捷運技術 第53期 民國107年10月
                   JOURNAL OF RAPID TRANSIT SYSTEMS AND TECHNOLOGY, NO.53, 2018



                                             一、現況分析


                        因應資訊化與網路科技發展，政府機關經常使用網路處理相關
                   業務已成為不爭事實，如以我國電子化政府整體發展現況來看，在
                   線上服務方面係以網站和電子郵件為主，服務功能多樣豐富，使用
                   者滿意度約44.37%；在行政資訊化方面則將公報發行、電子採購、
                   全國法規資料、商品檢驗、貨物通關、網路報稅、投資審議服務、
                   民生事務跨轄區申辦等為民服務業務皆予資訊化、網路化；而在管
                                                                  [1]
                   理制度方面則訂有許多技術標準與作業規範 以為遵循。諸多之網
                   路服務與應用勢必帶來機關大量的網路連線需求，如以臺北市政府
                   捷運工程局[Department of Rapid Transit Systems (DORTS), Taipei City
                   Government，以下簡稱本局]日常網路連線來看，單週約有930餘萬
                   筆對外連線數(如圖1-1所示)，平均每日約有180餘萬筆對外連線數。
                   然而這些對外連線數中仍無法避免且潛藏著引導至惡意網站或自動
                   下載惡意程式的行為，如連結某網站時該網站卻自動轉址至中繼站
                   位址或自網路中下載被植入惡意程式之檔案而自動建立對外連線
                   等，因此網路連線行為監測一直以來即臺北市政府各機關資訊安全
                   防護不可或缺之環節。














                                      圖1-1 單週日常網路連線示意圖


                        為了確保機關網路連線安全性，在實務作法上多建議機關設置
                   資安監控中心(Security Operation Center, SOC)負責網路連線監測，
                   亦即在網路骨幹上對機關電腦位址(Internet Address, IP)進行異常連
                   線監測，當電腦連線有觸發異常行為警示時則發出資安警訊，其後
                   再進行相關電腦設備資訊安全排查。一般而言，網路骨幹監測電腦
                   IP異常連線方法係建立許多偵測規則並設定觸發警示之門檻值(如
                   電腦IP連線中繼站1分鐘內達幾次)，當電腦IP連線觸發警示門檻時
                   會發出警示通報，然而為避免因誤觸即發出警示通報造成機關日常
                   業務困擾，故警示門檻不宜過低，惟對機關而言，低於警示門檻之
                   異常連線仍有潛在資安風險。如本局於106年8月17日收到之市府資







                                                     152