為增進校園資安聯防生態合作,財團法人資訊工業策進會資安科技研究所(資策會資安所)今(29)日與世新大學、瑞擎數位共同針對校園資安聯防,簽訂合作備忘錄(MOU),將共同打造智能化監控平台,並就培育資安人才進行交流與合作,一起守護校園資訊安全。
今日在世新大學校長陳清河、副校長賴正能、圖書資訊處圖資長張舜傑、產學合作長許碧芳、瑞擎數位總經理王騰嶽、資深產品經理賴家民、資策會資安所所長何玲玲、智慧雲端中心主任魏得恩等人出席見證下,完成備忘錄簽署。
此次三方簽署的備忘錄,將聚焦於產學交流與人才培訓的合作意向,以促進校園資安聯防生態成型,包括針對日益嚴重的校園資訊安全問題,透過系統整合、導入智能化的監控平台,預先偵測可疑的潛在網路風險;其次,資安所也將提供實習生計畫,以訓用合一方式,與世新大學合作培育資安人才。
強化校園資安量能迫在眉睫
英國防毒軟體大廠Sophos《2022 年教育機構勒索軟體現況》針對全球31個國家中型組織進行調查後發現,教育機構遭遇勒索軟體攻擊比例逐年增加,由2020年的44%,提升至今逾6成;且97% 高等教育表示受駭後,營運和業務皆受到影響。
資策會資安所所長何玲玲表示,學校因缺乏強大的網路安全防禦,但又有寶貴的個人資料,容易成為駭客練手、宣示、或騷擾標的,與其他機構相比,教育機構因難以偵測到正在進行的潛藏風險,也使得駭客攻擊成功率提升。
自動偵防抓出惡意攻擊風險
為強化校園資安量能,資安所去年底與世新大學、瑞擎數位三方合作,在校園資訊終端設備中,導入瑞擎數位的流量控制引擎、輔以資安所的AI監控分析與視覺化技術,建立可視化戰情平台,試行即時過濾、分析異常流量,並提出示警的偵防機制;當運作成熟後,也將分享經驗並擴大合作對象,一起促進全台校園資安聯防生態。
試行期間,該機制主動偵測到校內網路連結至惡意的IP網站,發現前5名最多連線網址,潛藏可用來安裝後門或挖礦程式、啟動釣魚攻擊和可以竊取瀏覽器密碼的惡意病毒,在示警後,圖書資訊處已在路由器與防火牆設定對應阻擋,減少校園電腦可能的入侵傷害;戰情平台也在第一時間封鎖逾3.6萬筆異常、重複連線的攻擊來源,並加入黑名單加以管控。
此外,在校內學生對外連線觸發的23個惡意IP中,戰情平台亦協助盤點連線觸發地區,並加強對學生進行資訊安全認知宣導,避免學校機敏資訊遭到有意或無意的存取,有了明確的來源,系統內世界地圖形式顯示圓點越大則事件次數越多,反之亦然。
世新大學校長陳清河指出,過往在資安領域的能力上,從學校到產業存在落差,這次與瑞擎數位、資策會資安所合作,除了強化校園資安布局外,也將積極培養資安人才,共同加速校內資安運作。
瑞擎數位總經理王騰嶽也表示,校園網路未來將與5G通訊結合,對資安會有更一步的防禦需求,希望以這次合作為利基,共同提升資安深度。
圖說:今(29)日資策會與世新大學、瑞擎數位共同針對校園資安聯防,簽訂合作備忘錄,圖為資策會資安所所長何玲玲(右)與世新大學校長陳清河(左)合影。(世新大學提供)
