦，明年於虎尾科技大學)。

� 承辦2006年ACM AsiaCCS會議。

� 承辦2008年9月ISC2008 (Information Security Conference

2008)會議。

� 承辦2009年8月JWIS2009 (Joint Workshop on Information

Security)會議 (每年與日本、韓國資安學者專家)。

� 定期舉辦「海峽兩岸資訊安全學術研討會」(明年4月於杭州西湖， http://security.nknu.edu.tw/2011/)

中華民國資訊安全學會中華民國資訊安全學會中華民國資訊安全學會中華民國資訊安全學會會員會員會員會員

� 個人會員總數：227人（至2010年4月底止）

� 永久會員數：181人 (一次繳滿十年會費者)

� 正會員數：34人 (會費新臺幣貳仟元，入會費與常年會費各壹仟元)

� 學生會員數：12人 (會費新臺幣壹仟元，入會費與常年會費各伍佰元)

� 團體會員總數：33家（其中包含資策會、工業技術研究院及中華電信等研究機構）

� 團體會員入會應繳會費新臺幣八千元整元(入會費三仟元與常年會費伍仟元)。

� 訂閱資訊安全通訊一年，壹仟元整 (一年四期，1、4、7、10月出刊)。

資通安全聯盟資通安全聯盟資通安全聯盟資通安全聯盟

� http://www.isc.nctu.edu.tw/

� 94年開始執行，教育部顧問室指導

� 計畫目標：培育跨院系跨領域之資通安全教育，各校推動資通安全學程，來培育兼具技術、應用與管理之資通安全人才

� 聯盟中心計畫主持人：交通大學資訊工程系曾文貴主任

� 提供(大學部)資通安全學程課程教材

� 電子商務安全、資通安全實習、資訊安全法律、無線網路、資通安全測試平台實習、資訊安全導論、資訊安全管理、網路安全、系統安全、資訊與網路安全(高中高職篇)

� 規劃「「「「理論理論理論理論」」」」、「「「「工程工程工程工程」」」」、「「「「應用應用應用應用」」」」及「「「「管理管理管理管理」」」」四類課程，由各校發展不同特色之資安學程

� 理論與工程類理論與工程類理論與工程類理論與工程類：此學程適用於應用數學、電子電機等院科系建置資安學程

� 工程與應用類工程與應用類工程與應用類工程與應用類：此學程適用於資工、電子商務等院科系建置資安學程

� 應用與管理類應用與管理類應用與管理類應用與管理類：此學程適用於電子商務、資管等院科系建置資安學程

� 開設資安學程的大學

� 工程與應用類 (16)

� 理論與工程類 (3)

� 管理與應用類 (8)

� 交通大學、台灣科技大學、中正大學、中山大學..

資通安全聯盟資通安全聯盟資通安全聯盟資通安全聯盟

資通安全聯盟成果資通安全聯盟成果資通安全聯盟成果資通安全聯盟成果(98年度年度年度年度)

� 在學程之推廣及落實方面：本年度有26所學校成功推廣與落實資通安全學程。

� 在資通安全人才培訓方面：經由各校學程的開設，本年度預計有700至800人修習資通安全學程，並預計有至少有290人取得學程證書。

� 在教學資源方面：在全程計畫完成時，預計全國至少有20所學校建置資通安全實務教學環境，每所學校至少擁有5名資通安全師資，

� 在資通安全相關推廣活動方面：本年度舉辦1場全國性產學交流研討會/座談會、專題演講；舉辦1場種子師資研習營；

� 舉辦2場資通安全教材推廣活動；及1場短期課程。並持續建置資通安全聯盟網站，提供聯盟學校之交流平台。

TWISC 設置宗旨設置宗旨設置宗旨設置宗旨http://www.twisc.org/

�依據行政院國科會「知識經濟時代人才培育之基礎平台與架構計畫」之「資安人才培育分項計畫」，規劃成立資通安全研究與教學中心，以整合分散於各大專院校與研究機構之人才資源

�國科會企劃處經費補助，李德財院士(中研院資訊所)召集，資通安全研究與教學中心（Taiwan Information Security Center, 簡稱TWISC）於2005年4月1日正式成立

