MJIB














                              淺談               資安情資





                                                分享 分析
                                                                 與














            ◆ 華梵大學資管系特聘教授 ─ 朱惠中





                       當公私部門妥善收集與共享網路威脅情資，將能協助各機關組織更快識別出
                  威脅並找出解決方法。「資安即國安」，無煙硝的戰爭已啟動，各領域 ISAC 的

                  成熟運作，才能建構完整之國家資安聯防體系。





               背景                                               門，彼此間有從屬關係，而各 ISAO 間則沒

                                                                有從屬關係。
                 美國前總統歐巴馬於 2015 年 2 月 13

            日簽署第 13691 號行政命令─「促進私
                                                                  情資共享目的在於提升網路安全
            營部門網路安全情資共享」，要求發展

            ISAO（Information Sharing and Analysis                    情資共享之目的為幫助管理及操作單
            Organizations）組織，以促進政府與私有                           位來降低網路安全（Cybersecurity）之風

            部門之間更好的網路安全與情資共享，並                                  險，其具有下列特色：
            加強私有部門之間的合作。
                                                                一、 各個 ISAO 為獨立個體。
                 根 據 總 統 的 第 13691 號 行 政 命 令，
                                                                二、 須依據網路安全的場景、新型態的攻
            美國政府要求各關鍵基礎設施部門籌組
                                                                     擊與需求而調整。
            ISAC（Information Sharing and Analysis

            Centers）中心，基本上 ISAO 與 ISAC 的目
                                                                三、 新設置 ISAO 所提供網路安全情資共
            標均是蒐集、分析、傳送網路威脅情資，
                                                                     享計畫的內容，須與已設置 ISAO 的
            而二者不同點在於 ISAC 分成若干層級部
                                                                     內容保持一致。

         50 清流雙月刊