時 間:一0八年十月十六日〈星期三〉下午二時0分
地 點:國立中興大學 資訊科學大樓 地下一樓致平聽
主持人:國立中興大學 陳育毅主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一
主席致詞:略
頒獎:頒發臺中區域網路中心第十五屆優良網路管理人員獎牌及獎品。
壹、上次會議決議執行情形
一、第十五屆TANet臺中區域網路中心優良網路管理人員選拔
議決:由出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
選舉結果:本次選拔,由陳勇綸(東海大學)、黃國順(臺中市教育局[建平國小])、張本和(臺中市教育局[福科國中])等三位當選。
執行情形:已於本次會議中頒獎表揚。
二、專題報告
資通安全管理法通過後B級與C級學校因應之道 (SGS 曾蕙瑜經理)
(講義請至 http://www.tcrc.edu.tw/files/60/HowResponseToISMAct.pdf 下載)
貳、區網中心工作報告:
ㄧ、區網相關計畫推展情形及現行運作說明
- 網站應用系統弱點監測平台目前合法登錄的會員計177位,其所登錄的網址共計1,414個。自108年1月1日至108年10月13日止,連線單位共完成61次網站檢測。
- 教育機構防洩漏個資掃瞄平台自啟用至108年10月13日為止,正式登錄的會員計428位,合法登錄的網址計685個。自108年1月1日至108年10月13日為止,使用者申請檢測次數為45 次。
- 新版教育單位弱掃平台(EVS)使用狀況:106年11月啟用至108年10月13日共計完成160件檢測。網址:https://evs.twisc.ncku.edu.tw/ 。
- 配合教育部核心資通系統向上集中的資安政策,臺中區網中心過去三年持續協助彰化縣中小學進行DNS server收容服務,已圓滿達成。今年度區網中心再配合南投縣網的DNS server收容服務,免費提供一台虛擬主機作為該縣網的DNS server (slave)備援。如此一來,若南投縣網網路或DNS服務出狀況時,銜接在臺中區網的高中職(如草屯商工、竹山高中…等)仍可正常運作,不受DNS服務中斷的影響。
二、網路維運狀況報告
- 108.5.14 辦理兩場社交工程演練教育訓練--新興資訊犯罪對你我的影響。
- 108.7.4 完成南投縣網(163.22.X.Y)反解授權變更(encntc=>dns2.ntct及dns3.ntct)。
- 108.7.23 文華高中連線速度由100Mbps提升為300Mbps。
- 108.7.23 台灣固網(台灣大高大)更新路由設備(亞洲大學電路短暫中斷)。
- 108.8.5 協辦北區ASOC資安健診教育訓練(中興大學計中第2PC教室)。
- 108.8.7 大台中數位有線電視光纖電路進入臺中區網機房(僅架ODF,不放設備)。
- 108.8.13~15 協辦政治大學雲端安全認證課程(CCSK)。
- 108.9.6 向教育部反應無法使用Public DNS(如8.8.8.8、101.101.101.101、101.102. 103.104等)正常解析.edu.tw網域,原因是教育部DNSSEC key發生錯誤。
- 108.9.6 明道大學反映該校210.60.95.0/24網段無法瀏覽104人力銀行網站,原因為該校更換防火牆設備時將/23網段分開成2個/24網段,導致BGP交換異常,9/17調整後恢復正常。
- 108.10.4 中臺科技大學連線ISP業者從中華電信改為大台中數位有線電視公司。
- 108.10.15 中興大學附屬高中連線速度由100Mbps提升為300Mbps。
- 斷線記錄請參考:http://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/61-offline。
三、資通安全機制運作狀況
- 自108.5.9至108.10.13止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計171筆,詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。
- 自108.5.9至108.10.13止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計160筆,詳如附件三。
- 108.5.13 公告並發Email通知TACERT-ANA-2019051308052424資安訊息【攻擊預警】北韓駭客組織HIDDEN COBRA利用惡意程式ELECTRICFISH建立隱密通道進行通訊,請各單位注意防範。
- 108.5.13 公告並發Email通知TACERT-ANA-2019051309052222資安訊息【資安訊息】請各單位加強宣導個資管理,並防護保有個人資料檔案之網站系統,以防杜網站個資外洩。
