「中華電信」於民國 85 年成立,主要業務涵蓋固網通信、行動通信,以及數據通信三大領域,為台灣營運經驗最豐富、規模最大之綜合電信業者。中華電信因應持續增加的網路資安威脅及客戶協防要求,建立資安監控中心 (HiNet SOC) 與分析團隊,同時透過網路及雲端技術,於機房端提供資安防護服務,結合自身面對大規模駭客攻擊經驗,調校資安防護規則有效阻擋台灣地區特有的威脅情資及攻擊行為;透過中華電信研究所長期累積資安技術研發能量,發展身分識別與存取管理、電腦終端安全及個資法等相關產品。
中華電信資安團隊成員具多年資安實務經驗與國內外博碩士學歷,並累積上百張國際資安證照 (CISSP、CEH、GWAPT、CHFI 等),從管理、網路、系統、終端、資料、雲端、行動等面向,提供全方位資安解決方案與專業顧問服務,依客戶需求提供資安顧問輔導服務及完整的資安解決方案,協助企業改善資安體質、落實資訊安全政策;中華電信持續獲國際公認第三方驗證機構 BSI 英國標準協會頒發 ISO 27001:2013+ISO與 27011+TAF 驗證,展現其國際競爭力。
HiNet 資安艦隊系列
本系列是中華電信針對企業客戶推出的企業寬頻包裝方案,不僅提供光世代固定制上網服務,更提供多層次的資安服務及軟硬體,包含:
─ HiNet 網路端:提供先進網路防禦系統、DDoS 防護、垃圾郵件過濾等服務
─ 客戶閘道端:提供新世代防火牆 (NGFW)、UTM、負載平衡器等實體設備租轉售服務
─ 客戶電腦端:提供防毒防駭、防勒索軟體租轉售服務
根據各層次資安防護,HiNet「資安艦隊系列」提供了多種包裝,讓客戶可根據資安需求及預算,選擇適合的包裝。列表包裝如:
HiNet 網路端:先進防禦版、架站防護版
客戶閘道端:NGFW 版 (Palo Alto Networks)、新 UTM 版 (SOPHOS)、UTM 版 (Fortinet)、負載平衡版 (A10)
客戶電腦端:防毒防勒索版 (SOPHOS)
HiNet 網路端 x 客戶閘道端:新旗艦版 (SOPHOS)、旗艦版 (Fortinet)
於 HiNet 骨幹網路建置 DDoS 防禦設備及開發多層式 DDoS 防護機制,透過攻擊訊務之分析及主動偵測防禦機制,直接且有效阻擋大量 DDoS 攻擊封包 (如 ICMP FIood、UDP FIood、SYN Flood 等),防止攻擊封包塞爆企業頻寬,協助企業減緩 DDoS 攻擊所造成之網路壅塞情形。
中華電信 HiNet WAF 網站應用防火牆服務,透過電信等級的網站防護設備專責分析網站訊務內容 (HTTP 及 HTTPS),搭配中華電信資安顧問專業調校,可有效阻擋來自 Internet 的網站入侵攻擊,提供客戶網站安全解決方案,維持企業網站正常運作。
HiNet 先進網路防禦系統服務 (原 HiNet 新世代防火牆全新升級版),於中華電信機房建置高效能、高穩定性及防禦功能優異的資安服務,採用享譽全球的新一代資訊安全供應商 Palo Alto Networks 公司 NGFW 技術,協助企業客戶於第一線阻絕來自Internet的駭客攻擊,包含 IPS 防止入侵攻擊、隔絕網路病毒、阻擋惡意連線及上網內容過濾等防護功能,減少攻擊封包進出企業內部,降低企業受駭的機率;此外,還新增了應用程式控管、國別流量控管、檔案傳輸控管等進階功能,進一步保障企業資訊安全。
企業防駭守門員為一結合網路端及終端的企業級資安防護服務,可在網路端直接阻擋殭屍網路 (Botnet)、惡意中繼站 (C&C)、勒索軟體等惡意連線,包含 URL、domainIP 等不同類型,能有效防禦 APT、勒索軟體等攻擊,降低受駭風險;客戶亦可自行下載企業防駭守門員所提供的檢測程序,進行終端電腦可疑程序檢測,進一步協助企業內部追蹤資安潛在風險;並可隨時手動上傳可疑的執行檔案、文件、ZIP 壓縮檔,進行沙箱環境掃描。本服務提供企業級資安攔阻統計報表,可整合企業內部多條線路提供月報、年報等視覺化統計報表,協助客戶及早洞悉威脅趨勢。
小巧實惠、設定簡單的經濟型防護設備,由台灣專業的資安團隊在地化打造,提供租賃服務,協助中小企業、微型企業及 SOHO 族輕鬆打造資安防護罩,定期同步線上最新資安資料庫,即時過濾勒索病毒、釣魚網站、殭屍網路等有害連線,提供簡易的黑/白名單防火牆設定,並可查看歷史的防護軌跡,省錢省力,有效協助中小企業防堵駭客入侵企業。
