肆、資安聯防體系
「資安即國安」是未來我國在達成數位國家發展目標的一項重要工作。為提昇我國整體資訊安全防護,行政院資安處建構關鍵資訊基礎設施防護(Critical Information Infrastructure Protection,CIIP)框架,於各關鍵領域設立電腦緊急應變團隊(Computer Emergency Response Team,CERT)、資安資訊分享與分析中心(Information Sharing and Analysis Center,ISAC)及資訊安全監控中心(Security Operation Center,SOC),進行資安事件通報應變處理、資安情資分享以及網路威脅監控等重要資安業務,並建立跨領域之資安防護協防機制,並提供領域實務參考指引供參考。
圖2.國家資安聯防體系示意圖(來源:行政院資通安全處)
一、聯防體系角色說明
以下就電腦緊急應變團隊、資安資訊分享與分析中心和資訊安全監控中心的功能進行說明:
1.電腦緊急應變團隊(CERT): 成立目的是當領域內發生資訊安全事件時,能夠立即提供事件緊急通報與應變處理,提高資安事件的處理效率,並限制資安事件所造成之損害範圍,讓服務能夠迅速恢復功能,避免服務中斷影響設施運作,甚至導致國家社會重大影響。
2.資安資訊分享與分析中心(ISAC): 主要功能在於收集和交換資安情報資料,了解最新的網路威脅發展以及設備系統之漏洞資訊,掌握網路攻擊態樣,並針對網路威脅提出手法分析以及防護建議,以達預警與先發制人之效。此外,ISAC也可以促進不同領域間的技術交流與資訊情報交換,強化網路聯防機制與整體資安防護。
3.資訊安全監控中心(SOC): SOC建置的目的在於偵測領域內的資安狀態,面向包含稽核主機與設備之系統日誌,偵測進出網路流量並識別網路攻擊特徵或是異常行為,以掌握該領域之資安威脅狀態。
二、國家資安聯防體系
由行政院資通安全處所繪製之國家資安聯防體系示意圖可以看到,各領域組織間都配置有專責的資安人員進行網路威脅監控和資安狀況感知。而各單位所蒐集到的監控資訊和感知現況,也都能夠透過自動化的情資分享和交換機制,讓資安情資使用預警資訊或是資安事件的方式快速地在關鍵資訊基礎設施服務提供者、地方縣市政府和六都直轄市間迅速流通。舉例來說,若是有特定領域單位接獲情資得知國外高風險威脅來源可能會對我國政府機關或是學研單位造成重大資安威脅時,就可以透過情資分享的方式,即時傳送高風險威脅來源的網路IP位置作為威脅指標,讓我國相關單位都能夠迅速掌握,並在第一時間就將該高風險威脅來源透過防火牆或是其他機制進行連線阻絕以及存取限制,就能夠在威脅還沒發生之前,將風險降低,以收資安聯防之效。
伍、結語
由以上內容可知,我國資安聯防體系的建立必須建立在高效率的自動化資安情資分享機制之上,而情資收集與分享則必須要仰賴各單位分工合作並互信分享才能夠讓重大情資即時進行傳遞,以收聯防之效,進而強化我國資通安全環境,維護社會公眾利益,並強化國家防護安全。