歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
法蘭克福新時代傳媒有限公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
NCC擬建立ISP業者通報平台 跨出全民防駭第一步
2009 / 05 / 25
吳依恂
行政院國家資通安全會報技術服務中心過去為政府單位的資訊安全把關,一旦各政府單位發生資訊安全警訊,都會彙整到該通報平台,不過這僅侷限在政府機關。也因此,在研考會在此投入了許多資源並運行幾年後,該機制已經逐漸成熟,目前也打算提供這些經驗與技術,協助國家通訊傳播委員會(NCC, National Communications Commission)建置全民的通報平台,這可視為是全民防駭的第一步。
由於NCC為各ISP業者之主管機關,建置此通報平台將更有助於政府單位掌握到全民之資安問題,過去民眾若懷疑自己的電腦被攻擊或入侵,僅能調閱自身之網路記錄,無法橫跨網路權限查到他人電腦,而即使向檢調單位報案也需要證據才能要求ISP業者搜索,這也造成了證據取得不易,且民眾權益受損卻無處求援的問題。
NCC本年度發表的施政目標與信念中,便有「網路反駭客機制」一條,這是過去所沒有的。NCC技術管理處副處長羅金賢說,計畫才剛開始,不僅在技術上請求研考會的支援,同時也參考國外經驗,預計明年建置完成,屆時NCC便能透過各大ISP業者處蒐集到各種攻擊手法、威脅警訊,處理包括垃圾郵件、IP被Botnet當作跳板等問題。NCC可擔任各ISP業者之間資安資訊的流通、整合者,讓資訊更全面也更有效,而各大ISP業者也有義務將攻擊資訊通報予NCC,當然,NCC也不排除屆時可以制定相關法令要求ISP業者配合,不過羅金賢認為,其實網路受到入侵或發生Botnet攻擊,都是ISP業者所不樂見的,這對網路系統的營運來說都會造成影響。
在法定的通報程序上,一旦通報平台發現使用者有資料或財產上的損失,便有通報使用者的義務,也因此針對全民的通報平台便能夠對於網路犯罪的偵辦上有所幫助,加速其證據的掌握與即時偵辦。
不過,實際的狀況是,即使如ISP業者告知企業受到Botnet攻擊,只要企業網路不受到影響,使用者一般也不願意或無力處理,針對此一問題,羅金賢認為將來或許也可以透過與ISP業者間的合作,看是否能從源頭來處理這段,他也認為或許可建立相關制度來施行。
NCC
國家通訊傳播委員會
行政院國家資通安全會報技術服務中心
ISP
Botnet
羅金賢
最新活動
2021.03.09
第20屆 亞太資訊安全論壇暨展會
2021.03.11
Fortinet ACCELERATE 2021-線上網路大會
2021.03.18
後疫情時代|資安策略的轉變與資安治理的價值
2021.04.21
物聯網資安跨界聯防應用專區@Secutech 2021
看更多活動
大家都在看
最新 Sunburst 目標式攻擊分析
美國聯邦密碼模組安全標準FIPS 140-3,防止機敏資料外洩
紅帽: 2021數位轉型策略需思考五大關鍵趨勢,資安是要素之一
雲端為王:2021年需關注的9種軟體安全趨勢
[專訪] 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014?
資安人科技網
文章推薦
Sophos 發現攻擊程式碼隱藏在記憶體中的行為並提供對應保護
美國CISA針對微軟 Exchange 嚴重漏洞發布緊急修補命令
全景軟體ID Expert身份認證系統強化數位金融的資安防護