� TWISC設置之目的在於以整合力量強化我國資通安全之研究與發展，提昇全民資通安全認知，並建立政府、學術機構、民間企業的合作管道

� TWISC@NTUST 於 2005 年 4 月 1 日 成 立 ，TWISC@NCTU與TWISC@NCKU分別於2005年12月1日成立

TWISC 目標目標目標目標

提昇我國資安科技提昇我國資安科技提昇我國資安科技提昇我國資安科技學術與工程能量學術與工程能量學術與工程能量學術與工程能量

•資料安全資料安全資料安全資料安全•軟硬體安全軟硬體安全軟硬體安全軟硬體安全•網路安全網路安全網路安全網路安全•資安管理資安管理資安管理資安管理

培育資安種子培育資安種子培育資安種子培育資安種子，，，，推廣資安新知與認知推廣資安新知與認知推廣資安新知與認知推廣資安新知與認知

•前瞻講座前瞻講座前瞻講座前瞻講座•種子師資培育種子師資培育種子師資培育種子師資培育•科普活動科普活動科普活動科普活動

促進資安國際合作交流促進資安國際合作交流促進資安國際合作交流促進資安國際合作交流

•國際會議國際會議國際會議國際會議•國際合作計畫國際合作計畫國際合作計畫國際合作計畫•交換學生交換學生交換學生交換學生/學者學者學者學者

資通安全研究與教學中心資通安全研究與教學中心資通安全研究與教學中心資通安全研究與教學中心TWISC

提昇我國資安產業提昇我國資安產業提昇我國資安產業提昇我國資安產業工程應用與管理能量工程應用與管理能量工程應用與管理能量工程應用與管理能量

•技術移轉技術移轉技術移轉技術移轉•在職訓練在職訓練在職訓練在職訓練•產學合作計畫產學合作計畫產學合作計畫產學合作計畫

TWISC 組織架構組織架構組織架構組織架構

TWISC(由李德財院士召集由李德財院士召集由李德財院士召集由李德財院士召集)

顧問指導團

指導諮詢

TWISC@NTUST((((由吳宗成教授召集由吳宗成教授召集由吳宗成教授召集由吳宗成教授召集))))

中央研究院、台灣科大、台灣大學、長庚大學、淡江大學、東吳大學、輔仁大學、世新大學等

TWISC@NCTU((((由謝續平教授召集由謝續平教授召集由謝續平教授召集由謝續平教授召集))))

交通大學、清華大學、中興大學、東海大學、逢甲大學、中原大學、靜宜大學、銘傳大學等

TWISC@NCKU((((由賴溪松教授召集由賴溪松教授召集由賴溪松教授召集由賴溪松教授召集))))

成功大學、中山大學、中正大學、嘉義大學、南台科大、高雄師範大學、雲林科大、高雄第一科大、虎尾科大、崑山科大、興國管理學院等

• 整合北區研究機構、大學資源• 協調發展密碼學及資通安全管理之研究特色與資源整合

• 促進資通安全國際合作交流• 協助產業提昇研發能量• 種子師資與教育推廣

•整合全國資通安全能量與資源•促進資通安全國際合作交流

•協助產業提昇研發能量•種子師資與教育推廣

• 整合中區研究機構、大學資源• 協調發展無線行動網路安全之研究特色與資源整合

• 促進資通安全國際合作交流• 協助產業提昇研發能量• 種子師資與教育推廣

• 整合南區研究機構、大學資源• 協調發展系統安全之研究特色與資源整合

• 促進資通安全國際合作交流• 協助產業提昇研發能量• 種子師資與教育推廣

TWISC實施策略架構實施策略架構實施策略架構實施策略架構

•入侵偵測協防•防火牆建置•身分識別系統

•密碼學理論•破密分析•資料保護

資料安全

軟硬體安全

•網路安全協定•無線網路安全•生物特徵識別•入侵偵測/防火牆

網路安全

•系統驗證•IC卡系統安全•嵌入式系統

•IC卡系統應用•嵌入式系統應用•軟硬體安全檢測

資料安全

軟硬體安全

網路安全

•加解密設計•數位簽章設計•PKI應用

•資安政策•隱私權保護•智財權保護

資安管理

•ISMS認證•風險分析•異常事件處理

資安管理

資安

構面

資安

構面

資安

構面

資安

構面

(( ((學

術學

術學

術學

術)) ))

資安

構面

資安

構面

資安

構面

資安

構面

(( ((實

務實

務實

務實

務)) ))

•技術交流 •人才交換 •科技外交

•前瞻講座 •資通安全示範學程•資安種子研習營 •全民資安認知列車

學術研發能量學術研發能量學術研發能量學術研發能量

學術研發能量學術研發能量學術研發能量學術研發能量

資通安全研究資通安全研究資通安全研究資通安全研究與教學中心與教學中心與教學中心與教學中心

TWISC

學術研發能量

學術研發能量

學術研發能量

學術研發能量

提昇

提昇

提昇

提昇

產業應用能量

產業應用能量

產業應用能量

產業應用能量

支援

支援

支援

支援

建構建構建構建構

國際合作平台國際合作平台國際合作平台國際合作平台

種子培訓與種子培訓與種子培訓與種子培訓與教育推廣教育推廣教育推廣教育推廣

TWISC與我國產業建立長期合作關係與我國產業建立長期合作關係與我國產業建立長期合作關係與我國產業建立長期合作關係

� 建立產業顧問諮詢團隊，協助產業在職培訓與技術研發

� 進行產學合作計畫，研發資安關鍵技術，落實技術自主之產業發展策略

� 主辦或協助舉辦在職訓練課程

� 舉辦實務應用研討會

TWISC 2010研發成果發表會研發成果發表會研發成果發表會研發成果發表會

� 展示 TWISC 北、中、南三個中心的2010年度研究成果

� 國立台灣科技大學的北區中心開發建置的網路應用源碼安全檢測平台雛形與工具、網頁應用程式安全檢測流程之設計、FPGA安全檢測環境建立、RFID系統安全工具

� 國立交通大學的中區中心開發建置的異質多網環境滲透測試工具、行動設備惡意程式偵測工具

� 國立成功大學的南區中心開發建置的網路安全測試平台、網站應用程式弱點監測平台、弱點評分模組、安全政策驗證模組、防洩漏個人隱私網站搜尋系統。

� 時間：2010 年 12 月 10 日(週五)

� 地點：國立臺灣科技大學國際大樓三樓IB-302會議室

討論