透過溝通協作防範歐洲能源基礎設施的網路威脅
由於能源供應與分配系統持續使用智慧電網與智慧物聯網設備進行數位轉型,因應網路中斷威脅可能性的需求也日益增加。因此人們普遍認知到,應對這種威脅的最佳機會在於本著互相合作的精神,所有利害關係人彼此分享經驗、構想與創新。
歐洲能源資安資訊分享與分析中心 (European Energy – Information Sharing & Analysis Centre (EE-ISAC)) 是業界導向的資訊分享信任網路。作為非營利性會員機構,其成員包含公用事業與解決方案提供商等商業組織,以及大學、政府、其他非營利組織等公共機構。這個網路的目的是分享有關網路安全與網路防護的重要資訊,並共同合作尋找策略或方法,以應對對能源生產與分配網路的實際或潛在威脅。
EE-ISAC 成員可相互分享:
- 即時的資安資料與分析
- 安全事件與網路違規的報告
- 應用安全解決方案的技術與運營經驗
- 從過去的安全問題中吸取的教訓
- 未來挑戰、安全前景與警告
EE-ISAC 可幫助歐洲公用事業產業:
- 與整個價值鏈中的合作夥伴建立長期持久的信任關係
- 在小範圍信任圈內共享即時數據與分析
- 吸取同業人員在網路安全事件與網路違規的經驗
- 從技術與運營的角度比較和評估安全解決方案
- 從與產業合作夥伴和供應商的開放式對話中受益
EE-ISAC 成員在一年中會參與全體會議、年會與研討會。會議內容包含數據安全與隱私的主題討論、識別新類型網路威脅(例如物聯網相關威脅)、分享事件處理經驗、與其他會員組織協作、以及製作白皮書等出版物。
在實體會議之間,會員需要一個平台可以持續討論不同主題與活動,在多數情況下,這些討論會是機敏資訊。會員也需要記錄決策內容、達成決策的過程與所有相關文件。同時他們也希望新成員能輕鬆快速地上手工作內容與掌握各種討論主題。以往這些事情會透過電子郵件完成,但電子郵件不適合保留與組織知識,並且經常因為重複性內容產生極大混亂。
EE-ISAC沒有自己的 IT 資源,就如同其他行業協會組織,完全依賴極少數成員進行管理。
EE-ISAC 也和其他協會組織維繫關係,例如具有相似或互補的目標與目的,或是在不同地區或不同領域運作但在協作與分享想法和經驗有價值的機構組織。在其他行業如金融業或其他地區如美國與日本等也有許多 ISAC 組織。
在這樣的背景下,EE-ISAC 了解到他們需要一個數位協作中心,以促進對話互動、提供不須額外大量工作的知識庫、確保資訊安全與隱私、同時讓成員可以隨時取得需要的資訊。因此,EE-ISAC 選擇了 Vmoso 企業溝通互動樞紐。他們選擇 Vmoso 的原因是:
- Vmoso 是雲端解決方案,對 EE-ISAC 來說沒有 IT 負擔,並且是一個不屬於任何成員所屬組織的中立工作場所
- EE-IASC 的知識記錄在 Vmoso 中只有單一來源,因此新成員可以輕鬆快速地掌握每個主題,也很容易辨別擁有特定專業的成員
- Vmoso 基於許可的分享特性讓每個成員都能自行控制他們在討論過程中分享的內容檔案,並確保資料隱私受到保護
- Vmoso 為會議之間的討論與活動執行提供更方便有效的方式