情境示意圖(iThome檔案照)

國家通訊傳播委員會(簡稱通傳會,NCC)是臺灣第一類、第二類電信服務業者主管機關,在資安議題還不是這麼熱門時,需要因應業務型態打造網路維運中心(NOC),以確保網路正常運作,一旦發生任何障礙通報,都必須要能夠在第一時間掌握。因此,通訊傳播委員會技術管理處處長羅金賢表示,確保電信網路的穩定與安全,則是通傳會最重要的任務。

為了落實「資安即國安」的政策方針,包括國家安全會議資通安全辦公室、行政院資安處,以及通訊傳播委員會,共同打造資安鐵三角,一起推動資安工作,確保數位國家安全,並同時帶動資安產業發展、培育資安人才。

羅金賢表示,因通傳會是網路電信業者的主管機關,身為資安鐵三角的任務之一,就是規畫並打造國家通訊暨網際安全中心(NCCSC),建立固網、行動網路、衛星、海纜、有線電視業者CATV及DNS監控系統,即時掌握網路運作狀態,縮短障礙排除的應變時間。

國家通訊傳播委員會技術管理處處長羅金賢表示,通傳會(NCC)扮演資安鐵三角一環。(攝影/洪政偉)

即時掌握電信網路運作,有效排除各種電信網路障礙

除了有效掌握各種網路電信的運作與障礙排除,羅金賢表示,通傳會更陸續打造資通安全分享與分析平臺C-ISAC、資安緊急應變中心C-CERT,以及二線資安維運中心C-SOC,透過建置資安事件分析通報分享系統,做到即時通報處理資安事件,並提升資安聯防效益。

在電信網路業者發生資安事件時,羅金賢表示,不論是一般使用者、伺服器或是傳輸的資安事件,甚至是障礙排除,例如:電力中斷、水災或是路由不當設定等疏失,都可透過NOC通報。

至於打造SOC(資安監控中心)是第一、二類電信業者都需要,尤其是第一類電信業者都要有SOC,做到自動化偵測與被動防護;在網路上還有布建誘捕系統(Honeynet),作為情資來源。

若要找尋攻擊來源,可以透過C-ISAC通報,知道攻擊IP位址來源、網段是屬於哪一家業者;C-CERT負責通報應變,將資安事件分成一到四級,並進行通報進度的監控。

羅金賢表示,C-ISAC主要傳遞資安情資的格式採用STIX,分成五大類情資,包括:資安訊息情資(ANA)、資安預警情資(EWA)、網頁攻擊情資(DEF)、入侵攻擊情資(INT)及回饋情資(FBI),每一類情資都依照重要性,分成低、中、高等級。

為了強化電信業者的資安防禦能力,通傳會也必須落實對電信業者機房的資安稽核,其他像是:電信一級、二級關鍵基礎設施防護演練、資安通報應變自動化物聯網安全標準導入及檢測等,羅金賢認為,都是該會提升資安防護能力並推動聯防時的重要任務。

其中,羅金賢特別指出,通傳會為了執行物聯網IoT終端設備、無線網路Wi-Fi、數位機上盒等設備的資安檢測,也打造了IoT資安檢測實驗室,希望用來研究各種產品的資安漏洞、作為示範攻擊的案例外,也能針對可疑的資安風險提出解決方案,並做到協助廠商開發符合資安設計的各種物聯網產品。

 相關報導  打造國家級資安情報力


Advertisement

更多 iThome相關內容