時 間：一一四年五月十三日〈星期二〉上午10時0分 
地 點：國立中興大學 資訊科學大樓 地下一樓致平聽 
主持人：國立中興大學 詹永寬主任 
會議資料及記錄：楊崇誠 
出席單位及人員：如附件一

---

壹、主席致詞：略

 

貳、上次會議決議執行情形

一、討論事項

限流措施再討論。
議決：
考量目前骨幹流量已有多項分流機制，以及未來TANet骨幹有擴充計畫；經過出席代表討論並表決，決議流量放寬為每日雙向合計12G bytes，並授權各校頻寬管理權責單位以此為上限，自行調整管制措施。本方案自即日起實施。

二、專題演講

國際資安威脅與趨勢分析 微智安聯股份有限公司 蔡一郎執行長
(講義請至以下網址下載：https://reurl.cc/DlQaRd ；密碼請洽區網中心)

 

參、區網中心工作報告：

ㄧ、區網相關計畫推展情形及現行運作說明

1. 1. 新版教育單位弱掃平台(EVS)使用狀況：114年1月1日至114年5月7日共計完成184次檢測。網址：https://evs.twisc.ncku.edu.tw/ 。
   2. 為了降低TANet骨幹網路流量、提升服務品質以及增加備援機制，教育部前瞻第3期計畫建置22個縣市教育網路中心內容傳遞網路(Content Delivery Network，CDN) 服務；第4期計畫也於13個區域網路中心完成CDN建置作業。臺中區網的相關設備已於113年7月31日完成安裝設定並正式啟用，原預計作為臺中市與彰化縣的CDN備援站。
      114年2月21日維運會議決議：CDN 服務範圍納入13處區網中心轄下 IP。意謂：區網的CDN服務除了作為縣市網的備援站，並已將所有連線單位直接納入CDN的服務範圍。114年4月14日區網曾發Email請部分連線學校協助測試TANet CDN的3項功能：(a).DNS Resolve (一般 DNS查詢) (b).DNS RPZ (阻擋不當網站) (c).CDN Edge Service (CDN網頁服務)。測試IP：163.28.87.9、10； IPv6：2001:288:5000:e:163:28:87:9、A。
   3. 區網中心規劃114年連線公私立高中職主機弱點掃瞄時程如下：
      (1) 初測(6/02，7天前5/26通知)，寄發弱掃報告(6/09)，教育訓練(7/07)。
      (2) 複測(9/01，7天前8/25通知) ，寄發弱掃報告(9/08)，實地輔導單位確認(9/19)。
      (3) 執行實地輔導(10/13)。(協助修補漏洞)
      (4) 三測(10/15，僅限執行實地輔導的學校)，10/20寄發三測弱掃報告。
   4. 114年4月28日發Email通知連線公私立高中職主機弱點掃瞄調查表，計有21校填表回覆主機弱掃意願。(使用Dragonsoft 、Nessus及OpenVAS等三種工具)

二、網路維運狀況報告

1. 1. 113.10.26(六)僑光科大反映該校官網www.ocu.edu.tw(192.192.125.58) IP被竄改。10/28恢復正常。
   2. 113.11.11~12.13 國網(TWAREN)二期(橫向)光纖引入計畫施工。
   3. 113.11.13 9:49起，100G骨幹(台中主節點)異常，切換至台南主節點。16:00恢復正常。
   4. 113.11.28 南開科大反應該校Google MAP上的名稱被竄改。
   5. 113.11.30(六) TANet Cisco N5K韌體更新。
   6. 114.2.10 14:11~15:20 教育部維護廠商(華電)更換故障RPM面板(NCHU-RPM-02)。
   7. 114.2.13 臺中區網骨幹路由設備被大葉大學放入非該校路由，導致連線學校對外連線異常。
   8. 114.2.24 彰化縣網異地備援主機重新放置區網機房。
   9. 114.2.27 18:23~18:33臺中教育大學由1G升速2G(使用台灣固網線路)。
   10. 114.3.6 17:00 臺中區網HiNet BGP 10G線路進行維修，該線路中斷約5分鐘。
   11. 114.3.14 宜寧中學反映LINE傳圖速度緩慢，經查發現其流量有部分時段接近滿載。
   12. 114.3.19 22:00精誠中學線路中斷。因中華電信精誠中學端設備故障，更換後恢復正常(3/20 11:08)。
   13. 114.3.31 轉知某駭客偵測出明道中學、僑泰中學、台中女中等校若干校務系統存在資安漏洞，轉請盡速修補。(非區網直接連線單位另轉請台中市網轉知)
   14. 114.4.14-17 教育部113-114年四都暗光纖線路服務案，得標廠商進行場勘、建置、施工及測試。
   15. 114.4.24 多校反應對外連線緩慢，經反覆測試並由教育部維護廠商協助發現：臺中區網到臺中主節點(國網中科)間線路有異常訊息。經調整設定後仍未解決。
   16. 114.4.29 連線學校持續反應到Google (出國線路)速度緩慢，測速結果 經過新竹主節點時速度很慢。決定4/30晚上19:00進行骨幹路由器(ASR9010)重開機。目前持續觀察重開後網路狀況，若狀況持續不佳，將考慮韌體升級。
   17. 114.5.6~13 TANet 400G 骨幹建置案進行第一階段施工。
   18. 斷線記錄請參考：https://www.tcrc.edu.tw/tcrc-meeting/committee/tcrc-meeting/off-line/72-offline 。

