- PDF Free Download

Size: px

Start display at page:

Download ""

冬晏
7 years ago
Views:

1 資通設備之安全檢測規範增修訂及推廣計畫委託研究案期末報告書執行單位 : 中華民國資訊軟體協會中華民國 101 年 11 月 20 日

3 目次壹專案概述... 1 一專案名稱... 1 二專案目標... 1 三專案研究範圍... 1 四期末交付項目... 2 貳研提本年度資通設備之安全檢測技術規範... 3 一本年度資通設備之安全檢測規範項目... 3 二本年度安全檢測技術規範參研提政府機關 ( 構 ) 資通設備採購參考指引草案肆研擬資通安全設備檢測技術規範推廣建議方針一背景說明二現階段執行現況說明三檢測技術規範推廣建議伍舉辦座談會陸舉辦推廣說明會柒檢討資通設備安全檢測技術規範捌附件一附件 1 無線接取設備資通安全檢測技術規範... 附件 1-1 二附件 2 無線接取設備採購參考指引... 附件 2-1 三附件 3 無線區域網路路由器資通安全檢測技術規範... 附件 3-1 四附件 4 無線區域網路路由器採購參考指引... 附件 4-1 五附件 5 網路型防火牆資通安全檢測技術規範... 附件 5-1 I

.. 30 三檢測技術規範推廣建議... 33 伍舉辦座談會... 41 陸舉辦推廣說明會... 47 柒檢討資通設備安全檢測技術規範... 57 捌附件... 69 一附件 1 無線接取設備資通安全檢測技術規範.

4 六附件 6 入侵偵測防禦系統資通安全檢測技術規範... 附件 6-1 七附件 7 期中審查委員意見與回覆... 附件 7-1 八附件 8 期末審查委員意見與回覆... 附件 8-1 九附件 9 期末審查會議簡報... 附件 9-1 II

5 圖目次圖 1 Fat AP 示意圖... 4 圖 2 Thin AP + 控制器示意圖... 4 圖 3 無線區域網路路由器示意圖... 5 圖 4 檢測技術規範架構圖年 SRB 會議提出之我國資通安全政策目標圖 6 我國資通安全政策長期發展藍圖圖 7 推動資通訊設備安全檢測進程說明圖 8 資通設備檢測技術規範推廣建議流程圖圖 9 申請試測流程圖圖 10 資通設備資通安全審驗申請作業流程圖圖 11 資通設備資通安全審驗申請作業流程圖 ( 建議修改 ) 圖 12 推廣說明會花絮 (1) 圖 13 推廣說明會花絮 (2) III

.. 30 圖 7 推動資通訊設備安全檢測進程說明... 31 圖 8 資通設備檢測技術規範推廣建議流程圖... 34 圖 9 申請試測流程圖.

6 表目次表 1 短中長期檢測技術規範發展策略... 3 表 2 2 項資通產品近年採購數量統計... 6 表 3 WLAN 設備的共同威脅 (5 大類 36 種威脅 )... 7 表 4 2 項資通產品與其對應廠商表 5 書面審查類別表 6 書面審查項目表 7 實機檢測類別表 8 實機檢測項目摘錄 ( 無線接取設備 ) 表 9 實機檢測項目摘錄 ( 無線區網路由器設備 ) 表 10 資通設備採購參考指引摘要表年度 8 項資通設備與代表廠商列舉表 12 短中期資通設備檢測技術規範與共同供應契約對應參照表 13 台灣銀行 102 年度標案採購期程規劃表 14 台銀共同供應契約 (LP5_990074)100/9/22~101/7/23 期間採購數量統計表 15 專家學者座談會概述表 16 共同準則與 NCC 檢測技術規範差異比較表 17 資通設備採購數量統計表 18 機關是否會優先採購通過通傳會檢測之資通安全設備調查結果表 19 未優先採購通傳會檢測通過之資通設備原因調查結果表 20 採購資通安全設備優先考量因素表 21 希望通傳會對於資通設備檢測技術規範可提供機關哪些協助表 22 資通設備安全檢測技術規範實機測試項目表 23 網路型防火牆設備檢測技術規範檢討修改內容表 24 入侵偵測防禦設備檢測技術規範檢討修改內容 IV

.. 30 表 12 短中期資通設備檢測技術規範與共同供應契約對應參照... 32 表 13 台灣銀行 102 年度標案採購期程規劃... 35 表 14 台銀共同供應契約 (LP5_990074)100/9/22~101/7/23 期間採購數量統計.

7 壹專案概述一專案名稱資通設備之安全檢測規範增修訂及推廣計畫委託研究計畫二專案目標為持續國家通訊傳播委員會 100 年資通設備之安全檢測研究計畫, 強化政府機關 ( 構 ) 使用之資通設備安全性, 並促進我國資通環境安全, 本專案之計畫目標如下 : ( 一 ) 增加政府機關選用符合國家通訊傳播委員會安全檢測規範之資通設備我國資通設備安全檢測實驗室可依據本專案產出之資通設備之安全檢測技術規範, 檢測不同於 100 年所訂 8 種資通設備之安全性, 以增加政府採購資通安全設備多樣需求 ( 二 ) 推動政府機關選用符合國家通訊傳播委員會安全檢測規範之資通設備國家通訊傳播委員會可依據本專案產出之資通安全設備檢測技術規範推廣建議方針, 有效推動政府機關採購符合安全檢測規範之資通安全設備 ( 三 ) 檢討現行資通設備安全檢測技術規範依據國家通訊傳播委員會通過合格檢測實驗室之試測結果, 檢討現行安全檢測技術規範施行之盲點, 作為相關技術規範修正之依據, 讓設備檢測工作更符產業實際所需三專案研究範圍 ( 一 ) 研提二項資通產品檢測技術規範, 包括書面審查與實機檢測, 實機檢測包含功能面效能面穩定面以及堅實面 1

以增加政府採購資通安全設備多樣需求 ( 二 ) 推動政府機關選用符合國家通訊傳播委員會安全檢測規範之資通設備國家通訊傳播委員會可依據本專案產出之資通安全設備檢測技術規範推廣建議方針, 有效推動政府機關採購符合安

8 ( 二 ) 檢討二項現行資通安全設備檢測規範並提出修正建議 ( 三 ) 提出資通安全設備檢測規範推動建議, 並辦理相關推廣活動四期末交付項目自契約生效次日起至 101 年 11 月 20 日前提出期末報告中文版本 14 份期末報告書應包含下列項目 : ( 一 ) 至少 2 種資通設備之 : 1. 安全檢測技術規範草案 ( 含期中之 1 種資通設備之安全檢測技術規範草案 ) 2. 資通設備採購參考指引草案 ( 含期中之 1 種資通設備採購參考指引草案 ) ( 二 ) 至少 3 場規範座談會之會議紀錄 ( 含期中至少 1 場規範座談會之會議記錄 ) ( 三 ) 至少 1 場推廣說明會之會議紀錄 ( 四 ) 檢討現行安全檢測技術規範 ( 網路型防火牆入侵偵測防禦設備 ) 2

安全檢測技術規範草案 ( 含期中之 1 種資通設備之安全檢測技術規範草案 ) 2.

9 貳研提本年度資通設備之安全檢測技術規範一本年度資通設備之安全檢測規範項目本會於 100 年度之前期研究計畫中, 依據國際檢測項目及國內產業發展狀況政府採購設備需求等, 研提短中長期檢測技術規範發展策略, 並經國家通訊傳播委員會通過如下表表 1 短中長期檢測技術規範發展策略編號類別範例項目 CCRA 驗證類別 1 應用服務類 2 伺服系統類 3 終端存取類 4 資安防護類公文管理系統監控管理系統金鑰管理系統數位簽章系統智慧卡網站伺服系統資料庫伺服系統儲存伺服系統乙太網路交換器路由交換器網路電話設備網路電話類比閘道器無線網路攝影機無線接取設備無線區域網路路由器設備入侵偵測防禦設備防火牆設備防毒閘道器設備垃圾郵件過濾設備網頁應用防火牆應用軟體控管系統網路封包鑑識分析設備網路流量分析設備網路日誌事件監控設備 6. 數位簽章裝置與系統 7. 積體電路智慧卡及智慧卡相關裝置與系統 8. 金鑰管理系統 3. 資料庫 10. 作業系統 1. 存取控制裝置與系統 9. 網路與網路相關裝置與系統 2. 界限保護裝置與系統 4. 資料保護 5. 偵測裝置與系統 5 其它類 11. 其它裝置與系統註 : 短期中期長期 3

料庫伺服系統儲存伺服系統乙太網路交換器路由交換器網路電話設備網路電話類比閘道器無線網路攝影機無線接取設備無線區域網路路由器設備入侵偵測防禦設備防火牆設備防毒閘道器設備垃圾郵件過濾設備網頁應用防火牆應用

10 上表中建議短期優先發展項目已於 100 年度撰擬完成, 本年度將於建議中期發展項目中擇二撰擬, 本會建議本年度撰擬之二項資通產品為 : - 無線接取設備 ( 存取點 Access Point (AP) + 控制器 Controller) 無線接取設備包含存取點與控制器二單元, 其中存取點可分為 Fat AP 與 Thin AP,Fat AP 的設定組態皆由設備本身自行控制, 讓通過身分認證許可的使用者可直接存取乙太網路並瀏覽網路上的資料, 而 Thin AP 設定並非存在於設備本身, 而是透過網路連接的方式向控制器索取設定組態, 無論是 Thin AP + 控制器的組合或 Fat AP 其主要功能都只單純做為網路的橋接圖 1 Fat AP 示意圖圖 2 Thin AP + 控制器示意圖 4

由設備本身自行控制, 讓通過身分認證許可的使用者可直接存取乙太網路並瀏覽網路上的資料, 而 Thin AP 設定並非存在於設備本身, 而是透過網路連接的方

11 - 無線區域網路路由器設備 (Wireless Router) 無線區域網路路由器設備為國內自產比例最高的網通設備, 同時具備無線網路 (WiFi) 與多個乙太網路埠 (Ethernet Port) 具有乙太網路交換器相同之功能, 有一或多個屬於廣域網路端的乙太網路埠可連接至網際網路, 如其具備一個以上的廣域網路埠, 則各埠之間可進行負載平衡, 部分無線區域網路路由器更具備與數位用戶線路 (DSL) 連線之功能圖 3 無線區域網路路由器示意圖篩選上述二項產品時考量機關用戶數多寡設備資安顧慮資通設備廠商數量等原因 1. 機關用戶數多寡依據台灣銀行採購部公告無線接取設備與無線區域網路路由器設備採購數量, 自 96 年起持續增加, 顯見該二項產品之需求量多 5

部分無線區域網路路由器更具備與數位用戶線路 (DSL) 連線之功能圖 3 無線區域網路路由器示意圖篩選上述二項產品時考量機關用戶數多寡設備資安顧慮資通設備

12 序號產品標案年度表 2 2 項資通產品近年採購數量統計 96 年 97 年 98 年 99 年尚未完整統計 (100/9/22~101/7/23) 總計 1 無線接取設備無線區域網路路由器設備資料來源 : 台灣銀行採購部公告 2. 設備資安顧慮資通設備本身之資安顧慮愈高, 就愈需以檢測來區分及保障設備安全等級, 因此優先性亦愈高共同威脅 : (1) 未經授權的使用者存取服務 (2) 資料傳送時遭竊聽 (3) 傳送的資料遭到竄改 (4) 使用者認證資料遭到竊取 (5) 遭受阻斷服務式 (DoS) 攻擊無線區域網路路由器之額外威脅 : (1)NAT 功能失效 (2) 路由功能失效茲將無線設備的共同威脅彙整如下表 6

設備資安顧慮資通設備本身之資安顧慮愈高, 就愈需以檢測來區分及保障設備安全等級, 因此優先性亦愈高共同威脅 : (1) 未經授權的使用者存取服務 (2) 資

13 表 3 WLAN 設備的共同威脅 (5 大類 36 種威脅 ) 攻擊分類存取控制攻擊 (Access control attacks) 機密性攻擊 (Confidentiality attacks) 攻擊型態 War Driving 攻擊 (War Driving) 惡意無線接取設備 (Rogue Access Points) 隨意關聯攻擊 (Ad Hoc Associations) MAC 偽裝攻擊 (MAC Spoofing) 破解 802.1X RADIUS (802.1X RADIUS Cracking) 竊聽 (Eavesdropping) 描述藉由收集訊號來發現無線區域網路, 或是發送探索請求用以發動下一步的攻擊 (Discovering wireless LANs by listening to beacons or sending probe requests, thereby providing launch point for further attacks.) 試圖在防火牆內安裝一個不安全的無線接取設備, 透過此無線接取設備在可信任的網路中開啟後門程式 (Installing an unsecured AP inside firewall, creating open backdoor into trusted network.) 避開無線接取設備的安全性檢驗並直接發動攻擊 (Connecting directly to an unsecured station to circumvent AP security or to attack station.) 將攻擊者的 MAC 位址偽裝成已授權的無線接取設備或基地台 (Reconfiguring an attacker's MAC address to pose as an authorized AP or station.) 架設與合法無線接取設備 SSID 同名的惡意無線接取設備, 將其所收到 802.1X 的存取請求透過暴力法來破解 RADIUS 的機密資訊 (Recovering RADIUS secret by brute force from 802.1X access request, for use by evil twin AP.) 從無線網路攔截未有保護措施的流量並將之解碼來獲得機密資訊 (Capturing and decoding unprotected application traffic to obtain potentially sensitive information.) 擷取資料來破解利用被動方法或是主動方法所建破解 WEP 金鑰構的 WEP 金鑰 (WEP Key Cracking) (Capturing data to recover a WEP key using passive or active methods.) 邪惡雙重攻擊 (Evil Twin AP) 無線接取設備釣魚攻擊 (AP Phishing) 中間人攻擊 (Man in the Middle) 利用與已授權的無線接取設備相同的名稱來偽裝成合法的無線接取設備 (Masquerading as an authorized AP by beaconing the WLAN's service set identifier (SSID) to lure users.) 在偽裝的無線接取設備中建置假的入口網站或是網路伺服器欺騙使用者輸入其登入資訊及個人的信用卡號碼 (Running a phony portal or Web server on an evil twin AP to "phish" for user logins, credit card numbers.) 在偽裝的無線接取設備上執行中間人攻擊工具, 7

