工業技術研究院

資安防護不應只停留在防火牆層級，依賴系統評估誰是好人、壞人，不如從行為控管著手！工研院研發的「自動化網路控管技術Janus」，透過專利的物聯網行為識別技術，自動生成白名單，排除異常行為，榮獲2025愛迪生獎銀牌獎肯定。

隨著萬物聯網時代來臨，企業面對規格多元、標準不一的物聯網設備，資安風險也隨之攀升，遠超過傳統IT部門的負荷。工研院開發「自動化網路控管技術Janus」，就像羅馬神話中的守護門神Janus，協助企業強化資安防禦，守護數位安全新防線。

與傳統依賴身分辨識的資安機制不同，Janus內建於輕巧硬體設備，可即隨插即用，只要插上聯網設備，其專利AI演算法便會自動學習並分析設備行為，進而生成白名單，一旦偵測到異常行為，例如產業機台突然出現異常網路連線，Janus便會自動判定可能是惡意攻擊，立即隔離風險。學習時間取決於設備複雜度，最快數小時內即可完成，透過自動化資安管理，企業無須依賴人力監控，使防護更精準高效，宛如智能資安管家。

顛覆傳統資安　採用零信任架構

工研院資訊與通訊研究所技術組長卓傳育表示，傳統資安防護主要透過異常偵測來應對攻擊，但這可能會產生誤判，將一些正常行為錯認為駭客攻擊。此外，駭客手法日新月異，傳統方法難以應對。

Janus採取的是「零信任」資安治理概念，即「永不信任，一律驗證」，透過AI學習設備的日常行為建立白名單，任何不在白名單內的行為皆不予信任，從而大幅降低誤判風險，提高資安防護效能。

卓傳育指出，團隊觀察企業在資安管理時有兩大挑戰，首先是IT人力資源不足，許多企業難以招募到專業資安人員，而現有IT人員平日又需維護電腦系統正常營運，已耗費不少時間，少有餘力處理資安問題。其次，企業內部仍有許多使用超過10年的老舊設備，即便發現資安漏洞，為了維持生產運作，往往不敢貿然更新、修補。

因此，Janus的設計核心理念是「Simple、Easy、Friendly」，強調隨插即用，沒有複雜的介面、也無需人為操作，即能自動生成白名單，對設備來說也不會造成太大改變，不影響機台日常運行。

相比國外競爭對手做完分析後產出複雜報表，需要專業資安人員進一步解讀，再人為採取應對動作；Janus把分析結果直接簡化為設備的「風險值」，發現異常也能自動隔離，即便企業沒有專業資安團隊，也能確保設備安全，可為企業節省高達90%的人力和時間成本。

採用微網段概念　資安管理更細緻

從網路防堵也是資安管理的關鍵策略。「從資安的角度，網路是最重要的防線，網路連線是所有勒索軟體、病毒擴散的關鍵。」卓傳育指出，一般企業的網路環境多為互通狀態，駭客若成功入侵一台電腦，便可橫向擴散病毒，影響整間公司。

為此，Janus採用「微網段」概念管理，將網路劃分為更小區域，針對不同設備與行為進行獨立資安控管，即使某個區域遭受攻擊，透過即時隔離，可防止駭客在區域網路內橫向移動，降低影響範圍。卓傳育比喻，這就像公司門禁的概念，不同部門有不同門禁卡，不是這個部門的同事不能隨意進出。

傳統IT人員若要手動進行微網段管理，需投入大量時間劃分區域，釐清其相互關係，並設定連線規則，過程相當費時費力。而Janus不僅可自動完成，甚至比人工作業更細緻，每個IP流量都要經過驗證與管控，「比如這個部門每天只有2人進出，就不會讓整個部門的人都能通過。」卓傳育解釋。

獨家AI演算法　深入企業應用場域

卓傳育指出，開發Janus需要匯集資安、演算法、程式設計、UI介面、硬體等人才，而這種跨領域團隊正是工研院的強項，整套Janus的核心技術就是獨家的AI演算法，「Janus每項決策都必須與資安專家的判斷一致。」團隊歷時2年多開發，並在企業場域驗證時隨機應變調整，比如有些設備採用特殊的通訊協定，AI演算法也要跟著改變，「不能一套就打天下，」卓傳育笑說。

在實務應用過程中，團隊發現網路環境層層堆疊，若將Janus部署於網路上游，進出流量過於龐大，導致難以分析、無法建立常模。因此，團隊將其部署於終端設備附近，能更精準掌握設備行為。

目前Janus鎖定IT資源較少的企業，提供一站式解決方案，已成功將技術應用在半導體、智慧製造、智慧醫療、智慧交通等場域中。在一次實際的醫院測試中，Janus僅用4小時便偵測出36萬筆異常資訊傳輸，成功預防資安威脅進一步發酵。未來，只要是具備聯網需求的設備，皆可透過Janus控管。看準其發展潛力，Janus團隊於今年成立新創公司，進一步搶攻龐大IoT市場。