Your browser does not support JavaScript!
中心簡介

 

台灣科技大學資通安全研究與教學中心 TWISC@NTUST

    
中心簡介

  依據行政院『我國資通安全政策白皮書』及行政院國科會『知識經濟時代人才培育之基礎平台與架構計畫』設置之國家級「資通安全研究與教學中心(Taiwan Information Security Center, 簡稱TWISC)。TWISC為跨校研發團隊計畫,本校TWISC@NTUST扮演TWISC之行政及資源整合角色。TWISC@NTUST於本校第428次行政會議通過設立(民國94年8月12日)。TWISC@NTUST參與研究團隊:中央研究院、台灣科技大學、台灣大學、長庚大學、東吳大學等20餘位跨校教授與研究群,由中央研究院李德財院士領導

  為提昇資安學術研究水準與技術研發能量,建置資安專責研究機構或於大學中設立國家級之資安研究與教學中心,以培育所需資安科技人才,國外較著名之國家級資安研究機構或研究中心有以色列之Weizmann Institute of Science、日本之NTT、法國之INRIA、以及中國科學院之國家信息安全與服務中心,而國際上在大學設置國家級資安教學與研究中心較著名的有韓國資訊與通信大學(Information and Communication University, ICU)、之國際資安研究中心(International Research Center for Information Security, IRIS)澳洲昆士蘭科技大學(QUT)之資安研究中心(Information Security Research Centre, ISRC)、美國麻省理工學院(MIT)、史丹福大學(Stanford)、 卡內基美濃大學(CMU)等、中國北京郵電大學、西安電子科技大學(西電大學)、四川大學、山東大學等。以下分別簡述國外研究機構與成立於大學之研究與教學中心的人才培育特色。

  近年來,國科會每年均有補助大約一百件資安相關專題研究計畫或產學合作計畫之執行,然而研究主題仍是非常侷限在某些主題,也較少看到大型且具前瞻性的研究計畫構想或整合計畫,研究資源與經費挹注更是分散。雖然國內各大學或研究單位的研究論文或研發成果豐碩,學術品質也在水準之上,但如何將有限的人力資源與經費加以整合,實乃當務之急。透過專業研究所或大學學程教育、經營決策層級教育、能力養成教育、一般社會大眾認知教育,將可培育資訊科技、商業、策略等方面之資安專業人才,提昇我國資安整體防衛力量。而經由國際合作交流機制的建立,參與國際合作計畫與技術移轉,將可提昇對我國資安產業能量全球競爭力,並成為全球「Cyber-aware」的重心。

 

設立目標

  • 建置軟硬體應用安全檢測平台,並協助政府機構進行系統安全檢測服務

  • 設立密碼模組設計與分析、SmartCard/RFID/FPGA軟硬體安全檢測、網站與系統安全防制等特色實驗室,推動「資安科技與管理學程」,以培育資安科技研發及管理人才

  • 建立密碼學、軟體安全、系統安全、資安管理等領域的國際學術交流合作平台,增進我國資安研究團隊的國際能見度

  • 科技部『資通安全人才培育計畫』(簡稱TWISC計畫)

  • 科技部『資安科技跨國研究─安全網絡(Secure Cyberspace)核心技術與關鍵系統計畫』(簡稱iCAST分項三計畫)

  • 科技部雲端運算資訊安全與開放軟體研發應用推動計畫辦公室

  • 教育部資通訊安全聯盟計畫與資通安全學程計畫

  • 教育部資訊軟體人才培育推動辦公室
     

核心價值

  • 推動大學設置資安專業學程或成立資安研究與教學資源中心,為現階段國家資安人才培育與資安技術能量發展之關鍵作為。依據行政院『我國資通安全政策白皮書』擬達成以下四大目標:
    • 提昇我國資產安科技學術與工程能量:資料安全、軟硬體安全、軟硬體安全、資安管理
    • 提昇我國資安業工程應用與管理能量:技術移轉、在職訓練、產學合作計畫
    • 促進資安國際合作交流:主辦國際會議、參與國際合作計畫、薦送交換學生/學者
    • 培育資安種子,推廣資安新知與認知:舉辦前瞻講座、辦理種子師資培育、推動科普活動

 

主要研究議題

  • 密碼模組設計與破密分析、輕量化安全協定設計與分析

  • 資安管理、風險分析及隱私保護機制

  • SmartCard/RFID/FPGA的硬體安全檢測與防護技術

    • 時間分析(TA)之安全檢測與防護技術

    • 簡單電力分析與差分電力分析(SPA/DPA)之安全檢測與防護技術

    • 簡單電磁波分析與差分電磁波分析(SEMA/DEMA)之安全檢測與防護技術

  • 應用系統及軟體安全檢測技術

    • 靜態(static)及動態(dynamic)程式分析

    • 正規化程式驗證(formal verification)

    • 惡意程式偵測及防制