Page 53 - 清流雙月刊 NO.37
P. 53

CI 學堂








































             美國前總統歐巴馬於 2015 年 2 月 13 日簽署第 13691 號行政命令
             ─「促進私營部門網路安全情資共享」,要求發展 ISAO 組織,
             促進公私部門之間更好的網路安全與情資共享。(Source: U.S.
             Government Publishing Office, https://www.govinfo.gov/content/pkg/DCPD-
             201500098/pdf/DCPD-201500098.pdf)





                 威脅情資可分為分享與共享兩類,前                               一、 社群組織(ISAO)會員需要哪些情資
            者為將所獲得的威脅情資提供給特(指)                                       (如威脅情資或弱點)?

            定(如已參加 ISAC 的電力部門)的關鍵基
                                                                二、 社群組織需要哪些情資來支持與達成
            礎設施部門擁有者、使用者,而後者則是
                                                                     其任務或願景?
            將所獲得的威脅情資提供給所有(跨領域)
            關鍵基礎設施部門的擁有者、使用者或普                                  三、 社群組織會員如何使用社群組織所提

            羅大眾。                                                     供的分(共)享情資 ?
                                                                                           1

                                                                                                       2
                                                                四、 社群組織會員如何獲得分享情資 ?
               情資分(共)享之處理原則
                                                                五、 會員如何與其他會員共享情資(初
                 情資分享之處理原則(STEPS)需考量
                                                                     期) ?
                                                                          3
            如下列事項:


            1
               需再考量:1. 會員使用此等共享情資來降低威脅(直接),如安裝防毒軟體;2. 會員將此等分享情資列入風險管理決策之考量(間接),
              如機敏資料須加密或使用燈號控制協議(Traffic Light Protocol, TLP)來對資料做分類及決定其可以分享的對象與程序。
            2   分為:1. 會員經由社群組織獲得由該社群組織的會員提供給其他成員之情資;2. 會員經由政府或工業網路安全情資供應商,如 CERT
              (Computer Emergency Response Team),提供給社群組織 ISAO 會員。
            3
               方式包含:1. 社群組織會員與會員直接交換情資(非正式,如見面交談);2. 經由線上入口網站執行人工(非自動化)分享作業;3. 利
              用情資共享平臺執行自動化分享作業;4. 初期會採取非正式的分(共)享方法,及盤點現有的技術來達成能快速分享「威脅指標」的目標。
                                                                                                  No.37 JAN. 2022  51
   48   49   50   51   52   53   54   55   56   57   58