資安院 2.0 計畫 落實國安戰略 2025
面對資安威脅日益嚴峻,嚴重影響到國家安全。資安院正式啟動「資安院 2.0 計畫」,以三大願景及八大業務為基礎,透過技術支持資安署各項工作,建構資安即國安戰略 2025 的基本藍圖。
採訪/施鑫澤‧文/林裕洋‧刊期/2025.05
面對全球地緣政治風險升高,以及國際秩序的急遽變化,提升國家資安防護能力變得更加重要,各國政府紛紛制定更嚴格的資安防護政策,以便能隨時應對突如其來的各種挑戰。考量到臺灣公務機關每年面臨數千萬次的惡意攻擊,在構建堅實數位安全防禦基礎,提升數位領域的安全性和韌性等前提下,日前國家資安研究院(以下簡稱資安院)正式啟動「資安院計畫」,以三大願景及八大業務為基礎,透過技術支持資安署各項工作。
資安院院長林盈達表示,鑑於地緣政治風險升高,以及國際秩序變化難以預測,資安院將「構建國家數位安全堅實防禦基礎」、「打造 TeamTaiwan 資安生態系」及「成為國家資安政策智庫」三大願景為基礎,建構資安即國安戰略 2025 的基本藍圖。資安院在此基礎下推動的八大業務範疇,涵蓋戰情牆、目擊情資 AI 關聯、外網曝險分析(EASM)、LLM 工具、數位訊息分析、TeamTaiwan、產品與供應鏈安全、OTEX 服務,將聚焦於「升級既有業務」與「擴展服務類型」兩大面向等,全力強化臺灣整體資安防護力。
三大核心戰略 強化政府資安防護力
資安院工作範圍非常廣泛,在規劃及推動國家資通安全防護機制之外,也肩負研發資通安全科技,推動資通安全技術應用、移轉、產學服務及國際合作交流等工作。資安院推動資安院 2.0 計畫的主因,在於臺灣正面臨嚴峻的網路安全挑戰,長期遭受大量網路攻擊,根據臺灣國家安全局報告指出,2024 年臺灣政府部門在平均每天遭受 240 萬次網路攻擊,必須時時處於一級戰備狀態。
資安院推動資安院 2.0 計畫的第一個願景是構建國家數位安全堅實防禦基礎,主要希望達到建立全社會資安防禦能力、保護國家關鍵基礎設施、推動打詐情資分析分享平台等三大核心戰略。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
資安院將透過技術支持、創新研發、驗證回饋、實務驗證等循環,建構涵蓋事前防護(監控與預警)、事中應變(即時通報與處理)、事後復原(情資分享與聯防)等面向的防護網,以便能即時了解狀況,並在資安事件爆發第一時間進行回堵與回應。
林盈達指出,資安院 2.0 計畫的第二個願景是打造 TeamTaiwan 資安生態系,將透過公私協力建立資安防護與服務量能、厚植資安人才培育系統、提升全社會資安動能三方向來進行。
第三個願景成為國家資安治理政策智庫,預計將從建立資安政策研究團隊、打造國家資安治理情資平台、推動國際資安合作與交流等著手。資安院將透過匯入資安治理資料、報告,運用 AI 輔助分析決策等工具協助,打造即時戰情室、訂定資安治理指標,全方位掌握國家整體資安狀況。
兩大面向推動 涵蓋八大業務範疇
前面提到,資安院 2.0 計畫內容鎖定八大業務範疇,主要聚焦於「升級既有業務」與「擴展服務類型」兩大面向,在既有針對機關業務方面,聚焦在「外網曝險分析(EASM)」及「運用 LLM 工具」,針對核心業務,「建立戰情牆」以強化資安治理,並且建立「目擊情資 AI 關聯」。
戰情牆系統將從管理層次提升至治理層次,整合各項資安治理指標。威脅目擊與情資蒐集方面,目擊情資 AI 關聯將從人工作業升級為自動化。對機關服務方面則導入外網暗網曝險分析等自動化評鑑,並開發資安報表生成工具,提升資安管理處理效率,加速威脅偵測與應變時效,同時降低機關資安管理負擔。