1X RADIUS Cracking) 竊聽 (Eavesdropping) 描述藉由收集訊號來發現無線區域網路, 或是發送探索請求用以發動下一步的攻擊 (Discovering wireless LANs by listening to beacons or sending probe requests, thereby

14 攻擊分類攻擊型態插入框架攻擊 ( Frame Injection) 資料重送 ( Data Replay) replay.) 資料完整性攻擊 (Integrity 802.1X EAP 重送攻 attacks) 擊 (802.1X EAP Replay) 802.1X RADIUS 重送攻擊 (802.1X RADIUS Replay) 身分鑑別攻擊 (Authentication attacks) 猜測共享金鑰攻擊 (Shared Key Guessing) 破解 PSK (PSK Cracking) 竊取應用程式登入資訊 (Application Login Theft) 破解網域登入資訊 (Domain Login Cracking) 破解 VPN 登入資訊 (VPN Login Cracking) 描述使之可以攔截 TCP 的 Session 或 SSL/SSH 通道 (Running traditional man-in-the-middle attack tools on an evil twin AP to intercept TCP sessions or SSL/SSH tunnels.) 利用傳送假冒的框架來破解其安全性 (Crafting and sending forged frames.) 擷取的資料框架用於之後的重送攻擊 (Capturing data frames for later (modified) 擷取 802.1X 的 EAP 資訊用於之後的重送攻擊 (Capturing 802.1X Extensible Authentication Protocols (e.g., EAP Identity, Success, Failure) for later replay.) 擷取 RADIUS 存取成功 / 失敗訊息用於之後的重送攻擊 (Capturing RADIUS Access-Accept or Reject messages for later replay.) 試圖去猜測 802/11 共享金鑰鑑別資訊或是破解 WEP 金鑰 (Attempting Shared Key Authentication with guessed, vendor default or cracked WEP keys.) 從攔截到的金鑰交握框架中, 利用字典攻擊工具破解 WPA/WPA2 使用之共享金鑰 (PSK) (Recovering a WPA/WPA2 PSK from captured key handshake frames using a dictionary attack tool.) 從應用程式通訊協定傳送的明文中, 截取使用者的機密資訊, 如 : 電子郵件位址和通行碼 (Capturing user credentials (e.g., address and password) from cleartext application protocols.) 利用暴力法或是字典攻擊工具來破解 NetBIOS 通行碼的雜湊值, 進而取到使用者的機密資訊, 如 : Windows 的登入資訊及通行碼 (Recovering user credentials (e.g., Windows login and password) by cracking NetBIOS password hashes, using a brute-force or dictionary attack tool.) 利用暴力法攻擊 VPN 鑑別協定, 進而得到使用者的機密資訊, 如 PPTP 通行碼或 IPsec 使用的共享金鑰 (Recovering user credentials (e.g., PPTP password or IPsec Preshared Secret Key) by running brute-force attacks on VPN authentication protocols.) 8

1X RADIUS Replay) 身分鑑別攻擊 (Authentication attacks) 猜測共享金鑰攻擊 (Shared Key Guessing) 破解 PSK (PSK Cracking) 竊取應用程式登入資訊 (Application Login Theft) 破解網域登入資訊 (Domain Login

15 攻擊分類攻擊型態竊取 802.1X 身分 (802.1X Identity Theft) 猜測 802.1X 通行碼 (802.1X Password Guessing) 破解 802.1X EAP (802.1X LEAP Cracking) 802.1X EAP 下降攻擊 (802.1X EAP Downgrade) 偷取無線接取設備 (AP Theft) 昆士蘭阻斷服務攻擊 (Queensland DoS) 信號泛洪攻擊 ( Beacon Flood) 服務可用性攻擊關聯 / 鑑別泛 (Availability 洪式攻擊 attacks) ( Associate / Authenticate Flood) TKIP MIC 弱點攻擊 ( TKIP MIC Exploit) Deauthenticate 氾濫式攻擊 ( 描述從 802.1X 的明文回應封包中取得使用者的身分 (Capturing user identities from cleartext 802.1X Identity Response packets.) 利用竊取之身分重複地去猜測使用者在 802.1X 鑑別協定中所使用的通行碼 (Using a captured identity, repeatedly attempting 802.1X authentication to guess the user's password.) 擷取 802.1X 之封包並利用字典攻擊以獲得使用者的機密資訊, 進而用此機密資訊來破解在 NT 通行碼雜湊值中的通行碼 (Recovering user credentials from captured 802.1X Lightweight EAP (LEAP) packets using a dictionary attack tool to crack the NT password hash.) 利用假的 EAP-response/Nak 封包來讓 802.1X 伺服器提供安全性較弱的鑑別方法 (Forcing an 802.1X server to offer a weaker type of authentication using forged EAP-Response/Nak packets.) 從公眾場合中移開無線接取設備 (Physically removing an AP from a public space.) 利用 CSMA/CA 的 CCA 方法讓通道處於忙碌狀態而無法提供服務 (Exploiting the CSMA/CA Clear Channel Assessment (CCA) mechanism to make a channel appear busy.) 產生數千個的假信號來讓基地台難以尋找合法的無線接取設備 (Generating thousands of counterfeit beacons to make it hard for stations to find a legitimate AP.) 從隨機 MAC 挑選假的鑑別資訊或是關聯資訊, 將其傳送至攻擊目標 AP 的關聯表中 (Sending forged Authenticates or Associates from random MACs to fill a target AP's association table.) 產生不合法的 TKIP 資料造成攻擊目標物 AP 的 MIC 錯誤超過門檻值上限, 進而使其無法正常提供服務 (Generating invalid TKIP data to exceed the target AP's MIC error threshold, suspending WLAN service.) 對使用者傳送極大量的 Deauthenticates 指令或 Disassociates 指令使其與無線接取設備斷線 (Flooding station(s) with forged Deauthenticates or Disassociates to disconnecting users from an AP.) 9

11 Associate / Authenticate Flood) 802.11 TKIP MIC 弱點攻擊 (802.11 TKIP MIC Exploit) 802.11 Deauthenticate 氾濫式攻擊 (802.11 描述從 802.

16 攻擊分類攻擊型態 Deauthenticate Flood) 802.1X EAP-Start 氾濫式攻擊 (802.1X EAP-Start Flood) 802.1X EAP- Failure 攻擊 (802.1X EAP-Failure) 802.1X EAP-of-Death 攻擊 (802.1X EAP-of-Death) 802.1X EAP 長度攻擊 (802.1X EAP Length Attacks) 變形的 Frame-Assoc 請求 (Malformed Frame-Assoc Request) 變形 Frame-Auth (Malformed Frame-Auth) 虛擬 Carrier-Sense 攻擊 (Virtual Carrier-Sense Attack) 描述不斷傳送 EAP-Start 訊息來消耗目標物的資源或使其癱瘓 (Flooding an AP with EAP-Start messages to consume resources or crash the target.) 取得合法之 802.1X EAP 交換資訊, 然後偽冒一個 EAP-Failure 訊息至基地台 (Observing a valid 802.1X EAP exchange, and then sending the station a forged EAP-Failure message.) 傳送變形的 802.1X EAP 鑑別回應訊息, 使得某些 AP 持續鑑別此資訊進而造成癱瘓 (Sending a malformed 802.1X EAP Identity response known to cause some APs to crash.) 傳送符合 EAP 型態但長度不正確的訊息, 進而利用此訊息癱瘓目標物 AP 或 RADIUS 伺服器 (Sending EAP type-specific messages with bad length fields to try to crash an AP or RADIUS server.) 產生一個含有空白 SSID 的惡意關聯請求用以癱瘓目標物 (A malicious association request with a null SSID can crash the targeted device.) 以變形的鑑別框架來發現目標物的弱點 (Malformed authentication frames can expose vulnerabilities in devices.) 利用長時間出現之 ACK, data, RTS 及 CTS 框架, 阻礙合法使用者正常存取頻道 (Large duration ACK, data, RTS, and CTS frame types can prevent channel access to legitimate users.) (1) 無線接取設備中,Fat AP 類型可由使用者自行設定組態, 若設定頁面安全機制不夠完善, 將造成惡意使用者可以竄改設定或自由進出網域, 因而造成後端伺服器被入侵 Thin AP 類型設定組態由控制器設定, 需預防駭客冒用控制器身分發送惡意設定命令進而改變設備之組態 (2) 無線區域網路路由器設備除了需要保護組態設定頁面不被任意存取外, 亦需要預防駭客發動阻斷式攻擊來攻擊該設備, 或企 10

1X EAP Length Attacks) 變形的 Frame-Assoc 請求 (Malformed Frame-Assoc Request) 變形 Frame-Auth (Malformed Frame-Auth) 虛擬 Carrier-Sense 攻擊 (Virtual Carrier-Sense Attack) 描述不斷傳送 EAP-Start 訊息來消耗

17 圖癱瘓設備的路由功能, 進而影響資料透過網路進行傳送, 故應驗證其設定組態頁面的保全及強韌性是否合格外, 同時也需要驗證該設備在阻斷式攻擊發生後, 其網路服務可自動復原, 避免因攻擊而造成網路癱瘓 3. 資通設備廠商數量國際資通訊市場競爭激烈, 我國雖為全球通訊用戶終端設備重要的研發與生產重鎮, 唯國際大廠以產品通過國際組織 CC(Common Criteria ) 驗證通過之優勢, 進入我國政府及民間大廠市場, 為協助我國資通訊設備廠商發展, 將選擇國內具自主研發能量, 且有與國際大廠競爭外銷實力之產品, 期望透過資通設備安全檢測技術規範之實作, 讓業者提高產品品質, 預做國際檢測之準備茲將 2 項資通產品與其對應廠商統計如下表 4 2 項資通產品與其對應廠商序號 1 2 產品無線接取設備無線區域網路路由器設備製造或品牌廠商友訊科技合勤科技友勁科技正文科技美商優科無線台灣思科美商防特網明泰科技普聯技術 (TP-Link) 訊舟科技久德電子東訊陞峰科技傳象科技居易科技臺灣塔米歐 (TOTOLINK) 久森資訊光寶科技捷元台灣東芝電子華碩電腦惠普科技速連通訊友訊科技合勤科技友勁科技正文科技明泰科技智邦集團 (SMC) 群睿科技永洋科技盛達電業技嘉科技亞旭電腦啟碁科技建漢科技居易科技華碩電腦台達電子明基電通訊康科技盟訊科技速連通訊盛達電業資料來源 : 本計畫自行整理 11

廠商發展, 將選擇國內具自主研發能量, 且有與國際大廠競爭外銷實力之產品, 期望透過資通設備安全檢測技術規範之實作, 讓業者提高產品品質, 預做國際檢測之準備茲將 2 項資通產品與其對應廠商統計如下表 4 2 項資通產品與其

18 上述二項產品已於評選會議時經委員同意, 並於 9 月 13 日第一次專家學者座談會, 經各業者與專家學者認同, 部分專家學者建議將原無線基地台之名稱進行修改, 避免與電信業者所建置之手機無線基地台造成混淆建議可修改為無線存取系統 (wireless local area network access systems) 或是無線接取設備, 並建請台灣銀行於共同供應契約中進行產品品項調整二本年度安全檢測技術規範參考去年度計畫已經驗證可行之規範架構, 並以 101 年 4 月試測計畫之實際檢測情形進行第二階段檢討, 整合規範中之測項用語, 並參考美國國家標準與技術研究院 (National Institute of Standards and Technology,NIST) 共同準則承認協定之國際組織 (Common Criteria Recognition Arrangement,CCRA) 測試資安產品功能實驗室 (ICSA 及 NSS) 測試網通產品實驗室 (UNH-IOL) 制定 IEEE 規格之無線網通產品之國際組織 (WiFi Alliance) 相關文獻等資料依據過去檢測技術規範將檢測項目分為書面審查及實機檢測兩部分, 檢測技術規範檢測項目之制定主要是參考與該項資通安全產品功能相近之共同準則 (Common Criteria, CC) 的保護剖繪 (Protection Profile, PP), 並根據台銀共同供應契約所列之主要產品規格及功能, 選取適當之安全功能需求 (SFR, 以下簡稱 SFR), 作為該技術規範主要的檢測項目所有選定之 SFR 皆須進行書面審查, 而部分 SFR 則需要實機檢測來確保其安全功能書面審查部分以產品出廠後, 最主要且直接影響產品安全功能及品質的項目進行審查此外, 本規範設計了安全功能測試壓力測試堅實測試及穩定測試等四個主要的實機檢測項目來彌補書面審查的不足及盲點並納入基礎型與進階型之檢測分類, 詳細檢測技術規範請參閱附件 1 附件 3 12

之實際檢測情形進行第二階段檢討, 整合規範中之測項用語, 並參考美國國家標準與技術研究院 (National Institute of Standards and Technology,NIST) 共同準則承認協定之國際組織 (Common Criteria Recognition

19 圖 4 檢測技術規範架構資料來源 : 本專案自行整理 ( 一 ) 書面審查書面審查包含安全標的安全功能設計等, 其中安全功能設計包含安全功能規格設計安全性安全架構安全指引安全功能測試等基礎型於設計安全性可免進行書審, 進階型則需全部進行審查表 5 書面審查類別類別安全標的安全功能設計項目基礎型進階型設備規格安全功能需求安全功能規格設計安全性安全架構安全指引 13

礎型於設計安全性可免進行書審, 進階型則需全部進行審查表 5 書面審查類別類別安全標的安全

20 表 6 書面審查項目類別項目審查細項 ( 無線接取設備 ) 審查細項 ( 無線區網路由器設備 ) 設備規格 1. 設備識別 2. 範圍 3. 安全功能安全功能需求 1. 稽核紀錄 1. 稽核紀錄 2. 稽核紀錄之查詢 3. 稽核資料儲存保護 4. 加解密金鑰管理 2. 加解密金鑰管理 5. 加解密演算法操作 3. 加解密演算法操作 6. 殘餘資訊保護 4. 殘餘資訊保護 7. 鑑別失敗處理 5. 鑑別失敗處理 8. 通行碼管理 6. 通行碼管理安全 9. 鑑別機制 7. 鑑別機制標的 10. 安全功能行為管理 8. 安全功能行為管理 11. 管理功能規格 9. 管理功能規格 12. 安全角色 10. 安全角色 13. 失效保全 11. 失效保全 14. 重送攻擊偵測 12. 重送攻擊偵測 13. 管理者通行碼保護 15. 可信賴之時戳 14. 可信賴之時戳 16. 安全功能自我測試 15. 安全功能自我測試 17. 可信賴更新 16. 可信賴更新 18. 最大資源配置 17. 最大資源配置 19. TSF 啟動之終止 18. TSF 啟動之終止 20. 使用者啟動之終止 19. 使用者啟動之終止 14

安全功能行為管理 8. 安全功能行為管理 11. 管理功能規格 9. 管理功能規格 12. 安全角色 10. 安全角色 13. 失效保全 11. 失效保全 14. 重送攻擊偵測 12. 重送攻擊偵測 13. 管理者通行碼保護 15. 可信賴之時戳 14.

