臺灣AI雲商轉，資安成新焦點，建構3大關鍵防護並取得2項ISO認證

為推動國內AI應用發展，由科技部國研院國網中心建置的臺灣AI雲（Taiwan Computing Cloud，TWCC），在近半年的分階段開放營運下，於10月17日正式宣布商轉。

隨著臺灣AI雲正式開放業界使用，近日，國網中心宣布他們的資安防護已全面升級，例如，取得ISO 27017與ISO 27018兩項認證，以展現他們對於相關防護的重視，包括提供安全的雲端服務環境，以及滿足用戶對資安的基本要求。

對於這次通過的兩項驗證，國網中心平臺開發組副組長盧鴻復表示，其認證範圍是整個臺灣AI雲，包含高效能運算HPC、GPU容器與虛擬主機這三大IaaS服務，以及相關的虛擬網路與各式儲存服務。因此，負責提供HPC運算、GPU容器的底層主機──AI超級電腦「臺灣杉2號」，也包含在內。

運用3大關鍵資安設備，打造多層次防禦架構

關於臺灣AI雲本身的資安防禦機制，也是外界關心的焦點，盧鴻復說明，該平臺採取多層次防禦概念來建置，並導入縱深防禦的偵測機制，以面對複雜的網路威脅攻擊手法。

在具體架構上，他表示，臺灣AI雲建置3大關鍵資安設備，包括：次世代資料中心網路防火牆、網站應用程式防火牆，以及電信等級DDoS攻擊防護系統。

例如，他們部署的網路防火牆，其處理效能和威脅偵測防護效能，均超過100Gbps以上，因此可完整控管進出的網路流量，並針對不同安全等級的資訊設備，進行網路隔離。同時，他們還加強了應用程式識別與深層封包檢測功能，以分析異常通訊行為，及時阻擋惡意網路連線。

此外，為了防禦針對網頁應用程式的常見攻擊，以及DDoS攻擊，他們也部署了相關防禦設備。例如，部署網站應用程式防火牆，可過濾阻擋應用程式層級攻擊，以保護平臺與租戶的重要網站伺服器；同時，部署高效能型的DDoS攻擊偵測與緩解系統，可即時分析NetFlow並研判DDoS攻擊手法，以保護臺灣AI雲的對外連線網路。而且，該系統還將能夠與台灣高品質學術研究網路（TWAREN）骨幹路由器協同作業，達到更好的DDoS攻擊抵抗與減緩。

透過高速運算力發展智慧資安系統

在平臺本身的防禦之外，國網中心也用臺灣AI雲發展智慧資安技術。在這方面的應用上，主要透過資安威脅情資，以及誘捕網路的精準偵測。以威脅情資而言，國網中心資訊安全科技組長蔡一郎表示，他們是國際資安組織資安事件應變及安全小組（FIRST）正式會員，可接軌國際上的情資，國內則有G-ISAC與國內學研網路。不僅可幫助資安事件應變，也將運用大數據分析平臺進行多層次的資安威脅分析，進而協助國內其他ISAC掌握資安威脅。

關於誘捕網路的部分，蔡一郎也具體說明近況，國網中心是從2008年開始建置大型誘捕網路，分布於國內主要區域網路中心，已布署於6,000個IP位址，而在國網中心的統計中，每月平均可偵測超過1.5億次的網路攻擊，並能蒐集超過30萬隻的惡意程式，同時會利用他們建置在隔離環境的自動化沙箱平臺來分析。

而透過臺灣AI雲，國網中心對於這些資安大數據與網路活動，可以更快速地處理誘捕追蹤、分析比對，以制訂疑似感染清單與告警規則，並發布警告通報。

由國網中心打造的臺灣AI雲（TWCC），主要鎖定智慧醫療、智慧製造、智慧防災與其餘類型的4大產業應用，10月正式商轉，值得注意的是，該AI雲平臺日前取得ISO 27017、ISO 27018的認證，驗證範圍擴及整個服務，因此，負責提供HPC運算、GPU容器的AI超級電腦「臺灣杉2號」也包含在內。（圖片來源：國網中心）

在此之前，上半年臺灣AI雲已經提供先期版本試用，有業界團隊搶先體驗其AI運算能力，不過當時也有試用者表示，相關資安防護措施仍有疑慮。如今隨著平臺正式向外界推出，也表示功能調校與第一階段相關設備都已部署完成，國網中心現也揭露TWCC資安升級與取得認證的訊息，期望展現更好的雲端資安防護，並提升使用環境的安全。

至於未來，國網中心也指出他們的下一步，就是要將臺灣AI雲與AI資安數據分析平臺深度整合，期望透過高速運算能力，強化國網中心的智慧資安系統，提供自動化分派惡意程式行為分析報告，以及國內資安威脅偵測。