資安策略聯盟成立 期待管理不再閉門造車
【文/鄭盈芷】2010/9/23 下午 05:08:40
TWCERT/CC聯合各領域電腦網路危機處理小組、ISP業者、政府部門及資安業者成立「台灣資安策略聯盟」,在策略聯盟成立大會上,教育部電算中心主任何榮桂宣佈TANet CERT啟用,而國家通訊傳播委員會也將在年底前完成建構網際網路資安通報系統,並成立NCC-CERT,一連串大動作與具體措施,在在顯示各主管機關對資安問題高度重視。
隨著網路蓬勃發展,網路安全問題越顯重要,台灣電腦網路危機處理暨協調中心(TWCERT/CC)聯合各領域電腦網路危機處理小組(CERT)、ISP業者、政府部門及資安業者成立「台灣資安策略聯盟」,企圖打破資安管理各做各的、問題發生時無法立即處理的窘境。
台灣網路資訊中心董事長曾憲雄表示,策略聯盟目前已成立Honeynet(誘捕網路)技術工作小組與台灣反網路釣魚工作小組兩個工作小組。在策略聯盟成立大會上,教育部電算中心主任何榮桂宣佈台灣學術網路危機處理中心(TANet CERT)正式啟用,而國家通訊傳播委員會也將在年底前完成建構網際網路資安通報系統,並成立NCC-CERT,一連串大動作與具體措施,在在顯示各主管機關對資安問題高度重視。
負責領軍反網路釣魚工作小組的淡江大學資工系助理教授林順傑表示,目前已成立「網路釣魚通報單一窗口」,初期靠人工方式進行通報處理,未來希望能建立一套明確通報機制,走向自動通報,並細緻化處理程序;容易辨別的網路釣魚網站,仍由ISP業者自行過濾,辨認上有困難再交由工作小組負責。
教育部電算中心高級分析師莊育秀指出,目前規劃由資訊維運監測中心(A-SOC)負責偵測、監測,而通報與應變處理則由TANet CERT負責,而學術資訊分享與分析中心(A-ISAC)負責相關資安訊息與政府學術資訊分享與分析中心(G-ISAC)與NCC網際網路資安通報系統做分享與情報交換。何榮桂認為目前所談的跨單位通報機制都是事發後危機處理部份,教育部將透過教育宣導與資安人才培育,落實使用端安全管理與預防措施,從最根本防止問題發生。
TANet CERT委由中山大學資安團隊維運,中山大學資管系教授陳嘉玫說明,過去TWCERT/CC由中山大學獨立進行維運,雖然也能針對資安漏洞通報各學校單位,但做不做處理,全由學校自行決定,無法善盡管理之職,現在有教育部作後盾,相信在通報與處理上能更有執行力。目前TANet CERT有14名人員,雖然非24小時運作,然而管轄單位教育部電算中心為24小時營運,一旦非工作時段有任何緊急資安事件通報,都可直接由電算中心進行處理,切斷問題IP連線,防止問題擴散。
數聯資安技術處副總經理張裕敏表示,策略聯盟初成立,尚未討論具體施行細節,後續仍有很多事項要協調,例如資安事件通報到什麼程度、具體通報格式又是如何?其實大多數電信業者都有資安防護措施,但各家標準不一,也不一定都有建立通報系統。另外,他指出,目前策略聯盟主要討論的是電腦網路安全部分,尚未觸及行動通訊安全,手機系統版本複雜,必須統合各家業者共同討論,避免重複建置類似管理平台,導致浪費資源。
NCC技術管理處副處長羅金賢表示,NCC所建置的網際網路資安通報系統,乃是在五大ISP業者(中華電信、新世紀資通、台灣固網、台灣碩網及亞太線上)機房安裝佈點主機,由國家資通安全會報技術服務中心後端偵測分析平台主動進行偵測及分析各種網站入侵攻擊行為,羅金賢表示目前鎖定一定規模的ISP業者,因此以具有50個Class C IP網段的ISP業者為管轄範疇,加入通報業者已有23家。
此通報系統將整合CERT、ISAC和SOC成為一多功能平台,羅金賢表示,未來將建立資料庫,以便事件後續追蹤與統計,並可做為日後施政與決策參考。通報系統於9月開始與A-ISAC、TANet CERT和國家資通安全會報技服中心進行情報交換測試和統一標準格式,預計10月底完成驗收。
羅金賢認為,目前最大的挑戰在於與ISP業者訂定情報處理作業程序,由於電信法尚無資安相關條文,將透過修法納入業者聯防義務,並授權NCC訂定管理辦法。羅金賢表示,最理想的狀況是由業者自行建立通報、協助處理機制與對外服務窗口,有任何問題再主動回報NCC,但目前只有中華電信具備通報機制,並且願意無償讓NCC安裝佈點主機。
除此之外,羅金賢認為使用端也是一大隱憂,即使ISP業者發現問題後即時通知使用者,用戶也未必能確實進行處理措施。以日本為例,日本ISP業者一旦發現問題便會通知用戶至某網站進行相關處理措施,但乖乖照做的只有3成,要真正落實從下到上的資安管理,怕還是要靠後續教育宣導,加強民眾網安概念。
部份業者擔心通報資安事件可能洩漏個資,羅金賢則認為並不涉及個資問題,因為業者回報資安事件時,只需告知問題IP,NCC並不會要求出具用戶資料,亦不會主動介入管理。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資