為推動國內AI應用發展,由科技部國研院國網中心建置的臺灣AI雲(Taiwan Computing Cloud,TWCC),在近半年的分階段開放營運下,於10月17日正式宣布商轉。

隨著臺灣AI雲正式開放業界使用,近日,國網中心宣布他們的資安防護已全面升級,例如,取得ISO 27017與ISO 27018兩項認證,以展現他們對於相關防護的重視,包括提供安全的雲端服務環境,以及滿足用戶對資安的基本要求。

對於這次通過的兩項驗證,國網中心平臺開發組副組長盧鴻復表示,其認證範圍是整個臺灣AI雲,包含高效能運算HPC、GPU容器與虛擬主機這三大IaaS服務,以及相關的虛擬網路與各式儲存服務。因此,負責提供HPC運算、GPU容器的底層主機──AI超級電腦「臺灣杉2號」,也包含在內。

運用3大關鍵資安設備,打造多層次防禦架構

關於臺灣AI雲本身的資安防禦機制,也是外界關心的焦點,盧鴻復說明,該平臺採取多層次防禦概念來建置,並導入縱深防禦的偵測機制,以面對複雜的網路威脅攻擊手法。

在具體架構上,他表示,臺灣AI雲建置3大關鍵資安設備,包括:次世代資料中心網路防火牆、網站應用程式防火牆,以及電信等級DDoS攻擊防護系統。

例如,他們部署的網路防火牆,其處理效能和威脅偵測防護效能,均超過100Gbps以上,因此可完整控管進出的網路流量,並針對不同安全等級的資訊設備,進行網路隔離。同時,他們還加強了應用程式識別與深層封包檢測功能,以分析異常通訊行為,及時阻擋惡意網路連線。

此外,為了防禦針對網頁應用程式的常見攻擊,以及DDoS攻擊,他們也部署了相關防禦設備。例如,部署網站應用程式防火牆,可過濾阻擋應用程式層級攻擊,以保護平臺與租戶的重要網站伺服器;同時,部署高效能型的DDoS攻擊偵測與緩解系統,可即時分析NetFlow並研判DDoS攻擊手法,以保護臺灣AI雲的對外連線網路。而且,該系統還將能夠與台灣高品質學術研究網路(TWAREN)骨幹路由器協同作業,達到更好的DDoS攻擊抵抗與減緩。

透過高速運算力發展智慧資安系統

在平臺本身的防禦之外,國網中心也用臺灣AI雲發展智慧資安技術。在這方面的應用上,主要透過資安威脅情資,以及誘捕網路的精準偵測。以威脅情資而言,國網中心資訊安全科技組長蔡一郎表示,他們是國際資安組織資安事件應變及安全小組(FIRST)正式會員,可接軌國際上的情資,國內則有G-ISAC與國內學研網路。不僅可幫助資安事件應變,也將運用大數據分析平臺進行多層次的資安威脅分析,進而協助國內其他ISAC掌握資安威脅。

關於誘捕網路的部分,蔡一郎也具體說明近況,國網中心是從2008年開始建置大型誘捕網路,分布於國內主要區域網路中心,已布署於6,000個IP位址,而在國網中心的統計中,每月平均可偵測超過1.5億次的網路攻擊,並能蒐集超過30萬隻的惡意程式,同時會利用他們建置在隔離環境的自動化沙箱平臺來分析。

而透過臺灣AI雲,國網中心對於這些資安大數據與網路活動,可以更快速地處理誘捕追蹤、分析比對,以制訂疑似感染清單與告警規則,並發布警告通報。

由國網中心打造的臺灣AI雲(TWCC),主要鎖定智慧醫療、智慧製造、智慧防災與其餘類型的4大產業應用,10月正式商轉,值得注意的是,該AI雲平臺日前取得ISO 27017、ISO 27018的認證,驗證範圍擴及整個服務,因此,負責提供HPC運算、GPU容器的AI超級電腦「臺灣杉2號」也包含在內。(圖片來源:國網中心)

在此之前,上半年臺灣AI雲已經提供先期版本試用,有業界團隊搶先體驗其AI運算能力,不過當時也有試用者表示,相關資安防護措施仍有疑慮。如今隨著平臺正式向外界推出,也表示功能調校與第一階段相關設備都已部署完成,國網中心現也揭露TWCC資安升級與取得認證的訊息,期望展現更好的雲端資安防護,並提升使用環境的安全。

至於未來,國網中心也指出他們的下一步,就是要將臺灣AI雲與AI資安數據分析平臺深度整合,期望透過高速運算能力,強化國網中心的智慧資安系統,提供自動化分派惡意程式行為分析報告,以及國內資安威脅偵測。 


Advertisement

更多 iThome相關內容