https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=1baff70e2669e8376347efd3a874a341.2327&nosocial=1

觀點

資安通報協調有窗口 串連政府、民間的網路安全策略聯盟成立

2010 / 04 / 06
張維君
資安通報協調有窗口  串連政府、民間的網路安全策略聯盟成立

在美國,有白宮網路安全辦公室等負責網路協調的專職單位,而台灣長久以來,一旦發生資安事件,往往缺乏能夠串連政府、民間的通報應變協調單位。如今財團法人台灣網路資訊中心(TWNIC)將與中山大學TWCERT、行政院國家資通安全會報技服中心的TWNCERT、教育部學術網路資通安全通報應變中心TANetCERTNCC(與6ISP業者建置電信業資訊分析分享平台ISAC)將共同籌組網路安全策略聯盟,未來TWNIC將擔任協調中心的重要角色。

 

在日前TWNIC舉辦的2010網際網路趨勢研討會,TWNIC董事長曾憲雄公布此一消息。研考會資管處處長同時也是TWNIC網路安全委員何全德指出,這次的聯盟主要是建立起彼此之間信賴關係,以便將來進行橫向聯防,能在第一時間快速處理資安事件。目前技服中心TWNCERT與教育部學術網路的TANetCERT及電信業ISAC之間,在資安事件訊息通報都已採取統一的資料交換格式,因此未來訊息通報可望更即時、自動化。教育部電算中心數位平台組組長林瑞龍表示,TANetCERT平台將由中山大學管理維運,整套通報應變程序及辦法均陸續對所有區網、縣網中心負責人員進行教育訓練,平台預計61可正式上線。國家通訊傳播委員會(NCC)技術管理處副處長羅金賢談到目前電信業的ISAC也將與技服TWNCERT串聯,未來TWNCERT與電信業ISAC可做雙向通報及事件匯入,並期望將來聯防機制能成為各IASP業者的義務,現在此一平台已進入測試階段,預計年底前可建置完成。

 

TWNIC執行長劉金和指出,在與中山大學TWCERT合作下,TWNIC目前已召募相關人力,預計在年中之後亦可開始運作。過去,在政府單位一旦發生資安事件,研考會訂有資安事件通報作業規範,行政部門須依程序進行通報應變。如果是發生在一般民營企業,只會各自尋求廠商協助,少數報警處理。如今網路安全策略聯盟已將掌管政府單位的TWNCERT串聯起電信業與台灣學術網路,接下來若其他單位的通報應變中心也都建置完成,希望下一步能進一步串連,如銀行金融體系等。