鑒於通訊網路係8大關鍵基礎設施之神經網路,且近年來國際上產生複雜多變的資安威脅,甚至還有惡意癱瘓的可能,為提升通訊傳播網路之持續營運能力,確保寬頻通訊網路上各種活動的資訊安全,維繫國家體制正常運作,以及促進數位經濟的永續發展,打造一個國家層級的資安聯防體系達成以生命線(Life Line)的等級來維護其日常營運之不中斷與高品質,有其必要性,也是國人的迫切需求;國家通訊傳播委員會(NCC)以「國家通訊暨網際安全中心(National Communications and Cyber Security Center,NCCSC)」之運作,在職掌範圍內與通訊傳播業者作業平臺互相介接,目的是強化通訊傳播事業辦理資通安全事件通報、應變之時效與有效性,提升資安事件通報應變效率,維護產業、社會、國家之正常運作,完全符合法律規範之要求。
事實上,NCC前已於固定通信業務管理規則第50-1條明定,因災害或其他事故導致電信機線設備發生故障,且致市內網路業務用戶一萬戶以上中斷服務達三十分鐘以上,本島與離島間、國際間之海纜系統中斷服務達三十分鐘以上,及於行動寬頻業務管理規則第55-1條明定,行動寬頻通信用戶一千人以上無法通信達三十分鐘以上等情形,業者應於規定時限內向NCC通報障礙情形;為利於業者依規定時限通報,且基於資通安全管理法第14條第2項規定「公務機關知悉資通安全事件時,除應通報上級或監督機關外,並應通報主管機關;無上級機關者,應通報主管機關。」,同法第18條第2項「特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報。」,相關法定事項之落實本即持續維運。
NCCSC於107年11月15日揭牌啟用,該中心是將包括行動通信、衛星通信、海纜通信、固定通信、DNS網域、有線電視六大通傳業者的網路運作狀態,全面建制連結,以達到關鍵基礎設施(CI)及網路障礙事件之事前準備、事中通報及應變、事後復原等目標,同時,也建立關鍵資訊基礎設施(CII)之資通安全防護系統,強化通傳事業在災害應變、資安防護及營運時網路狀態訊息之蒐集及處置,其任務包括:(一)彙集通訊傳播事業通報之實體網路障礙事件與網路攻擊等資通安全事件,及其實體網路運作狀態正常與否;(二)確認業者通報障礙事件與資通安全事件之等級;(三)即時提供災害防救主管人員依障礙事件等級督導業者辦理網路設備緊急搶修等應變事宜,例如海纜斷裂、行動通訊核心網路障礙等設備障礙事件;(四)提供資通安全主管人員依確認之資通安全事件等級,督導業者辦理資通安全事件緊急應變處置等事宜,例如排除網路攻擊、駭客入侵等資通安全事件;(五)提供可公開分享之資安事件原因、攻擊態樣與手法及處置建議,經行政院國家資通安全會報之國家資安資訊分享與分析中心(N-ISAC)分享予其他關鍵基礎設施主管機關,俾強化國家關鍵基礎設施資安聯防。
經由NCCSC與業者作業平臺互相介接,加速業者網路障礙通報作業。必要時,NCC將依其障礙影響範圍及程度,考量成立緊急應變小組,以督促業者加速辦理障礙搶修,確保用戶通信權益。例如,106年2月7日,13家金融證券業者發生網路駭客DDoS攻擊勒索事件,NCC依行政院資通安全處之跨部會協調及金融監督管理委員會之需求,配合督導電信事業緊急提供金融證券業者網路封包清洗服務,以化解DDoS攻擊之資安危機。又如106年12月18日、20日,中華電信公司國內台金2號、台澎3號及澎金1號3條海纜連續發生斷裂障礙,恐有致生金門地區無法對外通訊之孤島疑慮,NCC即刻成立緊急應變小組,督促中華電信加速辦理障礙搶修,以確保金門地區用戶通信權益。
NCC進一步說明,經由NCCSC之C-ISAC平臺分享予各通訊傳播事業,以利業者加強資安防護措施,NCC並依據行政院「國家資通安全發展方案」106年至109年推動策略「建構國家資安聯防體系」及資安旗艦計畫之規劃,建置網路運作管理平臺(C-NOC)、資安監控平臺(C-SOC) 、資安通報應變平臺(C-CERT)及資訊分析與分享平臺(C-ISAC),再以自動化銜接方式將該等平臺納入NCCSC,以整體掌握及處理通傳事業設施障礙及資安事件。
此重要之功能係由NCC基礎設施事務處執掌管理其運作,屬行政院8大關鍵基礎設施領域其中之一,其建置有利於建立國家資安聯防運作機制,及建立8大關鍵基礎設施領域(包括政府機關、通訊傳播、金融、高科技園區、能源、交通、醫療、水資源)及國家層級之資訊分享與分析中心(ISAC)、電腦緊急事故處理小組(CERT)及資訊安全監控中心(SOC),形成資安聯防與合作網路,組成國家資安聯防體系。
NCC嚴正強調,NCCSC功能與目的是在強化通傳事業災害應變、資安防護及網路狀態訊息之蒐集及處置,確保通訊網路之不中斷,是鞏固數位國家、創新經濟及維護國家安全之基礎,預計於109年通訊傳播業者總計將有109家共同加入公私領域聯防,強化通訊傳播業者維運之早期預警、持續控管、通報應變及協處改善四大面向之運作,呼籲外界勿刻意指摘不當曲解其確保通訊傳播網路之「持續營運」、Life Line的傳輸及國家正常運作之重要功能。
連 絡 人:處長 羅金賢
電 話:02-3343-8201
行動電話:0930-757-997