Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
1
政府雲端運算與資通安全
行政院研究發展考核委員會
民國99年3月30日
2
大綱
壹、前言
貳、政府資訊改造與雲端運算
參、雲端運算之治理與管理
肆、 推動策略
伍、結語
3
壹、前言
雲端運算定義及創新服務觀點不一
雲端運算不是技創創新,而是觀念創新、服務創新、商業模式創新
在全球一片熱潮中,宜冷靜地思考台灣的競爭優勢、機會、能量及定位,進而制定贏的策略
經濟部已研訂「雲端運算產業產業發展方案(草案)」報院(FY99-103)
4
5
6
“The interesting thing about cloud computing is
that we’ve redefined cloud computing to
include everything that we already do. […]
The computer industry is the only industry that
is more fashion-driven than women’s fashion.
Larry EllisonDuring Oracle’s Analyst Day
From http://blogs.wsj.com/biztech/2008/09/25/larry-ellisons-brilliant-anti-cloud-computing-rant/ 6
7I see no cloud.
8
Jump into the cloud?
9
貳、政府資訊改造與雲端運算
研考會推動簡單化、標準化、虛擬化、模組化、綠能化及整合之資訊改造作業,與雲端運算精神不謀而合。
10
2002-2007 2008-2009 2009-20162005-2008
E-Taiwan U-Taiwan
國家資通建設計畫進程
11
電子化政府推動進程
效能
第1階段電子化/網路化政府中程計畫(87年-89年)
第2階段電子化政府推動方案(90年-93年)
第3階段 …優質網路政府計畫(97年100年)
第2.5階段數位台灣e化政府計畫(92年-96年)
基礎資
通環境
效率
線上服
務普及
整合互通
服務互動
第4階段智慧政府計畫100年-105年)
服務隨
手可得
e化治理
以web2.0技術推動分眾服務主動服務紮根服務持續服務
Device
可攜裝置
Network
無線寬頻網路
Application
Web 2.0應用
11
12
政府e化面對的挑戰
平均可分配資訊預算減少
民眾與業務單位需求增加
過去 未來
12
資訊服務能量是否仍持續滿足業務需求?
13
研考會已啟動資訊改造列車
現在
目標Transformation
資訊價值向上提升
Transition
資訊服務向前
無接縫移轉
自由軟體
資訊安全 基礎建設共構機房
IT服務流程創新
簡單化標準化模組化虛擬化綠能化整 合
共通平台應用系統架構合理化
14
資訊改造重點
政府資通基礎建設
政府資訊組織功能
政府資訊人力資源
政府資訊預算結構
政府軟體發展方法
政府為民服務流程
15
Less is more.
There is no page 2.
政府網路服務指導原則
16
Towards Service 2.0
Proactive
Clustered
Channel-neutral
Trustworthy
Green
Social networking
PPP
17
Data Centers Are Evolvinginto Service Factories
Fewer
Bigger
Better
Smarter
18
政府資通基礎建設-邁向雲端?
GSN (Government Service Network)
GPKI
GSP (Government Service Platform)
Gov-ware
G-Cloud?
19
GSN Backbone Architecture
Abroad
Kaohsiung
network center
Miaoli
Yunlin
Changhua
Nantou
Kinmen
Penghu Pingtung Taitung
2G
Taoyuan
Hsinchu
Tainan
Chiayi
1G
1G
1G
1G
1G
1G
1G
45M
1G1G
45M
1G
HiNet
Ilan
4G
Hualien 1G
1G
TW IX465M
TANet
155MHiNet
1GNHRI
100M
TANet100M
HiNet
ASNet155M
1G
1G
1G
TANet100M
Taichung
network center
East 4
Taipei
network center
1G 1G
Wenxin1G
Kuokuang
20
GSN網路安全服務
GSN 閘口阻擋惡意IP服務
GSN 閘口入侵防護服務(GSN IPS)
網頁瀏覽安全服務 (Web Security)
GSN閘口阻擋垃圾郵件服務 (Anti-Spam)
垃圾郵件加值計價服務
GSN監看中心監控及通報機制
GSN ADSL入侵防護服務
外部使用者安全連線通道(SSL VPN)服務
用戶網路安全漏洞偵測服務
用戶Mail Relay掃描服務
閘口安全機制
用戶端安全機制
21
GSN安全監管服務
22
36個網站互動應用元件已開放下載
活動花絮
最新消息 主管簡介
新聞評鑑
電子報
聯絡資訊
RSS服務
意見調查
線上報名
會員管理
意見信箱 表單下載
組織架構
行事曆
討論區 部落格
通訊錄管理
網站導覽
影音專區
廣告輪播
常見問答
業務職掌
相關網站
路徑檢查 機關徵才
GPKI認證
機關公告
施政計畫
子網站建置
業務資訊
雙語維護
資源管理
申辦須知
法規維護
線上表單
施政成果
22
23
GSP平台提供前端服務與後端介接示意圖
24
Web Application:例如公文製作系統
GSN
文書編輯共通服務平台
法務部機關伺服器
外交部機關伺服器考選部機關伺服器
農委會機關伺服器工業局機關伺服器
衛生署機關伺服器
證交所機關伺服器
司法院機關伺服器證期會機關伺服器
101大樓
各公私立醫院衛生所
各金融證卷機構
博愛
各法院
內部單位
各監獄
各檢察署
內部單位各駐外單位
線上簽核
線上簽核
內部單位
林務局漁業署
農糧署
內部單位各工業區 內部單位
