林盈達：資安院將聚焦8大重點業務，強化供應鏈、OT並扶植資安產業生態強化資通安全

今年1月甫接任資安院院長的林盈達，今天(3/12)首次對外提出資安院2.0計畫及願景，未來資安院將聚焦在8大重點業務，結合AI及自動化，提升既有服務量能，還將擴大至建構資安產業生態系、提升OT營運安全、打假打詐、供應鏈安全，以強化政府機關、關鍵基礎設施及民間產業整體的資通安全韌性。

林盈達原為陽明交通大學資工系教授，今年1月甫接任資通安全研究院院長職務，今天首次帶領資安院團隊，包括許建榮、龔化中兩位副院長，以及資安院底下檢測防禦中心、通報應變中心、威脅分析中心、前瞻研究籌獲中心、國際合作及資安治理中心、人才培力中心6個中心管理團隊，並提出資安院2.0計畫及願景，揭示今後資安院的業務工作重心及目標。

林盈達表示，資安院2.0目的在建構全社會的資安韌性，三個願景分別為建構國家數位安全堅實防禦基礎、打造team Taiwan資安生態系、成為國家資安治理政策智庫，建構資安即國安戰略2025基本藍圖。資安院今後將祭出兩支箭，包括既有業務的升級，以及擴展新服務。

用AI及自動化提升既有業務服務能量

未來將聚焦在8大業務工作，首先針對既有的業務聚焦4個重點業務工作，針對政府機關的資通安全，聚焦在「外網曝險分析(EASM)」及「運用LLM工具」，針對核心業務，「建立戰情牆」以強化資安治理，並且建立「目擊情資AI關聯」。

林盈達目的，上述4個重點業務的效果，是希望透過AI及自動化，將目前人工執行或半自動化的工作，予以AI化，自動化，以提升既有資安服務量能，例如EASM分析，將服務量能提升100倍，從每年約數十件提高至數千件，意謂著可對機關的曝險分析，從幾年一次可以提高為一年多次。

資安院希望建立自動化的機關評鑑機制，針對A級、B級機關(含關鍵基礎設施業者)，先導入外網、暗網曝險分析，再導入內網檢測分析，希望及早找到公務機關潛在風險予以因應。外網暗網曝險分析不只是A、B級公務機關，還會涵蓋C、D級機關，以及機關的外部供應廠商，還有上市公司、中小企業，目的為提升大家的資安韌性。

資安院目前針對機關提供的資料，由人工檢視資料製作報表，但人力處理不僅費時費力，且每個人檢視解讀的標準可能不同，因此未來希望透過LLM工具，突破人力處理的限制，將取得機關的資安資料交由LLM生成報表。

結合資安院自有資料如GSN網路取得的資料進行綜合分析，目前為人工處理分析關聯，未來希望利用目擊情資AI關聯，從人工改為自動化處理，林盈達指出，目前已從資安院60多項業務工作中，選出16項仰賴人工處理且繁重的工作，從去年開始，今年到明年陸續完成AI技術開發，未來這些工作將交由AI完成，讓情資蒐集分析及自動化完成關聯分析。

最後是透過戰情牆，結合曝險、法遵、關聯分析等各種資訊，強化資安治理應用。

新業務聚焦訊息分析打假打詐、建立資安生態系及強化OT、供應鏈安全

至於擴充的新業務，聚焦於4個重點業務，「數位訊息分析」、「Team Taiwan資安生態系」、「產品/供應鏈安全」、「OTEX服務」。

林盈達簡單說明擴展新業務的4個重點，「數位訊息分析」方面，過去資安院偏重於政府機關及核心業務，主要為打駭(打擊駭客)的工作，數位訊息的分析，從純網路擴大到社群平臺的訊息生態，為打假打詐工作。

至於「OTEX服務」，過去服務以IT系統為主，未來將會擴大至OT安全層面，例如關鍵基礎設施的OT安全；而「產品/供應鏈安全」則是從過去以政府機關為檢測標的，擴大到機關使用的產品/供應鏈安全，資安院計畫在今年下半年舉行Bug Bounty，資安院與學校合作，在學校建立實驗室，邀請資通安全相關業者(政府供契)將他們的產品在實驗室，或是開放資安研究社群線上檢測，由業者提供獎金鼓勵找出產品的漏洞，再予以強化產品的安全。

而「Team Taiwan生態系」，林盈達指出，以往資安院扮演乙方角色服務甲方(政府)，未來為扶植資安產業，資安院將扮演丙方角色，由資安產業擔任乙方，在資安院丙方的角色輔導下服務甲方，除了增加服務能量，也能扶置國內資安產業。

由於政府今年部分預算遭到刪減，數發部預算也被刪減約4成，資安署及資安院預算也遭到不小的刪減，合計預算約為8、9億元，林盈達認為，資安投資的合理預算應為數十億元，但是被刪減後不到十億元，似乎後面少一個0元，為擴展新的資安工作，資安院與資安署只能合作，僅能將既有業務的KPI降低，將節省的預算投入新的工作。