Skip to main content
← Back to board (業界新聞)

【2026臺灣資安年鑑|國家資通安全研究院院長林盈達】揭露資安院2.0轉型願景,林盈達以AI築數位長城

by
iThome
iThome Bot ·
Posted in 業界新聞
新聞

他希望,資安院能成為國家資安政策中不可或缺的關鍵齒輪,不僅推動技術進步,也促進跨部會與產業間的協作。當不同體系能夠有效連動,整體防禦能力將不再是零散拼圖,而是一個有機整體。

重新定義資安院定位,從研究機構走向營運中樞

林盈達指出,外界長期將資安院視為研究導向機構,但實際運作更接近「資通安全營運與研究院」。從資源配置來看,資安院逾七成人力投入第一線營運,純研發占比不到三成,與以研發為核心的法人機構形成明顯差異。這不只是功能分工的不同,更反映出整體戰略定位的轉變。

他進一步說明,資安院的角色更類似服務型技術中樞,為政府與學研單位提供即時且可落地的支援,包括資安監控、攻防演練與大型運算資源等。站在國家資安治理最前線,資安院不僅執行政策,更承擔風險觀測與回報的關鍵任務。

談及國際比較,林盈達認為,臺灣資安體系高度整合,從ISAC、SOC到關鍵基礎設施防護,形成自上而下的協作網絡,有助於快速應對威脅。相較之下,美國與日本則偏向分散治理,政府多透過標準與框架引導市場,由民間補足防護能力,資源則集中於關鍵領域。

這樣的差異,使臺灣更需要一個能串聯營運與研發的核心節點。林盈達強調,資安院2.0的關鍵,在於讓研發「為營運而生」,將第一線累積的攻防經驗與數據回饋至技術開發,形成持續優化的循環。

在此思維下,資安院正由傳統機構轉型為具備自我學習能力的智慧系統。未來將透過人工智慧強化資料分析與決策支援,使整體營運能隨威脅環境變化而持續演進,甚至具備預測風險的能力。

這項轉型不僅影響組織本身,也攸關國家數位韌性。當資安院能力提升,政府與產業便能更早偵測威脅、加速應變並降低損害,進一步強化整體競爭力。

在制度面上,資安院與資通安全署逐步形成「政策與技術」分工模式。《國家資安戰略2025》已將發展重心聚焦全社會韌性、關鍵設施防護、供應鏈安全與新興科技應用,資安署負責政策規畫,資安院則負責技術落地與執行支援。

不過,林盈達也強調,資安院並非被動執行單位,而是具備政策建言能力的智庫。許多創新構想源自第一線實務觀察,經由資安院彙整後提出建議,最終轉化為政策的一環,形塑臺灣資安治理的未來方向。

建置資安治理平臺,打造「看得到」的防護能力

其中最具代表性的案例,便是「資安治理平臺」的提出與推動。林盈達表示,這個平臺的核心概念,在於將所有資安作為所產生的數據進行結構化處理,轉化為可分析的後設資料(metadata),同時透過統計分析與關聯比對,這些資料可以被視覺化為各類儀表板與治理清單,讓管理者能夠快速掌握整體風險狀況。

在這樣的系統中,他說:「看得到才治得到,治得到才管得好」不再只是口號,而是一種可以被實踐的治理邏輯。例如,透過平臺可以清楚辨識出哪些機關存在高曝險風險,哪些IP與可疑中繼站(C2)曾經有連線紀錄,甚至可以追蹤特定攻擊行為的擴散路徑。這種以資料為基礎的治理方式,使得決策不再依賴經驗或直覺,而是建立在客觀事實之上。

林盈達更以一個生活化的比喻來說明「管理」與「治理」的差異。他認為,管理是個人或單位對自身行為的規畫與執行;而治理則是上層對整體運作的監督與調整。

就像一個人可以自行安排生活作息,但若缺乏外部監督,往往難以維持長期的紀律,例如,他管理自己的生活與工作,太太則扮演治理的角色,觀察他的工作是否規律、應酬是否過多、有沒有運動,甚至透過管理提款卡來落實治理。

在資安體系中,除了各機關的自主管理,更需要一套來自上層的治理機制,確保整體運作符合標準。

因此,在林盈達的規畫藍圖中,資安院從來不只是後端支援的技術單位,而是提供各部會與主管機關,如經濟部,一套能夠真正「看見風險」的治理工具,讓他們能有效監督轄下機關與關鍵基礎設施業者的資安現況,可以透過這些工具,即時掌握風險並採取行動。

