https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

專題

第六期國家資通安全法:佈建「主動防禦」聯網,躍升亞太資安樞紐

2021 / 03 / 31
編輯部
第六期國家資通安全法:佈建「主動防禦」聯網,躍升亞太資安樞紐
為確實推動資安,行政院自民國90年起,每四年制定一個資通安全發展方向,民國110年至民國113年進入第六期,強調「主動防禦」,目標是成為亞太資安樞紐,建構主動防禦基礎網路,公私協力創造網路安全環境。
 
行政院國家資通安全會報中心主任吳啟文於資安人主辦的「2021亞太資安論壇暨展會」演講時表示,第六期資安法方向延續前一期,因應國際、國內相關網路攻擊與威脅,提供保護策略與國家資通安全方案。未來四年推動策略,包含廣納人才,公私合作提升關鍵設施,善用智慧科技,提升民間防護能量等。
 
他說,台灣的願景,是成為亞太高階資安人才創新地,希望增加高校教學資源。現在很多國立大學都成立資安系,相關單位也設立資安卓越中心,最終培養資安實戰跨領域人才。
行政院國家資通安全會報中心主任吳啟文

推動公私協同治理,提升關鍵設施韌性

在架構推動上,則需公、私協同治理。吳啟文說,主管機關的角色,是推動資通安全管理法,建立模擬場域進行訓練。
 
此外,定期與八大領域之關鍵基礎設施提供者定期於場域進行公、私聯合攻防演練。他說,未來也會有國家層級資安風險地圖,以國家層級進行資安風險評估。

主動出擊抵禦潛在威脅,以「零信任」縱深防禦

「這是一種主動防禦思維」吳啟文說,包括推動政府資訊、資安集中共享,擴大國際參與與國際情資分享,應用新興科技發展主動防禦技術,提升科技偵查能量等。
 
此外,以網路攻擊狙殺鏈思維,推動主動式防禦策略。吳啟文說,此部分分為攻擊前搜集情資,攻擊中進行縱深防禦、主動防制,若攻擊成功,如何溯源阻斷。

縱深防禦方面,吳啟文強調「零信任」概念、推動政府機關領域資安聯防監控,與資安弱點通報機制。
 
他說,現在很多事都不可信,過去的邊界觀念,如今也不適用於網路保護,使用者、設備與資料、應用無處不在,不論網內、網外,任何資料存取都「永不信任」且「必需檢驗」。

零信任的關鍵技術有三:
  • 身份鑑別:推動無密碼多因子身份認證。
  • 設備鑑別:區別並追蹤私有與公開設備,且定期對設備進行檢查,包含作業系統、漏洞更新狀態。
  • 存取授權:支援包括最小存取授權之信任推斷,或情境感知存取等。 
主動防禦方面,以攻擊思維模擬情境,進行主動防禦技術實作,「如針對電郵簡訊之社交工程方式進行攻擊情資分析,掌握駭客活動等。」
 
而當資安事件發生,則啟動聯防作業,透過鑑識調研掌握攻擊來源,進而進行阻斷攻擊。
 
吳啟文同時指出,目前在資安法下,不論網際網路,內部網路都有防毒部署,另外要加強的是推動端點偵測與反應(EDR),推動弱點管理通報系統,這些也是未來四年推動的重點。

建構安全智慧聯網,提升民間防護能量

此架構主要是建構智慧國家安全環境。吳啟文說,政府機關可輔導企業提升資安防護能量,健全企業通訊網路安全,推動物聯網合規檢驗,協助民眾提升資安意識。
 
而民間企業,能協助政府單位提升委外供應鏈風險管理,強化資通訊晶片產品安全性,也能提供社群或個人更安全的網路與物聯網設備。


資安新思維系列報導(一) :「雲」&「端」的資安痛點:邊界模糊,警訊過多,人手不足
資安新思維系列報導(三) : 金鑰竊取,駭客攻擊的捷徑


 
 聚焦製造業的資安問題,就在【2021製造業資安論壇- 新竹】。
  • 時間: 2021年6月10日
  • 地點: 新竹豐邑喜來登大飯店
  • 主題: 由內而外,必要的工控資安管理思維 
  • 3大主題,12場專題演講
  • 活動網頁,GO!