臺印科技交流，資安成新重點，盼發展互惠模式帶動學術南向交流

為強化國際間資安技術研究合作，科技部駐印度台北經濟文化中心科技組宣布，今年1月初，科技部轄下國家實驗研究院國家高速網路與計算中心（簡稱國網中心），與印度堪坡理工學院（IIT Kanpur）簽署合作備忘錄，這是國內首次與印度在資安研究與應用面，有深化的合作。

過去這樣的跨國合作多嗎？國網中心研究員林芳邦表示，國網中心與美國國家科學基金會（NSF）與日本等亞太國家，長年有不少交流合作，這次，隨著當前印度當地政府國家型計畫的支持，以及臺灣新南向政策的發展，國網中心在科技部指導下，在資安技術研究議題上，評估適當合作模式，希望建立雙方都能互惠的機制。

關於這次與堪坡理工學院合作的原因，李柏毅表示，近年印度科技部正主導一項國家任務，發展跨領域虛實融合系統（National Mission on Interdisciplinary Cyber Physical Systems，NM-ICPS），目標在5年投資161億元，要讓印度在CPS領域成為世界領導者。

在這項任務中，印度政府共核准25個技術創新中心，其中堪坡理工學院負責的，就是網路安全與實體基礎建設的網路安全，同時是科技部駐印度代表處科技組居中介接的對象，讓雙方先從合作備忘錄開始，建立起兩邊機構的橋樑。

深化合作先從兩項資安議題開始，盼建立更多合作模式

國網中心資安組長李柏毅表示，目前合作案仍在初始階段，國網中心主要將提供兩種類型研究能力，包括惡意程式行為分析，以及雲端資安攻防。

以惡意程式知識庫而言，過去國網中心在學術網路上，部署超過1千個不同ID的誘捕系統，將蒐集到的惡意程式放在知識庫中，並提供於網站供各界下載，未來針對堪坡理工學院的需求，可考量透過專案方式，讓對方能以更方便的形式存取這些資料，像是透過批次方式提供更多惡意程式樣本與分析報告，以及誘捕系統的原始資料，提供作為研究素材。

林芳邦指出，每個地區研究人員可能有各自專長，堪坡理工學院的數理基礎強，惡意程式行為辨識將激發促進他們的資安研究，而對於國網中心而言，也希望能夠達到互惠，從新的研究基礎來提供加值服務的發展。

在此之前，國網中心也曾與日本合作，透過日本獨立行政法人情報通信研究機構（NICT）的幫助，在當地部署IoT誘捕系統，採集當地針對物聯網裝置攻擊的態樣來分析，讓雙方可蒐集到不同的攻擊樣本，並實現兩地安全的資料交換。

第二，由於堪坡理工學院缺乏演練場域，國網中心將提供這樣的設施服務，讓堪坡理工學院可針對OT或虛實整合CPS場域的需求，在國網中心的平臺上進行，並配合場域實證需求客制化調整。

林芳邦指出，儘管每個國家電信基礎設施運作方式不同，但越來越多樣化的場域設計，將可從中學習不同的關鍵基礎設施防護與演練，並希望相關研究能在取得授權範圍內，與其他國內組織分享。

對於這次合作發展，林芳邦表示，除了對方看重我方的場域與應用，而我們也看重他們的人力與基礎科學面的紮實實力，以及IIT對於關鍵基礎設施CPS的研究。不過現在算是剛剛開始，彼此看到互相的長處，後續還是要看如何往下繼續進行，讓雙方都能有效得到收穫，只是目前在COVID-19疫情下，進展較為緩慢。

另外，駐印度科技組組長王金燦表示，今年若疫情許可，雙邊可以展開第一次實體互訪及科技合作。而在這次合作案之後，或許也將促使國內在未來能有更多的學術南向交流，值得關注。