[ 推薦文章:建立資訊安全組織必須涵蓋的 33 個關鍵領域 ]
過去幾年,行政院透過推動資通安全責任等級分級辦法,要求 A、B、C 級公務機關落實資安防護工作。現行資安院針對各機關提供的各項資安資料,都是由人工檢視資料製作報表,只是此種傳統處理方式非常耗費人力與時間,加上不同資安專家對資安訊息的解讀標準迥異,很容易造成資安監控的漏洞。為此,資安院希望透過 LLM 工具協助,突破現行人力處理能力有限的困境,透過 LLM 工具自動將機關資安資料生成報表,進而快速進行評估。
「在人力有限的狀況下,我們每年大約只能處理數十件資安曝險分析工作,也代表每個機關要 2~3 年才能進行一次資安評估工作。在資安狀況變化快速的狀況下,難以即時反應真正的資安狀況。」林盈達解釋:「自動化機關評鑑主要在提升 A、B 級公務機關外部攻擊面可視性,先期將導入外網與暗網曝險檢測,接續導入內網檢測機制,以分析機關潛在風險並及早因應處理,建立全社會資安防禦能力。」
打造 LLM 工具 提升威脅分析速度
在資安院規劃中,自動化機關評鑑將涵蓋三大部分,分別是 EASM 平台建置、外網與暗網曝險分析、風險應處與資安強化。資安院旗下的檢測防禦中心,將以運用生成式 AI 結合大語言模型,打造資安資料 LLM 報告產生器,建立一套完整的目擊 AI 關聯機制,進行自動化情資搜集與分析自動化。以 EASM 分析為例,在 LLM 報告產生器協助下,預估整體服務能量可達到一年數千件。換句話說,機關曝險分析服務頻率可望大幅提升,從現行的數年一次提升提高為一年多次,反應真正的資安現況。
目前資安院檢測防禦中心正持續投入創新科技研發,已順利完成「惡意郵件誘捕技術」、「蜜罐攻擊誘補分析技術」、「新興漏洞概念驗證程式初判」等資安科技,可大幅提升惡意威脅偵測能力等。未來,將會持續投入惡意郵件誘捕威脅分析技術、攻擊酬載來源鑑別技術、資安自評報告分析產製技術、骨幹網路流量分析技術、威脅態勢預警技術等。
林盈達指出,從 2024 年開始,資安院已經著手投入 AI 技術分析,預計今年到明年之間會陸續完成 AI 技術開發,未來將用於情資蒐集分析及自動化完成關聯分析。以自動化機關評鑑為例,將結合從政府網際服務網(Government Service Network;GSN)的資料進行分析,從現行人工處理改為自動化處理,利用目擊情資 AI 關聯找出潛在威脅。目前資安院已從現行 60 多項業務工作中,篩選出 16 項非常仰賴人工處理的業務,預計整體服務能量可望持續攀升。
舉例來說,資安治理情資平台中的戰情牆,將可彙整並視覺化機關資安資料與外部情資,呈現由 AI 分析工具的各種資訊,涵蓋治理指標、防護指標、應變指標等,協助增強資安治理工作,讓資安人員快速知道哪些工作項目需要改善。
著手測試生成式 AI 模型 剖析漏洞風險
資安院 2.0 計畫的「擴展服務類型」部分,則是以「數位訊息分析」、「TeamTaiwan 資安生態系」、「產品/供應鏈安全」、「OTEX 服務」等四項業務為主。過去資安院工作內容以政府機關及核心業務,主要工作以打擊駭客為主,目前則將投入數位訊息威脅情資研究、多來源訊息傳播研究、人工智慧威脅研究等工作,如數位訊息威脅情資鑑別技術、多語系開源情資分析、人工智慧威脅偵測應用技術研發。
[ 推薦文章:AI Agent 未來企業的現在進行式? ]