「安全電子郵件憑證服務」利用數位簽章的技術,可協助企業/個人快速、簡易識別郵件是否來自公司或您的組職,達到郵件實名制的效果,避免身分遭到偽冒,有效因應日新月異的資安威脅如: 網路詐騙、變臉詐騙 (BEC)、釣魚郵件、社交工程攻擊等,讓寄信與收信都變得更安全可靠。本服務特色包含:
●申請便利 : 線上申請、線上審核、線上核發,在經確認身分後,由中華電信核發專屬於貴單位之安全電子郵件憑證。
●導入簡易 : 取得憑證後,即可匯入個人電腦、伺服器系統,搭配支援之發送郵件軟體、或程式開發套件,即可發送簽章郵件。
●技術成熟 : S/MIME 憑證應用已發展數十年,各大郵件軟體、伺服器支援度高,且中華電信為國內首家自行開發憑證相關服務、掌握核心技術的憑證機構。
●效果顯著 : 經簽章過之電子郵件,可在眾多支援郵件軟體、與服務上檢視郵件來源 (郵件實名制)、提示內容有無經過修改,有效降低用戶遭受詐騙之風險。
本服務用於建立客戶端和伺服器之間的安全通道,防止資料在傳輸過程中被駭客截取或竄改,以保護網路使用者所傳輸的個人資料 (如信用卡號、帳號、密碼等機敏資料)。中華電信自建憑證中心,SSL 憑證服務技術自主性高,不受國外技術箝制,並通過經濟部核定,可在台灣提供多種類型的 SSL 憑證憑證簽發服務含: 單網域/多網域/萬用網域憑證。服務特色:
●唯一本土根憑證機構 (Root CA) 在台灣
●由華電信自行開發經營,非代理商品
●技術自主性高,不受國外技術箝制
●品質確保服務 24 小時不中斷
●提供 30 天鑑賞期
中華電信利用區塊鏈技術眾多特色,來規劃區塊鏈的應用服務,並針對不同的客戶提供解決方案,如:
1.資料存證:資料存證於區塊鏈,可保證資料完整性且易於驗證,讓資料更具公信力,適合政府機關公開資訊需求使用。例如:公家證書存證、或合約公文存證
2.商務供應鏈結金融系統:商務供應鏈上的不同廠商資訊系統透過區塊鏈系統整合,利用同步及不可篡改的特性提供銀行佐證資料。可取代現有的金融信任機制
3.旅遊不便險契約智能化:利用區塊鏈技術將保險合約智能合約化,當履約保險時可進行自動化理賠流程,迅速啟動理賠通知程序。
4.物流服務:將倉儲、物流與退貨的過程進行存證,保障貨運運輸過程中的資訊可正確清楚的提供給委運客戶,也可以即時進行費用清算。
5.抽獎平台:抽獎規則可用智能合約實作,抽獎結果將存證於區塊鏈,所有流程都是公開、透明且可驗證。
由國際 FIDO 聯盟(制訂的「快速線上身份認證機制」,主要目的為建立 共通安全規範,解決使用者需記憶複數組合帳號/密碼之沉重負擔,並採用 PKI 等密碼學技術,確保認證過程安全性與用戶隱私。中華電信 FIDO2.0 為 ISP 業者中唯一通過 FIDO 國際認證,擁有高安全性與互通性。本服務為中華電信自主研發並具多項專利、具客製化整合能力,可提供設備綁定功能並支援 iOS 及 Android SDK,供應用服務端快速整合,同時支援指紋辨識與人臉辨識,適用於大多數行動裝置。
為中華電信自主研發之【商務合約簽署】解決方案,除達成合約數位化便利節降成本之需求外,亦提供完整的佐證資訊,符合台灣電子簽章法之規範。透過整合 CloudHSM 解決方案,提供更安全的金鑰保護機制;本服務更可搭配時戳、身分識別、與合約存證/管理方案,提供客戶完整且友善的合約簽署方案,滿足商務應用線上/線下之多樣化簽署情境。
為中華電信自主研發之【憑證監控】解決方案,可定期蒐集企業網站憑證資料並進行網站基礎安全分析,以提供台灣企業網站的基礎資安分析,帶動憑證與網站安全資安業務。
為中華電信自主研發之【企業資安內網資安風險評估與合規檢測】解決方案,透過主動掃描、服務探測、弱點嘗試攻擊等多種方式掃描檢測,找出企業內網脆弱點,並提供弱點修補建議報表,以有效提升企業之資安風險應變能力。
以電信角度,透過大數據解析 2021 第一季的資安攻防趨勢,從 DDoS、目標式勒索、釣魚詐欺到物聯網安全,幫助企業了解各產業受駭風險,聚焦關鍵資安缺口。
中華電信 資安產品負責人
吳明峰