八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成
文章推薦指數: 80 %
關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能.
移至主內容
按讚加入iThome粉絲團
文/黃彥棻
|
2019-08-09發表
要贏得戰爭,除了考量兵強馬壯的傳統優勢,越來越看重軟實力,有精準正確的情報,才能在關鍵時刻出奇制勝。
臺灣為了能因應層出不窮的中國網軍攻擊,提升整體網路防護力,決定打造國家級資安資訊分享與分析平臺(N-ISAC),透過標準格式化及系統自動化的情資分享,做到事前預防、事後分享,提高國家資安防護及應變能力。
政府推動3x3x3國家級資安戰略
在整個資安防護上,由於網路沒有邊界,資安也沒有疆域。
行政院資安處處長簡宏偉表示,沒有一個國家組織能單獨處理資安問題,也沒有單一國家組織掌握所有資源,須和其他國家組織互有往來,資訊互享、互通顯得很重要。
畢竟,不是只有你的電腦會中毒,其他電腦也會中毒,防毒產業須做出解毒碼,就得做病毒樣本分享。
他指出,往外擴及就是共享經濟概念,是彼此分享、進步、合作的基礎。
目前,政府在「資安即國安」的政策落實過程當中,積極推動3x3x3國家級資安戰略,以國家安全防衛需求,帶動資安技術自主研發,進而帶動人才、科研及產業發展。
那麼,3x3x3國家級資安戰略的具體內容?首先是,人力資源、產業資源和科研資源的三大跨域整合;其次是三大面向的人才提升,包括:組織、法規與人才的基礎整備,組建數位防衛團隊,以及提升產業量能;並達成「打造國家級的資安機制」、「建立國家級資安團隊,確保數位國土安全」和「推動國防資安自主研發,強化產業發展」戰略目標。
其實,臺灣行政體系很早就意識資安的重要性,在2001年成立「行政院國家資通安全會報(簡稱資安會報)」推動資安基礎設施的工作;而資安會報更從2008年起,推動跨領域資安資訊分享與分析,並於2009年11月正式營運G-ISAC(政府資安資訊分享與分析中心)。
簡宏偉也強調,透過G-ISAC讓各個政府部門的ISAC做到情資分享,達到早期資安應變與資安預警的效果;並藉由情資格式標準化與系統自動化的情資分享機制,達到各領域間的情資整合、分享與應變,提升國家資安防護與應變力。
但近年來,有許多駭客鎖定關鍵基礎設施發動網路攻擊,造成許多與民眾息息相關的服務大規模中斷,連帶地,政府越來越關注這類關鍵基礎設施(CI)服務提供者的安全性,希望能充分因應這類CI服務提供者因為公共服務中斷的狀況,以免對民眾帶來重大衝擊。
所以,2017年政府開始推動8大關鍵基礎建設領域的「資安旗艦計畫」,將能源、水資源、交通、通訊、金融、醫療、政府機關及科學園區等8大領域,列為關鍵基礎設施,而每一個關鍵基礎設施領域的中央目的事業主管機關,也開始著手打造相關產業領域的ISAC。
在2017年到2020年,是政府規畫「第五期資通安全發展方案」階段,其中一個重要目標,是推動「資通安全管理法」,建立資安基礎環境,在經濟部及國家通訊傳播委員會合作下,制定相關產業資安標準。
事實上,中央政府部會及關鍵基礎設施提供者,都打造了屬於自己產業領域的ISAC,緊接著,就是要串連中央政府與地方政府、各個部會及所屬單位,建構國家的資安聯防體系,並以六都直轄市,作為核心,進一步結合周圍縣市政府的力量,做到區域的資安聯防。
打造八大CI的ISAC,G-ISAC升級
依照「資通安全管理法」第8條的規定,主管機關也應建立資通安全情資分享機制,相關的資通安全情資分析、整合與分享等內容、程序、方法及其他相關事項的辦法,都應由主管機關制定。
