1

政府雲端運算與資通安全

行政院研究發展考核委員會

民國99年3月30日

2

大綱

壹、前言

貳、政府資訊改造與雲端運算

參、雲端運算之治理與管理

肆、 推動策略

伍、結語

3

壹、前言

雲端運算定義及創新服務觀點不一

雲端運算不是技創創新，而是觀念創新、服務創新、商業模式創新

在全球一片熱潮中，宜冷靜地思考台灣的競爭優勢、機會、能量及定位，進而制定贏的策略

經濟部已研訂「雲端運算產業產業發展方案(草案)」報院(FY99-103)

4

5

6

“The interesting thing about cloud computing is

that we’ve redefined cloud computing to

include everything that we already do. […]

The computer industry is the only industry that

is more fashion-driven than women’s fashion.

Larry EllisonDuring Oracle’s Analyst Day

From http://blogs.wsj.com/biztech/2008/09/25/larry-ellisons-brilliant-anti-cloud-computing-rant/ 6

7I see no cloud.

8

Jump into the cloud?

9

貳、政府資訊改造與雲端運算

研考會推動簡單化、標準化、虛擬化、模組化、綠能化及整合之資訊改造作業，與雲端運算精神不謀而合。

10

2002-2007 2008-2009 2009-20162005-2008

E-Taiwan U-Taiwan

國家資通建設計畫進程

11

電子化政府推動進程

效能

第1階段電子化/網路化政府中程計畫(87年-89年)

第2階段電子化政府推動方案(90年-93年)

第3階段 …優質網路政府計畫(97年100年)

第2.5階段數位台灣e化政府計畫(92年-96年)

基礎資

通環境

效率

線上服

務普及

整合互通

服務互動

第4階段智慧政府計畫100年-105年)

服務隨

手可得

e化治理

以web2.0技術推動分眾服務主動服務紮根服務持續服務

Device

可攜裝置

Network

無線寬頻網路

Application

Web 2.0應用

11

12

政府e化面對的挑戰

平均可分配資訊預算減少

民眾與業務單位需求增加

過去 未來

12

資訊服務能量是否仍持續滿足業務需求?

13

研考會已啟動資訊改造列車

現在

目標Transformation

資訊價值向上提升

Transition

資訊服務向前

無接縫移轉

自由軟體

資訊安全 基礎建設共構機房

IT服務流程創新

簡單化標準化模組化虛擬化綠能化整 合

共通平台應用系統架構合理化

14

資訊改造重點

政府資通基礎建設

政府資訊組織功能

政府資訊人力資源

政府資訊預算結構

政府軟體發展方法

政府為民服務流程

15

Less is more.

There is no page 2.

政府網路服務指導原則

16

Towards Service 2.0

Proactive

Clustered

Channel-neutral

Trustworthy

Green

Social networking

PPP

17

Data Centers Are Evolvinginto Service Factories

Fewer

Bigger

Better

Smarter

18

政府資通基礎建設-邁向雲端?

GSN (Government Service Network)

GPKI

GSP (Government Service Platform)

Gov-ware

G-Cloud?

19

GSN Backbone Architecture

Abroad

Kaohsiung

network center

Miaoli

Yunlin

Changhua

Nantou

Kinmen

Penghu Pingtung Taitung

2G

Taoyuan

Hsinchu

Tainan

Chiayi

1G

1G

1G

1G

1G

1G

1G

45M

1G1G

45M

1G

HiNet

Ilan

4G

Hualien 1G

1G

TW IX465M

TANet

155MHiNet

1GNHRI

100M

TANet100M

HiNet

ASNet155M

1G

1G

1G

TANet100M

Taichung

network center

East 4

Taipei

network center

1G 1G

Wenxin1G

Kuokuang

20

GSN網路安全服務

GSN 閘口阻擋惡意IP服務

GSN 閘口入侵防護服務(GSN IPS)

網頁瀏覽安全服務 (Web Security)

GSN閘口阻擋垃圾郵件服務 (Anti-Spam)

