今天來介紹另一個在台灣非常重要的CERT組織,國家電腦事件處理中心(Taiwan National Computer Emergency Response Team,TWNCERT),TWNCERT目前由行政院國家資通安全會報技術服務中心來維運,也就是俗稱的技服中心,因此也可以把他們視為技服中心中的一個團隊。他們的主要任務為協助政府機關及關鍵資訊基礎建設建立資安事件應變能量,提升資安事件處理能力,在面臨資安事件時,發揮即時監控、協調、預警、應變等能力,相對於昨天介紹過負責民間資安事件的TWCERT/CC,TWNCERT就可以說是政府的資安環境保母,在政府資安防護一環扮演極為重要的角色。
圖1、TWNCERT的LOGO
TWNCERT也負責維運政府的G-ISAC(政府情資交換平台),該情資交換平台成員包含政府、電信、金融、學術及民間單位等各領域資安主責單位,平時會透過該平台分享資安預警情資、通報情資、黑名單及事件報告等,為目前國內重要的情資分享平台。TWNCERT為了加強平台交換功能,目前已經完成下一代的ISAC開發,名字則叫做N-ISAC(國家情資交換平台),除了將舊有情資交換欄位做大幅度的修改,也引進目前國際上使用的資安情資交換格式STIX,讓未來各單位自行開發之情資交換平台(ISAC)能夠更快速的跟他們介接。
TWNCERT的服務對象主要就是政府機關,所以平時協助政府制定及推動政府資安政策,成為政府與外界資安組織的資訊交換窗口,若政府發生重要資安事件,也會前往協助應處或通報相關單位處理,並與國內外資安相關單位進行技術交流及研討等相關合作事項。而在研究發展上,平時會有固定的團隊針對資訊安全相關的技術與工具進行研析,發布資安事件研究報告,及進行惡意程式分析等相關研究工作。
TWNCERT同時也是多個國際組織的成員,並積極參與其中,例如FIRST及亞太區電腦緊急事件回應小組(Asia Pacific Computer Emergency Response Team, APCERT)成員等,他們目前在APCERT擔任線上資安教育訓練小組的主責CERT,每2~3個月會辦一次線上資安教育訓練,安排及邀請APCERT成員或其他資安專家擔任教育訓練講師,透過定期的線上教育訓練,以提升亞太區CERT的資安能量,除此之外,TWNCERT目前也是APCERT內部重要委員會中的一員,擁有票選下一任APCERT主席及副主席之權利。
如果想要聯絡TWNCERT的話,聯絡方式如下:
以上是今天對於TWNCERT的介紹,這兩天介紹完台灣民間單位跟政府機關的資安事件應變小組,明天將會介紹學術網路的資安事件應變小組TACERT喔,也請敬請期待明天的內容!
(感謝Alian分享相關資料)