21 類別安全功能設計項目安全功能規格設計安全性審查細項審查細項 ( 無線接取設備 ) ( 無線區網路由器設備 ) 20. 待測物存取預設標語 21. 金鑰保護 21. TOE 存取預設標語 22. TOE 交談建立 23. TSF 間可信賴通道 22. TSF 間可信賴通道 ( 僅進階型 ) ( 僅進階型 ) 24. 可信賴路徑 23. 可信賴路徑 ( 僅進階型 ) ( 僅進階型 ) 24. 資料流控制 ( 僅進階型 ) 25. 安全屬性初始值 ( 僅進階型 ) 安全功能介面應實現安全功能需求, 應說明安全功能介面 (TSFI) 以下規格 : 1. 安全功能介面名稱 2. 目的 3. 可實現的安全功能需求 4. 操作方式 5. 參數 6. 執行的動作 7. 錯誤訊息應說明如何以子系統組成安全功能規格之安全功能介面, 並說明安全功能子系統以下規格 : 1. 子系統名稱 15

22 類別項目安全架構安全指引審查細項審查細項 ( 無線接取設備 ) ( 無線區網路由器設備 ) 2. 目的 3. 子系統隸屬之安全功能介面 4. 子系統行為說明應依據安全功能規格及設計安全性之檢附文件, 說明待測物安全架構如何滿足安全功能需求 (SFR), 並作為實機測試項目設計的參考針對安全功能介面及子系統, 提出安全架構的設計概念與操作安全建議, 也需符合後續提供的指引文件安全架構應說明下列項目 : 1. 待測物因執行安全功能所區隔的安全領域 2. 安全功能的安全初始程序 3. 安全功能的自我保護機制 4. 安全功能執行如何避免被繞道 1. 應定義每個使用者角色 2. 應提供每個使用者角色於執行安全功能 (TSF) 時之相關說明, 包括 :A. 週邊設備及安全設定 B. 允許使用的介面 C. 安全參數定義 D. 可能產生的安全事件 E. 應遵循的安全措施 3. 應說明於特殊權限操作時的安全環境要求, 並提供適當的警告 4. 應列舉待測物操作時的所有運作模式 5. 應列舉待測物作業失敗 (Failure) 或人員操作錯誤產生的各種情況及處理方式 6. 應說明待測物運作前的安全準備作業, 包含待 16

23 類別項目審查細項審查細項 ( 無線接取設備 ) ( 無線區網路由器設備 ) 測物安裝及啟動方式 7. 應說明待測物操作的安全環境設置, 應包括以下項目 :A. 待測物使用目的 ( 如 : 針對伺服器進行網路協定管制作業等 ) B. 實體環境安全 ( 如 : 待測物置於具備門禁管制的環境等 ) C. 人員安全 ( 如 : 僅有授權人員可存取待測物等 ) D. 連接安全 ( 如待測物與其他網路伺服器之連線安全等 ) 指引文件將做為實機測試的依據 ( 二 ) 實機檢測實機檢測包括功能面效能面堅實面以及穩定面四大層面的測試項目, 內容規劃如下表 7 實機檢測類別類別項目 ( 無線接取設備 ) 項目 ( 無線區網路由器設備 ) 基礎型進階型安全功 1. 稽核資料產出 1. 稽核資料產出能測試 2. 與稽核伺服器失去連線後的應變措施 3. 重送攻擊偵測 4. 可信賴更新 2. 重送攻擊偵測 3. 可信賴更新 5. 待測物的安全功能自測 17

24 類別項目 ( 無線接取設備 ) 項目 ( 無線區網路由器設備 ) 基礎型進階型 6. 鑑別失敗控制功能 4. 鑑別失敗控制功能 7. 使用者識別及授權 5. 使用者識別及授權功能功能 8. 通行碼逾期功能 6. 檢查通行碼功能 9. 更新通行碼重新鑑 7. 更新通行碼重新鑑別功能別功能 10. 登入畫面保密功能 8. 登入畫面保密功能 X 使用者識別及鑑別功能 12. 安全管理 13. 資源最大配額 9. 資源最大配額 14. 安全功能初始會談 10. 安全功能初始會談鎖定鎖定 15. 使用者初始階段中 11. 使用者初始階段中斷斷 12. 安全角色 13. 資料流控制 ( 僅進階型 ) 14. 安全屬性初始值 ( 僅進階型 ) 壓力測試吞吐量 18

25 類別堅實測試穩定測試項目項目 ( 無線接取設備 ) ( 無線區網路由器設備 ) 1. 異常流量測試 2. 非正常關機恢復依據基礎型與進階型有不同之測項真實流量依據基礎型與進階型有不同要求標準基礎型進階型表 8 實機檢測項目摘錄 ( 無線接取設備 ) 類別安全功能測試項目判定標準稽核資料產出待測物產出之稽核資訊應具備 : (1) 是否成功啟動稽核功能, 包含未被明確定義 / 指定等級稽核 (2) 所有可稽核之事件 (3) 所有可管理之行為 (4) 將發生的稽核事件與使用者之間進行關聯性連結 (5) 紀錄事件的日期時間類別主題識別碼及結果 ( 成功或失敗 ) 待測物的安全功能應支援選擇性的稽核的事件集與稽核伺服器失去連待測物的安全功能應包含當收集稽核資訊線後的應變措施的外部儲存裝置失去連線時, 能夠執行一些應變措施或任務的指派重送攻擊偵測待測物的安全功能應支援 : (1) 偵測出重送至待測物的網路封包 (2) 應拒絕重送封包的連線要求 19

26 類別項目判定標準待測物的安全功能自待測物開機後其安全功能可自我測試測鑑別失敗控制功能待測物應具備下列功能 : (1) 使用正確之通行碼應可正常登入 (2) 當輸入錯誤通行碼超過最大錯誤次數且封鎖管理介面後, 使用正確通行碼亦無法登入待測物使用者識別及授權功待測物應具備下列功能 : 能 (1) 輸入正確的帳號及通行碼方能登入 (2) 使用錯誤帳號或通行碼時, 應提示使用者無法登入的訊息 (3) 需要驗證使用者帳號及通行碼的網路服務, 應輸入正確的帳號及通行碼, 方能存取這些服務通行碼逾期功能如通行碼逾期時, 應強迫登入者更換通行碼, 方能進行後續操作更新通行碼重新鑑別待測物更新通行碼後, 應要求使用者重新功能登入方能進行後續操作登入畫面保密功能登入過程中, 待測物之顯示畫面應以特殊號 ( 如 :*) 遮蔽輸入之通行碼字元 802.1X 使用者識別通過 RADIUS Server 鑑別後, 應可經由待及鑑別功能測物連上網際網路安全管理待測物應允許管理者正確輸入通行碼後登入進行設定資源最大配額待測物應支援 : (1) IP 位址個數未達到最大值, 輸入正確 20

27 類別壓力測試項目安全功能初始會談鎖定使用者初始階段中斷吞吐量判定標準的無線連線帳號及通行碼時可以與待測物建立連線 (2) IP 位址個數達到最大值, 即使輸入正確的無線連線帳號及通行碼時亦不可與待測物建立連線 (3) 登出後, 待測物應可以收回原先指派之 IP 位址供下次使用當鎖定計時之時間到達期限時, 登入者應無法讀取待測物任何資訊當終止計時之時間到達期限, 此次登入之會談 (Session) 應被終止當使用者登出後, 使用者之會談應立即終止當待測物所負荷的吞吐量達到其規格說明之最大值時, 不能發生封包遺失且安全功能應正常運作堅實測試穩定測試異常流量測試待測物遠端管理介面對異常之協定或攻擊流量應保持正常運作非正常關機恢復待測物應可重新開機復原到斷電前的最後正常狀態真實流量基礎型待測物應持續 168 小時穩定運作進階型待測物應持續 336 小時穩定運作 21

28 表 9 實機檢測項目摘錄 ( 無線區網路由器設備 ) 類別安全功能測試項目判定標準稽核資料產出待測物產出之稽核資訊應具備 : (1) 是否成功啟動稽核功能, 包含未被明確定義 / 指定等級稽核 (2) 所有可稽核之事件 (3) 所有管理之行為 (4) 將發生的稽核事件與使用者之間進行關聯性連結 (5) 紀錄稽核事件的日期時間類別主題識別碼及結果 ( 成功或失敗 ) 待測物的安全功能應支援選擇性的稽核的事件集重送攻擊偵測待測物的安全功能應支援 : (1) 偵測送至待測物的重送攻擊流量之封包 (2) 偵測出重送攻擊之封包, 應拒絕該封包的連線要求可信賴更新待測物應具備下列韌體更新功能 : (1) 允許被授權的管理者查詢待測物目前韌體版本 (2) 允許被授權的管理者更新韌體版本 (3) 在安裝更新前使用電子簽章機制, 於韌體更新前, 可辨別欲更新韌體之真偽鑑別失敗控制功能待測物應具備下列功能 : (1) 使用正確之通行碼應可正常登入 (2) 當輸入錯誤通行碼超過最大錯誤次數 22

29 類別項目判定標準且封鎖管理介面後, 使用正確通行碼亦無法登入待測物使用者識別及授權功待測物應具備下列功能 : 能 (1) 輸入正確的帳號及通行碼方能登入 (2) 使用錯誤帳號或通行碼時, 應提示使用者無法登入的訊息 (3) 需要驗證使用者帳號及通行碼的網路服務, 應輸入正確的帳號及通行碼, 方能存取這些服務檢查通行碼功能待測物應具備下列功能 : (1) 管理者須正確輸入通行碼通過身分驗證後才能登入待測物 (2) 管理者通行碼如果逾期, 在輸入逾期的通行碼登入待測物後應要求管理者設定新通行碼更新通行碼重新鑑別待測物更新通行碼後, 應要求使用者重新功能登入方能進行後續操作登入畫面保密功能登入過程中, 待測物之顯示畫面應以特殊號 ( 如 :*) 遮蔽輸入之通行碼字元資源最大配額待測物應支援 : (1) IP 位址個數未達到最大值, 輸入正確的帳號及通行碼時可以與待測物建立連線 (2) IP 位址個數達到最大值, 即使輸入正確的帳號及通行碼時亦不可與待測物建立連線 23

30 類別壓力測試堅實測試穩定測試項目判定標準 (3) 登出後, 待測物應可以回收原先指派之 IP 位址供下次使用安全功能初始會談鎖當鎖定計時之時間到達期限時, 登入者應定無法讀取待測物任何資訊當終止計時之時間到達期限, 此次登入之會談 (Session) 應被終止使用者初始階段中斷當使用者登出後, 使用者之會談 (Session) 應立即終止安全角色待測物需滿足至少二種角色以上類別及事件關聯性上的設定資料流控制待測物應具備下列流量管理功能 : (1) 應可阻擋設定之流量 (2) 應可通過設定之流量安全屬性初始值待測物需具備下列功能 : (1) 資料流控制功能應包含基本規則 (2) 被授權的管理者可變更資料流控制功能之規則吞吐量與無線接取設備相同, 請參酌異常流量測試與無線接取設備相同, 請參酌非正常關機恢復與無線接取設備相同, 請參酌真實流量與無線接取設備相同, 請參酌 24

31 參研提政府機關 ( 構 ) 資通設備採購參考指引草案為協助政府機關熟悉資通設備產品, 以及其佈署之規劃設定檢查與更新資訊, 將撰擬資通設備採購參考指引, 提供檢測項目功能之說明, 使機關了解檢測分級保障範圍及效益, 以利機關將來選擇採購產品時之參考詳細內容請參閱附件 2 附件 4 本年度參考去年計畫所撰擬之綱要, 包含下列項目 : 表 10 資通設備採購參考指引摘要章節標題內容大綱內容大綱 ( 無線接取設備 ) ( 無線區網路由器設備 ) 前言目的旨在說明採購該設備所需注意的功能方面及效能方面考量政府機關 ( 構 ) 得參考本指引進行採購, 以強化無線網路之安全管理, 本指引係屬建議性質適用對象本文件適用於政府機關 ( 構 ) 運用資訊科技從事業務維運之所有人員一般使用者可以略過第二章的部分設備介紹無線網路簡介無線連網技術可以透過 WiFi 3G WiMAX UWB 等技術,WiFi 及 3G 是兩種最為被廣泛使用的技術,3G 訊號範圍大但傳輸頻寬小, WiFi 傳輸頻寬大但訊號範圍小, 兩者剛好互補, 因此室外空間多以 3G 技術來提供連網服務, 而室內空間則以 WiFi 來提供無線連網服務無線區域網路路由器是指具備無線功能的路由器, 路由器的功能為串連多個網路並負責將封包傳送至正確的網路中, 傳送封包的過程稱為路由, 因此負責這項工作的設備被賦予路由器的名稱在一般的無線區域網路路由器設定中,WiFi 介面屬於區域網路的一部分, 因此可以視為透共 WiFi 來連接區域網 25

