資安委外考驗實力　雄厚資源墊高服務等級

以往對於資安委外總是抱持保守態度的本土企業，近兩年接受度逐漸提升，洪進福觀察，主要的驅動因素即是外部攻擊威脅多樣性，包括日前發生的WannaCry加密蠕蟲、Mirai病毒感染連網監視器後集結殭屍網路發動的DDoS攻擊、釣魚郵件發動APT攻擊造成的資料外洩與國家基礎設施停擺等重大事故，國內外皆持續不斷地發生，才使得大眾對於資安意識逐漸提升，尤其是原本防護能力就相當薄弱的中小型公司，業主確實面臨不小壓力。

專職人力7╳24監看 即時攔截處置

▲中華電信數據通信分公司副總工程師洪進福指出，台灣民間十多年來已孕育出不少優秀資安人才，若本土資安產業得以更加活絡，將能提供可發揮的舞台，才不致埋沒一身好技術。

但從近幾年國內外重大資安事件的案例可發現，主要是社交工程方式滲透入侵，像是第一銀行、烏克蘭核能電廠，都是利用APT郵件發動，並非資安機制被破解，而是人與整體防禦之間出現缺口。一旦遭遇的是針對式攻擊，即使建立多層次防護機制，仍可能被突破，若能夠在事發當下快速判斷問題癥結，即時阻斷惡意行徑、修復問題，或許才是降低事件釀成災禍的關鍵。只是如此一來，勢必要建立蒐集資安事件與日誌的機制，讓資料經過正規化統整後建立關聯分析，並且由專業的技術人力7╳24小時監看，才足以因應不斷推陳出新的威脅型態。

「於是有愈來愈多業主開始願意接納委外資安監控服務，畢竟網站應用程式等資訊系統，若被攻擊者發現漏洞，業主也無法得知，此時若有採用資安委外服務持續監看，基於跨領域的威脅情資、經驗豐富的資安人力，可及時發現漏洞威脅，通知業主儘速改善。」洪進福說。 他進一步提到，只是就全球資安委外服務產值的佔比來看，台灣大約是4%，國際間平均則為18%，由此亦可發現，現階段的台灣市場仍為早期發展時期，還有可成長的空間。

利用ISP資安建置 阻隔威脅於境外

目前採用中華電信資安服務的客戶，較多為大型企業，因此有專屬顧問團隊輔導建立資訊安全治理（ISG）、資訊安全管理系統（ISMS），抑或是個人資訊管理系統（PIMS）。若以維運框架來看，服務項目較多元，除了提供資安監控服務之外，同時也可依據標準作業程序協助事件應變與處置。

洪進福指出，資安監控中心會搜集客戶端所有日誌，進而執行關聯性分析，在發現問題時除了及時通報，並且依據標準作業程序執行應變與處置，例如阻斷、數位鑑識等服務，也就是資安通報應變中心或IR（Incident Response）團隊負責的範疇。

針對基礎設施方面，可協助定期執行資安檢測，例如弱點掃描、滲透測試、資安健檢、社交工程演練，藉此發現風險環節，避免被駭客利用。防禦架構所需建置的防火牆、入侵威脅偵測、應用程式防火牆、郵件安全等措施，若企業內部未配置IT人力，至少需於電路頭端建立防禦措施，以In-line模式阻隔威脅於境外，利用ISP的資安建置降低風險。

▲中華電信資安服務專業團隊超過300人，統合研發、實務、技術能力，提供事前檢測、事中監控應變、事後鑑識回復的一站式資安服務，可符合政府機關及企業的資安需求。

至於小型公司，中華電信資安艦隊亦有雲端版的SmartLogger監控服務，可收容日誌、保存、搜尋、產出報表、提出告警等功能，該服務區分為標準版、進階版、旗艦版供選用，讓小公司可依據實際預算，以負擔得起的方式建立機制，再逐步完善資安防護，落實整體規畫目標。

實戰經驗傳承 培育更多專才

近來政府積極推動的前瞻計畫中所制訂數位建設架構，中華電信憑藉長期累積的資通訊能力與經驗，亦有可發揮之處，例如八大關鍵基礎設施需建構的防護項目：資安資訊分享及分析中心、資安通報應變中心、資安監控中心。洪進福說明，數位建設內容另一個實施項目是區域聯防，設計以六都為主體，建構資安監控中心、資安資訊分享及分析中心、資安通報應變中心，讓周邊的其他縣市得以母雞帶小雞的形式，協助提升防護能力。

「透過計畫的推動、預算審查通過，政府展現實際作為，投入強化國家整體資安能量，補強現況的缺口。願意採取因應措施，就是向前邁進的指標，特別是在專業人才培育方面，主要是以教育部培育通才與專才為基礎，推動學習、研究、就業的生態鏈，可說是向前邁進一大步。」洪進福認為，以中華電信的角色，則不僅可輔助建置，亦可透過專業人力駐點，把實戰經驗傳承到各個場域，培養更多資安人才。