NO.54 | 2019.04.30
banner
title開花結果 友善列印>>
物聯網資訊分享及分析中心(IoT-ISAC)介紹_資通安全組 林高裕經理、檢測暨網通技術組 謝善雄經理

        資訊分享及分析中心(Information Sharing and Analysis Center, ISAC)可蒐集關鍵基礎設施網路威脅的情資,並於民營與公部門之間提供雙向信息,以共享中心資源。為建構國家資安聯防體系,行政院國家資通安全會報「國家資通安全發展方案」,針對關鍵基礎設施,包括能源、水資源、交通事業、電子化政府、通訊傳播、衛生醫療、金融服務及科技園區等八大領域建立ISAC,並與行政院資安處「國家資安資訊分享與分析中心(N-ISAC)介接,組成國家資安聯防體系,以政府、國營事業或重大關鍵基礎設施(Critical Infrastructure, CI)提供者為主要涵蓋範疇。

        物聯網(Internet of Things, IoT)裝置數量龐大,傳統網路系統正隨著虛實整合系統(Cyber-Physical System, CPS)及物聯網技術,從原本完全封閉式網路朝向管理者或用戶開放,面對非屬八大領域服務範圍且數量急速上升的物聯網系統,其資安威脅挑戰截然不同,若欠缺資安防範的安全機制,很可能成為被駭客攻擊的目標。Gartner預測至2020年,企業遭受之攻擊有25%以上與物聯網有關,且損失遠高於今日2%的IT安全預算。物聯網應用不斷衍生出新的資安風險與網路攻擊事件,因此建立物聯網資訊安全聯防機制,亦是各國政府及相關組織持續努力推動的方向。

        配合八大關鍵資訊基礎設施保護基本政策,ISAC體系分為國家層級(N-ISAC)、各CI領域層級(領域ISAC)及CI提供者層級(CI提供者)等三個階層。物聯網資訊分享及分析中心(IoT-ISAC)為體系中第二層:各CI領域層級,角色為各CI領域主管機關所維運之領域ISAC。其主責為CI領域內之情資分享,以掌握轄管領域內資安防護現況與趨勢,透過建構橫向之情資分享機制,促進該領域內相關成員之合作。

圖1:IoT-ISAC角色與分工
(圖片來源:TTC)

        IoT設備被非針對性攻擊之駭客視為主要目標,駭客藉由IoT設備之漏洞入侵,以取得主控權,擔任攻擊中繼站(Control & Command Server , C&C) 或殭屍電腦,利用IoT設備做為對第三方發動攻擊之跳板。考量 IoT設備之核心系統因計算能力相對較弱,無法負荷大量資安管控措施之運算,因此,IoT-ISAC著重在設備類型之資安漏洞,與八大領域資安情資分析著重在攻擊威脅手法之蒐集有較大的差異。

圖2:IoT-ISAC服務對象及平臺架構
(圖片來源:TTC)
 
       
        IoT-ISAC平臺主要服務對象為新興應用領域特有設備器材、資訊系統、物聯網系統相關應用服務或物聯網廠商資訊安全監控中心(Security Operation Center, SOC),其資安威脅、弱點及已知事件等情資需求;主要任務為透過情資的蒐集、交換及分析,了解各類型資安威脅與弱點資訊,提供分析結果與對策,針對可能之威脅進行有效預防措施,並與各領域會員進行交流,透過分享資安相關情資與分析報告,以利決策者與資安防護人員有效因應資安事件。

        IoT-ISAC平臺服務項目包括資安情資分享、威脅與弱點分析、國際交流、資安教育訓練、緊急情況合作、資安事件通報、資安事件協助處理及資安監控與偵測等,依據使用權限不同,可檢視智慧家庭、智慧停車、智慧製造、智慧農業、智慧商業、智慧效能與環境監控、智慧醫療及智慧物流等八大智慧應用的資安事件統計,並提供關鍵字進行情資搜尋功能,亦可設定想取得的資安資訊,系統會依據不同的需求,發送訂閱的訊息給會員。

        IoT-ISAC整合系統層級資安防護機制及物聯網設備資料庫,並結合地方政府介接N-ISAC 及八大領域ISAC,納入物聯網設備商及系統整合商為服務對象,期能發揮物聯網系統維運聯防階段的資安防護效益,提供物聯網產業ISAC資安事件分析與分享服務,與八大關鍵基礎設施領域ISAC共同補足聯防拼圖。