32 章節標題內容大綱 ( 無線接取設備 ) 內容大綱 ( 無線區網路由器設備 ) 路系統架構運作原理常見安裝方式在區域網路環境中, 有別於在無線區域網路路由器的幫一般有線網路環境下使用者助下, 使用者只需開啟無線需帶著網路線尋找資訊插座網路掃描是否有無線區域網的情況, 在無線接取設備的路路由器提供上網服務, 並幫助下, 使用者通過認證授通過認證授權確認是有存取權即可與網際網路連線, 並網路權限的使用者後, 即可可在連網其間內任意移動與網際網路連線, 無線區域網路路由器同時具備無線接取點與路由器的功能, 因此可以降低網管人員架設及維護網路的複雜度設備透過 WiFi 的方式與使用者所使用的終端裝置進行連線, 並將使用者由 WiFi 傳送過來的封包轉送至有線網路界面, 如乙太網路及數位用戶線路等, 藉以讓使用者透過 WiFi 得以存取網際網路上的資源無線接取設備為無線與有線透過無線介面將使得無線區介面的轉換裝置, 常被大量域網路路由器附近的使用者的佈建在網路邊界在收的到無線訊號的狀況下 (NetworkEdge), 因每一台無可以任意存取, 因此每一台線接取設備都需要設定對應無線區域網路路由器都需要的加密與存取認證設定, 造設定對應的加密與存取認證成管理上的困難, 因此發展等安全機制出了兩種不同形式的無線接取設備, 分別為一般型無線 26

33 章節資安需求標題如何評估防護措施內容大綱內容大綱 ( 無線接取設備 ) ( 無線區網路由器設備 ) 接取設備 (FatAP) 與精簡型無線接取設備 (ThinAP) 無線訊號有不需接線的特性, 為了避免有心人在收到的訊號範圍內任意的存取網路, 必須針對該設備進行加密認證設定, 在加密認證中, 有三個部分需要特別注意 :A. 須有確認使用者是否具備存取網路的權限的機制 B. 須使用加密防止使用者透過無線傳輸的資料遭到竊聽 C. 僅管理人員可被授權更動無線接取設備設定有鑑於該設備可能帶來的風險, 採購單位在選購相關產品時, 應注意設備安全功能效能穩定性等, 以免產品的衍生風險影響單位內正常使用, 除此之外, 採購單位亦可優先考慮採購經過規範認證的產品如此將可以有效避免潛在性風險所帶來的不便和危害採購認證設備降低資安風險有效資安健檢根據資通設備安全檢測技術規範針對上述規範的檢測方式, 就該設備在使用上的主要風險, 可透過安全功能測試堅實測試, 壓力測試及穩定測試進行檢測檢測技術規範裡定義基礎等級以及進階等級二種不同程度的標準, 所要求符合的測試項目也有所差異, 以進階等級的要求較為嚴格資通設備安全檢測技術規範針對設備基本的存取和使用安全做完整的功能包括 : 稽核資料產出安全管理功能等等經過嚴格縝密的測試, 才能確保產品在使用的過程中, 符合使用單位基本安全及效能上的需求 27

34 肆研擬資通安全設備檢測技術規範推廣建議方針一背景說明數位化時代的巨輪迅速往前邁進, 加深人們對資通訊技術及網路的依賴然而, 確保資通訊安全的能力卻未及其建設的腳步, 過去幾年來, 不同類型的資通安全事故層出不窮, 無論個人企業關鍵基礎建設業者與政府機關, 皆曾遭受資安事故困擾資安風險是一種可以將商業社會和國家置於高度危機的風險 2009 年 8 月所舉辦之資安 SRB 會議, 於國家資通訊安全發展方案的架構下, 更明確具體規劃環境面應用面 ( 含電子商務與電子病歷安全 ), 以及資安產業面的目標與相對應的推動措施, 詳參考圖 5 希望經由前瞻政策的引導, 透過國家整體力量, 實踐各項行動計畫, 並達成提升網路環境安全強化民眾個資保護推動資安產業發展三大政策目標上述目標於提升網路環境安全則提及推動資通訊設備安全檢測, 藉以降低資安風險, 更可藉此推動資安產業發展 1 1 上述文字擷取於 2010 資通安全政策白皮書 28

35 圖年 SRB 會議提出之我國資通安全政策目標資料來源 : 2010 資通安全政策白皮書依據 2010 資通安全政策白皮書中, 國家資通訊安全發展方案從需求端供應端及環境面三個面向考量達成我國資安政策目標之發展藍圖需求端透過強化緊急應變能力落實電子化政府資安管理推動關鍵基礎建設網路安全及強化企業資訊安全等措施, 達成強化整體回應能力提供可信賴的資訊服務及部分優質化企業競爭力之政策目標此外, 有關優質化企業競爭力, 還需要供應端的支持, 透過技術研發建構產品認驗證標準與體系人才培育, 藉由需求趨動進而發展資安產業在環境面, 則包含完備法制建設推動認知宣導鼓勵創新促進合作規劃衡量指標, 亦分別設計相對應的行動方案, 以達建構資安文化發展環境目標 29

36 圖 6 我國資通安全政策長期發展藍圖資料來源 : 2010 資通安全政策白皮書二現階段執行現況說明推動資通訊設備安全檢測為確保政府機關所使用之資通設備具備安全性, 國家通訊傳播委員會推動政府機關採購經資安驗證合格之設備具體作法包含研析國內廠商資通設備之市場規模及研發能力, 據以研訂適合我國短中長期資通設備安全檢測適用設備類別項目及安全防護等級, 並訂出短期 ( 第一階段 ) 各項技術標準與資通安全設備採購參考指引, 上述內容已於 100 年度執行完畢試測表年度 8 項資通設備與代表廠商列舉產品廠商數量代表廠商列舉 * 防火牆 (Firewall) 40 文佳友旺桓基合勤 SOCUS * 入侵偵測防禦系統 (IDP) 20 威播鴻璟新軟友旺眾至 30

37 試測產品防毒閘道器設備 (Anti-Virus) 垃圾郵件過濾設備 (Anti-Spam) 網頁應用防火牆 (WAF) 應用軟體控管系統 (AC) 乙太網路交換器 (L2Switch) 路由交換器 (L3Switch) 資料來源 : 本計畫自行整理廠商數量代表廠商列舉 15 友訊文佳合勤全景 23 綠色運算友旺碩琦中華數位 15 阿碼安穩特文佳 18 利基威播文佳 50 友訊合勤華碩明泰 20 華碩明泰鈺登 ( 智邦 ) 友訊合勤圖 7 推動資通訊設備安全檢測進程說明資料來源 : 本計畫自行整理年 11 月交付 8 項檢測技術規範 ( 草案 ), 並於 101 年 3 月底公布所有檢測技術規範內容, 上述 8 項資通設備總計超過 200 家次廠商 31

38 2. 考量防火牆與入侵偵測設備二項產品已於台灣銀行共同供應契約中納入 CC 為優規標準, 故於 101 年 4 月進行上述二項產品試測作業, 共計 7 家廠商 ( 文佳友旺桓基合勤 SOCUS 威播鴻璟 ) 進行試測年 8 月開始開放正式送驗, 並於 101 年 9 月將通傳會公布之資通設備安全檢測規範納入台灣銀行共同供應契約優規標準年 10 月 1 日第一家廠商產品送測, 共計 6 項系列產品通過資通設備檢測, 並拿到審驗證明後續規範推動將挑選政府機關用戶最多資安顧慮較高者優先, 鼓勵資通設備廠商參與檢測對廠商來說, 證明本身產品具安全防護效力, 增加使用者信心, 更可協助廠商做好準備國際驗證之前測, 增加廠商參與意願茲將短中期之資通設備檢測技術規範與今年度公布之共同供應契約 (LP5_101018) 對應參照如下表表 12 短中期資通設備檢測技術規範與共同供應契約對應參照期間短期產品品項網路型防火牆 (Firewall) 入侵偵測防禦系統 (IDP) 防毒閘道設備 (AntiVirus) 網路型垃圾郵件過濾設備 (AntiSpam) 網頁應用防火牆 (WAF) 應用軟體控管系統 (ApplicationControl) 共同供應契約 (LP5_101018) 第三組第 22~45 項防火牆第三組第 1~21 項入侵偵測防禦系統第三組第 50~63 項防毒閘道器第三組第 81~84 項垃圾郵件過濾第三組第 46~49 項網站防火牆第三組第 72~80 項網路日誌事件監控 32

39 期間中期產品品項乙太網路交換器 (L2Switch) 路由交換器 (L3Switch) 無線接取設備 (Thin AP+ 控制器或 Fat AP) 無線區域網路路由器 (Wireless Router) 網路電話設備網路電話類比閘道器無線網路攝影機網路封包鑑識分析設備網路流量分析設備網路日誌事件監控設備共同供應契約 (LP5_101018) 第一組 10~48 項有網管交換器第一組 49~85 項有網管路由交換器第二組 4~18 21~30 項無線基地台第二組 1~3 項無線寬頻 IEEE 第五組 1~7 項 SIP 網路電話第五組 8~18 項 SIP 語音交換器第六組 13~15 項無線網路攝影機第三組 64~68 項網路封包鑑識分析第三組 69~71 項網路流量分析第三組 72~80 項網路日誌事件監控三檢測技術規範推廣建議資通安全設備本身之安全性攸關使用者安全防護之效益, 對安全防護環境之維護極為重要, 若設備本身不能發揮應有之作用, 甚至有資安漏洞或被植入木馬等重大疏失, 對使用者之影響將即為嚴重, 尤其使用者為政府機關時, 甚至將影響國家安全國家通訊傳播委員會主責技術規範內容, 然推動資通設備檢測技術規範之落實, 並非訂出檢測規範後即可, 仍需從整體推動面進行, 包含逐年進行規範編撰規範試測暨檢測推廣機關導入推廣作業等 33

40 圖 8 資通設備檢測技術規範推廣建議流程圖 ( 一 ) 逐年進行規範編撰 1. 至 101 年底制定完成 10 項檢測技術規範本計畫已於 100 年度計畫中完成 8 項檢測技術規範, 包含 : 網路型防火牆 (Firewall) 入侵偵測防禦系統 (IDP) 防毒閘道設備 (AntiVirus) 網路型垃圾郵件過濾設備 (AntiSpam) 網頁應用防火牆 (WAF) 應用軟體控管系統 (ApplicationControl) 乙太網路交換器 (L2Switch) 路由交換器 (L3Switch) 等於今 (101) 年度計畫中完成無線接取設備 (Thin AP+ 控制器或 Fat AP) 無線區域網路路由器 (Wireless Router) 二項資通設備檢測技術規範 2. 依據供需雙方需求逐年增加檢測技術規範依據 SRB 會議決議, 通傳會已制定 8 項檢測技術規範, 並訂定短中長期之設備項目, 應逐年編列預算進行規範之編撰 3. 透過規範編撰建全資安整體環境面藉由產品檢測技術規範之編撰逐步提升資安產業自我研發能量, 34

41 進一步推動使政府機關採購之資通設備產品納入檢測範圍中, 藉以強化我國整體資訊安全 ( 二 ) 規範試測暨檢測推廣作業 1. 配合共同供應契約採購期程進行試測作業推廣資通設備之試測計畫應與台灣銀行共同供應契約之招標時程相互配合, 考量台灣銀行共同供應契約本年度之契約將至 102/10/31 止, 目前台灣銀行規劃次年度採購期程如下表 : 表 13 台灣銀行 102 年度標案採購期程規劃項次採購流程項目時間規劃 1 公開閱覽 102/6 月中 2 招標公告 102/7 月底 3 截止送件 / 決標 102/8 月底 4 產品上架 102/11 月初由於本規範之測試期間約為 2 個月, 故建議以每 3 個月為一期程, 逐步進行設備試測作業, 可提供廠商瞭解檢測技術規範與檢測流程, 待整體試測完成後即可針對試測結果進一步調整規範內容 35

42 圖 9 申請試測流程圖 36

43 圖 10 資通設備資通安全審驗申請作業流程圖資料來源 : 資通設備資通安全審驗作業要點 ( 公告 ) 37

44 圖 11 資通設備資通安全審驗申請作業流程圖 ( 建議修改 ) 38

45 2. 新撰擬之檢測技術規範示範性試測驗證規範內容建議本年度新撰擬之檢測技術規範可於草案完成後, 由合格之檢測試驗室進行試測作業, 以了解檢測技術規範之可行性後續進行規範檢討作業, 並提供廠商模擬檢測相關檢測內容與流程 3. 透過檢測規範納入共同供應契約或檢測補助, 提高廠商參與意願國內資安業者營運不易, 資安問題亦層出不窮急需各業者投入資源研發, 建議可透過檢測規範納入共同供應契約或檢測補助, 提高廠商參與意願 ( 三 ) 機關導入推廣作業 1. 逐步推動規範納入台銀共同供應契約依據台灣銀行共同供應契約 (LP5_990074)100/9/22~101/7/23 期間採購數量統計得知, 含加值項目之產品品項確實採購數量顯著高於未含加值項目之產品相信推動檢測技術規範納入台灣銀行共同供應契約, 對於業者提高產品之附加價值確有一定程度之助益表 14 台銀共同供應契約 (LP5_990074)100/9/22~101/7/23 期間採購數量統計產品品項含加值項目 (CC) 之採購數量未含加值項目之採購數量網路型防火牆 (Firewall) 入侵偵測防禦系統 (IDP) 推動示範性機關使用通過檢測設備資通設備廠商送驗產品不外乎希望能提高產品附加價值, 並有更多消費者願意採購檢測通過之產品, 因此除本計畫於未來可持續進行規範推廣活動外, 擬建議通傳會定期辦理規範說明會並與研 39

46 考會合作推動示範性機關採購通過檢測規範之產品 3. 通過檢測設備廠商與機關使用經驗分享, 強化檢測品質與優勢透過通過檢測之設備廠商對於提升產品優勢與競爭力之經驗分享, 與示範性機關採購通過檢測之資通設備後所獲得之助益, 供需雙方之經驗分享擴散, 強化通過檢測之產品品質與優勢, 有助於吸引更多資安業者加入檢測行列, 共同研發更安全優質之資通設備產品 40

47 伍舉辦座談會配合本專案各項工作項目需要於期末報告前辦理 3 場座談會, 座談會至少邀請政府機關 3 機關以上具代表性之設備廠商 10 家以上及專家學者 3 人以上, 會議中討論資通設備應檢測之項目流程等議題, 以使本專案擇出之資通設備及各設備安全檢測技術規範符合國內市場之需求表 15 專家學者座談會概述場次第一次專家學者座談會第二次專家學者座談會第三次專家學者座談會時間 101/9/13 14:00~15:30 101/10/25 14:00~15:00 101/10/25 15:00~16:00 議題議題一專案簡介並說明本專案擇定二項資通產品之原因議題二以無線基地台設備為例說明檢測技術規範的內容議題一無線接取設備 ( 原無線基地台 ) 檢測技術規範內容議題二無限寬頻路由器設備 ( 無線區域網路路由器 ) 檢測技術規範內容議題一 100 年度網路型防火牆檢測技術規範與實測檢討議題二 100 年度入侵偵測防禦系統檢測技術規範與實測檢討 41