- 108.5.15 公告並發Email通知TACERT-ANA-2019051502053131資安訊息【漏洞預警】【更新因應對策】Cisco ESC軟體存在安全漏洞(CVE-2019-1867),允許遠端攻擊者繞過認證機制取得管理者權限,請儘速確認並進行修正。
- 108.5.15 公告並發Email通知TACERT-ANA-2019051502053333資安訊息【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
- 108.5.15 公告並發Email通知TACERT-ANA-2019051502053838資安訊息【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。
- 108.5.27 公告並發Email通知TACERT-ANA-2019052709053737資安訊息【漏洞預警】Synology-SA-19:25 Virtual Machine Manager存在安全漏洞,請儘速確認並進行更新。
- 108.6.3 公告並發Email通知TACERT-ANA-2019060309060808資安訊息【漏洞預警】校園數位學習平台 WMP 智慧大師含有 Command Injection 漏洞。
- 108.6.6 公告並發Email通知TACERT-ANA-2019060601065858資安訊息【漏洞預警】京晨科技(NUUO Inc.)網路監控錄影系統(Network Video Recorder, NVR)存在安全漏洞(CVE-2019-9653),允許攻擊者遠端執行系統指令,請儘速確認並進行韌體版本升級。
- 108.6.10 公告並發Email通知TACERT-ANA-2019061009060000資安訊息【漏洞預警】校園英聽教材互動廣播系統存在資料庫注入攻擊漏洞 ,請盡速確認並進行修補作業。
- 108.6.10 公告並發Email通知TACERT-ANA-2019061009063737資安訊息【漏洞預警】eClass平台存在任意檔案下載漏洞,請盡速確認並進行修補作業。
- 108.6.17 公告並發Email通知TACERT-ANA-2019061710063535資安訊息【漏洞預警】PHP eval 函式可能遭利用成為後門攻擊手法,允許攻擊者遠端執行任意程式碼,請儘速確認並調整設定。
- 108.6.18 公告並發Email通知TACERT-ANA-2019061808065151資安訊息【漏洞預警】Exim存在安全漏洞(CVE-2019-10149),允許攻擊者遠端執行任意指令,請儘速確認並進行更新。
- 108.6.21 公告並發Email通知TACERT-ANA-2019062101063636資安訊息【漏洞預警】Firefox瀏覽器存在安全漏洞(CVE-2019-11707),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
- 108.6.21 公告並發Email通知TACERT-ANA-2019062101061313資安訊息【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
- 108.8.29 公告並發Email通知TACERT-ANA-2019082901085555資安訊息【漏洞預警】Pulse Connect Secure產品存在安全漏洞(CVE-2019-11510、CVE-2019- 11539),允許未經授權使用者取得帳號與密碼,請儘速確認並進行更新。
- 108.9.11 公告並發Email通知TACERT-ANA-2019091111091616資安訊息【攻擊預警】北韓駭客組織HIDDEN COBRA利用惡意程式BADCALL運用知名網站憑證進行fake TLS連線,以及利用惡意程式ELECTRICFISH建立隱密通道進行通訊,請各單位注意防範。
- 108.9.11 公告並發Email通知TACERT-ANA-2019091111093232資安訊息【漏洞預警】Exim存在安全漏洞(CVE-2019-15846),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
- 108.9.20 公告並發Email通知TACERT-ANA-2019092008094646資安訊息【漏洞預警】Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
- 108.10.2 公告並發Email通知TACERT-ANA-2019100201104141資安訊息【攻擊預警】學術單位近日內陸續收到含有釣魚內容之資安通知信件,煩請各單位提高警覺。
