資策會資訊處扮演數位轉型孕育者 強化 IT 數位化基石

因應全球產業風潮，資策會亦積極推動數位轉型，而致力扮演數位轉型孕育者的資策會資訊處，則藉由添購Palo Alto Networks PA-5220 新世代防火牆，強化 IT數位化基石與防護力，全力支持業務部門運作。

 在全球資安事件頻傳、駭客攻擊手法進化下，企業若要有效防堵惡意程式入侵，唯有透過資安設備之間的合作，才能找出隱藏內部網路中的未知威脅。為此，擁有眾多研發成果的資策會，為保護研發相關機敏資料，而選擇添購 Palo Alto Networks PA-5220 新世代防火牆，整合現有所有資安設備產出的情資，縮短辨識未知威脅的能力，在有助於提升整體資安防護能力，也能運用寶貴經驗為企業提供資安顧問服務。

資策會資訊服務處林志明處長表示，在資策會積極推動數位轉型過程中，我們致力扮演數位轉型孕育者的角色，除與不同業務單位單位合作建立實驗場域、實證平台外，致力建立智能化的基礎 IT 架構。在我們推動資策會連外線路整併過程中，同步添購 Palo Alto Networks PA-5220 新世代防火牆強化整體防護力，確保數位轉型成果， 讓業務單位能在無後顧之憂下，全力對外拓展各種新服務。

擬定資安技術藍圖及框架 打造縱深防禦機制

成立 1979 年以來，資策會即參與規劃研擬並推動政府各項資訊產業政策，全力投入資通訊前瞻研發、普及與深化資訊應用、培育資訊科技人才，及參與國家資訊基礎建設等各項業務，多年來已累積相當豐碩的成果。因應全球商業環境改變，資策會以「數位轉型的化育者（Digital Transformation Enabler）」為定位，主要任務為整合智庫、人培與資通訊技術研發及推動之能量，發展符合產業需求的解決方案與應用服務， 促進政府與產業的數位轉型。

截至目前為止，資策會共有數位轉型研究所、智慧系統研究所、資安科技研究所、數位服務創新研究所及幕僚行政單位等 16 個單位，員工人數超過 2000 人，加上熟悉全球資安發展趨勢， 因此也非常重視資安防護工作，以保護豐富研究成果。因應營運需求，資訊服務處早取得 ISO 27001 及 ISO20000 雙認證，亦已添購防火牆、IPS、防毒軟體等產品，已具備相當不錯的資安防護能力。有鑑於駭客攻擊手法日益複雜，若沒有整合資安防護設備的情資，恐怕難以在第一時間找出惡意威脅，因此有必要添購一套整合式的資安防護平台，強化既有防護能力。

林志明處長表示，因應全球資安防護趨勢的變化，我們多年前即擬定一套企業 IT 資安技術藍圖及框架，即是透過縱深防禦機制阻斷惡意程式，因此各資安設備的協同合作非常重要。原有防火牆使用年限已久，所以希望透過添購次世代防火牆方式，除強化資安威脅的偵測能力外，還可整合 IPS、URL _ltering 等偵測/阻擋機制，以便可從中找出異常事件彼此之間的關聯。市面上防火牆品牌不少，在透過 POC 確認功能、後續支援能力後，最終我們選擇與威實康科技合作，引進Palo Alto Networks PA-5220 新世代防火牆，作為資策會抵抗駭客入侵的重要核心。

整合資安設備日誌 運用 Panorama 監控端點安全

由於資策會內部的各單位業務內容迥異，資訊服務處需因應不同單位的業務特性及需求，設定合適的網路存取機制，兼顧資安與業務發展之彈性，只是無形中也增加 IT 維運同仁的工作負擔。此外，考量到駭客攻擊手法愈來愈複雜，難以透過單一資安設備察覺，所以同仁必須針對不同資訊設備產出的日誌，仰賴技術與經驗進行比對與分析，造成 IT 資安維運上的人力負擔，同時也無法可以更即時的分析出可欵事件，無法有效的降低全會的資安風險。

所幸前述種種問題，在引進 Palo Alto Networks PA-5220 新世代防火牆之後，都輕鬆迎刃而解。首先，防火牆已與 Palo Alto Networks WildFire 雲端威脅分析服務整合，具備偵測零時差惡意軟體攻擊的能力，能大幅降低企業被駭客入侵的機率。其次，Palo Alto Networks PA-5220 新世代防火牆採用 App-ID 機制，方便企業針對不同單位工作所需的應用程式，透過預先設定規則與監控機制，確保網路存取過程中的安全。

「以往我們都是透過資安設備的日誌檔，判斷同仁電腦是否有異常行為出現，並沒有針對端點設備流量進行長期監控。」林志明處長解釋： 「添購 Palo Alto Networks PA-5220 新世代防火牆之後，我們也運用 Panorama 功能監控端點電腦網路流量是否有異常，並定期產出分析報告， 進行異常行為之阻擋，對於提升整體資安防護能力帶來極大幫助。」

提供資安顧問諮詢服務 助企業強化防護力

台灣經濟結構以中小企業為主，向來有人力、資訊預算有限的困擾，在資安威脅事件持續爆發下， 也面臨不知道從何改善的困境。資策會在肩負帶領台灣產業升級的重責大任之外，亦希望將在資安防護領域的經驗與技術能量，所以目前資策會資訊服務處也有提供企業 IT 資安顧問諮詢服務，並協同外部資安服務公司共同進行此項服務。

林志明處長指出，在執行資安顧問服務時，外部資安服務公司會依照企業規模與特性，與我們共同討論部署合適的資安工具。在某次健檢服務中，同仁發現 Palo Alto Networks 新世代防火牆有提供 Security Lifecycle Review（SLR）報告，且檢測報告內容相當完整，能縮短資安檢測的服務， 我們對這項功能非常滿意，除未來可能會增訂此服務之外，也會與其他資安服務公司分享 SLR 檢測報告的優點，擴大資安顧問服務的效益。

在駭客攻擊持續進化下，資訊服務處在持續推動全會 IT 基礎架構整併及集中維運，亦將借重Palo Alto Networks 新世代防火牆同步強化資安防護力，支援各個業務部門的運作，全力提高員工的生產力。