時 間:一0七年十月九日〈星期二〉上午十時0分
地 點:國立中興大學計算機及資訊網路中心 地下一樓致平聽
主持人:國立中興大學 陳育毅主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一
壹、主席致詞:略
貳、頒獎:
頒發臺中區域網路中心第十四屆優良網路管理人員獎牌及獎品。得獎人員:江明熹(彰化縣教育處[明倫國中])、許家維(彰化師範大學)、 吳欣蒨(中興大學)等三位。
参、上次會議決議執行情形
一、第十四屆TANet臺中區域網路中心優良網路管理人員選拔
- 議決:由於本次僅有3位候選人,與『TANet臺中區域網路中心優良網路管理人員選拔實施要點』規定之獎勵名額同為3人。與會代表熱烈鼓掌通過3位被推薦人同時當選。
- 選舉結果:本次選拔,由江明熹(彰化縣教育處[明倫國中])、許家維(彰化師範大學)、吳欣蒨(中興大學)等三位當選。(依報名收件順序排列,不另排名次)
- 執行情形:已於本次會議中頒獎表揚。
二、修訂TANet臺中區域網路中心優良網管人員選拔實施要點部分內容,提請討論
- 議決:照案通過。即第三條放寬為近五年內未受獎者;第五條第二款及第八條刪除『委員』二字。修正後新版「TANet臺中區域網路中心優良網路管理人員選拔實施要點」詳如本管理會第五十八次會議紀錄附件七。
肆、區網中心工作報告:
ㄧ、區網相關計畫推展情形及現行運作說明
- 網站應用程式弱點監測平台目前合法登錄的會員計161位,其所登錄的網址共計1,380個。自107年1月1日至107年10月5日止,連線單位共完成45次網站檢測。
- 教育機構防洩漏個資掃瞄平台自啟用至107年10月5日為止,正式登錄的會員計409位,合法登錄的網址計685個。自107年1月1日至107年10月5日為止,使用者申請檢測次數為85 次。
- 新版教育單位弱掃平台(EVS)使用狀況:106年11月啟用至107年10月5日共計完成10件檢測。網址:https://evs.twisc.ncku.edu.tw/ ,帳密於本次會議發放。
- 配合教育部資安政策,臺中區網中心過去兩年持續針對彰化縣中小學進行DNS server收容服務,目前合計收容176個學校。今年度區網中心的工作重點是整合這些DNS伺服器的管理介面,讓託管學校的管理者方便管理使用。4月19日舉行第1次系統開發整合協調會議;9月13日於臺中市政府教育局資網中心舉行第2次系統開發整合會議。此整合介面預計於10月15日進入測試運作階段。
二、網路維運狀況報告
- 107.5.10 中國醫藥大學完成改接TANet與TWAREN雙網上線。
- 107.5.14~10.2 完成Google Global Cache故障硬碟(4顆)換新。
- 107.5.21 完成Google Global Cache(編號txg103主機)故障網路卡換新。
- 107.6.8通報修平科技大學IP:120.109.xxx.xx遭受攻擊,請教育部進行DDoS流量清洗。
- 107.6.11 臺灣體育運動大學連線速度由600Mbps提升為1Gbps。
- 107.6.12 再次向HiNet反映4路BGP電路已接近滿載,請求擴充頻寬以免影響臺中區網連線單位使用者權益。
- 107.7.12中興大學計資中心(臺中區網中心)建置第二組發電機,當市電停電時與原有發電機透過ATS進行4小時交替運轉,提供更穩定可靠的備援電力。
- 107.8.1臺中市教育局資網中心網反映無法經由學術網路正常連線英語線上學習平台;修平科大反映數位學伴入口網無法經由學術網路正常連線。經詢問教育部獲得的回覆是:S-ASOC啟動中興、中正、成大和中山的BGP FlowSpec 要求目的地為163.28.10.0/24的所有封包送到S-ASOC的設備;另,國網中心的回覆則是:163.28.10.0/24的清洗規則是在教育雲的設定之下,原教育雲的清洗服務是在105年10月18日啟動,涵蓋的範圍包含163.28.10.0/24,經查設備阻擋原因是由規則判斷SSL Negotiation交換異常導致。修正此一規則後連線恢復正常。
- 107.8.10 舉辦新版網站資安弱點掃瞄防護服務(EVS)教育訓練。
- 107.8.27通報外部IP: 37.187.88.163自8/25晚上10:20起持續攻擊修平科技大學校內IP,請教育部進行流量清洗。
- 107.8.31 完成修正臺中市教育局資網中心下游中小學半個C的DNS反解設定。
- 107.9.26 臺中榮總連線速度由200Mbps提升為500Mbps。
- 斷線記錄請參考:https://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/59-offline。
三、資通安全機制運作狀況
- 自107.4.23至107.10.5止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計360筆,詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。
- 自107.4.23至107.10.5止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計577筆,詳如附件三。
- 107.5.18 公告並發Email通知TACERT-ANA-2018051808055858資安訊息【漏洞預警】Spring Framework存在安全漏洞(CVE-2018-1258與CVE-2018-1260),允許攻擊者繞過認證與存取系統上所限制的方法、或是遠端執行任意程式碼,請儘速確認並進行更新。
- 107.5.25 公告並發Email通知TACERT-ANA-2018052509051818資安訊息【漏洞預警】多款DrayTek路由設備存在零時差漏洞,允許攻擊者竄改DNS位址及DHCP設定,請儘速確認並進行更新!