48 第一場座談會時間 :101 年 9 月 13 日 ( 四 )14:00~15:30 地點 : 中華軟協會議室 ( 台北市承德路二段 239 號 6 樓 ) 主席 : 張國鴻秘書長 / 計畫主持人參與人員 : 略會議紀錄 : 1. 主席致詞 ( 略 ) 2. 報告事項 : 由計畫團隊李佳穎博士報告計畫目標, 及預訂新增之二項安全檢測技術規範, 並以無線基地台檢測技術規範草稿為例說明 3. 意見交流 Q1. 無線基地台之安全功能需求 (SFR) 目前項次為 47 項, 是否足以涵蓋完整之安全需求, 該安全功能需求於技術規範中是否完整引用或是有訂定引用比例? A1. 目前 WLANAS 該 PP 所列 47 項安全功能需求 (SFR) 已完整涵蓋於檢測技術規範中, 唯在加解密金鑰管理與加解密演算法操作上, 為避免待測物須完全符合 NIST 制定之密碼模組標準 ( 如 :FIPS140-2) 而使規範過於嚴苛, 因而將其中的 21 項要求整合為 5 項此外, 因無線基地台產品上市前皆須通過 WiFi 相容性認證, 故檢測技術規範將密碼模組與安全管理面部分之內容僅採書審方式, 其餘項次則以書面審查與實機測試二種方式並行 Q2. 去年所訂檢測規範之 8 項產品之銷售單價較高, 此次 2 項產品之單價較低, 測試費用過高會影響廠商參與意願, 請問未來檢測費用為何? A2. 本計畫僅訂定檢測技術規範, 測試費用由檢測實驗室訂定後送至通傳會進行核備, 才得以對外公開, 目前此二項產品之檢測技術規範正在擬定中, 檢測實驗室無法於現階段評估費用高 42

49 低, 然費用原則已於 100 年度計畫中訂定, 仍要求檢測實驗室依該原則進行訂價, 並區分為基礎型與進階型之費用 Q3. 目前國外資通設備產品於台灣銷售前, 須通過進口海關電磁檢測 WIFI 檢測等多項關卡, 並需負擔各項費用, 若再加上通傳會之資安檢測, 會增加整體成本, 若不同步進行共同供應契約之改變, 對業者而言是增加負擔卻未有任何助益 A3. 此部分涉及政府政策, 本計畫僅負責訂定檢測規範, 所提意見將記錄並提供通傳會參考 Q4. 建議無線基地台之名稱可考量改為無線存取系統或是無線接取器, 避免因無線基地台之名稱造成使用者誤解 A4. 同意所提建議, 將向通傳會說明後修改 4. 散會 : 下午 3 時 30 分第二場座談會時間 :101 年 10 月 25 日 ( 星期四 )14:00~15:00 地點 : 中華軟協會議室 ( 台北市承德路二段 239 號 6 樓 ) 主席 : 喻維貞資深處長 / 協同計畫主持人參與人員 : 略會議紀錄 : 1. 主席致詞 ( 略 ) 2. 報告事項 : 由計畫團隊林盈達教授及李佳穎博士報告無線接取設備以及無線區域網路路由器檢測技術規範內容 3. 意見交流 Q1. 堅實測試之認證協定 IEEE802.1X 是否有如 WPA2 等之連線加密機制之測試 A1. 堅實測試主要以 8 種類常見的 Wireless Attacks ( 包含 IEEE 802.1X 攻擊 ) 進行測試, 由於本技術規範不涉及 FIPS 相關密碼測試, 因此堅實測試不含 WPA2 加密機制之測試 43

50 Q2. 書面審查各項目列了審查標準, 但其內容較屬要填寫之項目或內容, 是否會落於有填寫就通過? A2. 書面審查是依產品應具備之安全功能訂定要求, 請廠商提供送審產品之相關書面資料, 並搭配相關實機檢測進行驗證的程序, 以避免資料任意填寫的情況發生 Q3. 投影片第 9 頁是否改為安全功能介面規格? A3. 附表中第二欄的安全功能規格, 其填寫內容除安全介面相關資訊外, 還有相對應的安全功能需求, 不單指介面本身的資訊, 因此不建議修改 Q4. 在安全功能 ( 安全架構 ) 文件中有部分為廠商列舉 ( 如防止繞道功能 ), 若無書審通過基準, 是否在實機測試之測項會有因列舉內容不同而有差異? 恐影響測試公平性! 建議書審對功能範圍可有審視基準 A4. 此部分皆使用實機測試進行補強, 也會測試廠商未填寫的在安全架構送審文件中, 產品用何種方式防止繞道功能端看各廠商的設計及產品需求, 不適合強制規範單一審查標準 Q5. 書面審查通過之設備功能與實機測試的項目有落差, 建議能明確說明, 以避免使用者誤解 A5. 所有安全功能需求 (SFR) 皆需書面審查, 部分安全功能則需以實機測試加以驗證, 詳細項目請參考檢測技術規範 4. 散會 : 下午 15 時 00 分第三場座談會時間 :101 年 10 月 25 日 ( 星期四 )15:00~16:00 地點 : 中華軟協會議室 ( 台北市承德路二段 239 號 6 樓 ) 主席 : 喻維貞資深處長 / 協同計畫主持人參與人員 : 略 44

51 會議記錄 : 1. 主席致詞 ( 略 ) 2. 報告事項 : 由計畫團隊林盈達教授及李佳穎博士報告防火牆設備修訂之檢測技術規範內容 3. 意見交流 Q1. 建議 Firewall 技術規範修訂 (5/5) 流量平均速率及處理能力最大值 50% 之說明可再修正, 避免造成廠商誤解實際測試方法 A1. 經技術團隊討論後, 已修訂為 : 重播之網路流量須以線性放大或縮小以維持波形, 並使其平均流量為待測物規格說明處理能力最大值之 50% Q2. 建議 IDP 技術規範中測試樣本部份, 進階型之鑑別度不應只以前 2~3 年之 NVD 樣本為增加數量依據, 而是可考量漏判通過率提升, 不同弱點測試樣本 set 涵蓋度等作為更嚴謹之鑑別度設計 A2. 經技術團隊討論後, 該測項已修訂為 : (1) 基礎型測試 : 使用測試平台將攻擊測試樣本之必測樣本自 A 埠送至基礎型待測物,B 埠無法收到異常或攻擊流量之封包, 並可記錄此異常或攻擊事件基礎型待測物對於攻擊測試樣本之漏判率須小於或等於 10% (2) 進階型測試 : 使用測試平台將攻擊測試樣本之必測樣本及加測樣本分別自 A 埠送至進階型待測物,B 埠無法收到異常或攻擊流量之封包, 並可記錄此異常或攻擊事件待測物對於必測樣本之漏判率須小於或等於 7%, 對於加測樣本之漏判率須小於或等於 10% A3. 有關測試樣本進階型之篩選條件, 宜再斟酌 A4. 測試樣本篩選條件已修訂為 : (1) 必測樣本 : 自 NVD ( 美國國家弱點資料庫 ) 篩選待測物送 45

52 測前一個月起一年內 CVSS 7.0 且與 IDP 設備相關之弱點, 以此數量的 5% 為依據, 由測試平台或儀器產生大於或等於該數量之測試樣本 (2) 加測樣本 : 除上述必測樣本外, 自 NVD ( 美國國家弱點資料庫 ) 篩選待測物送測前二至三年內 CVSS 7.0 且與 IDP 設備相關之弱點, 以此數量的 5% 為依據, 由測試平台或儀器產生大於或等於該數量之測試樣本 Q3. 建議推廣說明會能邀請更多政府機關來參與, 將行銷做好才能吸引更多政府機關在未來採購時採購認證過的商品 A5. 此部分建議可由主辦單位進行發文可有效提升機關參與程度 Q4. 建議可建置認證網站將認證過的版本版本的認證期限以及相關資訊放在網站上供大家參考, 才不會因而造成更大的資訊漏洞 A6. 此部分將與主辦單位進行商討, 可考量於未來建置專屬網站以利各項推廣作業 Q5. 目前似乎是對設備廠商推廣較多, 那未來是否容易造成產品認證都通過了政府機關以及民眾卻都不來採購 A7. 推廣作業需分為二種方面, 除了廠商送測達到標準外, 更會向機關使用者進行推廣, 產品納入共同供應契約後, 民間自然而然會跟進, 採納通過 NCC 審驗之設備 4. 散會 : 下午 16 時 00 分 46

53 陸舉辦推廣說明會為推動本計畫擬定之資通設備安全檢測技術規範, 針對規範內容與通過審驗之益處向政府機關 ( 構 ) 進行推廣說明, 會中邀請中央部會所有機關及具代表性之設備廠商, 並蒐集意見作為未來推動方向之參考時間 :101 年 11 月 14 日 ( 三 )13:30~17:00 地點 : 台北市建國南路二段 231 號 B1 文化大學推廣部國際會議廳主席 : 國家通訊傳播委員會羅金賢副處長議程 : 時間議題討論 13:30-14:00 與會者報到 14:00-14:10 主辦單位致詞 14:10-15:10 資通安全檢測技術規範介紹 15:10-15:30 資通安全檢測技術規範測試經驗分享 15:30-15:40 休息時間 15:40-16:00 資通安全檢測技術規範送測經驗分享 16:00-17:00 資通安全檢測規範未來推動意見交流參與人員 : 略推廣說明會中針對檢測技術規範進行說明, 包含與共同供應契約產品之對應,10 項資通設備安全檢測技術規範書面審查項目與實機測試之測項進行比對等資料, 透過最簡單明瞭的方式讓機關了解檢測技術規範 47

54 圖 12 推廣說明會花絮 (1) 圖 13 推廣說明會花絮 (2) 除上述外, 亦針對共同準則與 NCC 檢測技術規範差異比較, 目的使各政府機關了解 NCC 檢測技術規範的確可為機關進行客觀之把關作業 48

55 表 16 共同準則與 NCC 檢測技術規範差異比較項目標準共同準則 (CC) NCC 檢測技術規範檢測時程費時約個月進階 :2 個月內完成基礎 :1-2 個月內完成檢測費用花費數百萬 50 萬元以內互通標準無 CC, ICSA, NSS 書面審查涵蓋與產品生命週期相關之項目含待測物之安全標的安全功能規格等主要安全項目實機測試安全功能測試 (Security Function Evaluation) 壓力測試 (Stress Test) 由廠商提供測試計畫與測試報告, 檢測實驗室僅針對廠商提出資料抽測 CC 無此檢測項目 1. 由 NCC 明確制定安全功能之實機測試項目與標準 2. 誤判漏判測試使用國內收集之檢測樣本 ( 具地域性 ) 檢測待測物在高壓力高流量之環境下之功能是否正常堅實測試 (Robustness Test) 由檢測實驗室自行進行弱點分析與滲透測試, 不同的檢測實驗室可能會有不同的檢測標準由 NCC 統一制定弱點分析與滲透測試之檢測標準穩定測試 CC 無此檢測項目利用真實網路流量來驗證 49

56 項目標準共同準則 (CC) NCC 檢測技術規範 (Stability Test) 待測物長時間運作之穩定本次推廣說明會總計有 65 位機關代表與會, 為了解各機關對於檢測規範之意見與機關運作現況調查, 特進行問卷調查, 以蒐集意見作為未來推動方向之參考, 總計蒐集有效問卷 51 份, 問卷內容如下請問您對於下列問題的滿意程度 ( 直接圈選數字 ) 一說明會講題內容 1. 資通安全檢測技術規範介紹檢測實驗室 ( 書面審查 ) 經驗分享檢測實驗室 ( 實機測試 ) 經驗分享二說明會整體規劃 4. 本說明會符合您期望的程度本說明會滿足您需求的程度本說明會議程內容的安排本說明會提供的資料本說明會舉辦地點三機關採購規劃 9. 機關過去三年內曾採購哪些資通安全設備 ( 請勾選並填寫數量 ) 防火牆設備 ( 台 ) 入侵偵測防禦 ( 台 ) 防毒閘道器設備 ( 台 ) 垃圾郵件過濾 ( 台 ) 網頁應用防火牆 ( 台 ) 應用軟體控管系統 ( 台 ) 乙太網路交換器 ( 台 ) 路由交換器 ( 台 ) 無線接取設備 ( 台 ) 無線區域網路路由器 ( 台 ) 其他. ( 台 ) 10. 機關未來三年內預計採購哪些資通安全設備 ( 請勾選並填寫數量 ) 防火牆設備 ( 台 ) 入侵偵測防禦 ( 台 ) 防毒閘道器設備 ( 台 ) 垃圾郵件過濾 ( 台 ) 網頁應用防火牆 ( 台 ) 應用軟體控管系統 ( 台 ) 乙太網路交換器 ( 台 ) 路由交換器 ( 台 ) 無線接取設備 ( 台 ) 無線區域網路路由器 ( 台 ) 其他. ( 台 ) 11. 機關未來是否會優先採購通過通傳會檢測之資通安全設備是, 原因可能會, 原因不一定, 原因否, 原因 12. 未優先採購通傳會檢測通過之資通設備原因為 ( 可複選 ) 需有其他機關採用才會考慮跟進依據預算選購產品, 無論是否有通過國內外檢測性非常滿意很滿意滿意不滿意非常不滿意 50

57 相信國外大廠才能有保障視功能需求考量採購與否其他 13. 採購資通安全設備優先考量因素 ( 可複選, 至多選擇三項 ) 價位廠牌功能穩定度售後服務是否有國內外認證其他 ( 可填寫多樣因素 ) 14. 希望通傳會對於資通設備檢測技術規範可提供機關哪些協助 ( 可複選 ) 針對機關所採購之資通設備皆能撰擬檢測技術規範, 進而協助機關購買到安全無虞之產品希望能有更多推廣活動, 使機關了解檢測技術規範內容希望更多廠商通過檢測, 使機關能有更多安全產品可購買希望將規範納入共同供應契約, 使機關可更便利購買到安全之產品希望可有專屬規範網站可查詢規範通過檢測廠商清單等相關內容其他四您對資通設備檢測技術規範的建議五您對未來推廣的建議九成以上之與會人員表示滿意本次推廣活動, 並將問卷回收後資料進行統計如下, 以與會機關代表問卷統計過去三年採購數量以乙太網路交換器無線接取設備與路由交換器為大宗, 未來三年預計採購數量則仍以無線接取設備與乙太網路交換器為主, 然由於目前個資法初步實施, 亦有機關將於未來三年內採購資料遺失防護 (DLP) 與資料庫稽核保護 (DAM) 等個資相關資安設備表 17 資通設備採購數量統計項目過去三年內未來三年採購數量預計採購數量防火牆設備入侵偵測防禦防毒閘道器設備 9 10 垃圾郵件過濾 16 3 網頁應用防火牆