各縣市政府
各基層機關
各大專院校
各公協會
研考會文書製作共通服務平台使用架構圖
使用機關5,946個(全部機關計8,484個),使用人數20萬(公務員計33萬)
25
政府的角色
公共服務提供者
ICT 系統、產品的主要採購者、使用者
標準及規範訂定與推廣者
良善環境營造者(法制、人才、基礎建設等)
公共及私人資料及內容的蒐集者、保有者、管理者及使用者
發展國家數位經濟的策略樞紐
參、雲端運算之治理與管理
26
From http://geekandpoke.typepad.com 26
資料來源:Abhishek Verma,
Saurabh Nangia
Cloud Computing
Skepticism
27
28
SaaS
IaaS
PaaS
Fraud as a Service (FaaS)
Fraud as a Service?新或舊問題?
29
當前政府資安威脅
模式翻新應變不易
設備微型管理不易
社交工程防不勝防
公務家辦擴增風險
鎖定目標精準攻擊
認知不足警覺不夠
駐外機構鞭長莫及
委外廠商程度差異
人力預算專業不足
高階首長機敏死角
當前政府資通安全威脅
30
人
系統 資訊
雲端預算是否改變資安鐵三角關係?
管理
31
Confidentiality
Integrity
Availability
Trust
資安風險議題依舊
圖片來源:Wendy Goucher, In the Cloud, Out of Mind, 2010/03
32
Top 10 Obstacles to Cloud Computing
Availability of Service
Data Lock-In
Data Confidentiality
and Auditability
Data Transfer
Bottlenecks
Performance
Unpredictability
Scalable Storage
Bugs in Large
Distributed Systems
Scaling Quickly
Reputation Fate
Sharing
Software Licensing
資料來源:Above the Clouds: A Berkeley View of Cloud Computing,2009/02
33
Opportunities for Cloud Computing
Use Multiple Cloud Providers; Use Elasticity to Prevent DDOS
Compatible SW to enable Surge Computing
Deploy Encryption, VLANs, Firewalls; Geographical Data Storage
FedExing Disks; Data Backup/Archival; Higher BW Switches
Improved VM Support; Flash Memory; Gang Schedule VMs
Invent Scalable Store
Invent Debugger that relies on Distributed VMs
Invent Auto-Scaler that relies on ML; Snapshots for Conservation
Offer reputation-guarding services like those for email
Pay-for-use licenses; Bulk use sales
資料來源:Above the Clouds: A Berkeley View of Cloud Computing,2009/02
34
雲端預算安全風險
Privileged user access
Regulatory compliance
Data location
Data segregation
Investigative support
Recovery
Long-term viability
資料來源:Gartner, seven cloud-computing security risks, 2008/07/02, InfoWord.
35
政府應用雲端運算服之管理挑戰
Who manages it ?
Who owns it ?
Where it is located ?
Who has access to it ?
How it is accessed ?
How to manage risks?
36
雲端運算之治理挑戰
信任問題
法律問題
社會控制權問題
責任配置問題
資源配置問題
平等參與問題
個資與隱私保護問題
人力資源培育應用問題
跨國司法管轄問題
37
Be careful when you come to put your trustin the clouds
主要關鍵在信任或不信任?
Bruce Schneiner
38
The nine most important
words in cloud computing
are: "terms of service,"
"location, location, location,"
and "provider, provider, provider"
Robert Gellman
39
肆、推動策略 策略指導原則
Plan big, start small, and scale up
優先推動Infrastructure, Platform共享服務 從小小雲到小雲、中雲、大雲
以GSN、GSP、GPKI、Gov-ware為基礎,逐步邁向G-Cloud
發展有國際競爭潛力的、獨特的台灣雲端服務(Software +Service),以利開拓國際市場 分享政府累積的資通安全經驗,發展獨特的雲端安全服務
掌握最有利的推動時機 行政院組織改造、地方政府改制
大型系統更新
跨部會合作推動
40
"Cloud Computing is a Trap" - Richard Stallman ,GNU founder
伍、結語:傾聽各種聲音
" Computers without borders”
“The Cloud may be the ultimate form of globalization”
41
長出飛向雲端的翅膀
抓住屬於台灣的雲彩