隨著資通安全管理法正式上路,臺市政府資訊中心在打造中彰投區域聯防機制,全力降低公務機關被惡意程式入侵的機率外,也持續推動地方資安能量等相關工作,可望對提升公務機關資安防護能力將帶來幫助。

在獲取經濟利益之外,近來駭客組織亦開始針對政府機關、關鍵基礎設施發動攻擊,企圖影響民眾日常生活,也促使各國政府將資安事件升級為國安威脅,並著手制定各種防護措施。如行政院在制定資通安全管理法時,也積極推動資安產業發展,期盼透過雙管齊下的方式,為產業界培育更多資安人才,乃至於強化整體資安防護能力。

身為六都之一的臺中市政府,向來非常注重資安防護工作,早在閘道端、端點設備中,部署各式防火牆、防毒軟體等等。因應2019年1月1日資通安全管理法正式上路,臺中市政府在前瞻基礎建設-數位建設的補助下,亦進一步打造中彰投區域聯防機制,全力降低公務機關被惡意程式入侵的機率。

臺中市政府資訊中心主任黃惠敏說,現今資訊傳遞均高度仰賴資訊通訊科技協助,市政府資訊中心在多年前即制定資安政策,除作為資訊安全工作之指導方針,藉以降低資安風險外,也強化個資保護安全。藉由前瞻基礎建設計畫補助的挹注,除可讓整體資安防護制度更為完善,以符合資通安全管理法的要求外,我們也非常注重人才培育工作。本次藉由與鼎盛資科、臺中市電腦公會、中華電信等業者合作,可望帶動民間業者的資安能量,進而共同落實資安相關作為。

中彰投區域聯防機制啟動 分享情資、聯合防禦

因應資通安全管理法上路,臺中市政府在所屬機關共構網路中,安裝Anti-APT閘道、雲端電子郵件沙盒、雲端HTTP掃描、防毒防駭防弱點等外網聯防設備外,更攜手彰化縣、南投縣政府,共同打造中彰投區域聯防機制。這套機制最大特色之一,在於將三縣市獨立運作的SOC監控系統整合,搭配動態模擬分析機制,有效阻斷惡意程式入侵與散播的機率。

黃惠敏表示,近幾年資安事件的型態愈來愈多元,惡意程式也透過各種管道散播到電腦之中,當多個政府機關在同一時間爆發大規模資安事件時,除增加應變處理複進度,也容易干擾後續數位鑑識工作的進行。現今藉由跨縣市區域聯防的情資分享機制,當某縣市SOC挖掘出惡意程式之後,即可立即將相關情資分享給其他縣市,預先防範潛在資安威脅,達到保護政府機關安全的目標。另外,為強化區域合作防護的效益,臺中、彰化及南投亦已成為國家資安資訊分享與分析中心(N-ISAC)的一般會員,可藉由定期分享來自中央、地方區域的資安情報,提升各機關資安防護意識、充實區域聯防能量。

「除串連三縣市的SOC監控系統,達到情資分享目的之外,中彰投區域聯防機制另一項特色,就是採用靜態沙盒、動態沙盒的搭配機制。」臺中市政府資訊中心設備網路科科長張碧顯解釋:「當各縣市靜態沙盒無法辨識可疑程式時,可將檔案送到動態沙盒進一步確認,透過多層次防禦方式揪出新型態的惡意程式。」

孕育地方資安能量 培育專業資安人才

除了強化縣市政府間的資安防護體系,臺中市政府資訊中心也發現資安人力充實及專業職能提昇也是目前的一大課題。為此,臺中市政府資訊中心與臺中市電腦公會合作,藉重鼎盛資科、趨勢科技等業界專業,在107年10月16日啟動為期5天的資安認證訓練,協助公會會員取得趨勢科技的TCSE資安專業證照,對強化地方產業資安服務能量帶來極大幫助。

黃惠敏指出,因應資通安全管理法的施行,公部門不僅要強化自身的資安作為,未來在委外管理中也將逐步落實對承攬廠商在資安方面的要求,以共同打造安全的資訊、網路使用環境。期待透過資安專業訓練課程的規劃,讓在地資訊服務業者可以取得最新的資安資訊,並提昇規劃資安防護機制的專業能力。

鑑於地方資訊業者對參與資安專業認證訓練課程相當踴躍,在臺中市政府資訊中心將研擬繼續與鼎盛資科、臺中市電腦商業同業公會等單位合作,持續開辦相關課程,培育更多地方資安專業人才。

鼎盛資科 陳郁郁副總經理、臺中市政府資訊中心 張碧顯科長、台中市電腦公會 張混智執行長、趨勢科技 黃家寶業務協理


Advertisement

更多 iThome相關內容