【打造国家级资安情报力：八大CI打造资安资讯分享平台】多数ISAC早在2017年完成，陆续加入CERT与二线SOC功能

但近年来，有许多骇客锁定关键基础设施发动网络攻击，造成许多与民众息息相关的服务大规模中断，连带地，-越来越关注这类关键基础设施（CI）服务提供者的安全性，希望能充分因应这类CI服务提供者因为公共服务中断的状况，以免对民众带来重大冲击。

所以，2017年-开始推动8大关键基础建设领域的“资安旗舰计划”，将能源、水资源、交通、通讯、金融、医疗、-机关及科学园区等8大领域，列为关键基础设施，而每一个关键基础设施领域的中央目的事业主管机关，也开始着手打造相关产业领域的ISAC。

在2017年到2020年，是-规划“第五期资通安全发展方案”阶段，其中一个重要目标，是推动“资通安全管理法”，建立资安基础环境，在经济部及国家通讯传播委员会合作下，制定相关产业资安标准。

事实上，中央-部会及关键基础设施提供者，都打造了属于自己产业领域的ISAC，紧接着，就是要串连中央-与地方-、各个部会及所属单位，建构国家的资安联防体系，并以六都直辖市，作为核心，进一步结合周围县市-的力量，做到区域的资安联防。

打造八大CI的ISAC，G-ISAC升级

依照“资通安全管理法”第8条的规定，主管机关也应建立资通安全情资分享机制，相关的资通安全情资分析、整合与分享等内容、程序、方法及其他相关事项的办法，都应由主管机关制定。

既然，2009年-就成立G-ISAC，后起的ISAC有何不同？简宏伟表示，新的ISAC多了CI提供的ISAC，而八大领域的CI须打造ISAC作为情资分享与分析。

更关键的是，他也指出，台湾CI所打造的ISAC，把原本只有两个层次的民间和-的ISAC架构提升，从CI提供者对主管机关做资讯分享，主管机关把资讯分享往上多一个层次，到达国家层级。

推动ISAC时，更重要的是做好“联防”，简宏伟表示，依照标准程序，应先成立SOC、再做CERT及ISAC。但-在2000年建立-分类分级、事件处理机制、通报应变机制，尔后的新层次，在SOC和CERT不是完全从零开始，因为相关机关已有类似机制。

严格说来，早在前几期资通安全方案中，就已经有资讯分享ISAC的功能，但缺乏系统化。所以，在我国第五期资通安全发展方案的规划中，便先把资安资讯分享与分析平台健全起来，而不是回头把原有的CERT和SOC打掉重练。

至于这次发展的ISAC，是从2016年先提出类似想法，希望在2017年，先把各大CI的ISAC建立起来。简宏伟指出，刚开始打造ISAC的速度不快，但在2017到2018年，除了紧急医疗和交通两个领域的ISAC因为规模复杂、速度略慢，直到2018年年中完成，其他CI最迟在2017年底也都陆续完成了。

简宏伟指出，八大CI的ISAC多数在2017年底完成后，在2018年底前则是完成资安通报应变的CERT，预计在今年底完成二线的SOC（资安维运中心）。

 相关报导  打造国家级资安情报力