19 KiB
IwoooS 主流 AISOC 資安控制路線圖
| 項目 | 內容 |
|---|---|
| 日期 | 2026-06-25 |
| 狀態 | 主流框架補齊;只讀控制路線圖;專業資安營運體制已補強 |
| 適用範圍 | AWOOOI / AwoooP / IwoooS、所有主機、網站前後台、API、Nginx / Gateway、Docker / systemd、K8s / ArgoCD、CI/CD、Gitea / GitHub、Harbor / registry、Wazuh、Kali 112、監控告警、備份還原、AI Agent 與供應鏈 |
| runtime 授權 | false |
| active scan 授權 | false |
| 自動封鎖授權 | false |
1. 主流參考來源
此路線圖把業界主流框架與 AISOC 產品實務拆成 IwoooS 可執行工作包。引用這些來源不代表採購或切換產品;目前只作為控制域、證據欄位與優先序校準。
| 類別 | 主流來源 | IwoooS 採用方式 |
|---|---|---|
| 企業資安治理 | NIST CSF 2.0 | 以 Govern / Identify / Protect / Detect / Respond / Recover 建立總控管框架 |
| 控制庫 / GRC | NIST SP 800-53 Rev. 5 | 把 access control、audit、configuration、incident response、contingency、supply-chain controls 轉成 IwoooS evidence backlog |
| ISMS 管理系統 | ISO/IEC 27001 | 建立 risk register、control owner、exception register、內部稽核與持續改善節奏;目前只做對照,不宣稱認證 |
| 基礎控制優先序 | CIS Controls v8.1 | 轉成資產、帳號、弱點、告警、備份、稽核與應變的 P0/P1 清單 |
| 零信任 | CISA Zero Trust Maturity Model 2.0 | 補 identity、device、network、application、data、visibility / automation 五大成熟度 |
| 已遭利用弱點 | CISA KEV | 弱點優先序不可只看 CVSS,必須關聯 KEV、公開入口與 exploit exposure |
| 弱點風險排序 | FIRST EPSS | 將 CVSS、KEV、EPSS、公開入口、可利用性與資產重要性合併,形成修補 SLA |
| 攻擊技術 | MITRE ATT&CK Enterprise | 偵測規則、告警分類、hunt playbook 與 coverage gap 用 ATT&CK 映射 |
| 防禦技術 | MITRE D3FEND | 每個 ATT&CK technique 必須映射防禦 countermeasure 與 evidence |
| 事件應變 | NIST SP 800-61 Rev. 3、CISA Incident / Vulnerability Response Playbooks | incident case、triage、containment、eradication、recovery、post-incident、vulnerability response 統一成 case gate |
| CSIRT 能力 | FIRST CSIRT Services Framework | 定義 IwoooS / AwoooP / owner / reviewer / responder 的服務目錄、交接與升級分工 |
| AppSec | OWASP ASVS | 前後台、API、auth、session、input / output、logging 與 access-control 驗收 |
| SSDLC 成熟度 | OWASP SAMM | 把治理、設計、實作、驗證、營運納入軟體安全成熟度 |
| 供應鏈 | OpenSSF SLSA | 建立 provenance、hosted build、artifact integrity 與防竄改基準 |
| OSS 風險評分 | OpenSSF Scorecard | 針對第三方 repo / package 做 branch protection、dependency update、token permissions、signed release 等風險分級 |
| SBOM 標準 | SPDX / CycloneDX | Harbor、image、npm、Python、K8s manifest、AI model / dataset metadata 都要能產出或接收 BOM evidence |
| Artifact 簽章 | Sigstore / Cosign | Harbor / container image / SBOM 先做簽章與驗章路線圖,不立即改 pipeline |
| GitHub / repo security | GitHub Secret Scanning | 對齊 secret scanning、push protection、code scanning、dependency review 缺口 |
| 元件驗證 | OWASP SCVS | 補 SBOM、dependency、license、來源可信度與修補優先序 |
| AI 風險 | NIST AI RMF | AI Agent、模型路由、資料外洩、成本、品質與人審 gate 納入風險管理 |
| LLM / GenAI 安全 | OWASP Top 10 for LLM Applications | 補 prompt injection、sensitive disclosure、tool misuse、supply chain、excessive agency |
