八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成

文章推薦指數: 80 %
投票人數:10人

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能. 移至主內容 按讚加入iThome粉絲團 文/黃彥棻 | 2019-08-09發表 要贏得戰爭,除了考量兵強馬壯的傳統優勢,越來越看重軟實力,有精準正確的情報,才能在關鍵時刻出奇制勝。

臺灣為了能因應層出不窮的中國網軍攻擊,提升整體網路防護力,決定打造國家級資安資訊分享與分析平臺(N-ISAC),透過標準格式化及系統自動化的情資分享,做到事前預防、事後分享,提高國家資安防護及應變能力。

政府推動3x3x3國家級資安戰略 在整個資安防護上,由於網路沒有邊界,資安也沒有疆域。

行政院資安處處長簡宏偉表示,沒有一個國家組織能單獨處理資安問題,也沒有單一國家組織掌握所有資源,須和其他國家組織互有往來,資訊互享、互通顯得很重要。

畢竟,不是只有你的電腦會中毒,其他電腦也會中毒,防毒產業須做出解毒碼,就得做病毒樣本分享。

他指出,往外擴及就是共享經濟概念,是彼此分享、進步、合作的基礎。

目前,政府在「資安即國安」的政策落實過程當中,積極推動3x3x3國家級資安戰略,以國家安全防衛需求,帶動資安技術自主研發,進而帶動人才、科研及產業發展。

那麼,3x3x3國家級資安戰略的具體內容?首先是,人力資源、產業資源和科研資源的三大跨域整合;其次是三大面向的人才提升,包括:組織、法規與人才的基礎整備,組建數位防衛團隊,以及提升產業量能;並達成「打造國家級的資安機制」、「建立國家級資安團隊,確保數位國土安全」和「推動國防資安自主研發,強化產業發展」戰略目標。

其實,臺灣行政體系很早就意識資安的重要性,在2001年成立「行政院國家資通安全會報(簡稱資安會報)」推動資安基礎設施的工作;而資安會報更從2008年起,推動跨領域資安資訊分享與分析,並於2009年11月正式營運G-ISAC(政府資安資訊分享與分析中心)。

簡宏偉也強調,透過G-ISAC讓各個政府部門的ISAC做到情資分享,達到早期資安應變與資安預警的效果;並藉由情資格式標準化與系統自動化的情資分享機制,達到各領域間的情資整合、分享與應變,提升國家資安防護與應變力。

但近年來,有許多駭客鎖定關鍵基礎設施發動網路攻擊,造成許多與民眾息息相關的服務大規模中斷,連帶地,政府越來越關注這類關鍵基礎設施(CI)服務提供者的安全性,希望能充分因應這類CI服務提供者因為公共服務中斷的狀況,以免對民眾帶來重大衝擊。

所以,2017年政府開始推動8大關鍵基礎建設領域的「資安旗艦計畫」,將能源、水資源、交通、通訊、金融、醫療、政府機關及科學園區等8大領域,列為關鍵基礎設施,而每一個關鍵基礎設施領域的中央目的事業主管機關,也開始著手打造相關產業領域的ISAC。

在2017年到2020年,是政府規畫「第五期資通安全發展方案」階段,其中一個重要目標,是推動「資通安全管理法」,建立資安基礎環境,在經濟部及國家通訊傳播委員會合作下,制定相關產業資安標準。

事實上,中央政府部會及關鍵基礎設施提供者,都打造了屬於自己產業領域的ISAC,緊接著,就是要串連中央政府與地方政府、各個部會及所屬單位,建構國家的資安聯防體系,並以六都直轄市,作為核心,進一步結合周圍縣市政府的力量,做到區域的資安聯防。

打造八大CI的ISAC,G-ISAC升級 依照「資通安全管理法」第8條的規定,主管機關也應建立資通安全情資分享機制,相關的資通安全情資分析、整合與分享等內容、程序、方法及其他相關事項的辦法,都應由主管機關制定。

既然,2009年政府就成立G-ISAC,後起的ISAC有何不同?簡宏偉表示,新的ISAC多了CI提供的ISAC,而八大領域的CI須打造ISAC作為情資分享與分析。

更關鍵的是,他也指出,臺灣CI所打造的ISAC,把原本只有兩個層次的民間和政府的ISAC架構提升,從CI提供者對主管機關做資訊分享,主管機關把資訊分享往上多一個層次,到達國家層級。

推動ISAC時,更重要的是做好「聯防」,簡宏偉表示,依照標準程序,應先成立SOC、再做CERT及ISAC。

但政府在2000年建立政府分類分級、事件處理機制、通報應變機制,爾後的新層次,在SOC和CERT不是完全從零開始,因為相關機關已有類似機制。

嚴格說來,早在前幾期資通安全方案中,就已經有資訊分享ISAC的功能,但缺乏系統化。

所以,在我國第五期資通安全發展方案的規畫中,便先把資安資訊分享與分析平臺健全起來,而不是回頭把原有的CERT和SOC打掉重練。

至於這次發展的ISAC,是從2016年先提出類似想法,希望在2017年,先把各大CI的ISAC建立起來。

簡宏偉指出,剛開始打造ISAC的速度不快,但在2017到2018年,除了緊急醫療和交通兩個領域的ISAC因為規模複雜、速度略慢,直到2018年年中完成,其他CI最遲在2017年底也都陸續完成了。

簡宏偉指出,八大CI的ISAC多數在2017年底完成後,在2018年底前則是完成資安通報應變的CERT,預計在今年底完成二線的SOC(資安維運中心)。

 相關報導 打造國家級資安情報力 iThomeSecurity 熱門新聞 以HTML挾帶手法躲避偵測的網釣攻擊越來越多了 2021-11-15 【資安週報】2021年11月4日至12日 2021-11-12 從工研院釋出3分鐘影片,搶先看新竹物流自駕車展現的自駕技術能力 2021-11-11 Grafana雲端加入開發者待命管理工具OnCall 2021-11-15 Google開源持續模糊測試工具ClusterFuzzLite 2021-11-12 新惡意程式BotenaGo具有開採超過30個安全漏洞的能力 2021-11-12 長庚醫院宣布用5年打造高速運算AI資訊中心,要讓AI模型訓練快5倍 2021-11-12 Disney+正式上線,偕台灣大哥大、凱擘聯手搶市 2021-11-12 Advertisement iThomeSecurity 2021iThome鐵人賽 專題報導 Julia資料科學新女神降臨 Google雲打包進企業 擁抱多雲,VMware大轉型 高中學習歷程檔案遺失事件簿:2萬多件學生升學資料為什麼救不回來? 微軟新版伺服器OS登場 更多專題報導



請為這篇文章評分?