58 項目過去三年內未來三年採購數量預計採購數量應用軟體控管系統 2 5 乙太網路交換器路由交換器無線接取設備無線區網路由器 11 3 就機關未來是否會優先採購通過通傳會檢測之資通安全設備問項, 有 22% 之機關表示會有先採購通過通傳會檢測之產品,47% 之機關表示可能會優先採購,14% 表示不一定會優先採購, 原因調查如下表 18 機關是否會優先採購通過通傳會檢測之資通安全設備調查結果填答項目人數比例原因是 11 22% 1. 安全穩定有保障 2. 能確保防護效果及穩定性 3. 資訊安全日趨重要, 通過檢測者較有保障可能會 24 47% 1. 品質可信度高就會用 2. 視政策而定 3. 規範符合標準, 較容易說服機關主管 4. 視設備是否符合需求及預算額度 5. 視需求考量購買 6. 須考慮預算, 但會優先考慮採購 7. 需參考其他機關採購後, 設備使用狀況及成效不一定 7 14% 1. 採購時會考量功能規格價格市 52

59 填答項目人數比例原因場佔有率, 是否為領導廠商等, 若通過檢測廠牌增加, 則會列為較優先考量的因素之一 2. 若通過檢測設備與未通過之價格差異極小, 則當然採購通過之產品, 目前財政經費有限, 採購與預算須通盤考量 3. 國際大廠應不會採用 NCC 認證 4. 視功能售後服務或採購專案性質而定 5. 視與現有環境架構相容性與擴充性等因素否 0 0% 未填答 9 17% 半數以上機關代表表示會視功能需求考量採購之資通設備, 其次則依預算選購商品表 19 未優先採購通傳會檢測通過之資通設備原因調查結果填答項目 ( 可複選 ) 人數比例備註需有其他機關採用才會考慮跟進 10 20% 依據預算選購產品, 無論是否有通過國內 18 35% 外檢測相信國內外大廠才能有保障 9 18% 視功能需求考量採購 29 57% 53

60 填答項目 ( 可複選 ) 人數比例備註與否其他 6 12% 只有其他廠商未提供的功能國內廠商之品質令人無法信任沒有經費看政策而定與現有設備之相容性需相容於原設備系統機關採購資通安全設備之優先考量因素為功能與穩定度, 價位與售後服務部分則為次之考量選項表 20 採購資通安全設備優先考量因素填答項目 ( 可複選, 至多三項 ) 人數比例價位 22 43% 廠牌 14 27% 穩定度 28 55% 功能 35 69% 售後服務 25 49% 是否有國內外認證 13 25% 針對希望通傳會對於資通設備檢測技術規範可提供機關哪些協助該問項, 機關除了希望能將規範納入共同供應契約, 使機關可更便利購買到安全之產品外, 也希望能有更多廠商通過檢測, 使機關能有更多安全的產品可購買, 可有專屬規範網站可查詢規範通過檢測廠商清單等相關內容表 21 希望通傳會對於資通設備檢測技術規範可提供機關哪些協助填答項目 ( 可複選 ) 人數比例 54

61 針對機關所採購之資通設備皆能撰擬檢測技術規範, 進而協助機關購買到安全無虞之產品希望能有更多推廣活動, 使機關了解檢測技術規範內容希望更多廠商通過檢測, 使機關能有更多安全產品可購買希望將規範納入共同供應契約, 使機關可更便利購買到安全之產品希望可有專屬規範網站可查詢規範通過檢測廠商清單等相關內容 23 45% 26 51% 31 61% 32 63% 31 61% ( 一 ) 對於資通設備檢測技術規範的建議 1. 除硬體設備外, 希望未來能對軟體資安產品進行規範 2. 納入其他資通設備產品品項之品項, 以健全資安環境 3. 未來是否可將 Log 的不可竄改性 ( 產品證據不可否認性等特性 ) 納入檢測範圍, 以符合個資相關設備的選用 4. 建議將台銀共同供應契約的第三項 CC 認證選項以 NCC 進階型認證來取代, 原本第二項的 NCC 認證以 NCC 基本型認證來取代 5. 建議可邀請國內及國外大廠能加入檢測, 讓公務部門可以有更多的產品可供選擇 6. 檢測技術規範需與國際各國相互認證才有意義 7. 請列入資安設備採購規範要求, 供政府機關資安設備採購規格之訂定 8. 儘量將所有規範納入共同供應契約規範 55

62 ( 二 ) 對未來推廣的建議 1. 廠商機關都須了解本技術規範流程檢測差異, 提高廠商參與意願與機關採購意願 2. 納入共同供應契約, 免除機關尋找資通安全產品之困難於共同供應契約所採買的設備皆是通過規範檢測, 是穩定安全的設備 3. 加速輔導廠商, 提供機關更多設備選擇 4. 可考量利用資訊展及研討會推廣 5. 希望可至機關向所屬機關廣為推廣 6. 希望這項推廣活動愈來愈正向循環, 通過檢測的產品愈來愈多, 機制愈來愈健全, 謝謝你們的努力 7. 長期仍須輔導廠商通過 CC, 才能與國際接軌 8. 建議以一段時間 ( 如 2013 一年內 ) 以免費或極低優惠的 NCC 認證 ( 書面 + 實機檢測 ) 來吸引資安廠激勵前來參與認證, 如同 IPV6 認證, 之前以免費認證好幾年, 後來才以實施付費認證作業 56

63 柒檢討資通設備安全檢測技術規範本次除訂定二項資通設備安全檢測技術規範外, 並將目前已經訂定之檢測技術規範有關實機測試項目進行逐一比對, 詳參表 22, 並依據 101 年資通設備之安全檢測試辦結果, 以檢測研究計畫所訂定之資通設備安全檢測技術規範為基礎, 檢討網路型防火牆入侵偵測防禦系統 2 種現行安全檢測技術規範, 提出修正建議如表 23 表 24 詳細修改內容請參閱附件 5 附件 6 表 22 資通設備安全檢測技術規範實機測試項目 O 基礎 & 進階適用 V 僅進階適用類別 Fire- 項目 wall IDP Anti- Virus Anti- Spam WAF AC L2 Switch L3 Switch AP Wireless- Router 安全功能測試封包過濾 O O 逃脫技巧偵測異常 / 攻擊偵測異常 / 攻擊事件紀錄 O O O O 安全功能測試躲避攻擊病毒偵測流量內容統計流量控管規則安全事件紀錄 O O O O V O O O O O 安全管理 O O O O O O O O O O 57

64 O 基礎 & 進階適用 V 僅進階適用類別 Fire- 項目 wall IDP Anti- Virus Anti- Spam WAF AC L2 Switch L3 Switch AP Wireless- Router 線上更新 O O 備援管理 V O O V 組態備援管理 V V 具備 IPv6 封包檢測 V 運作模式切換惡意網址過濾 V V 郵件內容反釣魚網址過濾 V 網路偵測與預防機制 V 網路用戶認證機制 V 安全功能測試即時流量內容監控安全稽核功能資料流控制可靠時戳 O O O O 密碼支援 58

65 O 基礎 & 進階適用 V 僅進階適用類別 Fire- 項目 wall IDP Anti- Virus Anti- Spam WAF AC L2 Switch L3 Switch AP Wireless- Router 功能使用者識別與鑑別功能 O 虛擬區網 (VLAN) 保護功能 V 自動登出功能 O 路由認證保護 O 路由被動介面 O 稽核資料產出 O O 與稽核伺服器失去連線後的應變措施 O O 重播偵測 O 安全功能測試重送攻擊偵測待測物的安全功能自測認證失敗控制功能 O O O 59

66 O 基礎 & 進階適用 V 僅進階適用類別 Fire- 項目 wall IDP Anti- Virus Anti- Spam WAF AC L2 Switch L3 Switch AP Wireless- Router 使用者識別及授權功能 O O 通行碼逾期功能 O O 更新通行碼重新認證功能 O O 登入畫面保密功能 O 802.1X 使用者識別及認證功能 O O 資源最大配額 O O 安全功能初始會談鎖定 O O 安全功使用者初始階段中斷鑑別失敗控制功能 O O O 能測試安全功能自測安全角色 O O 金鑰保護 V 60

67 O 基礎 & 進階適用 V 僅進階適用類別 Fire- 項目 wall IDP Anti- Virus Anti- Spam WAF AC L2 Switch L3 Switch AP Wireless- Router 資料流控制 V 安全屬性初始值 V 吞吐量 O O O O O O O V V V 壓力測試最大同時連線數最大建立連線速率最大虛擬 (VLAN) 容量 V V V V V V V V V V V V V 最大 MAC 容量 V 阻斷式攻擊 O O O O O O O O 堅實測試穩定測試遠端管理異常流量異常流量測試非正常關機復原真實流量測試資料來源 : 本計畫自行整理 V V V V V V V V O O O O O O O O O O V V O O O O O O O O O O 61

68 表 23 網路型防火牆設備檢測技術規範檢討修改內容章節原文 (9) 測試平台產生大小為及 1518 位元組之網路封包, 將其依 IMIX 之比例 57% 7% 16% 及 20% 混合, 時間至少 60 秒測試平台送出大量的網路流量, 持續 600 秒攻擊待測物開啟的連接埠, 並阻斷其服務當攻擊流量低於或等於待測物規格說明之吞吐量最大值時, 安全功能應正常運作以測試平台產生之服務或協定異常流量至少 10 種作為建議修改內容 (9) 測試平台產生大小為及 1518 位元組之網路封包, 並依 IMIX 之比例 57% 7% 16% 及 20% 混合, 時間為 60 秒測試平台產生待測物規格說明之最大吞吐量 300% 的 HTTP 封包, 持續 600 秒攻擊待測物開啟的連接埠以阻斷其服務, 待測物不能發生當機重開或斷線之情況當攻擊結束後, 安全功能應正常運作以測試平台針對待測物提供之每項服務皆產生 10 種異修改原因測試時間至少 60 秒的描述過於模糊, 不同實驗室間可能使用 60 秒 120 秒或 300 秒進行測試造成測試標準不一壓力測試之測項對待測物加壓之時間應有一致的標準, 故於技術規範中將加壓之時間至少 60 秒改為定值 60 秒進行壓力測試未清楚定義何謂阻斷式攻擊流量之內容與流量大小, 將造成測試標準不一建議指定待測物規格說明最大吞吐量 300% 的 HTTP 封包為阻斷式攻擊流量通常待測物會提供至少 1 種以上之服務, 但規範原文可能造成 (1) 每項服務需 62

69 章節原文測試樣本待測物運作期間不正常關閉電源時, 經重新啟動後, 待測物應可復原到非正常關閉電源前的最後狀態 (4) 流量最大速度在測試期間需達待測物規格說明處理能力最大值之 50% 建議修改內容常流量作為測試樣本待測物運作期間不正常關閉電源時, 經重新啟動後, 應復原到非正常關閉電源前的狀態且須符合下列要求 (1) 應保留最後設定的系統組態 (2) 應保留斷電時間點前最後 5 分鐘的日誌檔案 ( 含系統日誌及安全事件日誌 ) (3) 能以最後設定的系統組態正常開機 (4) 流量之平均速率在測試期間應維持待測物規格說明處理能力最大值之修改原因要至少 10 個測試樣本或 (2) 全部服務至少有 10 個測試樣本等兩種不同解讀如為後者之知況, 若 10 個測試樣本都只針對其中一種服務進行測試, 將無法驗證其他服務的安全狀態恢復到關閉電源前的最後狀態描述過於模糊, 建議修正為待測物斷電後需回復至以下要求 :(1) 最後設定的系統組態 (2) 保留斷電時間點前最後 5 分鐘的日誌檔案以及 (3) 可使用最後設定的系統組態正常開機原文將造成用來測試待測物的流量介於 50% ~ 範圍, 當標準訂為 50% 時, 對待測物而言相對容易通 63

70 章節原文建議修改內容修改原因以上 50% 過, 但標準超過 100% 時, 則待測物形同處於阻斷式攻擊的狀況下此外, 真實環境的網路流量呈現非固定數值, 為保留真實流量測試的精神與意義, 穩定測試不應採用固定百分比的方式進行流量重播為取得一致的測試標準, 重播之網路流量須以線性放大或縮小之原則使其維持待測物規格說明處理能力最大值之 50% 表 24 入侵偵測防禦設備檢測技術規範檢討修改內容章節原文建議修改內容修改原因 (1) 基礎型測試樣 (1) 必測樣本 : 自本 : 自 NVD ( 美國 NVD ( 美國國家弱國家弱點資料庫 ) 篩選待測物送測前一個月起一年內 CVSS 大於或等於 7.0 分且與 IDP 相關弱點數量的 5% 為依據由測試儀點資料庫 ) 篩選待測物送測前一個月起一年內 CVSS 7.0 且與 IDP 設備相關之弱點, 以此數量的 5% 為依據, 由測試平測試樣本部份, 進階型之測試樣本鑑別度不足, 故將樣本部分調整為必測樣本與加測樣本, 提高進階型設備之鑑別度器或攻擊程式產生台或儀器產生大於至少等於該數量之或等於該數量之測 64