- 108.10.3 公告並發Email通知TACERT-ANA-2019100301104545資安訊息【漏洞預警】Exim存在安全漏洞(CVE-2019-16928),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
四、其他報告事項
- 教育部於108年5月30日檢送「臺灣學術網路各連線單位因應第三方機關進行資安調查作業參考指引」,讓各連線單位在協助第三方機關進行資安事件調查時可資遵循。參考指引圖如附件四,詳細公文內容公告於臺中區網網站:http://www.tcrc.edu.tw/new/new-list/2019-05-31-06-41-54
-
教育部於108年8月6日函轉行政院資通安全處「國家資通安全發展方案」、「國家資通安全情勢報告」及「公務機關資安稽核概況報告」各1份供參。
其中,「國家資通安全發展方案(106年至109年)」為修正版,主要是配合『資安治理成熟度評審機制』進行修正,調修『重要績效指標(KPI)』(P.39) 及『分年里程碑』(P.43)並放寬資安先進課程本土化及產業擴散之推動期程至109年底(P.52)。另,「公務機關資安稽核概況報告」則為107年度技服中心選定25個重要公務機關辦理資安外部稽核,並依稽核結果提出受稽機關(構)應改善事項,供其據以持續精進各項防護措施,降低資安風險。受稽單位之稽核結果以及稽核發現可作為各校ISMS持續改善之參考。(原公文僅發至公立專科以上學校)
詳細公文內容公告於臺中區網網站:http://www.tcrc.edu.tw/new/new-list/1-2 - 教育部於108年8月19及23日舉辦臺灣學術網路危機處理中心(TACERT)資安趨勢分析暨電腦安全研討會,其中與各單位切身相關的『資安事件通報作業與資安宣導教育訓練』重點節錄如下。下載網址:https://cert.tanet.edu.tw/pdf/sub3.pdf。
(1)緣起:
學術網路近年來成為臺灣網路攻擊的主要目標之一。面對層出不窮、日新月異的網路攻擊事件,需要有一個共同平台進行資安事件通報及應變。故教育部資科司於2010年7月30日正式啟用臺灣學術網路危機處理中心(Taiwan Academic Network Computer Emergency Response Team),簡稱TACERT,並委由國立中山大學營運。
(2)適用對象:
臺灣學術網路轄下各連線單位 (以下稱連線單位)。
(3)運作模式:
(a)偵測:由教育部資安團隊(N-ASOC、S-ASOC、MiniSOC…)偵測所有事件。
(4)階段處理目標:
(b)資訊交換:A-ISAC與國內其他ISAC中心交換TANet的資安事件。
(c)事件管理:TACERT負責營運與維護[包含:資安訊息發布(ANA)平台、資安報表管理平台、資安通報應變平台、資訊回饋(iFeed)平台]。
(d)通報應變:區縣市網路中心(二線)、TANet連線單位(一線)。
(a)事前預防:◎資安預警情資;◎提供資安訊息、新知;◎辦理資安防護教育訓練。
(b)事發控制:◎通報應變平台;◎完整資安通報流程;◎即時資安諮詢服務。
(c)事終檢討:◎事件分析報告;◎事件處理教材;◎加強安全性與防護設定。
(5)教育機構資安通報流程:(參閱https://cert.tanet.edu.tw/pdf/sub3.pdf P.5~P.6 )
(6)教育機構資安通報平台通報應變流程修正說明:(參閱
https://cert.tanet.edu.tw/pdf/sub3.pdf P.19~P.27) -
教育部於108年9月4日,公布「108年教育部學術與部屬機關(構)分組資安通報演練計畫」。本年度演練計畫,臺中區網仍屬於第二梯次,展延後的演練日期為 9月30日至 10月4日。本年度實際演練已於108年10月2日全部完成,本區網所有參加演練學校均在時效內完成通報與應變演練。
- 108年9月9日偏遠地區服務團隊到南投特殊教育學校進行偏遠地區數位落差服務。主要是協助該校檢視網路環境架構以及主機系統之安全檢查。
参、討論事項
一、TANet新世代骨幹網路連線擴充(報告案) 朝陽科技大學
二、TANet新世代骨幹網路連線擴充(報告案) 亞洲大學
出席代表聽取以上兩校現場報告後,無異議通過兩校連線擴充案。
肆、經驗分享
東海大學軟體雲端服務發展與建置 東海大學 陳勇綸先生
(講義請至區網網站 http://www.tcrc.edu.tw/files/61/東海大學雲端軟體經驗分享.pdf 下載)
伍、專題報告
N-Cloud智慧維運系統新功能分享 新夥伴科技 王聖雄先生
(講義請至區網網站 http://www.tcrc.edu.tw/files/61/20191016-Training_Sherman.pdf 下載)
陸、臨時動議
本次會議無臨時提案。
柒、散會