Dark Web ISO17025 DarkNet CERT 安碁資訊 ISMS 中華電信 數聯資安 資通安全 前瞻計畫 ISAC SOC eDC

SOC業者集結實戰人才 補強本土資安缺口

2017-10-12
萬物互聯打破既有產業框架,重塑新型態的數位經濟體,當企業與政府組織正在整合優勢產業發展未來商機的同時,犯罪型駭客所組織的地下經濟卻已快速成型,有心人士可在暗網(DarkNet或Dark Web)中購買知名的CryptoLocker勒索軟體家族程式,或是以低廉的費用訂閱DDoS攻擊服務,毋須技術能力也可發動攻擊,導致近幾年國際間重大資安事故頻傳,無論企業規模大小皆不容輕忽,政府也將資安提升至國安層級。
從政府組織的角度來看,行政院資通安全處處長簡宏偉引述世界經濟論壇指出現階段全球風險趨勢,在科技類別中包含資料詐欺盜竊、DDoS引發大規模網路攻擊、工業控制系統範疇的關鍵資訊基礎設施停擺,以及科技進步帶來的負面效應。特別是關鍵資訊基礎設施,由於連網裝置應用模式逐漸解開了工業控制系統的封閉性,以往與外界隔離的老舊通訊協定、系統架構,恐將為惡意攻擊所利用,發生類似2015年烏克蘭電廠遭APT攻擊導致大規模停電的事件,致使各區域政府莫不嚴陣以待,台灣亦不例外。

提升資安自主研發能量 培育專業人才

日前立法院三讀通過的前瞻計畫預算案中,明確指出八大關鍵基礎設施:政府機關、水資源、能源、緊急醫療、交通運輸、高科技園區、銀行與金融、通訊傳播,皆須執行四大策略發展工作:完備資安基礎環境、建構國家資安聯防體系、提升資安產業自主能量、孕育優質資安人才。

簡宏偉認為,現代資安規畫應以風險管理為核心,建構早期預警、持續監控、通報應變、改善措施,並且將過去被動式的防護轉化為主動,在攻擊事件發生當下立刻掌握狀況,同時執行回應措施,確保重要資料不被竊取。因此在建構資安聯防體系策略中,規畫八大領域的主管機關,建立資安資訊分享及分析中心(ISAC)、資安通報應變中心(CERT)以及資安監控中心(SOC),藉由資訊交換與分享提高事件的能見度、分析能力,進而實現早期預警。

然而,過去本土企業對於資安的需求,往往是為了因應法規規範而建置,使得資安產業結構略顯失衡,不但小廠眾多,且多集中在相同市場。簡宏偉指出,目前國內資安產業現況,2016年產值為新台幣351.7億元,廠商數量大約100家,相關從業人員約4,000人。其中佔比最高的是威脅管理,產值135億元;其次是內容防護與資料安全,產值83.9億元;系統整合與顧問服務則以83.2億元位居第三。問題是,高達75%的本土資安廠商年營收都在一億以下,多是供應特定產品;其他24%也都不到15億,則以提供系統整合為主;實際營收能超過15億的只有一家趨勢科技,比重可謂不均。

由統計數據不難發現,現今面對的資安問題漸趨複雜,系統整合與顧問公司角色愈漸重要,但自主研發能力仍是台灣資安產業鏈弱勢環節。此外,另一個棘手的問題則是資安人才不足。以政府機關整體規畫案來看,簡宏偉估算,至少需要一千多名資安人員,目前的缺口大約為五百多人,培育人才亦可說是當務之急。

「因此政府機關執行計畫採購的各項產品與服務,必須優先考量國內資安產品,若礙於技術能力選用外商提供的方案,也希望建立技術移轉機制,或引進國際間先進的技術能量。」簡宏偉指出。

SOC在地化服務 累積經驗優勢抗駭

政府組織為了捍衛國家安全,可擬定中長期計畫,投入資源補強資安人力缺口。反觀本土企業的人力配置,安碁資訊(eDC)資安維運處資深處長黃瓊瑩引述資策會產業情報研究所於2016年調查統計數據指出,56.4%受訪廠商的MIS人力皆在2人以下。


▲政府資通安全發展藍圖中,由六都帶領周遭的縣市政府共同建置區域聯防,並且結合各大專院校,提供對資安有興趣的學生實作練習的環境,同時在縣市政府出現資安問題時,能夠先行處理,若無法因應再交由資通安全處協助,藉此培植在地的資安能量。

中華電信數據通信分公司副總工程師洪進福亦觀察,即使企業有制定資安相關的規畫、事件處理程序,通常也是由MIS兼任執行,少見有專職資安人力的配置。以往單純的中毒問題可能重新安裝作業系統、更改防火牆設定等簡單措施即可發揮功效,對MIS而言尚可負擔,但如今攻擊威脅轉型以獲利為目的,IT環境控管稍有疏漏極可能被入侵成功,如同年初爆發的WannaCry勒索軟體,受災戶大多是防禦相對薄弱的中小型公司,若無法釐清攻擊的手法與管道,並改善修補,恐難以避免遭遇二次入侵。

在資源有限、專業人力匱乏的情況下,身受加密勒索軟體、個資盜竊所害的企業,開始轉變以往對於資安委外服務的保守態度,使得十多年前因應政府規範A級單位必須建置資訊安全管理系統(ISMS)而興起的本土資安監控中心(SOC)業者,得以發揮所長。以中華電信為例,長期以來對外提供事前檢測、事中監控應變、事後鑑識回復的資安服務,累積至今的專業資安人才已超過300人,不僅具有充足經驗可協助企業與政府自建資安聯防體系,亦可透過駐點方式,解除企業人力需求窘迫的燃眉之急。

黃瓊瑩亦指出,安碁資訊內部已培養出將近170人、具備豐富實戰經驗的資安團隊,並提供資安監控平台,可供客戶登入查看資安控管措施的運行狀態,依據稽核要求產出報表。此外,安碁資訊日前通過全國認證基金會(TAF)國際ISO17025測試實驗室認證,可提供數位鑑識與行動應用App基本資安檢測等服務,如此一來,即代表安碁資訊基於科學方法執行事件調查的程序符合國際水準,若發生跨區域的詐欺等訴訟案件,由通過驗證鑑識實驗室所提出的報告,將更能獲得執法機關的採信。

數聯資安也是本土早期提供資安服務的廠商之一,較獨特之處是基於自主研發資安監控平台來提供相關服務。近年來在外部威脅驅動下,數聯資安業務處協理張政權指出,除了既有的服務項目,更進一步以資安治理的角度,協助客戶端先行評估整體IT環境,並提出改善建議,客戶可自行採購部署防禦設備強化,也可以選擇數聯資安提供的租用服務。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!