林盈達表示,在駭客攻擊手法多元下,運用 AI 對抗 AI 已成為趨勢,然而在市面上眾多開源 AI 模型紛紛出籠下,背後也引爆前所未有的資安風險,因此資安院會針對各種 AI 模型進行測試。資安院採用自主開發 500 筆的 AI 模型越獄攻擊題目進行測試,DeepSeek AI 在完成測試之後發現,在多種攻擊手法下表現出防禦能力不足的問題,且針對 4 類攻擊類型,顯示模型正確防禦比率偏低。此外,該模型也無提供離線下載模型所用的外加安全防護機制,使用者需自行負責所有安全措施的建置,若未妥善部署防護機制,可能存在重大資安風險。
新增 OTEX 服務 保護關鍵基礎設施
近幾年關鍵基礎設施早已被成為鎖定攻擊焦點,除實現特定政治目的之外,也希望藉此勒索更多贖金。臺灣近期發生彰化基督教醫院和馬偕醫院遭受駭客攻擊,嚴重影響到民眾就醫的需求,這凸顯了醫療體系資安的脆弱性,以及關鍵基礎設施防護至關重要。因此,在資安院 2.0 的「OTEX 服務」,將從過去以 IT 系統為主,擴大到關鍵基礎設施等 OT 場域。
「OTEX 服務將透過評估(Assess)、威脅狩獵(ThreatHunting)及事件處理(IncidentResponse)等步驟,辨識關鍵基礎設施場域之潛在風險與攻擊行為,並協助機關調查與排除惡意威脅。」林盈達解釋:「至於針對海底電纜等關鍵基礎設施,將透過加強演練和海巡署、海委會等跨部門合作,以應對可能的斷訊問題。除此之外,資安院也發展微波和衛星通訊等備援機制,以確保在突發狀況下仍能維持通訊。」
推動資安 TeamTaiwan 搶攻全球商機
2018 年 3 月 22 日行政院通過「資安產業發展行動計畫」,規劃利用臺灣半導體、晶片、資通訊產業優勢,整合 5+2 產業創新、新南向、留才與攬才等計畫資源,由政府帶頭,打造臺灣產業優質安全品牌,穩固國內關鍵基礎設施資安環境,進而扶植我國資安產業進軍國際市場。
2025 年此計劃目標係以「建立全球資安產業創業基地、打造臺灣產業優質安全品牌」為願景,讓臺灣資安產業成為支撐臺灣資安防護力的重要核心,乃至於搶攻全球市場商機。
林盈達指出,資安院將透過四大面向推動「產品資安/供應鏈安全」等工作。第一項工作是「推動產品資安治理,提升資安管理層級」,國際合作及資安治理中心將負責完善政府採購與驗收契約規格,納入產品資安標準與條款。
第二項工作是「推動 Security by Design 教育」,人才培力中心、檢測防禦中心將結合學界與業界,設計「安全軟體開發基礎」與「安全軟體管理與設計實務」課程,導入SSDLC與SBOM概念,強化開發人員資安能力。
第三項工作是「推動國家級漏洞獵捕計畫」,檢測防禦中心將舉辦 BugBounty 漏洞獵捕,獎勵資安研究建立 PSIRT 機制,加速漏洞修補。
最後一項是「研究推動資安法規與標章」,由國際合作及資安治理中心負責接軌國際標準,推動 MIT 資安標章,確保政府與企業採購安全產品。
總之,在 TeamTaiwan 合作中,資安院將扮演第三方角色,蒐集甲方在乙方資安防護下的曝險情資並產出報告,協助甲方評估乙方提供的服務水準。同時,為提升臺灣產品資安競爭力,強化產業安全韌性,將推動國家級漏洞獵捕計畫,並接軌國際標準推動 MIT 資安標章。針對關鍵基礎設施防護,資安院將提供評估、威脅狩獵及事件處理服務,協助機關辨識潛在風險與攻擊行為。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
