文/鄭宜芬
國家資通安全研究院今(30)日舉辦「資安院 2.0-資安治理平台座談會」,說明從「資安週報」到「資安治理平台」,資安治理 AI 化的整體規劃與推動方向。資安院指出,未來將持續導入人工智慧(AI)與大語言模型(LLM)技術,整合法令遵循、事件通報、外部曝險與資安情資等多元資料,逐步建構以資料為基礎、以 AI 分析為核心的資安治理體系,提升整體治理效能與政策判斷能力。
「資安治理的關鍵在於看得到才治得到、治得到才管得好。」資安院院長林盈達表示,今年以奠定基礎能力為主,透過事件通報、聯防監控、外部曝險與漏洞攻擊資訊的統計分析,協助機關掌握整體資安態勢與趨勢輪廓,並以概念驗證(PoC)方式建置資安週報平台,導入 AI 輔助機制,支援重點議題彙整與趨勢判讀。明年起,治理模式將由統計分析進一步升級為決策導向,從「資料收納」到「可視化的儀表板」,強化對政策與治理行動的支援。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
AI 驅動資安治理 從週報平台到智慧決策轉型
國際合作及資安治理中心經理郭尚佶說明 2025 年三項關鍵工作:研析資安治理成熟度參考佐證資料、資安資料分類架構,以及建立資安週報平台。該平台運用 LLM 解析統計資料,如資安聯防監控攻擊階段、外部攻擊面管理(EASM)、事件通報及蜜罐誘捕,提供智能化分析。郭尚佶進一步指出,資安治理能力邁向 2026 年,將從統計進化至明細及脈絡分析,從精選內容擴展至整合平台,從 AI 輔助邁向智慧決策。
2026 年計畫重點則包括解析 IT 資安治理成熟度參考佐證資料、具備 AI 能力系統功能,以及 AI/LLM 工具應用。會議展示 IT 資安治理成熟度參考佐證資料智能評估小幫手,並強調整合資安院與機關資料,建構完整治理分析基礎。資料檢視架構以資安責任等級分層呈現,支持逐層下鑽至明細內容。

[ 推薦閱讀:資安雙面刃 生成式 AI 三大風險與機會 ]
國家資安治理平台 提升企業韌性與決策效率
前瞻研究籌備中心經理張耿瑜以資安週報平台為例,介紹AI/LLM應用,從人工解析轉向 AI 輔助分析,實現高品質報告即時產出。未來技術發展方向包括資料架構升級至 ELK Stack,收攏 RAW DATA 支援多時態分析,擴充多元資料源如 CTI、事件日誌及行為資料。終極目標為使用者透過 AI 對話輕鬆理解數據及資安趨勢。
威脅分析中心經理張慧宇說明資安聯防監控攻擊階段統計,以機關回傳情資對應 Mitre ATT&CK 攻擊階段,了解攻擊狀況。AI 需求包括解釋個別機關數據、識別風險及提出防護建議。
檢測防禦中心經理陳彥銘介紹運用 LLM 提升 EASM 外部曝險分析效能,解決彙整檢測結果繁瑣問題。系統操作流程包括上傳 XLSX 檔案、多檔關聯分析、地端部署 GPT-OSS-20B 與 Llama 3.1 模型,以及自然語言對話與快捷分析標籤。結論指出,導入 AI 可從人工比對轉向智慧決策,但需注意閱讀量限制及人機協作以避免誤判。未來展望包括建立資料檢索機制及擴大治理視野。
[ 推薦閱讀:迎戰 AI 與量子風險 預算是主力配置 ]
資安院已規劃以資安責任等級為主軸,整合 IT 資安治理成熟度、法令遵循、事件通報與外部曝險結果,建立由全貌到明細的分層檢視架構,並同步推動「資安治理 AI 化計畫」,聚焦治理資料標準化、AI 輔助文件檢核與分析建議。目的事業主關機關將能夠透過資安治理平台及 AI/LLM 工具判讀納管機關或業者資安治理情形,平台將協助治理者進行整體判讀與風險研判,也讓被治理者即資安管理者,能清楚對照其資安管理現況與精進方向。
資安院補充,資安治理將由從「儀表板」邁向「治理清單」,例如重要曝險是否持續超過一個月、一年前揭露的漏洞是否再被利用或事件通報是否延遲等,讓資安資料真正轉化為可行動、可監督、可決策的治理能量,逐步打造更具韌性與前瞻性的國家資安治理體系。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