| AI 攻擊技術 | MITRE ATLAS | AI Agent / 模型 / RAG / tool calling 的 adversarial tactics 映射 |
| AI 控制矩陣 | CSA AI Controls Matrix | 雲端 AI 系統安全、責任、稽核與合規控制補齊 |
| SIEM schema | OCSF | Wazuh、Nginx、Docker、K8s、Gitea、Harbor、Sentry、SigNoz 事件正規化方向 |
| 偵測規則 | Sigma | Detection-as-code 規則格式,避免只靠 UI 內建規則 |
| 威脅情報 | MISP / OpenCTI | IOC、TTP、campaign、actor 與內部 incident case 做關聯 |
| Open SIEM / XDR | Wazuh | 端點、FIM、vulnerability、config assessment、compliance 與 SIEM 的第一層 |
| NDR / IDS | Suricata / Zeek | Kali 112 或獨立 sensor 先做被動 network evidence,不先開 IPS |
| Case / SOAR | TheHive / Cortex | Incident case、observable enrichment、人工審查與 playbook 草案 |
| 雲原生 runtime 偵測 | Falco | Docker / K8s syscall、container escape、privilege escalation、suspicious shell、secret access 先列成 P1 passive detection gap |
| 雲端 SIEM / AISOC | Microsoft Sentinel + Security Copilot、Google SecOps / Agentic SOC、Palo Alto Cortex XSIAM、CrowdStrike Falcon Next-Gen SIEM / Charlotte AI、Splunk ES / SOAR、Elastic AI SOC Engine、IBM QRadar SOAR、SentinelOne Purple AI | 只借鑑能力模型:AI-ready data、triage、investigation、case、SOAR、UEBA、TI、AI assistant 與 human-in-the-loop |
| K8s / 容器硬化 | NSA / CISA Kubernetes Hardening Guidance、CIS Kubernetes Benchmark、CIS Docker Benchmark | K8s / Docker / registry / runtime policy 先做只讀差距盤點,再開維護窗口 |
| Nginx / Gateway | NGINX Security Controls | Nginx 變更需版本化、diff、owner、rollback、route smoke、TLS 與 upstream evidence |
2. 必做控制域
2.1 2026-06-25 體制化補強
IwoooS 的資安機制要符合業界主流做法,不能只停在「有 Wazuh、有 Kali、有告警」。本輪把控制面補成可被審計、可分工、可驗證、可逐步自動化的營運體制:
| 構面 | 固定數字 | 導入目的 |
|---|---|---|
| 主流框架 | 14 |
NIST CSF、NIST SP 800-61、CIS、CISA、MITRE、OWASP、Wazuh、Alertmanager、OpenTelemetry、SLSA / SBOM、NDR 與 Kali 對齊 |
| 營運角色 | 9 |
明確分開 control owner、SOC reviewer、incident commander、platform owner、service owner、evidence custodian、change manager、AI security reviewer 與 risk owner |
| 事件生命週期 | 8 |
從準備、偵測、分流、調查、圍堵決策、清除復原、事後學習到持續改善 |
| 成熟度階段 | 7 |
L0 分散觀測到 L6 受治理低風險自動化;目前不越過只讀 evidence / owner packet |
| 驗證 Gate | 18 |
owner、scope、source-to-live diff、redaction、secret absence、Wazuh registry、Kali scope、alert receipt、case id、rollback、maintenance window、postcheck 與 production smoke |
本體制引用主流框架只代表控制模型與優先序校準,不代表採購、切換平台、啟用 active response、執行 Kali active scan、修改 Nginx、reload Alertmanager、發 Telegram live send 或允許 AI agent 直接處置。
2.2 2026-06-25 作戰系統入口
新增 docs/security/IWOOOS-SECURITY-OPERATING-SYSTEM.md 作為 IwoooS 資安作戰系統入口。它把主流框架、SOC / CSIRT / DevSecOps 分工、SEV0-SEV4 即時危害分流、24 條工作流、9 欄告警訊息合約、8 階 AI 自動化閉環、12 個驗證階段、12 條 no-false-green 規則與 7 個跨 session 同步檢查點統一到一份 snapshot。
