隨著數位轉型越來越普及,如何在數位永續發展過程中提供安全、安心和安穩的數位環境,已成為各國迫切需要解決的課題。在台灣,國家資通安全研究院(簡稱資安院)扮演著關鍵角色,協助政府及企業提升資安防護能力,並打造全民數位韌性。
資安院院長何全德表示,資安院為由數位發展部(簡稱數位部)負責監督的國家級行政法人,擁有專業且經驗豐富的團隊,成立以來規模已逐步擴大至220人。成員在招聘過程中,皆經過嚴格的技術能力測試,以確保具備實戰經驗。目前組織架構區分為六大中心,分別為檢測防禦、威脅分析、通報應變、前瞻研究籌獲、國際合作及資安治理、人才培力,共同負責資安治理發展的各項任務。
資安院的基本方針是以資料、系統、人才為核心主軸,透過各單位共同實踐,完善國家整體資安治理。資料方面著重於蒐集、利用及處理,提升資料價值與情資分享應用。系統方面以技術為本,強化資通系統防護韌性。人才方面則是加強資安人才發展,透過公私協作擴大培養各類型資安人才。
他指出,2023年資安院的重點業務包括協助中央各事業主管機關處理民間企業重大個資外洩事件,釐清事件根因;輔導政府機關強化資安防護措施,建立資安防護措施檢核基準,並提供相關防護建議;以及協助重要系統資安檢測服務,確保關鍵系統防護力符合預期。此外,資安院將配合數位部政策,在一年內將政府資料傳輸平台(T-Road)管理體系全面導入三重驗證的零信任制度,並在兩年內輔導擁有大量民眾個資的A級機關優先導入T-Road。
為強化政府機關與關鍵基礎設施韌性,資安院將協助機關推動各項防護措施,例如零信任控管機制、資通安全弱點通報機制(VANS)、政府組態基準(GCB)、端點偵測及應變機制(EDR)等。
隨著人工智慧(AI)應用爆發式發展,行政院國家科學及技術委員會推動成立台灣人工智慧卓越中心(Taiwan AI Center of Excellence,AICoE),推動發展「可信賴AI」,為社會福祉創造正面影響。
針對各界關心的AI資安問題,何全德指出,預期將參考美國國家標準暨技術研究院(NIST)發布的第一版AI風險管理框架(AI RMF 1.0),內容包含將可信賴的因素納入AI產品、服務和系統的設計與開發。未來資安院則會依國科會發布的AI科研發展指引,搭配AI RMF 1.0,在安全性面向強化具體作為,深入研析相關AI安全性技術,藉由可信任的框架檢視AI模型,作為未來技術發展基石。
何全德強調,數位部制定整體資安政策及目標,資安署針對政府機關與關鍵基礎設施制定資安政策並推動執行,資安院則負責提供資安技術服務、技術研究發展等任務,三位一體全力實現「打造國際級資安韌性科研團隊,建立安全、安心及安穩的數位環境」的願景。