量子資訊科技的近況、挑戰、與展望
科學園區資安資訊分享與分析中心(SP-ISAC),提供園區廠商資安人員確實掌握最新攻擊手法並提出因應措施,達到早期預警、協處改善及緊急應變等防護,運用去識別化與排除營業秘密內容,進行資安威脅分析與情資分享,快速應變避免重大資安攻擊事件發生,實現園區高科技產業與政府機關之資安聯防,強化並提升資安意識以構建園區資安防護網。
為促進高科技園區關鍵資訊基礎設施之資安情資交換並提升資安防護,科技部委託國研院國網中心規劃執行科學園區資安資訊分享與分析中心(以下簡稱SP-ISAC),透過建構情資平臺、情資蒐集與分析以及資安教育訓練等,讓園區廠商資安人員確實掌握最新攻擊手法並快速提出因應措施,達到早期預警、協處改善及緊急應變等防護目標。
圖一:科學園區資安資訊分享與分析中心重點任務
1.情資平臺
SP-ISAC建置自動化情資交換系統,透過STIX(Structured Threat Information eXpression)情資格式標準化與TAXII(Trusted Automated eXchange of Indicator Information)系統自動化之分享交換機制,接軌國家資安資訊分享與分析中心(N-ISAC),以達成情資即時分享與早期預警效益,迅速完成資訊安全事件通報並加速應變時效,藉此提升科學園區廠商整體資訊安全應變防護能力。
圖二:科學園區資安資訊分享與分析中心威脅情資平臺
2.情資回饋與威脅分析
高科技園區貢獻了臺灣14%的國內生產毛額(GDP),在國家經濟扮演著指標性角色。近年來常有駭客組織,鎖定臺灣發動進階持續性滲透攻擊(APT Attack),不時透過釣魚郵件,搭配客製化攻擊惡意程式(例如:Lockbit、Hello Kitty等惡意軟體),進行勒索或攻擊。因此,當科學園區廠商發現疑似資安駭侵事件,或是存在資安威脅與弱點時,SP-ISAC會提供多種聯繫方式作為資安情資回饋管道,及時提供技術支援,協助處理資安事件,同時運用去識別化與排除營業秘密內容,進行資安威脅分析與情資分享,以利快速應變避免重大資安攻擊事件發生,實現園區高科技產業與政府機關之資安聯防,強化提升資安意識以構建園區資安防護網。
圖三:APT攻擊組織威脅情資分析
3.資安實務教育訓練
SP-ISAC團隊規劃辦理資安防護技術教育訓練,提供科學園區會員廠商資訊與資安在職人員參與,以資安攻防戰的概念為基礎,透過紅軍攻擊與藍隊防禦的情境模擬,並融入資安事件調查的元素,規劃由淺入深的實作課程內容,讓園區廠商遭遇資訊安全事件時,能具有基礎的資安應變能力,並與第三方資安夥伴合作進行資訊安全規劃,提升高科技園區資訊人才安全專業,縮小產業資安人才缺口,強化資安防護意識。自107年提供服務以來,SP-ISAC共計辦理56場資安實機訓練課程,累計協助園區廠商培育共計1,754人次資安人才。
SP-ISAC身為國家關鍵基礎設施之高科技領域防護推動者,建立事前預防、事中應變、事後處置的防禦架構,提供營運單位進行應變與處置,協助企業內部資安人員進行資安威脅攻擊防禦與排除資安事件,成為高科技園區廠商最佳的資安夥伴,當園區廠商遭遇資安事件攻擊時,SP-ISAC可協助做為園區廠商的資安後盾,守護園區資安日常。
延伸閱讀-科技部(科技大觀園)
訂閱電子報以獲得最新資訊
填寫連絡資訊以取得每月發行之電子報