國網中心執行三大資安任務 強化國家網路安全防護能量

貢獻撰文研究成員：李柏毅、陳盈銓、陳志名、蘇啟禎

網路攻擊手法持續翻新、資安事件發生頻率越來越密集，資訊安全已與國家安全密不可分。國網中心除了提供高速運算與網路資源，協助國內各界強化研發能量的同時，也需執行多元且全面的資安任務，包含資料中心資安防護和資安平台服務。

在資安防護部分，國網中心從資料中心維運角度設計整體資安防護架構，負責保護高速運算和研究網路骨幹之設施資安，同時也必須防護包含環境災防、生醫資訊影像、資料分析等科學應用服務平台，符合我國資安管理法需求，確保資訊安全，2023獲頒SGS IT Awards-資安管理卓越獎，表彰國網中心在資安管理方面的卓越表現。


國網中心獲SGS 2023資訊治理卓越獎，由張朝亮主任受獎

此外，國網中心亦提供多元的資安平台服務，包括科學園區資安資訊分享與分析中心（SP-ISAC）、雲端資安攻防平台（CDX）和惡意程式知識庫（OWL）。SP-ISAC是由國科會委託執行、受國科會資訊處督導的專案計畫，以高科技園區領域為服務範圍，涵蓋新竹、中部和南部三大科學園區，提供情資分析、教育人才培訓及技術諮詢等服務，協助企業提升資安人員技術能力，並提供網路威脅安全情報，讓會員可即時掌握，並制定靈活的資安策略、提升網路安全防護能力。


SP-ISAC舉辦資安教育訓練

2023年迄今，SP-ISAC計畫已經累積辦理資安教育訓練9場，680人次參加，而專案開始至今，教育訓練總參加人次已超過4200人次。除了教育訓練，國網中心資安團隊也會拜訪園區的廠商會員，了解廠商的資安整備情形、服務需求與問題諮詢，並根據會員建議調整計畫服務方向。從每年超過90%的滿意度可知，國網中心提供的資安情資分享和教育訓練深獲廠商會員肯定。


CDX 應用交流會議

CDX雲端資安攻防平台是國網中心重要的資安服務平台，為了解決傳統攻防平台的軟硬體限制與管理困難等問題，CDX利用國網中心的高速網路與運算資源，採雲端運算服務模式，導入虛擬化架構，達成快速部署攻防演練場域的功能，同時可提供多人多場景的攻防演練環境，並能模擬真實的網路環境，支援資安技術相關研究，讓參與者熟悉以往的資訊安全事件，學習資安檢測與分析技巧。目前CDX已有超過270個正式帳號和4,000台虛擬主機，服務對象包含學研單位、政府機關、資安社團及民間企業，使用者可透過整合式網頁入口網站，管理所有雲端運算資源，快速且便利的執行資安技術研究、教育訓練課程、紅藍攻防演練等。為了能夠與使用者互動，CDX不定期舉辦使用者交流會議，邀請產官學研各界使用者分享使用經驗，作為平台優化之參考方向，同時亦與大專院校老師合作開發多元課程及教材。自2021年起至2023年10月，累計已辦理46場次資安培訓課程、1970人次參與。


2023 CDX使用者大會

國網中心惡意程式知識庫(Malware Knowledge Base)就像一座網路惡意程式的圖書館，可提供國內惡意程式研究所需之大量樣本資料集，可用資料包含超過三千萬種不同的惡意程式樣本，以及一千多萬份惡意程式分析報告。這個知識庫提供研究人員深入了解每種惡意程式的特徵、威脅行為及態樣。目前，國網中心正積極進行樣本的研究和分類，以便讓研究人員更輕鬆使用這些有價值的資源，同時亦協助國內產官學界強化資安防護。

為了進一步擴大資安服務能量，國網中心資安組於2018年加入國際資安應變組織FIRST(Forum of Incident Response and Security Teams, FIRST)，並於今年加入惡意程式分析工作小組。FIRST是全球最大的資安通報應變組織，其主要任務是吸引國際上不同國家和機構的資安研究人員參與，促進惡意程式分析技術與經驗交流，此一跨國合作也提供國網中心將資安服務擴展至國際的機會。

此外國網中心也善用內部的運算資源與專業知識，在研究網路上部署誘捕系統（Honeypot），此系統可視為觀察和收集網路威脅的感測器。已運行十年以上的誘捕系統不僅收集大量數據，並讓國網中心累積出深厚的資料分析經驗，因此，無論是網路威脅掌握或情報資料分析，國網中心都具備相當的專業能力與實戰經驗，並將相關能力與經驗化為資安服務基礎。

近年網路攻擊手法快速進化，資安風險快速升高，國網中心資安團隊依據藍隊技能規劃資安職能培育藍圖，協助國家培育資安維運人才，全力強化我國的資安防護能力。未來除持續提供資料中心安全防護與平台服務外，也將持續建立國際夥伴關係，以區域聯防概念與亞太國家聯合防禦，增強區域資安能量，為促進我國資訊安全持續做出貢獻。