<p><img alt=”” src=”/sites/default/files/images/0601_%E6%9E%97%E7%9B%88%E9%81%94_600-1(4).png”></p>
<p><span><span><strong>把人當設備用,「抓鬼」背後的真實攻防</strong></span></span></p>

這套資安治理思維並未停留在制度或系統建置,而是進一步走入實體場域進行驗證。林盈達指出,從俄烏戰爭可見,現代衝突早已結合實體攻擊、網路滲透與認知作戰,形成多層次交錯的複合戰型態。在此情境下,電力、交通、通訊與製造等關鍵基礎設施,成為最優先被鎖定的目標。

為強化防護能力,資安院近半年實地進入五個關鍵基礎設施場域,執行內部稱為「抓鬼」的行動。這並非傳統的弱點掃描或例行檢測,而是結合技術分析與現場觀察的深度驗證,主動揭露潛藏風險。林盈達形容,「抓鬼」的價值不只在於找出漏洞,更在於讓第一線營運團隊真正看見問題,進而建立面對威脅的能力與信心。

然而,團隊進場後發現一項普遍現象:資訊技術(IT)端的監控與可視性相對完善,營運技術(OT)環境卻幾乎處於不可見狀態。這種落差,使OT成為最容易被忽視、也最具風險的環節。多數業者並非不重視資安,而是擔心新增監控設備可能影響系統穩定與生產流程,因而傾向保守,導致OT環境缺乏基本的流量監控、存取控管與異常偵測能力。

在缺乏可視性的情況下,一旦攻擊者成功滲透,往往能長時間潛伏而不被察覺。林盈達直言,這不僅是技術問題,更是長期將「穩定性優先於安全性」的結構性思維所致,反而在無形中擴大整體風險。

面對這種高度不透明的環境,資安院採取一種看似原始卻極為有效的方法:以人力補足系統不足。林盈達形容,團隊進入場域後,某種程度上是「把人當成設備」,直接檢視原始日誌與網路封包,透過經驗判讀異常行為。這種方式雖然耗時,但能發現自動化工具難以辨識的細微線索。

實測結果顯示,在五個場域中,幾乎每個單位都存在不同程度的入侵跡象或防護缺口,讓不少原本自認安全的單位大感意外。這也凸顯「可視性」的重要性:當風險無法被看見,防禦無從談起;唯有將問題具體化,組織才可能真正採取行動。

透過這些實戰經驗,資安院不僅協助場域補強防護,也逐步建立可複製的檢測模式,並計畫擴大應用至更多關鍵基礎設施。同時,資安院正積極擴編人力,期望將「抓鬼」能力由試點推展至全國,在威脅擴大前完成防禦強化。

從治理平臺到現場實戰,林盈達反覆強調的核心始終是「可視性」。在他看來,資安治理的關鍵不在於部署多少系統,而在於是否真正掌握風險全貌。無論資料平臺或現場檢測,其最終目的都是讓決策者看得見整體態勢,並將分散資訊轉化為可分析、可預判的依據,使資安從被動應對走向主動防禦。

透過資安智評,建構Team Taiwan資安生態

在產業推動層面,林盈達提出「Team Taiwan資安生態系」的概念,試圖重新定位資安院在整體產業中的角色。過去,資安院多半扮演政府的技術服務提供者,屬於典型的「乙方」角色。

然而,面對臺灣數萬家企業,甚至超過三十萬家具有固定IP位址的公司,單靠政府資源顯然無法全面支援。因此,資安院必須轉型為「丙方」,建立一套公平且具公信力的評鑑機制,協助企業辨識優質資安服務供應商。他說:「這樣的轉變,等於讓資安院從執行者,轉變為市場秩序的建立者與引導者。」

因此,資安院透過「Team Taiwan」的生態系評鑑機制,整合國內資安業者的能量,建立一套具備國際競爭力的資安產業鏈。在這樣的藍圖中,維運工作將逐漸退居背景,成為穩定運作的基礎,而真正站上前臺的,則是AI與可視化所帶來的決策能力與防禦動能。這不僅改變資安工作的樣貌,也重新定義了國家防禦的邏輯。

在推動評鑑制度的初期,資安院確實面臨來自產業的阻力。林盈達坦言,部分業者擔心評比結果會影響其商業利益,進而對制度產生疑慮。為了降低衝突,他採取了較為溫和的策略,將評鑑機制轉化為「資安智評」。

透過人工智慧,依照統一標準對業者進行分析與建議,初期僅開放給業者自身參考,作為內部優化的依據,而非公開排名。待整體產業水準提升後,再逐步擴大資訊透明度,讓市場機制自然發揮作用。這種循序漸進的做法,不僅降低了改革阻力,也為臺灣資安產業奠定了長期競爭力的基礎。