71 章節原文建議修改內容修改原因攻擊測試樣本試樣本 (2) 進階型測試樣 (2) 加測樣本 : 除本 : 自 NVD ( 美國上述必測樣本外, 國家弱點資料庫 ) 自 NVD ( 美國國家篩選待測物送測前弱點資料庫 ) 篩選一個月起三年內待測物送測前二至 CVSS 大於或等於三年內 CVSS 7.0 分且與 IDP 相 7.0 且與 IDP 設備關弱點數量的相關之弱點, 以此 10% ( 一年內之弱數量的 5% 為依點數量必須佔半數據, 由測試平台或以上 ) 為依據由儀器產生大於或等測試平台產生至少於該數量之測試樣等於該數量之攻擊本測試樣本 (1) 設定待測物對 (1) 基礎型測試 : 異常及攻擊流量進使用測試平台將攻行阻擋, 使用測試擊測試樣本之必測平台將攻擊測試樣樣本自 A 埠送至基本自 A 埠送至待測礎型待測物,B 埠除測試樣本外, 增加考量物,B 埠無法收到無法收到異常或攻漏判通過率提升, 不同弱異常及攻擊流量之擊流量之封包, 並點測試樣本 set 涵蓋度封包, 並可記錄此可記錄此異常或攻等, 提高進階型設備更嚴異常及攻擊事件擊事件基礎型待謹之鑑別度設計基礎型及進階型待測物對於攻擊測試測物, 對於攻擊測樣本之漏判率須小試樣本之漏判率皆於或等於 10% 須小於或等於 (2) 進階型測試 : 65

72 章節原文 10% (2) 使用測試平台自 A 埠產生無異常或攻擊行為之樣本至少 5000 筆,B 埠可正常接收到封包且不會產生異常及攻擊事件之紀錄基礎型及進階型待測物之誤判率皆須小於或等於 5% (9) 測試平台產生大小為及 1518 位元組之網路封包, 將其依 IMIX 之比例 57% 7% 16% 及 20% 混合, 時間至少 60 秒測試平台送出大量的網路流量, 持續 600 秒攻擊待測物開啟的連接埠, 並建議修改內容使用測試平台將攻擊測試樣本之必測樣本及加測樣本分別自 A 埠送至進階型待測物,B 埠無法收到異常或攻擊流量之封包, 並可記錄此異常或攻擊事件待測物對於必測樣本之漏判率須小於或等於 7%, 對於加測樣本之漏判率須小於或等於 10% (9) 測試平台產生大小為及 1518 位元組之網路封包, 並依 IMIX 之比例 57% 7% 16% 及 20% 混合, 時間為 60 秒測試平台產生待測物規格說明之最大吞吐量 300% 的 HTTP 封包, 持續 66 修改原因測試時間至少 60 秒的描述過於模糊, 不同實驗室間可能使用 60 秒 120 秒或 300 秒進行測試造成測試標準不一壓力測試之測項對待測物加壓之時間應有一致的標準, 故於技術規範中將加壓之時間至少 60 秒改為定值 60 秒進行壓力測試未清楚定義何謂阻斷式攻擊流量之內容與流量大小, 將造成測試標準不一建議指定待測物規格

73 章節原文阻斷其服務當攻擊流量低於或等於待測物規格說明之吞吐量最大值時, 安全功能應正常運作以測試平台產生之服務或協定異常流量至少 10 種作為測試樣本待測物運作期間不正常關閉電源時, 經重新啟動後, 待測物應可復原到非正常關閉電源前的最後狀態建議修改內容 600 秒攻擊待測物開啟的連接埠以阻斷其服務, 待測物不能發生當機重開或斷線之情況當攻擊結束後, 安全功能應正常運作以測試平台針對待測物提供之每項服務皆產生 10 種異常流量作為測試樣本待測物運作期間不正常關閉電源時, 經重新啟動後, 應復原到非正常關閉電源前的狀態且須符合下列要求 (1) 應保留最後設定的系統組態 (2) 應保留斷電時間點前最 67 修改原因說明最大吞吐量 300% 的 HTTP 封包為阻斷式攻擊流量通常待測物會提供至少 1 種以上之服務, 但規範原文可能造成 (1) 每項服務需要至少 10 個測試樣本或 (2) 全部服務至少有 10 個測試樣本等兩種不同解讀如為後者之知況, 若 10 個測試樣本都只針對其中一種服務進行測試, 將無法驗證其他服務的安全狀態恢復到關閉電源前的最後狀態描述過於模糊, 建議修正為待測物斷電後需回復至以下要求 :(1) 最後設定的系統組態 (2) 保留斷電時間點前最後 5 分鐘的日誌檔案以及 (3) 可使用最後設定的系統組態正常開機

74 章節原文 (4) 流量最大速度在測試期間需達待測物規格說明處理能力最大值之 50% 以上建議修改內容後 5 分鐘的日誌檔案 ( 含系統日誌及安全事件日誌 ) (3) 能以最後設定的系統組態正常開機 (4) 流量之平均速率在測試期間應維持待測物規格說明處理能力最大值之 50% 修改原因原文將造成用來測試待測物的流量介於 50% ~ 範圍, 當標準訂為 50% 時, 對待測物而言相對容易通過, 但標準超過 100% 時, 則待測物形同處於阻斷式攻擊的狀況下此外, 真實環境的網路流量呈現非固定數值, 為保留真實流量測試的精神與意義, 穩定測試不應採用固定百分比的方式進行流量重播為取得一致的測試標準, 重播之網路流量須以線性放大或縮小之原則使其維持待測物規格說明處理能力最大值之 50% 68

75 捌附件一附件 1 無線接取設備資通安全檢測技術規範二附件 2 無線接取設備採購參考指引三附件 3 無線區域網路路由器資通安全檢測技術規範四附件 4 無線區域網路路由器採購參考指引五附件 5 網路型防火牆資通安全檢測技術規範六附件 6 入侵偵測防禦系統資通安全檢測技術規範七附件 7 期中審查委員意見與回覆八附件 8 期末審查委員意見與回覆九附件 9 期末審查會議簡報 69

76 70

77 附件 1 無線接取設備資通安全檢測技術規範

79 附件 2 無線接取設備採購參考指引

81 附件 3 無線區域網路路由器資通安全檢測技術規範

83 附件 4 無線區域網路路由器採購參考指引

85 附件 5 網路型防火牆資通安全檢測技術規範

87 附件 6 入侵偵測防禦系統資通安全檢測技術規範

89 附件 7 期中審查委員意見與回覆

91 資通設備之安全檢測規範增修訂及推廣計畫期中審查委員會委員與 NCC 意見與回覆委員意見回覆內容頁碼 / 項次 1. 建議期中報告之檢測實驗室測試流程圖, 應有起始終止, 其中申請資料不齊全時, 補正送件之流程應回歸送件處, 檢測不合格時, 應有後續處理流程, 完整之測試流程圖才容易讓測試廠商遵循 2. 期中報告依台銀共同供應契約 100/9/20~101/7/21 之採購量分析含加值項目 CC 之採購量較佳, 應加檢定分析是否達顯著水準, 較俱說服力 3. 資通安全設備檢測技術規範推廣建議應更具體 4. 無線基地台修正為無線接取設備 5. 壓力測試 : 網路流量, 延遲制定之依據 6. 穩定測試 : 真實流量之大小依據 ; 判定標準, 無網路中斷或服務之小時依據此流程僅為試測期間之流程, 故不會有檢測不合格後之處理流程, 完整之檢測流程已載明於審驗作業規範中, 並於期中報告中補充說明此部分僅針對該產品採購數量進行統計, 故就採購數量而言確實以含加值項目 CC 項次較多, 由於該項次與往年不盡相同, 故無法進行顯著差異比較謝謝委員指教, 已將相關推廣辦法修改於期中報告中名稱已修正為無線接取設備依 NCC 建議, 壓力測試之測項對待測物加壓之時間應有一致的標準, 故於技術規範中將加壓之時間至少 60 秒改為定值 60 秒進行壓力測試依據國內檢測實驗室 ( 交大網路測試中心 ) 真實流量穩定測試認證之通過標準為連續 120 小時待測物不中斷服務或當機, 經與業界先進討論進而了解一般業界產品出貨前穩定測試平均為 72 小時, 檢測技術規範考量資安重要性, 故以更嚴格之標準 168 及 336 小時進行穩定測試 P37 圖 10 P28-40 已於全篇文字進行修改附件 (7) 附件 (1) 附件 7-1

92 委員意見回覆內容頁碼 / 項次 7. 已通過 FIPS 或 CC 檢測之產品, 是否僅須書面審查即可? 宜從政策面再考慮其影響性 8. 無線基地台 accesspoint 易造成一般使用者誤解, 建議可改為無線存取器或無線接取器依標準局用語 9. 採購參考指引是否與研考會曾提出的參考指引相配合? 或不須再另訂參考指引 10. 專有名詞之中譯宜參照標準並敘明出處 11. 文件品質請在結案時再加強, 如部份中譯不順, 另文件中有錯誤! 找不到參照來源請確認交互參照連結 12. 非正常關閉電源前的最後狀態, 最後狀態定義不明確此部分非屬研究計畫範圍內, 然就政策面而言, 目前各國檢測標準於產品輸入至該國前皆須依據該國之檢測標準進行檢測, 並不會有違反國際約定之問題, 以 NCC 之角度仍維持所有國內外產品一視同仁需進行相關檢測作業名稱已修正為無線接取設備已於全篇文字進行修改研考會訂定之資安產品選擇參考指引乃為整體資安架構自風險分析控制措施產品採購需求等階段進行說明, 本計畫之採購參考指引則為各資安產品個別分析, 包含系統架構運作原理說明等, 與研考會之參考指引並無重複之處將依據經濟部標檢局國家標準檢索系統 ( 或 t=inf) 之中譯名詞修訂規範內容的中譯專有名詞已修訂相關報告誤植部分, 未來將加強品質控管修正規範測試要求待測物斷電後, 需回復至以下要求 : (1) 最後設定的系統組態 (2) 保留斷電時間點前最後 5 分鐘的日誌檔案 ( 含系統日附錄 ~3-3 附件 (3) 附件 7-2

93 委員意見回覆內容頁碼 / 項次誌與安全日誌 ) (3) 可使用最後設定的系統組態正常開機 13. 至少包含 10 種應用類型舉例 : 附件 1-46I.Others J.web:http, 需交換此 2 項 (6) 所使用之流量必須包含最近 2 週, 是必須是最近 2 週之流量, 或包含最近 2 週即可 14. 委託案工作項目, 六檢討資通設備現行安全檢測技術規範至少包含網路無防火牆及 IDP 技術規範修正, 請依實際檢測經驗, 重修正之 15. FIPS 不屬於本會職掌資通安全範圍, 檢測項目請排除之 16. 基礎型及進階型於 CC 及實測之審查及測試項目建議有區隔尤其對低價之產品 17. 建議壓力測試堅實測試及穩定測試能加註英文名稱 18. 簡報第 26 頁壓力測試判定標準 : 待測物延遲或當機之狀況建議明確說明延遲到那種狀況將判定不合格 (1) 將修正規範使 smtp pop3 imap ftp smb http https dns snmp 等成為必測協定 (2) 已修正規範為必須是最近 2 周之流量根據日前檢測實驗室試測結果, 針對通過率偏低之測項進行檢討, 並參考委員及檢測實驗室提出之修改建議進行測項評估與修訂, 詳細之修改內容將於期末審查時一併提供將依委員建議移除 FIPS 相關檢測項目已於附件一檢測規範中將書面審查之項目安全功能介面 (TSF) 間可信賴通道與可信賴路徑調整為進階型審查項目, 以明顯區隔基礎與進階型之差異已將上述測試名稱加註英文名稱如下 : 壓力測試 (StressTest) 堅實測試 (RobustnessTest) 穩定測試 (StabilityTest) 簡報內容誤植延遲一詞, 經確認檢測技術規範之壓力測試之測項並無此項要求附件 1-41~ 附件 (2) 及 (5) P63-74 附件 1-19 附表附件 ~6.3.4 壓力測試之測項並無此項要求附件 1-27 表 2 附件 7-3

94 委員意見回覆內容頁碼 / 項次 19. 簡報第 29 頁 : 穩定測試可註記 169 及 336 小時的依據標準或國內外經驗 20. 附 1-2 之第 5 項第 (2) 條能加入 WPA 與 WPA2 21. 附 1-2 之第 9 項第 (12) 條建議調整為 SHA-1 及 SHA-2 系列函數轉換字元 22. 附 1-42 之第 (3)(4) 建議說明 50% 之依據為何? 23. I 附件之頁碼編排 ( 同問題 6) 依據國內檢測實驗室 ( 交大網路測試中心 ) 真實流量穩定測試認證之通過標準為連續 120 小時待測物不中斷服務或當機, 經與業界先進討論進而了解一般業界產品出貨前穩定測試平均為 72 小時, 檢測技術規範考量資安重要性, 故以更嚴格之標準 168 及 336 小時進行穩定測試附件 (1) 將依委員建議修訂附件 1-14 附表 1-2 之第 5 項第 (2) 條將依委員建議修訂附件 1-16 附表 1-2 之第 9 項第 (12) 條於真實網路環境中, 網路流量呈現非固定數值, 為保留真實流量測試的精神與意義, 穩定測試將不採用固定百分比的方式進行流量重播為取得一致的測試標準, 重播之網路流量須以線性放大或縮小之原則使其維持待測物規格說明處理能力最大值之 50% 假設錄得的真實網路流量之平均值 XMbps, 待測物於壓力測試所測得之實際最大吞吐量為 YMbps, 則重播測試設定的重播倍數 Y Z = 2X 將依委員建議修訂附件 (3)(4) 整份文件已進行修調附件 7-4

95 委員意見回覆內容頁碼 / 項次項次 ( 一 )( 二 )( 三 ) 之縮排請調整將依委員建議修訂整份文件已進行修調 25. 表 1WLAN 設備的共同威脅將依委員建議修訂, 已將表格內容翻譯成中文 P7-10 表 3 建議翻譯成中文 26. 書面審查類別中安全功能設計類別似缺安表 5 僅表示書審的項目, 實際安全功能測試項目列於表 6 P14-17 表 6 全功能測試項目 27. 實機檢測類別安全功能測試類別 2. 避免與稽核伺服器失去連線後的應變措施略有語病, 建議刪除避免將依委員建議修訂 P19 表 8 安全功能測試類別第 2 項 28. 避免與稽核伺服器失去連線後的應變措施本頁有此項目之判定標準 : 待測物的安全功能應包含當收集稽核資訊的外部儲存裝置失去連線時, 能夠執行一些應變措施或任務的指派建議刪除避免 29. 重送偵測項目待測物的安全功應支援缺能字 30. 鑑別失敗控制功能項目待測物應具備下列功能 : 1. 當輸入通行碼超過最大錯誤次數時, 會封鎖管理介面一段時間, 使用正確帳號通行碼則可正常登入 2. 當輸入錯誤通行碼超過最大錯誤次數且完全封鎖管理介面後, 如使用正確將依委員建議修訂 P19 表 8 安全功能測試類別第 2 項將依委員建議修訂 P19 表 8 安全功能測試類別第 3 項將依委員建議修訂, 適當調整文字說明附件 7-5 P20 表 8 鑑別失敗控制功能項目