垃圾郵件加值計價服務

GSN監看中心監控及通報機制

GSN ADSL入侵防護服務

外部使用者安全連線通道(SSL VPN)服務

用戶網路安全漏洞偵測服務

用戶Mail Relay掃描服務

閘口安全機制

用戶端安全機制

21

GSN安全監管服務

22

36個網站互動應用元件已開放下載

活動花絮

最新消息 主管簡介

新聞評鑑

電子報

聯絡資訊

RSS服務

意見調查

線上報名

會員管理

意見信箱 表單下載

組織架構

行事曆

討論區 部落格

通訊錄管理

網站導覽

影音專區

廣告輪播

常見問答

業務職掌

相關網站

路徑檢查 機關徵才

GPKI認證

機關公告

施政計畫

子網站建置

業務資訊

雙語維護

資源管理

申辦須知

法規維護

線上表單

施政成果

22

23

GSP平台提供前端服務與後端介接示意圖

24

Web Application:例如公文製作系統

GSN

文書編輯共通服務平台

法務部機關伺服器

外交部機關伺服器考選部機關伺服器

農委會機關伺服器工業局機關伺服器

衛生署機關伺服器

證交所機關伺服器

司法院機關伺服器證期會機關伺服器

101大樓

各公私立醫院衛生所

各金融證卷機構

博愛

各法院

內部單位

各監獄

各檢察署

內部單位各駐外單位

線上簽核

線上簽核

內部單位

林務局漁業署

農糧署

內部單位各工業區 內部單位

各縣市政府

各基層機關

各大專院校

各公協會

研考會文書製作共通服務平台使用架構圖

使用機關5,946個(全部機關計8,484個)，使用人數20萬(公務員計33萬)

25

政府的角色

公共服務提供者

ICT 系統、產品的主要採購者、使用者

標準及規範訂定與推廣者

良善環境營造者(法制、人才、基礎建設等)

公共及私人資料及內容的蒐集者、保有者、管理者及使用者

發展國家數位經濟的策略樞紐

參、雲端運算之治理與管理

26

From http://geekandpoke.typepad.com 26

資料來源：Abhishek Verma,

Saurabh Nangia

Cloud Computing

Skepticism

27

28

SaaS

IaaS

PaaS

Fraud as a Service (FaaS)

Fraud as a Service?新或舊問題?

29

當前政府資安威脅

模式翻新應變不易

設備微型管理不易

社交工程防不勝防

公務家辦擴增風險

鎖定目標精準攻擊

認知不足警覺不夠

駐外機構鞭長莫及

委外廠商程度差異

人力預算專業不足

高階首長機敏死角

當前政府資通安全威脅

30

人

系統 資訊

雲端預算是否改變資安鐵三角關係?

管理

31

Confidentiality

Integrity

Availability

Trust

資安風險議題依舊

圖片來源：Wendy Goucher, In the Cloud, Out of Mind, 2010/03

32

Top 10 Obstacles to Cloud Computing

Availability of Service

Data Lock-In

Data Confidentiality

and Auditability

Data Transfer

Bottlenecks

Performance

Unpredictability

Scalable Storage

Bugs in Large

Distributed Systems

Scaling Quickly

Reputation Fate

Sharing

Software Licensing

資料來源：Above the Clouds: A Berkeley View of Cloud Computing，2009/02

33

Opportunities for Cloud Computing

Use Multiple Cloud Providers; Use Elasticity to Prevent DDOS

Compatible SW to enable Surge Computing

Deploy Encryption, VLANs, Firewalls; Geographical Data Storage

FedExing Disks; Data Backup/Archival; Higher BW Switches

Improved VM Support; Flash Memory; Gang Schedule VMs

Invent Scalable Store

Invent Debugger that relies on Distributed VMs

Invent Auto-Scaler that relies on ML; Snapshots for Conservation

Offer reputation-guarding services like those for email

Pay-for-use licenses; Bulk use sales

資料來源：Above the Clouds: A Berkeley View of Cloud Computing，2009/02

34

雲端預算安全風險

Privileged user access

Regulatory compliance

Data location

Data segregation

Investigative support

Recovery

Long-term viability

資料來源：Gartner, seven cloud-computing security risks, 2008/07/02, InfoWord.

35

政府應用雲端運算服之管理挑戰

Who manages it ?

Who owns it ?

Where it is located ?

Who has access to it ?

How it is accessed ?

How to manage risks?

36

雲端運算之治理挑戰

信任問題

法律問題

社會控制權問題

責任配置問題

資源配置問題

平等參與問題

個資與隱私保護問題

人力資源培育應用問題

跨國司法管轄問題

37

Be careful when you come to put your trustin the clouds

主要關鍵在信任或不信任?

Bruce Schneiner

38

The nine most important

words in cloud computing

are: "terms of service,"

"location, location, location,"

and "provider, provider, provider"

Robert Gellman

39

肆、推動策略 策略指導原則

Plan big, start small, and scale up

優先推動Infrastructure, Platform共享服務 從小小雲到小雲、中雲、大雲

以GSN、GSP、GPKI、Gov-ware為基礎，逐步邁向G-Cloud

發展有國際競爭潛力的、獨特的台灣雲端服務(Software +Service)，以利開拓國際市場 分享政府累積的資通安全經驗，發展獨特的雲端安全服務

掌握最有利的推動時機 行政院組織改造、地方政府改制

大型系統更新

跨部會合作推動

40

"Cloud Computing is a Trap" - Richard Stallman ，GNU founder

伍、結語：傾聽各種聲音

" Computers without borders”

“The Cloud may be the ultimate form of globalization”

41

長出飛向雲端的翅膀

抓住屬於台灣的雲彩