既然,2009年政府就成立G-ISAC,後起的ISAC有何不同?簡宏偉表示,新的ISAC多了CI提供的ISAC,而八大領域的CI須打造ISAC作為情資分享與分析。
更關鍵的是,他也指出,臺灣CI所打造的ISAC,把原本只有兩個層次的民間和政府的ISAC架構提升,從CI提供者對主管機關做資訊分享,主管機關把資訊分享往上多一個層次,到達國家層級。
推動ISAC時,更重要的是做好「聯防」,簡宏偉表示,依照標準程序,應先成立SOC、再做CERT及ISAC。
但政府在2000年建立政府分類分級、事件處理機制、通報應變機制,爾後的新層次,在SOC和CERT不是完全從零開始,因為相關機關已有類似機制。
嚴格說來,早在前幾期資通安全方案中,就已經有資訊分享ISAC的功能,但缺乏系統化。
所以,在我國第五期資通安全發展方案的規畫中,便先把資安資訊分享與分析平臺健全起來,而不是回頭把原有的CERT和SOC打掉重練。
至於這次發展的ISAC,是從2016年先提出類似想法,希望在2017年,先把各大CI的ISAC建立起來。
簡宏偉指出,剛開始打造ISAC的速度不快,但在2017到2018年,除了緊急醫療和交通兩個領域的ISAC因為規模複雜、速度略慢,直到2018年年中完成,其他CI最遲在2017年底也都陸續完成了。
簡宏偉指出,八大CI的ISAC多數在2017年底完成後,在2018年底前則是完成資安通報應變的CERT,預計在今年底完成二線的SOC(資安維運中心)。
相關報導 打造國家級資安情報力
iThomeSecurity
熱門新聞
以HTML挾帶手法躲避偵測的網釣攻擊越來越多了
2021-11-15
【資安週報】2021年11月4日至12日
2021-11-12
從工研院釋出3分鐘影片,搶先看新竹物流自駕車展現的自駕技術能力
2021-11-11
Grafana雲端加入開發者待命管理工具OnCall
2021-11-15
Google開源持續模糊測試工具ClusterFuzzLite
2021-11-12
新惡意程式BotenaGo具有開採超過30個安全漏洞的能力
2021-11-12
長庚醫院宣布用5年打造高速運算AI資訊中心,要讓AI模型訓練快5倍
2021-11-12
Disney+正式上線,偕台灣大哥大、凱擘聯手搶市
2021-11-12
Advertisement
iThomeSecurity
2021iThome鐵人賽
專題報導
Julia資料科學新女神降臨
Google雲打包進企業
擁抱多雲,VMware大轉型
高中學習歷程檔案遺失事件簿:2萬多件學生升學資料為什麼救不回來?
微軟新版伺服器OS登場
更多專題報導
延伸文章資訊
- 1SP-ISAC 資安沙龍線上論壇即日起報名至8/30
SP-ISAC以服務科學園區廠商,同時掌握資安事件與網路安全威脅資訊,定期發布資安威脅情資內容、產品設備安全性漏洞資訊及攻擊威脅黑名單,目前已提供 ...
- 2情資交換與分析ISAC解決方案 - 中華資安
產品簡介. 符合國際標準之情資交換平台. 中華資安國際ISAC 平台(Information Sharing and Analysis Center) 採用標準STIX 格式和 ...
- 3領域ISAC實務建置指引 - 行政院國家資通安全會報
ISAC 體系角色與分工詳見. 圖2。 資料來源:技服中心整理. 圖2 角色權責與分工示意圖. 2.1.國家層級(N-ISAC).
- 4國家關鍵資訊基礎設施防護-領域CERT、ISAC及SOC實務建置 ...
國家關鍵資訊基礎設施防護-領域CERT、ISAC及SOC實務建置指引 ... ISAC)及資訊安全監控中心(Security Operation Center, SOC)實務建置指引,做為關鍵基...
- 5ISAC | iThome