目前作戰系統完成的是 source / snapshot / guard / frontstage 可驗證控制面:source artifact=100%、evidence-weighted=56%、runtime response=0%、Wazuh manager registry acceptance=0%。這個入口不會覆蓋既有資產總帳、外部入侵防堵矩陣或 SOC / SIEM / Kali / Wazuh 控制矩陣,而是把它們排進同一條作戰路線。
| 優先 | 控制域 | 要做什麼 | 第一階段驗收 |
|---|---|---|---|
| P0 | 資產與暴露面 | 建立 host、domain、route、service、port、package、container、repo、workflow、secret metadata、backup、AI agent 完整 inventory | 每個資產有 owner、用途、風險、來源證據、最後觀測時間 |
| P0 | 高價值配置管控 | Nginx、firewall、DNS、TLS、WireGuard、Docker compose、systemd、K8s manifests、ArgoCD、workflow、runner、Harbor、backup config 全部納入 config-control | 未經 owner packet 不可 reload / restart / sync / rotate / change |
| P0 | Wazuh 端點與 FIM | 主機 agent、manager health、agent status、FIM baseline、auth / sudo / process / persistence / package / service event 欄位先只讀接入 | 有 Wazuh event ref 與 host alias,不保存 raw secret / raw payload |
| P0 | Kali 112 證據節點 | Kali 工具版本、health、scope、允許 profile、禁止 profile、輸出 envelope、rate limit、維護窗口、rollback owner | Kali 維持 observe-only;active scan 與 /execute 均為 0 / false |
| P0 | SIEM 資料正規化 | 以 OCSF / Sigma 口徑定義 event schema、dedupe fingerprint、severity、confidence、asset、owner、ATT&CK technique | Wazuh / Nginx / Docker / K8s / Gitea / Harbor / Sentry / SigNoz 有 mapping 草案 |
| P0 | 偵測工程 | ATT&CK coverage、D3FEND countermeasure、Sigma rule、測試資料、false-positive budget、no-false-green gate | 每條偵測規則有 technique、資料源、測試、owner、disable 條件 |
| P0 | Incident case | 建立 case schema:alert、asset、owner、timeline、evidence refs、decision、containment、recovery、postcheck、lesson learned | 沒有 case 就不能宣告事件處置完成 |
| P0 | 通知與告警鏈 | Prometheus、Alertmanager、Telegram gateway、Sentry、SigNoz、Wazuh alert 需有 route、receiver、receipt、silence / dedup / inhibit review | route 200 不等於告警鏈健康;需 receipt evidence |
| P0 | 身分與 secret | SSH、sudo、service account、runner token、deploy key、webhook、OIDC、AI tool token、break-glass 全部只收 metadata,不收 value | Secret value / hash / partial token 一律拒收 |
| P0 | 已知遭利用弱點 | CISA KEV、公開入口、服務版本、container image、package、Nginx / K8s / Docker / Git / runner / Wazuh / Harbor 關聯 | KEV 命中需高於一般 CVSS 優先處理 |
| P0 | 備份 / 還原 / 鑑識 | backup freshness、offsite、restore drill、forensic preservation、chain of custody、evidence retention | 沒有 restore drill 不能宣告 DR 完成 |
| P0 | AI Agent 安全 | AI agent 權限、tool allowlist、prompt redaction、output validation、cost gate、human review、excessive agency 防護 | AI 不可直接 host write / secret read / auto block / production deploy |
| P0 | GRC / 例外管理 | risk register、control owner、exception register、accepted risk、expiry、review cadence、audit evidence | 沒有有效期限與 owner 的例外不可長期存在 |
| P0 | 入侵處置生命週期 | preparation、detection / analysis、containment、eradication、recovery、post-incident 全部形成 case fields | 不可只用「服務恢復」宣告入侵處置完成 |
| P1 | NDR / 網路觀測 | Suricata / Zeek passive sensor、DNS / TLS / HTTP / flow logs、east-west visibility、egress anomaly | 先 passive,不開 IPS / auto block |
| P1 | SOAR / Playbook | TheHive / Cortex 類 case 與 enrichment model,先做 playbook 草案、dry-run、approval gate | SOAR action 預設 0 / false,只允許人工批准後執行 |
| P1 | Threat Intelligence | MISP / OpenCTI 類 IOC / TTP / campaign / actor / malware / CVE 關聯 | IOC 不可直接封鎖,需 evidence / owner / blast radius |
| P1 | K8s / Docker 硬化 | CIS / NSA-CISA 對照:RBAC、NetworkPolicy、Pod Security、image scan、least privilege、audit log、secret mount | 先盤點,不直接 kubectl / helm / ArgoCD sync |
| P1 | Runtime threat detection | Falco 類 syscall / container / K8s event detection、rule owner、false-positive budget、SIEM forwarding | 先寫 detection gap,不開自動 kill / quarantine |
| P1 | 供應鏈與 artifact | SLSA、SBOM、Cosign、provenance、dependency review、CodeQL / SAST、secret scanning、license | 先產生缺口矩陣,不立即改 workflow 或切 GitHub primary |
| P1 | AppSec / API | ASVS / SAMM:auth、authorization、session、input validation、rate limit、CORS、CSRF、security headers、audit log | 高風險 API 需 contract、test、owner 與 abuse case |
| P1 | AISOC AI 助理 | 借鑑 Sentinel / Google SecOps / XSIAM / Charlotte AI / Splunk / Elastic / QRadar / Purple AI:摘要、查詢、triage、case draft | AI 只能建議與摘要,不可直接處置 |
| P2 | Exposure Management | 外部攻擊面、弱點、身份、雲端、SaaS、repo、AI agent、資料流合併成 exposure graph | 有風險 score、owner、evidence、aging |
| P2 | UEBA / 行為分析 | 使用者、服務帳號、runner、AI agent、host process、network egress 建立 baseline | 先告警候選,不自動停權 |
| P2 | Purple team / 驗證 | ATT&CK emulation、tabletop、BAS / canary、偵測回歸測試 | 只在維護窗口和授權 scope 內執行 |
| P2 | Compliance / Audit | ISO 27001 / SOC 2 類 evidence folder、control owner、audit log、exception register | 證據只收脫敏摘要與 refs |
| P3 | MDR / 24x7 流程 | 值班、升級、RACI、SLA、runbook、on-call、事故演練 | 人與流程準備完成後再談 automation |
3. AISOC 能力模型
主流 AISOC 不是「AI 自動幫你修」。它的成熟能力應拆成以下 10 層,且每層都有人工閘:
- AI-ready data foundation:事件、資產、身份、弱點、網路、repo、container、AI agent log 必須先正規化。
- Alert triage:AI 可做摘要、去重、severity 建議、相似事件關聯,但不能直接關閉告警。
- Investigation plan:AI 可產生調查步驟、查詢語句、需要的 evidence refs 與預期結果。
- Threat hunting:AI 可協助 Sigma / YARA-L / query draft,但規則需 reviewer 驗收。
- Case drafting:AI 可建立 incident case 草案,必須由人確認 owner、scope、impact、decision。
- Enrichment:AI 可讀 CTI / KEV / ATT&CK / asset metadata,不可讀 secret value。
- Playbook dry-run:SOAR playbook 預設只跑 dry-run,輸出 blast radius、rollback、postcheck。
- Human-in-the-loop response:隔離、封鎖、reload、restart、patch、secret rotation、deploy 都需獨立 runtime approval。
- Continuous learning:每次事件回寫 detection gap、false positive、missing telemetry、runbook update。
- Governed autonomy:只有低風險、可回滾、已演練、有 receipt 的動作才能逐步開自動化;IwoooS 目前全部維持
0 / false。
4. 立即優先順序
- P0-A 資產 / 配置總清冊:把所有主機、服務、網站前後台、API、Nginx、Docker、K8s、CI/CD、repo、AI agent、backup、監控告警統一成 asset graph。
- P0-B Wazuh / Kali 112 / SIEM evidence envelope:定義 Wazuh event、Kali finding、SIEM correlation、alert receipt、case id 的最小欄位。
- P0-C Nginx / Gateway config-control:Nginx 常被亂變動,需建立 canonical source、rendered diff、owner packet、nginx -T readback、rollback ref、route smoke。
- P0-D 端點入侵偵測與鑑識:Wazuh FIM、auth、sudo、process、persistence、package、service、network connection、Docker event。
- P0-E 告警鏈 no-false-green:Alertmanager / Telegram / Sentry / SigNoz / Wazuh alert 必須有 receipt,不可用 route up 代替。
- P0-F KEV / package / image / SBOM 關聯:公開入口與 host package 若命中 KEV,優先於一般弱點。
- P0-G Incident case gate:任何入侵、異常封鎖、端口變更、主機重啟,都必須形成 case 與 postcheck。
- P0-H AI Agent 權限閘:所有 AI / Codex / Gemini / OpenClaw / Hermes / NemoTron / worker tool 權限列入 identity inventory 與 tool allowlist。
- P1-A NDR passive sensor:Kali 112 或獨立 sensor 建立 Suricata / Zeek passive 計畫,不先開 IPS。
- P1-B Detection-as-code:ATT&CK / D3FEND / Sigma / test fixture / false-positive budget。
- P1-C Supply-chain hardening:SLSA / SBOM / Cosign / secret scanning / CodeQL / dependency review / artifact provenance。
- P1-D K8s / Docker benchmark:CIS / NSA-CISA 差距盤點與維護窗口草案。
- P1-E AISOC triage assistant:AI 先做 read-only triage / summary / case draft;不可執行 response。
- P1-F CSIRT / GRC operating model:定義事件服務目錄、RACI、例外期限、accepted risk、audit evidence、升級 SLA。
- P1-G Runtime threat detection gap:Falco / Wazuh / Docker event / K8s audit event 的資料源與 rule backlog。
- P1-H SBOM / VEX / provenance intake:SPDX / CycloneDX、VEX、Cosign verify、OpenSSF Scorecard 與 package freshness 先進 inventory。
5. 驗收與停止線
每一項若缺以下欄位,不得從候選升級為已完成:
owner role / teamdecisiondecision reasonaffected scoperedacted evidence refsrollback ownermaintenance windowpostcheckalert receiptcase idsecret absence attestationruntime approval id
停止線固定如下:
- 沒有 owner,不做 runtime 動作。
- 沒有 rollback,不做變更。
- 沒有 maintenance window,不更新套件、不重啟、不 reload。
- 沒有 postcheck,不宣告完成。
- 沒有 alert receipt,不宣告告警鏈健康。
- 沒有 restore drill,不宣告 DR 完成。
- 沒有 Wazuh / SIEM / case evidence,不宣告入侵處置完成。
- 沒有 human approval,不開 Wazuh active response、Kali active scan、SOAR action、auto block。
6. 本階段邊界
本文件是主流 AISOC / SOC / SIEM / XDR / SOAR / CTI / AppSec / Supply-chain / AI security 的工作路線圖,不是操作授權。它不批准 SSH、Kali active scan、Kali /execute、Wazuh active response、Nginx reload、firewall change、K8s sync、workflow 修改、secret rotation、Telegram live send、SOAR action、auto block 或 production write。