為因應網際網路之資通安全威脅層出不窮,HiNet每年編列預算,積極投入人力與經費,加強各項系統的安全防護及應變能力,以建構完善的資通安全作業環境,防範資安事件的發生。 於92年成立HiNet SOC資安監控中心,培育資安專業技術人才,建立經驗豐富的網路、系統及資安三合一之技術團隊,以因應駭客攻擊技術的創新與變化,並於94年通過ISO27001資安標準認證。另外為能提高服務水準,快速反應及處理資安事件,建立e化作業平台,陸續完成HiNet/GSN資安技術資訊網站、網路障礙集中監控平台(NOC)、資安事件集中監控平台建置、網頁掛馬檢測及惡意電子郵件社交攻擊等相關技術研究。
為因應日益嚴重的殭屍電腦問題,HiNet自行研發網路惡意活動主動偵測系統,檢測並即時阻擋相關有駭網站、病毒來源,目前每月阻擋次數達300萬~500萬次,可為HiNet資安艦隊用戶提供更安全的網路環境,降低用戶成為殭屍電腦的機率,而且一旦發現HiNet客戶成為殭屍電腦,立即通知HiNet客戶。
此外,為協助HiNet客戶因應網際網路資通安全威脅,HiNet與國內外相關安全組織合作(如TWIA、NCC、Spamhaus、ATLAS、Cymru…等),建立連絡窗口與標準作業程序,對於安全組織所通報的受駭殭屍電腦,如釣魚網站、垃圾郵件、惡意網頁攻擊、病毒蠕蟲攻擊...等,為避免造成災情,會主動通知無辜受害民眾進行處理,以提升民眾上網安全。
2010年4~8月HiNet 所主動通報處理的客戶資安事件達4190件 |
||||||||||||||||||||||||||||||||||||||||||
|
由於網際網路資通安全威脅不斷升溫,HiNet在提供網際網路服務的同時,也積極針對HiNet上網客戶、企業/政府專案開發資通安全解決方案與服務。同時有鑑於企業面臨層出不窮的資安威脅,苦無專業的資安人員或足夠的資訊預算進行安全防護,中華電信HiNet於95年首創ISP雲端入侵防護服務,將來自Internet的病毒/蠕蟲及惡意入侵攻擊直接阻絕於HiNet網路端,並且有效防護企業員工上網安全,防止惡意網頁的瀏覽及誤下載惡意程式,全面降低企業受駭風險,同時淨化企業上網頻寬,保障上網的使用品質,提供企業及政府單位安全無虞的上網環境,深獲企業肯定,自2007~2009連續三年HiNet入侵防護服務連續榮獲資策會IT Best Choice暨創新應用產品與服務票選活動第一名。
由於「入侵防護服務」獲得好評,中華電信HiNet SOC陸續推出「安全評估服務」、「DDoS進階防護服務」、「網頁弱點掃描」、「網頁掛馬檢測」及「上網內容過濾服務」等網路雲端資安服務,提供HiNet客戶免投資、免人力之資安解決方案,協助企業有效降低資安威脅。 此外,中華電信更提供大企業及政府單位客戶on-site資安委外建置及監控服務、資安事件應變處理等各項資安委外服務,期能協助企業及政府機關輕鬆部署,解決資安問題與困擾。
由於駭客攻防不能單打獨鬥,中華電信亦積極配合國家政策與相關機構策略聯盟與互動,包括有台灣網路資訊中心TWCERT/CC、國家通訊傳播委員會(NCC)等, 共同建立資源共享之互助平台,以創造更安全的網路使用環境。