國家資通安全研究院(資安院)於114年12月30日舉辦「資安治理平台座談會」,由院長林盈達主持,說明資安院2.0計畫推動方向。資安院將從現有「資安週報平台」升級為「資安治理平台」,導入AI與大型語言模型(LLM)技術,協助政府機關全面掌握納管機關之資安治理情形。林盈達院長於座談會中以一句話總結計畫核心理念:「看得到才治得到,治得到才管得好。」
115年三項重點工作強化智慧治理
資安院2.0計畫以深化資安治理為目標,114年度已展開三項關鍵工作:研析國際資安治理成熟度執行方法與案例;研析資通安全相關資料之分類原則與資料架構,建立法遵、曝險、通報、情資四大類別的一致性資料分類基礎;建立資安週報平台,以此為基礎進行驗證概念,彙整統計資料、編寫分析內容及解析趨勢,支援資安治理工作。
115年則就「資安治理AI化計畫」規劃三項重點工作:
- 第一項為研析IT資安治理成熟度參考佐證資料,以策略(S)、管理(M)及技術(T)三面向為基礎,建立好的資料標準,包含類型、格式及品質標準,並邀請機關共同參與。
- 第二項工作為研析具備AI能力系統功能,規劃資安治理平台之文件檢核、數據比對及分析建議功能,並設計IT資安治理成熟度參考佐證資料智能評估小幫手。
- 第三項則是研析AI/LLM工具與應用,將LLM應用於IT資安治理成熟度參考佐證資料檢核。
AI導入效益顯著 報告產製效率提升12倍
資安院前瞻研究籌獲中心經理張耿瑜於座談會中說明,過去產製資安週報需仰賴人工解析數據與專業知識,資料分散且難以關聯,專家約需9小時才能完成一份完整報告。導入LLM技術後,報告產製時間縮短至45分鐘,整體效率提升達12倍。
在技術架構方面,資安院考量機密性及合規需求,採用地端部署雙模型架構,提供GPT-OSS-20B與Llama 3.1兩種模型選項,可彈性切換。機敏資料經去識別化處理後才進行分析,兼顧資料隱私與分析效能。系統提供直覺式AI對話交互介面,並內建快捷分析標籤,降低使用者操作門檻。
「資安治理平台」提供儀表板與治理清單
115年三項重點工作中的「資安治理平台」將提供儀表板與治理清單兩大核心功能。林盈達院長表示:「事業主管機關會看到自己的資安治理儀表板,也會看到你轄下機關的儀表板,就可以開始做串聯資安治理的動作。」
資安院規劃六項治理清單,涵蓋事件通報、聯防監控、蜜罐誘捕及外部曝險分析四大主題。
在事件通報方面,第一項為「資安事件通報未符合通報時限清單」,針對機關通報流程未能於法規時限內完成之情形,包括通報逾時(知悉事件後1小時通報)、應處逾時(1/2級事件於72小時內完成、3/4級於36小時內完成)及結報逾時(超過1個月)。第二項為「已公開揭露逾一年CVE漏洞遭利之資安事件清單」,追蹤機關因已公開揭露滿一年之CVE漏洞遭成功攻擊之事件。
在聯防監控方面,第三項為「機關資安戰術階段異常比例分析清單」,以MITRE ATT&CK戰術階段為基礎,統計機關每月監控情資分布,當任一戰術階段事件占比達25%以上,列為該機關當期突出之監控焦點。
在蜜罐誘捕方面,第四項為「蜜罐誘捕新型漏洞利用樣態分析清單」,透過蜜罐部署點監控偵測是否有來自政府機關之非預期連線行為,當發現機關超過1筆不當連線存取行為時,發布警訊通知機關。
在外部曝險分析方面,第五項為「機關外部曝險高風險清單」,追蹤機關連續1個月存在相同高風險以上弱點之情形。第六項為「機關外部曝險分數連續一個月偏低」,針對機關EASM總分連續1個月未達80分之情形進行追蹤。
明年Q1開放A、B級機關試用
林盈達院長透露:「我們打算在明年第一季,三個月內開放給3A、3B機關來試用這個資安治理平台。」資安署也規劃整合署院既有資料與機關擁有資料,強化資安治理分析與決策支援。上層機關藉由資安治理平台,將能全面掌握並監督納管機關之資安管理工作執行現況。
資安院規劃的資安治理能力進化路徑,將從114年的統計資料走向明細與關聯分析,從資安週報平台走向資安治理平台,從AI輔助走向智慧決策。未來技術發展將全面導入ELK架構,整合多元資料源,支援多時態分析,提升我國資安治理層次。