【全面盤點國家級資安情報力:通訊傳播委員會打造C-ISAC ...
文章推薦指數: 80 %
通訊傳播委員會是網路電信業者的主管機關,身為資安鐵三角的任務之一,就是規畫並打造國家通訊暨網際安全中心(NCCSC)
移至主內容
按讚加入iThome粉絲團
文/黃彥棻
|
2019-08-09發表
國家通訊傳播委員會(簡稱通傳會,NCC)是臺灣第一類、第二類電信服務業者主管機關,在資安議題還不是這麼熱門時,需要因應業務型態打造網路維運中心(NOC),以確保網路正常運作,一旦發生任何障礙通報,都必須要能夠在第一時間掌握。
因此,通訊傳播委員會技術管理處處長羅金賢表示,確保電信網路的穩定與安全,則是通傳會最重要的任務。
為了落實「資安即國安」的政策方針,包括國家安全會議資通安全辦公室、行政院資安處,以及通訊傳播委員會,共同打造資安鐵三角,一起推動資安工作,確保數位國家安全,並同時帶動資安產業發展、培育資安人才。
羅金賢表示,因通傳會是網路電信業者的主管機關,身為資安鐵三角的任務之一,就是規畫並打造國家通訊暨網際安全中心(NCCSC),建立固網、行動網路、衛星、海纜、有線電視業者CATV及DNS監控系統,即時掌握網路運作狀態,縮短障礙排除的應變時間。
國家通訊傳播委員會技術管理處處長羅金賢表示,通傳會(NCC)扮演資安鐵三角一環。
(攝影/洪政偉)
即時掌握電信網路運作,有效排除各種電信網路障礙
除了有效掌握各種網路電信的運作與障礙排除,羅金賢表示,通傳會更陸續打造資通安全分享與分析平臺C-ISAC、資安緊急應變中心C-CERT,以及二線資安維運中心C-SOC,透過建置資安事件分析通報分享系統,做到即時通報處理資安事件,並提升資安聯防效益。
在電信網路業者發生資安事件時,羅金賢表示,不論是一般使用者、伺服器或是傳輸的資安事件,甚至是障礙排除,例如:電力中斷、水災或是路由不當設定等疏失,都可透過NOC通報。
至於打造SOC(資安監控中心)是第一、二類電信業者都需要,尤其是第一類電信業者都要有SOC,做到自動化偵測與被動防護;在網路上還有布建誘捕系統(Honeynet),作為情資來源。
若要找尋攻擊來源,可以透過C-ISAC通報,知道攻擊IP位址來源、網段是屬於哪一家業者;C-CERT負責通報應變,將資安事件分成一到四級,並進行通報進度的監控。
羅金賢表示,C-ISAC主要傳遞資安情資的格式採用STIX,分成五大類情資,包括:資安訊息情資(ANA)、資安預警情資(EWA)、網頁攻擊情資(DEF)、入侵攻擊情資(INT)及回饋情資(FBI),每一類情資都依照重要性,分成低、中、高等級。
為了強化電信業者的資安防禦能力,通傳會也必須落實對電信業者機房的資安稽核,其他像是:電信一級、二級關鍵基礎設施防護演練、資安通報應變自動化物聯網安全標準導入及檢測等,羅金賢認為,都是該會提升資安防護能力並推動聯防時的重要任務。
其中,羅金賢特別指出,通傳會為了執行物聯網IoT終端設備、無線網路Wi-Fi、數位機上盒等設備的資安檢測,也打造了IoT資安檢測實驗室,希望用來研究各種產品的資安漏洞、作為示範攻擊的案例外,也能針對可疑的資安風險提出解決方案,並做到協助廠商開發符合資安設計的各種物聯網產品。
相關報導 打造國家級資安情報力
iThomeSecurity
熱門新聞
以HTML挾帶手法躲避偵測的網釣攻擊越來越多了
2021-11-15
【資安週報】2021年11月4日至12日
2021-11-12
從工研院釋出3分鐘影片,搶先看新竹物流自駕車展現的自駕技術能力
2021-11-11
Grafana雲端加入開發者待命管理工具OnCall
2021-11-15
Google開源持續模糊測試工具ClusterFuzzLite
2021-11-12
新惡意程式BotenaGo具有開採超過30個安全漏洞的能力
2021-11-12
長庚醫院宣布用5年打造高速運算AI資訊中心,要讓AI模型訓練快5倍
2021-11-12
Disney+正式上線,偕台灣大哥大、凱擘聯手搶市
2021-11-12
Advertisement
iThomeSecurity
2021iThome鐵人賽
專題報導
Julia資料科學新女神降臨
Google雲打包進企業
擁抱多雲,VMware大轉型
高中學習歷程檔案遺失事件簿:2萬多件學生升學資料為什麼救不回來?
微軟新版伺服器OS登場
更多專題報導
延伸文章資訊
- 1NCC國家通訊傳播委員會
... 國家通訊傳播委員會(NCC)以「國家通訊暨網際安全中心(National Communications and Cyber Security Center,NCCSC)」之運作,在職掌範...
- 2「國家通訊暨網際安全中心」揭牌- 政治- 自由時報電子報
台灣面臨不實資訊、惡意癱瘓等各種資安威脅,國家通訊暨網際安全中心(NCCSC)昨舉辦揭牌儀式,總統蔡英文致詞強調,「資安即國安」一直是重要 ...
- 3看不見的通傳生命線看得見的資安防護網通訊傳播網路運作平臺 ...
而C-NOC則隸屬於本會「國家通訊暨網際安全中心」(National Communications and Cyber SecurityCenter, NCCSC),整合全國通訊傳播事業通報其N...
- 4國家通訊暨網際安全中心啟用總統:這是國家安全的第一道防線
蔡英文總統今(15)日上午出席「國家通訊暨網際安全中心」(NCCSC)揭牌儀式,期許資安鐵三角加速完成各主管領域的資安防護機制,讓我國資安防護體系更加完備, ...
- 5通傳會 - 監察院
(五)瞭解國家通訊暨網際安全中心(NCCSC)之建置、功能與成效。 六、巡察紀要:. 本會於110年3月23日由院長陳菊、召集人林盛豐委員偕同監察委員等19人,前往國家通訊傳播 ...