台灣IBM與中央大學合作研發「雲端IP評價監控服務」
雲端高手過招
台灣IBM與中央大學合作研發「雲端IP評價監控服務」
協助政府與企業主動掌控動態黑名單
【訊息重點】
n 在現實社會中,監視器可發揮防治犯罪的功能,協助偵破重大案件。日趨繽紛的網路世界,則有賴「IP評價服務」來協助政府和企業建立有效主動的網路監控系統,防止惡意的網路攻擊事件;其功能猶如癌症防治的標靶治療,可以輕鬆鎖定網路世界的癌細胞。
n 國立中央大學資訊工程學系李允中教授榮獲IBM 公司「聯合大學研究」計畫獎助,與IBM大中華軟體研發中心合作推動「IP評價監控雲端服務計畫」,有別於過去被動式全面阻斷,創新應用可為企業建立動態黑名單以供過濾,倍增資安管理的自主彈性。
網路世界迅速成「雲」,市場快速發展的過程當中,犧牲了某種程度的安全性,網路駭客也隨之步入雲端,藉此大幅擴展攻擊範圍。因此,政府與企業界必須及早強化雲端計算的安全性。國立中央大學資訊工程系李允中教授榮獲 IBM 公司「聯合大學研究(Shared University Research;SUR)」計畫獎助,與IBM大中華軟體研發中心合作,啟動「IP評價監控雲端服務計畫」(Risk- Enabled IP Reputation Monitoring in the Cloud),協助企業蒐集並分析IP所受的網路攻擊,透過IP評價監控雲端服務,協助IP建立有效主動的監控系統,取代過去被動式全面阻斷。
據IBM網路安全研究部門X-Force《2010年中期趨勢及風險報告》統計顯示,2010上半年,在網路中發現的安全弱點紀錄共4,396起,較去年同期增加36%,破歷來紀錄。其中55%已披露的漏洞在2010年中以前,都尚未被修補。而目前許多企業正考慮採用新興的雲端運算及虛擬化,安全性仍然是最大考量。IBM大中華軟體研發中心與國立中央大學合作「IP評價監控雲端服務計畫」,透過「IP評價服務」 (IP reputation service)建立動態黑名單(blacklist),以供IP過濾參考;避免一時的全面阻斷而錯失商機,提供更多而完整的監看行為與細節以供決策,倍增資安管理的彈性與主動能力。
現今企業面對駭客入侵,雖已可取得許多商業性DNSBL(DNS-based Blackhole List)服務,並加以廣泛使用,但挑戰仍接踵而至;例如,管理者該如何偵測IP的惡意攻擊,包括來自垃圾蟲(Spammer)或發動分散式阻斷服務(DDoS);當IP位址不再成為駭客的惡意打手,又將如何把該IP從黑名單中移除;以及,除了判別是否為惡意攻擊外,還可根據來源對系統管理者提供哪些有利資訊,供管理者作為參考。「IP評價監控雲端服務計畫」藉由對IP的監控評價,除了可杜絕病毒干擾,例如得針對某一地區的IP完全予以阻隔,或客戶端可獲取更多IP 評價予以分析,而非完全依賴IT 廠商,並有權限釋出給其他資訊業者,針對這些IP 評價予以分析決策。「IP評價監控雲端服務計畫」包含被動防禦與主動分析,提出更細緻的管理。
「IP評價監控雲端服務計畫」預計在2011年第一季產出具體成果;中央大學的研究團隊將發展出可匯集來自不同系統的資訊傳送,包括IBM Cobion 網路爬蟲(Web Crawler)資料庫、公開的惡意網站資料、來自Proventia G的PAM 事件等;此系統將為每一IP檔案建立評分,並以日或小時為單位,定期傳送供ISS產品或其他可信賴的端點解析。系統管理者可透過本地管理介面(Local Management Interface)或其他配置組態等,歸納出IP控管方向,同時亦整合Proventia G資訊設備使之採取相應措施。
2001年起,IBM每年提供價值超過一億美元的軟硬體、技術及諮詢顧問,頒發50至70個獎助予全球學界的專案申請。「聯合大學研究」計畫透過全方位資源,協助世界頂尖院校從事多方領域的研發與創新,培育人才,進而提升產業發展。
大中華軟體研發中心總經理蔡瑞芬表示,IBM與中央大學資訊工程系李允中教授所合作的聯合大學研究計畫,冀能透過IBM與中大在風險驅動的研發經驗及成果,進一步發展出有效主動的監控解決方案,應變日益升高的資安問題。學校可透過實作與參與,從中了解IBM的先進技術與業界需求,培養高端應用的敏銳度,提供就業市場所需技能,而IBM也可從中則發掘合適人才;蔡瑞芬強調,人才招募與技術培育不只著眼於IBM自身發展,更是為合作夥伴與業界整體紮根。
「IP評價監控雲端服務計畫」計畫主持人中央大學資訊工程學系李允中教授表示,IBM投入本案的資源橫跨軟、硬體、服務等,包含:ISS 資訊安全服務方案、刀鋒伺服器、資訊設備。而中央大學除提供專業研究人員與研究環境外,該校電子計算機中心亦支援提供雲端平台供此計畫成果之實際測試。將來,藉由風險驅動IP評價監控服務技術,那些隨著時間變化而有不同程度惡意威脅的IP將會被標示出,那些已無威脅的IP亦將會被偵測出,此技術將可應用於IP黑名單之維護與管理。
