Page 53 - 清流雙月刊 NO.37
P. 53
CI 學堂
美國前總統歐巴馬於 2015 年 2 月 13 日簽署第 13691 號行政命令
─「促進私營部門網路安全情資共享」,要求發展 ISAO 組織,
促進公私部門之間更好的網路安全與情資共享。(Source: U.S.
Government Publishing Office, https://www.govinfo.gov/content/pkg/DCPD-
201500098/pdf/DCPD-201500098.pdf)
威脅情資可分為分享與共享兩類,前 一、 社群組織(ISAO)會員需要哪些情資
者為將所獲得的威脅情資提供給特(指) (如威脅情資或弱點)?
定(如已參加 ISAC 的電力部門)的關鍵基
二、 社群組織需要哪些情資來支持與達成
礎設施部門擁有者、使用者,而後者則是
其任務或願景?
將所獲得的威脅情資提供給所有(跨領域)
關鍵基礎設施部門的擁有者、使用者或普 三、 社群組織會員如何使用社群組織所提
羅大眾。 供的分(共)享情資 ?
1
2
四、 社群組織會員如何獲得分享情資 ?
情資分(共)享之處理原則
五、 會員如何與其他會員共享情資(初
情資分享之處理原則(STEPS)需考量
期) ?
3
如下列事項:
1
需再考量:1. 會員使用此等共享情資來降低威脅(直接),如安裝防毒軟體;2. 會員將此等分享情資列入風險管理決策之考量(間接),
如機敏資料須加密或使用燈號控制協議(Traffic Light Protocol, TLP)來對資料做分類及決定其可以分享的對象與程序。
2 分為:1. 會員經由社群組織獲得由該社群組織的會員提供給其他成員之情資;2. 會員經由政府或工業網路安全情資供應商,如 CERT
(Computer Emergency Response Team),提供給社群組織 ISAO 會員。
3
方式包含:1. 社群組織會員與會員直接交換情資(非正式,如見面交談);2. 經由線上入口網站執行人工(非自動化)分享作業;3. 利
用情資共享平臺執行自動化分享作業;4. 初期會採取非正式的分(共)享方法,及盤點現有的技術來達成能快速分享「威脅指標」的目標。
No.37 JAN. 2022 51
