技術交流

企業資安危機通報站:台灣電腦網路危機處理暨協調中心

網路的影響力無遠弗屆,但隱身於後的資訊安全威脅,卻也讓被攻擊的企業遭受重大影響。資安防護最重要的就是資安風險管理的理念,政府也強調四個重要步驟的執行,包括「早期預警、持續監控、通報應變,以及協助改善」。資通電腦與國家中山科學研究院資訊通信研究所合作,攜手打造國防級資安防禦服務,提供全面資安健檢、檢測、鑑識以及通訊資安等服務。企業可透過資安健檢做好資安保密機制,並在發生資安危機時即時通報,就可獲得多樣化的協助,將損失降至最低。

中心簡介

台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Team/Coordination Center;TWCERT/CC)於民國 87 年 9 月由中山大學成立,民國 99 年 1 月由台灣網路資訊中心(Taiwan Network Information Center;TWNIC)接手維運,而 103 年 8 月起改由國家中山科學研究院承接,並於 104 年 4 月完成改組,在行政院資通安全辦公室指導下重新運作。

TWCERT/CC 歷史沿革

為了提升台灣整體資安防護能量,台灣電腦網路危機處理暨協調中心(TWCERT/CC)主導推動資安事件通報、資安教學資源提供及舉辦資安宣導活動等多項工作。經由政府指導並透過與國內外 CERT/CSIRT(Computer Emergency Response Teams/Computer Security Incident Response Team)、資安組織、學研機構、民間社群、政府單位及私人企業等多元化合作,並進行資源整合,共同維護台灣整體網路安全穩健。從安全、便利、效能三面向來推動資通安全,以建構國家資安聯防體系、推升資安產業自主防護能量、孕育優質資安菁英人才及強化公私協同合作機制,以逐步實現「建構網路安全環境,邁向優質網路社會」之願景。

目標與任務

  • 結合產官學研各界優質資安服務能量,協調重大資安事件處理。
  • 建立跨國網路安全情資共享管道,提升整體資安聯防與應變能力。
  • 推動國內民間企業組織/產業公會建立緊急應變組織,協調國內資安事件處理與情資分享。
  • 參與國際資安組織與社群相關活動,掌握國際資安最新發展趨勢。
  • 接軌國際資訊共享與分析交流平台,加強國內資安事件通報與應變作業。
  • 研判網路威脅態勢,即時掌握國內外重大資安事件。

服務項目

  • 事件通報處理
    提供民間企業團體和個人多元通報方式,根據事件緊急程度給予相應的技術諮詢、建議和協助。目前可透過 Email、電話及官網等多項通報管道,提供事件相關人聯絡資訊、受害主機資訊及事件發生描述,即可進行通報。若提供更詳細的系統 Log 資訊,對於事件處理更有幫助。
  • 事件應變協調
    協助國內民間企業組織/產業公會成立 CERT/CSIRT 組織,建立資安事件處理團隊,協調國內外資安事件通報應變處理。
  • 情資整合發布
    與國際資安組織合作交流分享情資,如反釣魚工作小組(Anti-Phishing Working Group, APWG)、美國國土安全部(DHS)之 NCCIC Portal 及自動化資安威脅情資共享計畫(Automated Indicator Sharing, AIS)、No More Ransom 專案、STOP.THINK.CONNECT 與 Cyber Security Awareness Month(NCSAM)Champion 會員、雲端安全聯盟(Cloud Security Alliance, CSA)之情資分享系統(Intelligence Exchange)及 APCERT 惡意緩解工作小組之 Lebahnet 誘捕系統計畫等國際資安組織。將取得的情資彙整研析追蹤,掌握國內外重大資安事件發展,推測研判網路威脅態勢提供決策單位參考。
  • 技術研究發展
    持續發展資訊系統,如建立 TWCERT/CC-ISAC(Information Sharing and Analysis Center;資安資訊分享與分析中心),接軌國內外交流平台,服務企業、民眾,以強化國內外情資聯防效益,提升我國資安事件預警與應處能力。並與國網中心合作開發惡意樣本檢測系統 MARS(Malware Analysis & Report System),提供政府及民間簡捷的惡意樣本上傳介面,經國網中心沙箱分析後,產出報告予使用者,透過直接上傳惡意樣本至 MARS 系統,以避免機敏資料外洩疑慮。
    規劃
    TWCERT/CC-ISAC 規劃
    架構
    MARS 系統架構
  • 國際交流合作
    與國際 CERT 組織建立雙邊合作關係,TWCERT/CC 於 2001 年加入資安事件應變小組 FIRST(Forum of Incident Response and Security Teams)、2003 年加入亞太地區電腦危機處理小組 APCERT(Asia Pacific CERT),積極與這兩大國際資安組織內部 CERT 組織建立合作關係,並參與國際與國內資安組織與社群相關活動,發表資安研究報告,掌握資安最新發展趨勢。

聯絡方式

閱讀更多