今天來介紹國內一個活躍的CSIRT,也就是臺灣電腦安全事件應變中心(TaiWan Computer Security Incident Response Team,TWCSIRT)。
圖一、TWCSIRT的LOGO
TWCSIRT是由國家高速網路與計算中心(簡稱國網中心)於2014年所建立,當初建立這個組織,是因為當時如果發生我國攻擊國外的事件,國外資安組織常常找不到要跟台灣哪個單位通報資安事件,因此,國網中心決定成立這樣一個國際資安事件通報的資安事件處理團隊,也就是TWCSIRT,來協助進一步國際對國內資安事件的通報及事件處理。
話雖如此,但由於後續TWCERT/CC接手國際通報處理事宜,加上原本國網中心主要承接有學網惡意流量監控等業務,所以目前TWCSIRT主要業務為處理學網中的資安事件,並與TACERT合作,維護學網中的資安環境。
相較於大部分資安組織都在北部,TWCSIRT與TACERT則分別位在台南及高雄,透過經常舉辦各種資安研討會、資安人員聚會及上機實做教育訓練等,也為南部的資安發展及維護有極大的助益。除此之外,TWCSIRT也會每年主辦或協辦臺灣資訊安全事件應變研討會(Taiwan Computer Security Incident Response Conference 2017,IRCON),並邀請產官學研界的專家前來分享相關議題,如果有興趣的朋友也千萬不要錯過囉。
TWCSIRT連絡方式
官方網站:http://www.csirt.org.tw/
Facebook:https://www.facebook.com/twcsirt/
E-mail:cdx_support@narlabs.org.tw
電話:(06) 505-0940
參考資料:
https://www.ithome.com.tw/news/91320
http://blog.yilang.org/
「所以目前TWCSIRT主要業務為處理學網中的資安事件,並與TACERT合作,維護學網中的資安環境。」
若都是處理學網資安事件,這樣上述兩個單位的業務範圍是不是重疊了?
如果今天發生需要通報的狀況,首先向何單位通報比較好?
雖然都是處理學網資安事件,不過他們腳色不大一樣喔。
TACERT算是通報窗口兼技術團隊,TWCSIRT算是監控中心兼技術團隊,所以通報還是要給TACERT,只是如果出事而且一邊沒辦法處理的話,兩邊會一起合作處理。
大概4這樣給你參考