引言

為維護國內網際網路安全，保障使用者權益，國家通訊傳播委員會（NCC）將於今(99)年12月底前，配合完成建構的網際網路資安通報系統，正式成立國家通訊傳播委員會電腦危機處理中心(NCC-CERT)，可有效處理網際網路接取服務業者(Internet Access Service Provider，IASP)所屬網段的用戶資安事件。 更進一步，為促進國內資安聯防，NCC-CERT亦加入資通安全策略聯盟，期望以結合TWNCERT、TANet CERT及其他領域CERT的資安能量，有效掌握資安情報，降低資安攻擊發生時所造成之損害，共同預防及解決網際網路的資安問題。

建構緃向資安通報機制：

NCC所建置的網際網路資安通報系統，係於5大IASP業者(即中華電信、台灣固網、新世紀資通、台灣碩網及亞太電信)機房安裝佈點主機，並由國家資通安全會報技術服務中心之後端偵測分析平台進行偵測及分析駭客攻擊行為，將資安情報匯入至資安通報系統，再通報至對應之IASP業者，目前加入通報的業者已有23家，係以具有50個Class C IP網段的IASP業者為主。

網際網路資安通報系統可提供偵測及分析網際網路駭客攻擊行為，有效處理匯入、通報及回報的資安事件，為同時兼具CERT、ISAC、SOC多功能之平台，可作為IASP業者資安聯防的通報及分享中心；藉由第一時間通報各相關IASP業者進行處理資安事件，可避免資安事件危害擴大，減少網際網路使用者被攻擊、破壞之威脅與損失，以有效防制網路攻擊，提升我國網際網路使用環境之安全性。

參與橫向資安共同聯防：

國內網際網路主要三大類入口網路包括：政府網路、學術網路及商用網路，分別由TWNCERT、TANet CERT及NCC-CERT專責單位處理網際網路資安事件。NCC-CERT積極參與TWCERT/CC成立的資安策略聯盟後，及可橫向與國內政府領域的TWNCERT、教育領域的TANet CERT及民間其它CERT組織進行資安資訊的交換、資安事件的通報、資安技術及經驗的分享，共同為國家建構出一個多面向、大規模之資安聯防系統，以捍衛國內整體網際網路使用安全。

結語

通訊技術的快速發展，促使網際網路蓬勃發展，然伴隨其便利性而來的是殭屍網路、惡意程式、入侵攻擊、個資竊取、系統與網站的癱瘓等資安事件；面對網路環境日趨複雜，資安問題層出不窮，其所造成的損失也日趨高昇，由TWCERT/CC所催生成立的資安策略聯盟，當共同肩負起守護網際網路安全的時代使命。