在林盈達的構想中,「資安院2.0」並不僅止於技術升級,而是一項涵蓋治理與產業的全面性工程。從CI場域的實戰防護,到AI驅動的營運轉型,再到「Team Taiwan」的產業整合,其核心目標始終一致——提升臺灣整體資安韌性。

他強調,資安從來不是單一組織可以獨立完成的任務,而是政府、企業與民間共同承擔的責任,透過可視化的治理工具與透明的評鑑機制,不僅能強化內部防護,也有助於建立外部信任。

他表示,從被動防禦走向主動預測,從分散管理走向整體治理,從經驗判斷走向數據決策,這些改變正逐步重塑臺灣的數位安全版圖;而透過持續累積的技術能力與制度經驗,資安院有一群以資料為盾、以AI為劍的數位戰士,正在為臺灣打造一道無形卻堅實的數位長城。

<p><img alt=”” src=”/sites/default/files/images/0601_%E6%9E%97%E7%9B%88%E9%81%94_600-2_(4).png”></p>
<p><span><span><strong>資安院利用AI,重塑營運流程</strong></span></span></p>

面對外界質疑資安院成立後是否削弱原有技術服務能量,林盈達直言,能力並未消失,而是轉化與升級,「資安院2.0」正是具體展現。他指出,院內已針對16項核心營運流程全面盤點,並導入人工智慧進行優化,目前已有過半流程完成自動化,大幅提升整體效率。過去需耗時數週的惡意程式分析,如今透過AI模型可在數分鐘內完成,顯示技術運作模式正出現根本改變。

這樣的轉型不僅是速度提升,更象徵資安工作從依賴個人經驗的手工操作,邁向標準化與系統化。以惡意郵件偵測為例,AI的處理效能與準確度已遠超人工,不僅能快速篩選威脅,也能捕捉更細微的異常訊號,使潛伏風險更早被發現與排除。林盈達形容,這如同將傳統工具升級為高效設備,不僅更快,也更精準。

然而,他強調AI並非取代人力,而是重新分配角色。當重複性工作由系統承擔後,專業人員得以投入更高價值的分析任務,例如整合監控單、通報單與事件紀錄,並轉化為具決策意義的資安態勢。這也使資安從設備部署與制度合規,轉變為以數據解讀為核心的專業科學。

在此思維下,林盈達重新詮釋資安稽核的本質。他指出,過去的稽核往往著重流程與表單,猶如檢查作業是否完成,卻忽略實際防禦成效;而資安院關注的,則是反映真實攻防能力的「成績單」。這份成績單來自對攻擊戰術與技術的分析,也就是TTPs(戰術、技術與程序),透過統計與比對,可具體描繪攻擊者的行動軌跡,判斷其滲透深度與影響範圍。

在實務觀察中,他特別提醒一種常見誤解:當系統在攻擊後段幾乎沒有偵測紀錄時,並不代表防護完善,反而可能是嚴重警訊。這種「後段失明」通常意味著缺乏關鍵監控機制,例如端點偵測與回應工具,使攻擊者一旦突破前端防線,便能在內部自由行動而不被察覺。這樣的狀態,如同建築物僅在入口設防,內部卻毫無監控,一旦入侵成功,後果將難以控制。

透過TTPs分析,資安院得以辨識這些表面平靜卻潛藏風險的區域,進一步提出補強建議。林盈達並以醫療為喻,指出資深醫師能從影像中迅速判讀病灶,仰賴的是長期經驗與知識累積;資安院的目標,正是培養類似的判讀能力。

面對每年數以億計的網路掃描與攻擊嘗試,最終僅有少數進入通報體系,其間仰賴多層防護機制層層過濾。真正關鍵不在於過濾次數,而在於每一道機制是否有效運作。資安院透過數據分析與專家判讀,找出這些防線中的缺口並持續優化。

林盈達認為,這樣的轉變代表資安治理已從形式檢查邁向實質分析。當決策者能掌握攻擊的真實樣貌,便不再只是被動回應,而能針對弱點進行精準補強,全面提升防禦能力。

從漏洞獵捕啟動實戰防禦,共契產品需通過資安檢測

在全球資安威脅升高的情勢下,供應鏈安全與產品資安已從企業內部管理議題,轉變為攸關國家安全與產業競爭力的關鍵戰場。面對這樣的挑戰,林盈達並未等待資源齊備,而是選擇以更具彈性與實戰性的方式提前布局,從實務面啟動防禦。

他坦言,完整的產品資安測試實驗室需要龐大投資與長期規畫,但在相關條件尚未成熟前,資安院已率先推動「產品資安漏洞獵捕」機制,作為過渡與補位。這項作法打破過去封閉式測試的框架,轉而採取開放協作模式,透過與臺北科技大學合作,在模擬環境中部署國內業者產品,並邀請白帽駭客進行遠端測試,讓產品在上市前就接受真實攻防壓力。

短短兩個月內,計畫已展現具體成果,成功找出十餘項高風險漏洞,涵蓋系統架構、通訊協定與權限控管等關鍵層面。這些問題並非理論推測,而是實際可被利用的弱點。資安院隨即將結果回饋廠商修補,形成從發現、驗證到改善的完整機制,不僅強化產品安全性,也讓業者提前面對市場可能遭遇的資安挑戰。

在林盈達看來,這樣的機制象徵臺灣資安產業邁向國際的重要一步。與其在產品上市後被動修補漏洞,不如在開發階段即進行高強度檢測,將風險前移並降低潛在衝擊。漏洞獵捕不只是單一專案,更是一種實戰導向的驗證模式。

下一步,則是將這套機制制度化。他規畫將於下半年把相關檢測納入政府共同供應契約體系,未來進入政府採購的資通訊產品,不再僅以價格與功能為評估標準,而需通過一定程度的資安檢測。對於主要供應商,甚至可能透過制度設計,要求參與漏洞測試或提供相應證明。

這項政策勢必涉及跨部會協調,但林盈達認為,這是臺灣推動資安轉型不可避免的過程。唯有從源頭控管,才能防止潛藏風險的產品進入公務體系。他強調,資安應從產品生命週期最前端就納入設計,而非在問題發生後補救。

隨著制度逐步建立,市場競爭邏輯也將隨之改變。過去強調速度與成本的發展模式,將轉向以安全為核心的價值標準。能通過嚴格檢測的產品,不僅更容易取得政府與市場信任,也更具備走向國際的實力。

AI轉型下的人才焦慮與組織調適

在推動「資安院2.0」的過程中,挑戰不僅來自技術導入,更來自組織內部的人才焦慮。林盈達坦言,當人工智慧逐步進入營運流程、取代部分例行工作時,第一線同仁難免擔憂自身價值被削弱。面對這樣的不安,他選擇透過持續溝通,重新界定人與技術的關係,強調AI並非取代人力,而是接手高重複、低附加價值的工作,讓人才能專注於更具深度與創造性的任務。

這樣的轉型,本質上是一種人力結構的再配置。當繁瑣作業被自動化後,資安人員不再受限於日常操作,而能投入數據分析、威脅判讀與策略規畫等高價值領域。在林盈達的構想中,未來資安人才的核心能力,將體現在「更深」與「更新」兩個面向:一是強化對數據的理解與分析能力,二是具備設計新流程與開拓應用場景的創新能力。

他觀察到,全球科技重鎮中,善用AI工具的人,其生產力往往遠高於傳統作業模式,這不僅是技術差距,更是思維方式的轉變。因此,組織不應因自動化而縮減人力,而應將釋放出的資源投入創新,開發過去難以實現的任務與服務。

在這樣的發展藍圖下,傳統資安事件應變將逐漸轉為背景運作的基本能力,真正驅動組織前進的,是AI化、平臺化與可視化所形成的整體優勢。林盈達認為,讓專業人員長期從事重複性工作,不僅浪費人才,也會削弱創造力,因此應將這些任務交由系統處理,使人力回歸更具挑戰性的領域。

這種以人為核心的科技治理思維,也加速資安院的組織轉型,使文化逐步由保守走向創新。面對快速演進的技術環境,他強調,資安院必須始終站在技術前沿,將新工具快速轉化為實務能力,這不僅是專業要求,更是對國家安全的責任。

在未來三年的規畫中,資安院將持續擴大關鍵基礎設施防護範圍,並深化產品資安驗證機制,從數據分析、組織調整到產業生態建構,全面提升臺灣的數位韌性。這場轉型不只是技術革新,更是治理思維的升級。

隨著角色逐步轉變,資安院也將從單純的防禦者,進一步成為規則制定與標準引領的重要力量。透過制度與技術並進,臺灣有機會在全球資安治理版圖中,取得更具影響力的位置。文⊙黃彥棻、攝影⊙洪政偉

<p><a href=”https://www.tenlong.com.tw/products/9789860654356?list_name=srh” rel=”nofollow noopener”><span><span><strong>本文出自《CYBERSEC 2026 臺灣資安年鑑》</strong></span></span></a></p>

https://www.tenlong.com.tw/products/9789860654356?list_name=srh www.tenlong.com.tw
View original 0 Likes 0 Boosts

Comments (0)

No comments yet.