第13卷第4期
中華民國108年8月出刊

關閉章節選單
頭條故事HEADLINE
NEWS
國安、資安、通安 打造滴水不漏資安防護鐵三角通訊傳播網路資通安全防護之策略與整備(下篇)
會務側寫NCC
LOCOMOTION
委員會議重要決議
梅國緯
上一章

看不見的通傳生命線 看得見的資安防護網通訊傳播網路運作平臺任務與功能介紹

「通訊傳播網路」是我國八大關鍵基礎設施的重要角色,作為其他七大關鍵基礎設施領域之主要基礎網路,而國家通訊暨網際安全中心(NCCSC)之通訊傳播網路運作平臺(Communications-NetworkOperations Center, C-NOC)則是在通訊傳播網路中扮演著網路持續運作及快速反映障礙與修復情形的關鍵環結。

一、前言

依行政院國土安全政策會報107年5月18日頒訂之「國家關鍵基礎設施安全防護指導綱要」,國家關鍵基礎設施(Critical Infrastructure, CI)指公有或私有、實體或虛擬的資產、生產系統以及網絡,因人為破壞或自然災害受損,進而影響政府及社會功能運作,造成人民傷亡或財產損失,引起經濟衰退,以及造成環境改變或其他足使國家安全或利益遭受損害之虞者。該指導綱要明確揭示,為達成國家關鍵基礎設施安全防護目標,應採用風險管理程序,其執行策略包括「以全災害防護概念,實施關鍵基礎設施風險管理;發展應變戰術與戰略,研擬各層級安全防護計畫;強化領域間合作聯防,建立資訊分享機制;有效整備安全防護資源,提升持續運作能力」。

為完善國家整體之關鍵基礎設施安全防護,行政院國土安全辦公室已核定八大國家關鍵基礎設施主要領域,包括能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關及科學園區與工業區等,其中通訊傳播領域提供之通訊傳播網路與服務,是其他領域資通訊設施必要之神經網路,與各大領域息息相關。

國家通訊傳播委員會(以下簡稱本會)為依上揭指導綱要政策指示及行政院核定之八大國家關鍵基礎設施領域分工,確保通訊傳播領域,包括行動通信網路、固定通信網路、衛星通信網路、有線電視網路、國際海纜及DNS網域等六大通訊傳播網路,能以生命線(LIFE-LINE)之概念,提供順暢且持續營運不中斷的優質服務,已於106年起,配合行政院第五期國家資通安全發展方案,在106年至109年四年期資安旗艦計畫中,規劃提出「數位匯流/IoT資安威脅防禦機制暨資安實驗室建制與服務計畫」,以建置「國家通訊暨網際安全中心NCCSC」,並於其分項計畫中建置網路運作平臺C-NOC,以自動化之作業系統與通訊傳播業者介接,即時接收前揭六大通訊傳播網路之運作狀態,藉由系統之迅速反應、智慧解讀、圖像顯示、完整串接等特性,以強化通訊傳播網路之運作管理、網路安全防護及障礙事件之處置應變,達到督導通訊傳播事業快速辨識與排除其網路、服務障礙、減少人工被動回報疏漏、確保通訊傳播用戶權益的目標,俾能提升國家整體資安防護能量,在已經不可避免的「隱形戰爭」中跨出關鍵性的一步。

二、網路運作平臺C-NOC角色與功能

為使通訊傳播網路能以生命線(Life-Line)等級之概念,提供順暢且持續營運不中斷的優質服務,本會亦須加強督導通訊傳播事業推動關鍵基礎設施防護作為,為達成此目標,建置該網路運作平臺實有其必要。

()C-NOC的角色

一般業界之NOC是用以監測、控制及維護所負責管轄之網路服務暨設備運作狀況的系統,也是業者實體設施安全防護網中最基礎也最重要的系統。而C-NOC則隸屬於本會「國家通訊暨網際安全中心」(National Communications and Cyber SecurityCenter, NCCSC),整合全國通訊傳播事業通報其NOC監控的各類網路服務與設備障礙資訊,一旦業者發生設備或網路障礙,甚至有影響服務提供之情形,該平臺便可即時向本會相關人員通報,以便於確認目前之障礙狀況及研判影響範圍。

()C-NOC功能與效益

C-NOC可通盤檢視目前通訊傳播事業之行動通信網路、固定通信網路、衛星通信網路、有線電視網路、國際海纜及DNS網域等六大通訊傳播網路關鍵基礎設施及服務的運作現況,並可因應障礙發生辦理即時通報,可系統性提升通訊傳播事業關鍵基礎設施安全防護能力,綜觀C-NOC擁有下列5項關鍵特色與作用:

  1. 系統功能及整合應用:匯集六大通訊傳播事業網路(行動通信網路、固定通信網路、有線電視網路、衛星通信網路、海纜通信網路、DNS)之關鍵基礎設施及網路服務的障礙事件收容與即時通報,並能以「視覺化圖資」呈現。
  2. 定義六大通訊傳播網路服務關鍵績效指標(KeyPerformance Indicators, KPI):能更快速檢視各網路服務的關鍵績效,並能更快判斷障礙發生時的影響層面與程度。
  3. CI告警格式正規化:告警資訊正規化後,更能確保障礙通報資訊完整無缺,障礙及資安問題的識別和分析程序得以更快速進行。
  4. 圖資系統智慧化呈現:C-NOC能以不同色彩標示障礙影響程度、視覺化呈現CI核心系統架構、設施機房位置、網路服務的障礙影響區域、主機房內部核心設施、主機房所在地理位置等。
  5. 針對六大通傳業者CI及服務的即時障礙資訊匯報與呈現,以利本會得以於第一時間掌握整體障礙狀況,督導業者彙整資源並加速應處。

三、網路運作平臺C-NOC的關鍵任務

C-NOC猶如「網路安全天眼」,讓通訊傳播網路的順暢運作與安全都同時獲得全貌式的守護與全面性的保障。透過 C-NOC系統,可大幅提升通訊傳播網路的「事前預防、事中通報應變、事後加速服務復供」之高等級安全防護應變能力,並達成下列幾項關鍵任務:

  1. ()協同公私部門,整合及強化通訊傳播事業並納入國家整體資通安全聯防網路。
  2. ()提供本會最完整的關鍵基礎設施運作訊息,以便於處理、預防重大災害時,提供中央災害應變中心最具效益的整合情資,以利指揮官參酌研判。
  3. ()協助通訊傳播事業將關鍵基礎設施建立「集中式」監控平臺,可即時掌握網路運作狀態、障礙情形與修復進度、服務影響及緊急應變處置。
  4. ()能整合行動通信網路、固定通信網路、有線電視網路、衛星通信網路、海纜通信網路、DNS等六大通訊傳播網路完整的設備資訊。
  5. () 藉由地圖式圖像化提供通訊傳播網路設備全貌,顯示設備位置及障礙問題。
  6. ()提供智慧型終端設備APP告警服務,方便平時防護、應變指揮人員隨時隨地查閱監控平臺之告警訊息,提升通訊傳播網路監督管理效率。

四、C-NOC 所扮演的「資安聯防」關鍵角色

()資安聯防角色

國家通訊傳播委員會為我國通訊傳播領域關鍵基礎設施防護的主責單位,為於第一時間整合、即時掌握所屬關鍵基礎設施之網路障礙、資通安全事件等相關重要情資,目前已完成建置國家通訊暨網際安全中心NCCSC,該中心擴大整合C-NOC及資安監控分析通報平臺所屬的C-SOC、C-CERT及C-ISAC三個子平臺,並向上介接至行政院建立之N-CERT、N-ISAC平臺及中央災害應變中心,以使通訊傳播網路整體安全防護提升至國家層級。

NCCSC資安聯防運作示意圖
圖1NCCSC資安聯防運作示意圖
資料來源:數位匯流/IoT資安威脅防禦機制暨資安實驗室建制與服務計畫執行團隊繪製

()規劃整合災防災損資訊

另為輔導通訊傳播事業於重大災害發生時,通報災情影響及定時回報修復進度,進而彙整通報給中央應變災害中心,本會已配合建置「通訊傳播網路重大災害災損通報系統」運作中,惟目前該系統僅供通訊傳播事業通報重大災害之災損資料,多數業者僅得以人工方式辦理通報作業,因此以時效性、即時性與精確性而言尚有提升空間。

在C-NOC平臺建置後,未來將繼續規劃「告警匯入平臺」,以介接現行通訊傳播網路重大災害災損通報系統,使C-NOC設備障礙情資能整合災損重要資訊,再於C-NOC予以完整呈現;且未來規劃與中央災害應變中心之災害管理專案銜接,可於中央災害應變中心發布災害專案時,達成業者災損資料自動歸案通報、自動追蹤設備修復情形,以發揮兩大系統之整合綜效。

整合災損系統示意圖
圖2整合災損系統示意圖
資料來源:數位匯流/IoT資安威脅防禦機制暨資安實驗室建制與服務計畫執行團隊繪製

五、結語

關鍵基礎設施防護是國家治理與國家安全防護上最重要的工程,C-NOC平臺藉由定義通報內容格式,有效整合六大通訊傳播事業網路設備障礙與服務告警情資,再能協同通訊傳播重大災害災損通報平臺,定可發揮系統整合效益,達成通訊傳播網路障礙與災害情資自動化整合與管理,以維護通訊傳播領域,提供生命線(Life-Line)等級的通訊傳播服務,建構我國各關鍵基礎設施領域所需最堅實的基礎網路,讓臺灣更安全、更有競爭力。

(作者為本會基礎設施事務處技佐)

下一章
調整文字大小 回 NCC 首頁 瀏覽其他期 NCC NEWS 列印本章節 分享本頁面

搜尋本期

關閉搜尋

分享本文章

關閉分享