三、資通安全機制運作狀況

1. 1. 自114.1.1至114.5.7止，臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計64筆，詳如附件二。針對「告知通報」事件請各單位負責資安通報人員，務必在收到簡訊通知並在事件知悉時間後1小時內，上網完成通報，通報完成後也要儘快在規定時間內完成應變措施。
   2. 前述通報，TACERT於非上班時間進行事件單告知通報計17件(詳附件三)；已造成被通報學校資安承辦人員相當負擔，也已向教育部相關業務承辦人員反應。
   3. 自114.1.1至114.5.7止，教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單，合計123筆，詳如附件四。
   4. 114年3月4日(1校)、3月18日(2校)及4月18日(1校)，成功大學教育網站資安弱掃服務團隊檢測出臺中區網連線學校疑似有個資公開於網路上，已提醒相關連線學校網站管理者盡速將含個資的檔案下架或進行遮罩。
   5. 114年3月13日北區ASOC通報臺中區網連線單位有使用中國製品牌-大華攝影機情形，依行政院指示「公務用之資通訊產品不得使用大陸品牌，且不得安裝非公務用軟體」。已轉知所屬學校盡速依照建議措施(汰換、下線或移至內網)處理。
   6. 114年5月9日 北區ASOC通報臺中區網連線單位公開在網路上，可能有Apache Rewrite Rule 漏洞(CVE-2024-38475)的清單計17校91筆，已轉知各校處理。
   7. 113年11/4(49台)、12/16(45台)、114年1/8(63台)、2/11(49台)、3/7(35台)、4/15(23台)、5/9(40台)臺中區網連線單位分別被南區ASOC偵測出若干疑為IOT的設備(網路印表機\網路攝影機\網路IP分享器)，可能存在資安風險，已轉知相關連線單位採取適當管控措施，以提升學術網路資訊安全。
   8. 自113.10.08至114.05.09止，公告並發Email通知各單位有關TACERT-ANA資安、攻擊與漏洞預警計69筆。(詳細資料請參閱附件五)。

四、其他報告事項

1. 1. 重申：依據TANet管理會第68次會議決議，區網中心應檢核連線單位「申請計畫書」所列事項之有效性，對於寬頻1G以上之單位每年應至少一次檢核其執行情形。
      檢核項目主要為：『TANet骨幹網路介接計畫書』內容。本中心預定5月31日再次進行檢視。檢核項目主要為：『TANet骨幹網路介接計畫書』內容，包括：
      • 網路及應用系統相關伺服主機之現況與架構說明。
      • 訂定其網路使用規範。
      • 所屬網路之整體使用流量統計。
      • 所屬IP之每日使用流量排序分析。
      • 建立處理網管、資安聯繫機制。
      • 建立IP位址管理機制。
        參考網址：https://www.tcrc.edu.tw/gigabit/form/gigabit
   2. 114年3月6日教育部以臺教資通字第1142700703號函公告114年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程：114年4月~12月，期間進行2次演練。各演練對象社交工程郵件開啟率應低於10%(含)，社交工程郵件點閱率應低於6%(含)。附件六為113年下半年「臺灣學術網路防範惡意電子郵件社交工程演練」測試信件摘要，請參考。
   3. 有關臺中區網出國路徑的說明，請參考附件七。

肆、討論事項

一、 TANet新世代骨幹網路連線頻寬擴充(報告案)

請臺中教育大學報告線路擴充需求之現況以及相關資安措施
(簡報內容請至以下網址下載：https://reurl.cc/qGoMWq )
討論：
是否同意臺中教育大學新增一條1 Gbps線路？
決議：
出席代表同意本升速案。

二、 第二十一屆TANet臺中區域網路中心優良網路管理人員選拔

說明：
1.依據臺中區網第五十九次管理委員會，修正通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第二十一屆臺中區域網路中心優良網路管理人員選拔，計有四個單位共推薦4人參選(相關資料如附件八)。
2.本次選出之優良網管人員將於下次會議中頒獎表揚，並將相關優良事蹟登載於臺中區網網頁上(https://www.tcrc.edu.tw/committee/good)
3.請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件八。

討論：

請決議：

1. 1. 1. 1. 選出三人，將於下次會議中頒獎表揚。
         2. 本次選拔得獎者獎勵品為新台幣2,500元等值禮券。

決議：

1. 1. 1. 1. 由本次出席人員每單位推派一位代表進行投票，每位代表可圈選一至三人，參加遠端視訊會議代表亦有投票權，每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選，於下次會議中頒獎表揚。
         2. 與會代表同意本次選拔得獎者獎勵品為新台幣2,500元等值禮券。

 

票選結果：

本次選拔，由張廣欽(東海大學)、廖述益(修平科技大學)、黃國順(臺中市教育局資網中心)等三位當選。

伍、經驗分享

1. • 無線Apache Guacamole 跳板機應用分享

逢甲大學資安中心 林育民副主任

(簡報檔下載網址：https://reurl.cc/qGoMWq；密碼：請洽區網中心)

陸、臨時動議

提案一：(提案單位–區網中心）
有關臺中區網中心計畫提供給各連線單位「異地備份」的解決方案，請連線單位提供意見。
決議：將由區網中心製作表單問卷，請各連線單位填寫意見，區網中心彙整之後再行公告。

柒、散會

---