- 107.6.4 公告並發Email通知TACERT-ANA-2018060402064242資安訊息【攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式Joanap及Brambul,請各單位注意防範。
- 107.8.16 公告並發Email通知TACERT-ANA-2018081608080202資安訊息【漏洞預警】多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新。
- 107.8.27 公告並發Email通知TACERT-ANA-2018082709085454資安訊息【漏洞預警】Apache Struts 2.3.X與2.5.X系列版本存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2018-11776),請儘速確認並進行修正。
- 107.9.4 公告並發Email通知TACERT-ANA-2018090408091616資安訊息【攻擊預警】CLDAP 反射式放大攻擊,請各單位注意防範,並避免遭利用。
- 107.9.4 公告並發Email通知TACERT-ANA- 2018090408091212資安訊息【攻擊預警】病毒式釣魚信件攻擊,請各單位注意防範。
四、其他報告事項
1. 立法院於107.5.11完成《資通安全管理法》三讀程序,總統府也於6月6日於網站正式公布《資通安全管理法》,成為正式的法律。
行政院資安處將依法繼續制定相關的六個子法,包括:《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全情資分享辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫》以及《公務機關所屬人員辦理資通安全業務獎懲辦法》,相關子法都已經進行第二版的內容修正,並召開多場座談會及說明會。
《資通安全管理法》立法通過後,中央政府和地方政府的公務機關就是最早適用該法的單位,目前可能會選在今年12月1日或明年1月1日正式實施,一切的適法性,會以「不要讓適法的公務機關,變成只做文書作業而已」。
至於其他提供關鍵基礎設施服務的產業業者,則是第二波適用對象,在該法通過後的12個月,才開始適用資安管理法;最後一波適用對象,則是其他非關鍵基礎設施提供者的公營事業,或者是政府捐助達一定比例的財團法人,在該法實施後18個月後才適用;資安處預計在資安法正式實施2年後,會針對實施該法過程中的所有情況,進行通盤檢討。
《資通安全管理法》是國家發展資安重要的法規基礎,除了公務機關之外,更首度納入關鍵基礎設施相關業者,該法最主要的核心宗旨就是第一條「積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益」。
2. 教育部於107年7月26日,公布「107年教育部學術與部屬機關(構)分組資安通報演練計畫」。本年度演練計畫,臺中區網屬於第二梯次,演練日期為 9月17日至 9月21日。本年度實際演練已於107年9月19日全部完成,本區網所有參加演練學校均在時效內完成通報與應變演練。
3. 教育部於107.9.12轉知:臺灣學術網路(TANet)分散式阻斷服務(DDoS)通報應變作業指引_修正版本1070205(003),正式指引待技術小組通過後公布生效。
(1)目的:
為有效提昇臺灣學術網路(TANet)資安防護能量,降低學術網路之使用者受到分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)之影響,教育部規劃「臺灣學術網路分散式阻斷服務通報應變作業規定」(以下稱本規定),以緩解DDoS 攻擊對各單位之影響,提昇臺灣學術網路之可用性與服務之品質。
(2)適用對象:
臺灣學術網路轄下各連線單位 (以下稱連線單位)。
(3)適用範圍與限制:
(一)適用範圍
當發生 DDoS 攻擊時,連線單位可參考本作業規定,進行資安事件通報,並申請 DDoS 攻擊流量清洗服務或相關技術支援,以為攻擊事件之應變。
(二)適用限制
本規定所提的流量清洗服務,僅限於經過臺灣學術網路各區域網路中心的DDoS 攻擊流量;在 DDoS攻擊流量清洗服務啟動後,除過濾異常網路流量外,可能會影響部份網路之連線。
(4)DDoS 事件通報與應變作業程序(詳閱附件四)
伍、經驗分享
1.Web化IP位址管理系統在學校之運用--以彰化師範大學為例 彰化師範大學 許家維先生
(講義請至本區網網站 http://www.tcrc.edu.tw/files/59/20181009_WebIPManage.pdf下載)
2.LINEBOT於網路設備告警運用經驗分享 國立中興大學 吳欣蒨技術師
(講義請至本區網網站 http://www.tcrc.edu.tw/files/59/20181009_WnByLINE.pdf下載)
陸、專題報告TWAREN
國家高速網路與計算中心服務介紹 國網中心 張聖翊正工程師
(講義請至本區網網站 http://www.tcrc.edu.tw/files/59/20181009_TWAREN.pdf下載)
柒、臨時動議
本次會議無臨時提案
捌、散會