96 委員意見回覆內容頁碼 / 項次帳號通行碼也無法登入待測物 1.&2. 說明似乎不易理解參考附件無線基地台專家學者建議更名為無線名稱已修正為無線接取設備已於全篇文字進行修改存取系統或是無線接取器尚待本會決定 32. 封面將依委員建議修訂附件 1 封面定訂日期應更正為訂定日期 33. 封面通傳技字第應改為通傳資技字第將依委員建議修訂附件 1 封面 34. 附件基礎型無線基地台避免與稽核伺服器失去連線後的應變措施建議刪除避免 35. 附件 HTTPS 與 SSL/TLS 合併使用建議前面增加一條 SSL 說明 36. 附件安全功能需求內容是否符合附表 1-2 安全功能需求之書面審查內容建議改為內容是否符合附表 1-2( 安全功能需求之書面審查內容 ) 37. 附件 1-25 表 2 實機測試之類別項目及判定標準避免與稽核伺服器失去連線後的應變措施建議刪除避免將依委員建議修訂附件將依委員建議修訂, 已於用語釋義增加 SSL 說明附件 ~5.7. 將依委員建議修訂附件將依委員建議修訂附件 1-25 外部稽核伺服器失去連線後的應變措施項目附件 7-6

97 委員意見回覆內容頁碼 / 項次 38. 附件 1-26 表 2 實機測試之類別項目及判定標準 (1) 當輸入通行碼超過最大錯誤次數時, 會封鎖管理介面一段時間, 使用正確帳號通行碼則可正常登入 (2) 當輸入錯誤通行碼超過最大錯誤次數且完全封鎖管理介面後, 如使用正確帳號通行碼也無法登入待測物請更加說明清楚如何區分封鎖管理介面一段時間與完全封鎖管理介面參考附件 1-33 將依委員建議修訂, 適當調整文字說明附件 1-25 鑑別失敗控制功能項目 (1) (2) 39. 附件避免與稽核伺服器失去連線後的應變措施建議刪除避免 40. 附件吞吐量測試 (7) 原文測試平台產生大小為及 1518 位元組之網路封包, 將其依 IMIX 之比例 57% 7% 16% 及 20% 混合, 時間至少 60 秒惟至少 60 秒的描述保留了相當大的模糊空間, 不同實驗室間可能使用 60 秒 120 秒 300 秒等不同參數造成通過標準不一建議 : 測試平台產生大小為及 1518 位元組之網路封包, 將其將依委員建議修訂附件將依委員建議修訂, 規範已修訂為以固定 60 秒來進行測試附件 (7) 附件 7-7

98 委員意見回覆內容頁碼 / 項次依 IMIX 之比例 57% 7% 16% 及 20% 混合, 時間 60 秒 41. 附件表格應加入編號表格內容建議翻成中文將依委員建議修訂, 表格內容已翻譯成中文附件附件 1-41 建議圖 9 中繪出 A 埠 B 埠 43. 附件原文待測物運作期間不正常關閉電源時, 經重新啟動後, 待測物應可復原到非正常關閉電源前的最後狀態惟恢復到最後狀態描述過於模糊建議 : 具體指定電源恢復時 (1) 系統設定狀態 (2) 日誌檔 ( 含安全日誌與系統日誌 ) 應恢復到電源不正常關閉前狀態已修訂規範 (7) 流量重播平台將網路流量透過無線界面重播至待測物, 使內文與圖 9 相符合 ( 同問題 12) 修正規範測試要求待測物斷電後, 需回復至以下要求 : (4) 最後設定的系統組態 (5) 保留斷電時間點前最後 5 分鐘的日誌檔案 ( 含系統日誌與安全日誌 ) 可使用最後設定的系統組態正常開機附件 (7) 附件附件 (3)(4) 僅要求流量的需為待測物最大值之 50% 以上為流量低標, 但未制定流量高標為何, 這樣的指定方法使得實際執行測試時, 用來測試待測物的流量標準會介於 50%~ %( 錄製測試樣本的真實網路環境效能指標遠大於待測物時, 可能發生效能指標數倍的狀況, 故以 % 代表這個不確定值 ); 當標準為 50% 時, 對待測物而言相對容易通 ( 同問題 22) 於真實網路環境中, 網路流量呈現非固定數值, 為保留真實流量測試的精神與意義, 穩定測試將不採用固定百分比的方式進行流量重播為取得一致的測試標準, 重播之網路流量須以線性放大或縮小之原則使其維持待測物規格說明處理能力最大值之 50% 假設錄得的真實網路流量之平均值 XMbps, 待測物於壓力測附件 (3)(4) 附件 7-8

99 委員意見回覆內容頁碼 / 項次過 ; 當標準超過 100% 時, 試所測得之實際最大吞吐量為待測物形同長時間處於阻斷式攻擊的狀況下, 有過 YMbps, 則重播測試設定的重於苛求之嫌, 同一份測試 Y 播倍數 Z = 2X 規範將有不同的通過標準建議 : 現今流量重播測試工具可控制, 測試時發送流量的效能指標數據, 建議基於壓力測試中所測得的結果作為指定標準, 例如指定壓力測試結果的 95% 為一致測試標準, 讓負責執行檢測業務的實驗室直接參照進行設定即可 45. 附錄 1-1 附錄一安全功能介面表, 文件中有錯誤! 找不到參照來源請確認交互參照連結 46. 附錄 2-1 附錄二子系統描述與分類表, 文件中有錯誤! 找不到參照來源請確認交互參照連結 47. 附錄 3-1 附錄三安全架構描述表, 透過 TSFI_GUI 來執行管理功能石, 應更正為透過 TSFI_GUI 來執行管理功能時將依委員建議修訂附錄 1-1 將依委員建議修訂附錄 2-1 將依委員建議修訂附錄 3-1 附件 7-9

100 附件 7-10

101 附件 8 期末審查委員意見與回覆

102

103 國家通訊傳播委員會資通設備之安全檢測規範增修訂及推廣計畫委託研究案 1. 期末報告書第 45 頁, 陸舉辦推廣說明會, 請說明說明會日期及參與人員, 並檢附佐證資料 2. 期末報告書第 40 頁至 43 頁, 所舉辦座談會請詳細說明參與人員, 並檢附佐證資料 3. 簡報 13 頁應修正第二次及第三次座談會參與人員是否同一批人員, 請澄清之, 並修正簡報內容 4. 簡報第 7 頁及第 8 頁, 有關期中修正回覆, 請加記已於期末報告書詳細回覆期末報告之委員意見回覆亦應一併納入期末報告中 ( 使用列表方式呈現 ) 5. 檢討現行安全檢測技術規範中, 相關修正章節內容, 應明確說明本計畫兩種新技術規範也一併比照制訂 6. 將簡報修正後納入期末報告書中期末審查意見委員意見回覆內容頁碼 / 項次依委員意見新增相關佐證資 P50-53 料附件 9 7. 期末報告書 P46-P51 與 P43 意見交流之回答 2(A2) 預估台灣資安設備商有多少比率可通過? 若予以輔導後可以通過多少? 依委員意見新增相關佐證資料 P41-47 附件 9 依委員意見新增說明附件 9-7 依委員意見新增說明附件 9-4 依委員意見新增說明依委員意見加入期末簡報內容於期末報告附件 9 由於目前僅有一家 IDP 類產品廠商以六個系列產品送測, 較難預估總體之通過率若以今年四月份試辦期間,Firewall 及 IDP 的測試結果推估, 幾乎沒有廠商可以一次就通過測項, 若經輔導後, 透過 3~4 次的韌體調整與重測, 約有 1/4 的廠商可以通過測試 P12 附件 9 附件 8-1

104 委員意見回覆內容頁碼 / 項次 50 萬元主要是針對進階型產品檢測流程所推估出的價格, 基礎型產品之檢測費用會較低收費標準是由 NCC 所核定, 本協會將盡力協調檢測實驗室與 NCC, 共同協商出送測廠商可以接受的合理價格 8. 期末報告 P41 之 2 與 A2 中, 說明 100 年有 8 項單價較高, 101 年有 2 項單價較低以 P51 檢測費用 50 萬元以內, 對一般台灣資安廠商會是很大負擔, 可否再思考降低 50 萬元之檢測費?( 如基礎檢測少就應較便宜!) 9. 建議 P46-P51 名詞中英名對照表例 :1. 吞吐量 2. 躲避攻擊 2. 另名詞一致性 : 如 P46 P32 IDP 入侵偵測防禦系統而在 P46 P51 為檢測項目而不是系統 10. P52 穩定測試 : 利用真實網路流量如何建立及檢測真實網路流量之環境? 11. P51: 可否補充說明基礎 & 進階相對之 EAL 等級為何? 12. 表 17 置於陸舉辦推廣說明會, 可再斟酌 13. 表 18 亦宜斟酌放置章節期末報告原表 17 是舉例說明各類產品的實機檢測項目之異同, 相關名詞於規範中第一次出現時, 皆有在其中譯名詞後註記英文原文, 相關名詞中譯是以標檢局的翻譯為依據, 謝謝委員的提醒及建議如以重播的方式來進行真實流量測試, 真實網路環境所錄製的測試流量樣本, 可統一由 NCC 提供給各檢測實驗室, 檢測用的題庫相同可確保測試結果之一致性前八份產品的技術規範, 基礎型測試可對應至 EAL2, 進階型測試可對應至 EAL4 新制定兩份技術規範主要參考的 CC/PP 是符合 EAL1 的等級, 因此, 兩份規範基礎型及進階型測試皆對應至 EAL1 的等級依委員意見將表格挪移至柒檢討資通設備安全檢測技術規範, 表 22 由於共同準則與 NCC 檢測技術規範差異比較表, 乃為推廣說明會之說明彙整文件, 原檢測技術規範參考共同準則部分已有說明, 故比較部分仍維附件 8-2 已於全篇文字進行修調 P63 表 22

105 委員意見回覆內容頁碼 / 項次持原置放位置, 謝謝委員指教 14. 目次可稍加調整, 例如 : 表 21 未優先... 結果 ( 可複選 ) 宜將 ( 可複選 ) 刪除 15. 檢測項目之取選宜增加 rationales 16. 本委託研究案目標之一為推動政府機關選用符合國家通訊傳播委員會安全檢測規範之資通訊設備, 惟研究報告中仍未看到研擬出有效的可行的推動方案 17. 本會推動資通設備安全檢測, 應為確保全國使用者之資通設備具安全性, 而非僅針對政府機關依委員意見調整於文件中 P59-60 表謝謝委員的建議, 檢測技術規 P12 範檢測項目之制定主要是參考與該項資通安全產品功能相近之共同準則的保護剖繪, 並根據台銀共同供應契約所列之主要產品規格及功能, 選取適當之安全功能需求 (SFR), 作為該技術規範主要的檢測項目所有選定之 SFR 皆須進行書面審查, 而部分 SFR 則需要實機檢測來確保其安全功能書面審查部分以產品出廠後, 最主要且直接影響產品安全功能及品質的項目進行審查上述說明已補充至期末報告中現階段之檢測技術規範已經發展告一個段落, 首要任務即是將規範推廣至產業及機關, 讓機關願意採購通過審驗產品, 讓業者願意將產品送驗, 未來可配合共同供應契約採購期程進行試測作業推廣, 進而推動規範納入台銀共同供應契約及示範性機關使用通過檢測設備, 以期達到整體推廣作業之正向循環本研究計畫目標乃為 1. 增加政府機關選用符合本會安全檢測規範之資通設備,2. 推動政府機關選用符合本會安全檢測規範之資通設備,3. 檢討現附件 8-3

106 委員意見回覆內容頁碼 / 項次行資通設備安全檢測技術規範, 希望透過推動政府機關選用通過檢測之資通設備, 進而影響民間起而效尤, 可同步提升廠商研發能力與產值 18. 研究報告中之申請檢測作業流程圖應可畫的更簡便及精準, 備供申請廠商易於了解 19. 如何以檢測實績帶動設備商機關採購參與檢測, 採購之標的及意願 20. 如何輔導設備商參與檢測及易於了解試測流程部分已依據委員建議調整, 可用於明年度試測作業, 另申請檢測作業流程圖, 為 NCC 已審核並公告之版本, 故將呈核另行確認是否公告現階段已有廠商通過 NCC 審驗, 除可透過通過檢測設備廠商與機關使用經驗分享, 強化檢測品質與優勢, 並可配合共同供應契約採購期程進行試測作業, 進一步推動示範性機關使用通過檢測設備, 使整體技術規範推廣走向正面循環, 才得以持續提升我國整體資訊安全與推動產業發展可透過通過檢測之設備廠商對於提升產品優勢與競爭力之經驗分享, 與示範性機關採購通過檢測之資通設備後所獲得之助益, 供需雙方之經驗分享擴散, 強化通過檢測之產品品質與優勢, 有助於吸引更多資安業者加入檢測行列, 共同研發更安全優質之資通設備產品 P36.38 圖 9.11 附件 8-4

107 附件 8-5

108 附件 9 期末審查會議簡報

109

110 附件 9-1

111 附件 9-2

112 附件 9-3

113 附件 9-4

114 附件 9-5

115 附件 9-6

116 附件 9-7

117 附件 9-8

118 附件 9-9

119 附件 9-10

120 附件 9-11

121 附件 9-12

122 附件 9-13

123 附件 9-14

124 附件 9-15

125 附件 9-16

126 附件 9-17

127 附件 9-18

128 附件 9-19

129 附件 9-20

130 附件 9-21

131 附件 9-22

132 附件 9-23

133 附件 9-24

134 附件 9-25

展开

IDS-Concepts

IDS-Concepts !!! : (Internet) : Attacker (802.11) AP AP: Access Point, AP AP Drive by Hacking NoteBook 12 AP / 12 AP Personnel Records Trade Secrets Financials WiFi (802.11) LAN 802.11 MAC Address : AP MAC Address