掌握全球資安情資的捷徑

為了因應全球化的網路攻擊威脅，全球有791個資安應變團隊，聯手組成了一個全球最大的資安情報共享組織，有國家級機構常見的電腦緊急應變小組（Computer Emergency Response Team，CERT），或是大型企業如高科技製造，大型銀行常見的電腦資安事件應變小組（Computer Security Incident Response Team，CSIRT），也有許多科技公司、資安軟硬體廠商必備的產品資安事件應變小組（Product Security Incident Response Team，PSIRT）等，一群專業的資安團隊跨國聯手，共享資安知識和威脅情報。

這個組織就是FIRST（Forum of Incident Response and Security Teams）國際資安應變組織，從1995年創立至今，今年剛好滿30周年。臺灣也有25家企業和組織，加入這個聯盟，像是台積電、廣達、日月光等高科技業界龍頭都是成員。光是去年，就多了8個臺灣企業和組織加入，包括了多家臺灣的大型高科技業者和大型銀行。

去年5月中華資安國際CHTSCSIRT、6月睿控網安TXOne Networks PSIRT兩家資安業者加入，7月則是高科技指標企業聯發科技MediaTek CSIRT加入，10月則有財團法人台灣網路資訊中心TWNIC-CSC，以及兩家高科技公司，鴻騰精密科技FIT-CSIRT和威強電工業電腦IEI PSIRT加入，最後一批是11月時，華碩電腦ASUS團隊，以及台新銀行TSB-CSIRT加入這個跨國資安聯盟。

在今年臺灣資安大會的資安長餐敘上，就有一位電腦設備製造商的IT主管，到處詢問怎麼參加這樣的資安國際組織，感受到資安威脅全球化的挑戰越來越嚴峻，他想要更快掌握新的威脅情資，發現FIRST正好可以滿足他的資訊需求。

在這一期雜誌中，我們特別介紹了鴻海科技集團旗下的鴻騰精密科技FIT-CSIRT加入FIRST組織的經驗。

鴻騰精密科技在2023年3月設立了專責的資安事件應變團隊，一年多以後，成功在去年10月成功申請加入了FIRST組織，他們是鴻海集團第一個加入這個組織的子公司。

想要成為FIRST組織的成員，和微軟、Google等科技巨頭一樣，能夠第一時間取得全球最新的資安情資，不是一件容易的事。第一關是得先獲得兩個FIRST成員的推薦，像台積電的加入，就是透過兩家臺灣資安業者，奧義智慧的CCCSIRT和趨勢科技的TM-CSIRT的推薦。

有了申請資格後，FIRST組織還會派人實地訪視提出申請的企業，提出許多評估項目，來了解申請組織的內部資安流程、政策、人員等不同方面的資安落實程度，達到一定資格才能夠加入。換句話說，能夠取得FIRST組織成員資格，也是一種對於企業資安能力的國際認可。

加入之後，不只可以得到第一手的情資，每年都有相關的教育訓練與研討會可以參加，有位金融業資安長就告訴我，多年就是參加了FIRST年會，看到大型企業紅隊演練實戰的分享，他才知道，紅隊演練的價值和影響遠超過他的想像。

另一方面，對於臺灣資安業者來說，在FIRST活動中，也有許多國際上下游業者的產品資安團隊出席，有利於臺灣資安產業開拓其他國家的市場。

一手推動CSIRT的鴻騰精密資訊科技處資深經理杜偉欽，告訴我們的資安主筆黃彥棻，他們成立CSIRT的首要原因，就是為了正面面對當前不斷升級的外部資安威脅。

「隨著駭客攻擊手法越趨精密，企業必須具備更強的應變能力，才能有效保護公司最重要的數據資料與核心系統，進而確保業務的持續運作。」杜偉欽特別強調：「這不僅是被動的防禦，更是Proactive（積極主動）的應對。」

從設立專責應變團隊CSIRT到通過國際資安聯盟的資安能力認可，這條不容易的路，卻是可以直接和全球數百家企業和多國政府交流。不用自己辛苦到處搜集，或被動地等待資安業者轉告，企業自己就能第一時間掌握最新資安情資和實戰經驗，這其實是一條掌握全球資安情資最直接的捷徑。