採訪/施鑫澤 文/鄭宜芬
國家資安研究院今(12)日正式啟動「資安院 2.0 計畫」,以三大願景及八大業務為基礎,透過技術支持資安署各項工作。新任院長林盈達表示,八大重點業務發展方向主要聚焦於「升級既有業務」與「擴展服務規模」兩大面向,八大業務包括戰情牆、目擊情資AI關聯、外網曝險分析(EASM)、LLM 工具、數位訊息分析、Team Taiwan、產品與供應鏈安全以及 OTEX 服務。
資安署肩負國家資安政策的推動與落實,資安院則專注於技術支持及研發創新,雙方將合作推動資安署未來四大重點工作:「建構全社會資安防禦韌性」、「提升關鍵基礎設施資安防護及韌性」、「壯大我國資安產業」及「推動新興資安科技應用及合作」,共同打造堅實的國家資安防線。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
林盈達表示,資安院 2.0 計畫已於第一線、第二線補足人力,今年正式執行計畫,向業界提供資安服務。他的「兩支箭」第一箭射向業務升級,透過自動化和 AI 化,讓服務量能提升等級,從每年 60 件變成每年數千件,對所有機關做外網暗網曝顯分析,讓機關或企業從過往幾年才分析一次的頻率,提升至一年可分析好幾次;第二箭瞄準擴展服務規模,從純網路環境拓展到訊息生態系,包括打駭、打假、打詐,資源擴大就能進一步處理社群網路假訊息。
[ 推薦閱讀:【專訪】國家資通安全研究院副院長林盈達 ]
在既有業務升級方面,戰情牆系統將從管理層次提升至治理層次,整合各項資安治理指標;威脅情資蒐集方面,目擊情資 AI 關聯將從人工作業升級為自動化;對機關服務方面則導入外網暗網曝險分析等自動化評鑑,並開發資安報表生成工具,提升資安管理處理效率,加速威脅偵測與應變時效,同時降低機關資安管理負擔。
在業務擴展方面,數位訊息分析技術研發業務將強化數位訊息研究,從純網路領域拓展至訊息生態系;在 Team Taiwan 合作中,資安院將扮演第三方角色,蒐集甲方在乙方資安防護下的曝險情資並產出報告,協助甲方評估乙方提供的服務水準;同時,為提升台灣產品資安競爭力,強化產業安全韌性,將推動國家級漏洞獵捕計畫,並接軌國際標準推動 MIT 資安標章;針對關鍵基礎設施防護,資安院將提供評估、威脅狩獵及事件處理服務,協助機關辨識潛在風險與攻擊行為。
林盈達強調,面對地緣政治與國際秩序急遽變化挑戰,資安院將「構建國家數位安全堅實防禦基礎」、「打造 Team Taiwan 資安生態系」及「成為國家資安政策智庫」三大願景為基礎,建構資安即國安戰略 2025 的基本藍圖。
[ 推薦閱讀:數位憑證皮夾 3 月底沙盒測試 開源且採分散式架構 ]
數發部部長黃彥男表示,臺灣是資安攻擊熱區、一級戰區,每天從幾百萬次到幾千萬次都有,絕大部分都被數發部擋下來。資安宛如貓捉老鼠,老鼠一直在進化,現在更會用 AI,跑得很快、攻擊角度很多、用的技術很新,貓也要不斷更新,數發部堪稱網路的國防部,協助政府及民間系統抵禦網路攻擊,需要精良的武器,也就是資安院的研發,即使預算與資源有限,仍將力避免重大防護破口。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
