上星期四( 9 月 11 日 )參加國家資通安全研究院( 以下簡稱,資安院 )發布「資安週報」記者會,記者會前夕,我與幾位長期深耕資安產業的朋友聊到「資安週報」的議題,大家居多給予正向回應,表示「不錯,有個中性且聚焦的固定平台,進行訊息發布」、「資安儀表呈現的類別指標是長期被受關注的」、「圖文搭配且圖表的指數呈現,讓管理者不僅快速聚焦且針對風險的警示,一目了然」等等。
「資安週報」將威脅資訊與防護經驗,轉化為具體數據與分析
資安署、資安院面對各產業機關與企業,如同「治理」與「管理」彼此權利義務的互動。治理者提供具體方向與框架,並適時提供指導;管理者則是落實執行治理者所提供的方向且讓其有效運作。
記者會資安院表示,「資安週報」以彙整並分析政府骨幹網路(GSN)情資、國際資安情資及 TWCERT/CC 通報等數據,建構涵蓋事前預警、事中事件追蹤與事後風險分析的資安觀測。
文字與數據圖表相互搭配是「資安週報」特色之一,此外資安週報數據的呈現不僅是資安威脅狀態的指標依據外,也可成為資安人員透過數據來檢視,其管理機關或是企業資安優劣狀況的參考。資安院也說明發行「資安週報」的目的,則是將政府觀測到的威脅資訊與防護經驗,轉化為具體數據與分析,讓資安人員能及時調整技術防禦措施,並提供中高階主管進行風險評估與資源規劃的參考。
資安院「資安週報」內容架構 : 5 + 1
資安院「資安週報」資安儀表板以五類量化指標呈現,分別為:
- 聯防監控
呈現近一週以MITRE ATT&CK Matrix分析攻擊者行為,提醒公務機關留意攻擊趨勢變化。 - 事件通報
呈現近一週公務機關資安事件通報之類型與數量,同時包含民營機構依規定揭露重大資通安全訊息。 - 蜜罐誘捕
近一週誘捕系統所捕捉到的攻擊樣態趨勢變化以及所利用的弱點趨勢。資安院研究人員也會提出針對近一週所發現的重大弱點資訊,並且建議組織內部進行檢查與修補。 - 外部曝險分析
經由外部檢測政府機關資通安全狀況,例如使用EASM工具或實兵演練,及早發現曝露於外部網路之風險類型項目。外部曝險分析是非侵入式的檢測,經常用於供應鏈管理,此外,資安院長林盈達也表示,目前政府A、B級55個公部門單位,以及55個特定非公務機關,每兩週採以輪替方式進行外部網路曝險檢測。 - 網路巡察高風險詐騙
追蹤詐騙訊息與手法演變,掌握政府機關實施之打詐政策與機制,是否達成其控制目標。例如Meta 、Line私人群組等,社交網路平台上的追蹤與打詐。
「資安週報」資安儀表板除了文字與數據圖表的說明與分析外,同時也提出防護建議的內容,此外每篇週報的最後一個單元,焦點文章,一週聚焦一則時事或趨勢的主題進行分享,例如最新一期的焦點文章分享《歐盟網路安全儲備機制將啟動:⾸批可信託管安全服務提供者公布》。
最後,資安院強調,資安週報的核心價值在於以數據推動資安治理,隨著資料逐步累積與分析模式成熟,未來將進一步轉化為治理、防護與應變三大指標,並這些成果將逐步匯入「資安治理戰情牆」,協助政府更直觀掌握治理成熟度,提升決策效率與精準度。
「資安週報」是持續維繫與機關和企業單位從事資安相關人員的一個互動平台。兩個月前,資安院已發行試刊號,共八期,直到上週四 ( 9月11日) 發行第九期並且對外正式發布「資安週報」,9月底資安院將提供大家進行訂閱的管道,日後「資安週報」將定期主動寄送給訂閱戶,除了可以使用網頁版閱讀外,還有 PDF 電子檔全文下載閱讀。歡迎大家瀏覽「資安週報」,並密切留意資安院官網:
