資安治理環境日趨成熟:政府機關
政府機關彼此權責關係,兼具管理與治理雙重角色。國家資通安全研究院所規劃的六大項治理清單,促使機關資安管理有具體框架遵循外,還可建立起清晰的問責機制。
採訪/施鑫澤 文/彥琳
去年 12 月底,國家資通安全研究院(以下簡稱,資安院)所規劃的資安治理平台,今年第一季將邀請國內數家 A、B 級機關進行參與試行。資安院院長林盈達表示,資安治理平台是持續性的規劃與任務,自去年(114)資安院從資料研析,接續今年將資安治理平台的應用能力更進化,目標為利用 AI 技術提升資安治理的效率與深度。

114 年資安院資安治理能力進化的三項關鍵工作
去年資安院針對資安治理深化三項關鍵工作,包含資安治理成熟度參考佐證資料研析、資安資料分類架構研析,以及建立資安週報平台。資安院國際合作及資安治理中心郭尚佶經理表示,資安院內團隊投入大量心力進行研析 IT (資訊科技)與 OT(營運科技)之資安治理成熟度評估方法,例如國際資安治理成熟度執行方法與案例,設計我國未來三年資安治理成熟度(策略-管理-技術)規劃結合 AI 之可行方案,作為政府資安治理規劃與精進依據,以及更貼近機關實際執行的資安工作成果,同時確保評估的有效性與實務性。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 LinkedIn,與全球CIO同步獲取精華見解 ]
郭尚佶進一步說明,由於佐證文件的項目繁多,純粹依賴人工檢視,除了耗時外也容易因主觀判斷產生誤差,因此透過大型語言模型(LLM)自動化檢視佐證文件提升效率,並且研析資通安全相關資料之分類原則與資料架構 (法遵-曝險-通報-情資),此做法不僅建立起一致性資料分類基礎,也提升後續分析、整合及治理應用效能。
另外,第三項關鍵的工作,則是以資安週報平台為基礎,彙整統計資料、編寫分析內容及解析趨勢,以支援資安治理。資安週報平台透過儀表板自動化與 LLM 解析每週統計資料,將抽象的資安治理概念轉化為可實際落地的管理作法;同時,期望協助各機關資通安全人員親身體驗在數據與 AI 技術整合下,週報平台於決策支援、風險掌握與持續改善之實質助力。

透過 AI/LLM 應用 以資安週報平台為例
資安院自去年(114)每週四所發布的資安週報,週報平台的訊息內容是透過 AI/LLM 的應用整合出通報/曝險/情資的分析。資安院前瞻研究籌獲中心張耿瑜經理指出,週報平台開發之初,希望能將各面向複雜與繁瑣的通報或是聯防監控所產生的數據,透過 AI 數據自主分析與跨系統數據整合功能,提供全貌視角,讓即使非專業的使用者,也能快速的理解數據、掌握資安趨勢。
他舉了資安週報內容的一個例子,資安聯防、漏洞攻擊、外部曝險,以及事件通報等資訊是透過 LLM 輔助流程,將專家數小時的閱讀、整合與撰寫工作,實現高品質報告的即時產出,且這些運作的體驗也讓人直接感受,透過人機協作的方式,不但縮短作業時間,而且還可以達到穩定性較佳的內容品質。
[ 推薦閱讀:AI 造成的黑箱問題,正在成為企業治理的新戰場 ]
張耿瑜進一步表示,未來治理平台 AI 化的技術,團隊們將持續在三方向提升:
- 資料架構升級:全面導入 ELK 資料架構(或稱 Elastic Stack),為了擴充我們的資料,提升我們的分析能力,讓有更多的資料能夠強化我們的數據。
- 原始資料(Raw Data)集中,支援多時態分析,此核心策略是收攏並保留完整、未經處理的原始資料,,作為日後不管我們要做歷史回溯-保留完整原始軌跡,支援多元週期的資安事件調查;即時的機制分析-邊緣與串流處理技術,實現對關鍵威脅的秒級偵測與告警;未來的趨勢比較-識別異常變化,預防潛在的進階威脅,均可以支援。
- 擴充多元資料源,資料的多元化可協助研究人員深化資安洞察,例如資安人員進行弱點掃描資料,則可能需要有更多且多元的資料源來做比對。
資料分析應用:運用 LLM 技術提升 EASM 外部曝險分析效能
資安院資安週報的資安儀表板有五類量化指標,EASM 外部曝險分析是其中一類,資安院檢測防禦中心陳彥銘經理表示,他們會定期針對重點的政府機關以及關鍵基礎設施(CI )進行 EASM 的檢測,且進一步將這些檢測統計的結果,呈現在每週發行的資安週報內提醒機關,陳彥銘同時提及如果要進行關聯性深入分析時,就會需要人工的介入,不僅會產生人力耗費的問題,也難以快速產出決策所需參考數據。然而,當我們運用 LLM 大型語言模型的技術進行自動化關聯分析後,人工比對耗時的痛點解決了,同時快速識別風險升降趨勢與長期未修補弱點,也從「人工苦力」轉向「智慧決策」。
陳彥銘強調,目前 AI 的「胃納量」有限,針對超過三週或超大量的資料則需分批處理,此外人機協作機制是必要的,因為目前他們將 AI 視為「資歷淺的分析師」,負責初篩與整理,仍需透過資深人員把關確認,避免誤判產生。對於未來的規劃,他提及兩個目標 :
- 建立資料檢索機制:導入檢索引擎,預先篩選出關鍵資料再投餵給 AI ,解決閱讀量的瓶頸,並提升分析的精準度。
- 擴大治理視野:從單一的外部曝險分析(EASM)延伸至其他構面上。
115 年資安院資安治理 AI 化計畫三項重點工作
國際合作及資安治理中心郭尚佶經理表示,115 年以 IT 資安治理成熟度參考佐證資料為起點,導入 LLM 分析能力,強化智慧治理與決策應用。三項重點工作分別:

- 研析 IT 資安治理成熟度參考佐證資料
˙以策略(S)、管理(M)及技術(T)為基礎,建立好的資料標準(類型、格式及品質標準)。 - 研析具備 AI 能力系統功能
˙資安治理平台的文件檢核、數據比對及分析建議。
˙設計 IT 資安治理成熟度參考佐證資料智能評估小幫手功能。 - 研析 AI/LLM 工具與應用
˙LLM 應用於 IT 資安治理成熟度參考佐證資料檢核。 - 資安院院長林盈達表示,去年資安院大量投入心力研發資安治理平台,整合資料並導入 AI 研判,以強化資安治理洞察,目的希望各機關擔任資安治理角色的成員,可以藉由資安治理平台,全面掌握與管理,其所屬機關(構)的資安工作狀況。今年所規劃的資安治理平台與 IT 資安治理成熟度參考佐證資料智能評估小幫手,第一季將邀請資安責任等級為 A 級與 B 級機關(構)分別三個機關,共六個機關,共同參與資安治理平台與清單的試行。
資安治理施力清單 幫助決策者明確的優先順序
林盈達院長形容資安治理施力清單,如同人們健康檢查進行 X 光掃描,快速呈現整體的健康狀態,讓你看出重中之重,知道處理狀態的優先順序。資安院針對今年執行的治理清單分為六大項目,源自資安週報項目的延伸,分別如下:
第一項,檢視事件通報之法規遵循與時效性
常見到機關發生資安事件漏報或是當事件處理完才通報,而未遵循法規所要求的基本通報時間,因此鼓勵大家時效性的遵循,希望大家理解到,遵循法規是最低標;時效性則是提升協作效率的核心。
第二項,盤點一年以上未改善的事件處理或已公告超過半年或一年的已知漏洞,而未處理的高風險項目,這代表機關在修補程式管理(Patch Management) 上有重大疏失且責任等級更高。
第三項,統計每月監控情資分布,以 MITRE ATT&CK 戰術階段為基礎,當任一戰術階段事件占比突出,機關可針對突出階段之監控情資確認發生根因,改善相關防護,降低後續突出發生可能。
第四項,監看「蜜罐」指標以辨識可能入侵,最好不要發生此事,當蜜罐連線出現強烈異常訊號,假設是來自機關內部,則代表可能打穿或配置失誤。
第五項,強化 EASM(外部攻擊面管理)與高風險曝險的持續監看與修補策略,EASM 是從外部視角看見「駭客的視角」,同時也表示潛在的安全缺口的曝光與脆弱面呈現,因此強化 EASM 是為主動防禦的基礎。
第六項,利用曝險分數建立「重中之重」的優先處理序,曝險分數,雖然不是絕對,但是它是一個指標,可以協助你從整體面看到那些事項(件)的輕重緩急優先處理。
林盈達表示,資安治理清單設計的目的,希望將儀表板中密密麻麻複雜的數據,轉化為可直接行動的項目,讓治理者依循清單上的項目,於必要的時候可以直接發函要求負責單位說明或改善。核心理念是讓治理變得更容易,治理者不需要深入了解每個技術細節,只需依據清單進行問責與監管,他進一步說,假設治理清單直接結合公務體系內的公文系統應用,或許會成為非常有效果且有效率的一個具體治理工具。
資安治理規劃 署與院共攜手推動
我國去年底立法院三讀通過《人工智慧基本法》,資安院此次公布資安治理規劃,數位發展部資通安全署副署長鄭瑋也出席會議中,鄭瑋表示資安院在國家整體的資安發展規劃中扮演關鍵技術夥伴的角色,同時資安院的前身是技服中心(行政院國家資通安全會報技術服務中心),無論在技術應用與治理成熟度評估方面,均有深厚的基礎。
此外,鄭瑋進一步表示未來資安署與資安院將共同努力,確保 AI 技術的落地應用符合安全與治理要求。因此設計出的治理工具和成熟度指標將會朝向精確且實用,讓指標應能真實反映出各機關在資安治理上的實際狀況與需求,避免指標變成只是為了應付檢查的文書作業,反而讓機關產生不必要的擔憂或恐懼,失去提升治理能力的初衷。我們最終目的是希望幫助全國機關(構)提升資安治理與管理的能力與實力。
最後,資安院院長林盈達強調資安治理如同用數據講故事,當治理者將治理清單中每項指標能對應到操作流程、外包管理與技術配置的「可改善原因」,都是讓威脅降低的機會,然而這六項治理項目,任何一項的疏忽也都可能造成整體資安防線的失效,因此每位治理者與管理者,需隨時準備清晰且可度量的替代方案,降低高風險的事件發生。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















