過去的資安檢查,就像是一場一年一度的大閱兵,大家把資料準備好等委員來抽查。但問題來了,如果沒抽到的地方剛好有漏洞怎麼辦?台灣 CIO 雜誌 報導指出,國家資通安全研究院正在推動一場革命,要把這種靠運氣的檢查,轉變成隨時都能看見風險的「資安治理 2.0」體系。
為什麼我們需要這種轉變?因為現在的駭客攻擊是全天候的。現在有一個關鍵觀念是:看得到才治得到。藉由建立資安治理平台,把複雜的技術數據變成像財務報表一樣清楚的儀表板。即便不是資訊專家,只要看懂報表,就能抓出哪裡的通報慢了、哪裡的漏洞半年還沒補。
這裡提到一個專業術語 SOC,也就是資安營運中心。簡單來說,它就像是網路世界的二十四小時警衛室,隨時監控有沒有壞人闖入。
AI 真的能幫資安人員省下時間嗎? 答案是肯定的。以前整理一份資安週報,可能要耗掉一整天的人力,現在導入人工智慧後,只需要一小時就能產出。更厲害的是,AI 現在正從協助者的角色,演變成能獨立作業的模式,它能自己檢查程式碼、分析邏輯錯誤。雖然最後百分之五的關鍵決策還是要靠人類專家,但效率已經大幅提升。
但在國家安全中,最令人擔心的其實是那些「看不見的黑洞」。像是供水、電力或交通這些營運技術場域,也就是俗稱的 OT 系統。
所謂的 OT,是指控制實體機器運作的電腦系統,例如水泵開關或電網調度。過去這些單位因為擔心安裝資安設備會導致停機,長期處於灰色地帶。現在的的方式是組建威脅獵殺團隊,主動找出潛在的後門,並建立白名單制度。什麼是白名單?就像是社區門口只准許登記過的住戶進入,任何沒聽過的奇怪指令都會被立刻擋下來。
面對詐騙,我們又能怎麼拆招?現在政府計畫用 AI 機器人,「潛伏」進去可疑的詐騙群組。一旦偵測到詐騙特徵,就立刻聯手社群平台下架帳號。這項行動已經讓網路詐騙廣告的觸及率下降了約百分之十五。雖然詐騙集團可能會轉移陣地,但這能大幅增加他們的犯罪成本。當在網路上騙人變得很困難、很昂貴,受害者自然就會減少。
這場資安戰役不僅僅是技術的競爭,更是治理能力的展現。透過平台化、自動化以及 AI 的輔助,台灣正在建立起更強大的數位韌性,確保我們的關鍵生活設施在日益嚴峻的網路威脅下,依然能穩定運作。
[ 文章來源:【專訪】國家資通安全研究院院長林盈達 ]
The post 當 AI 變身國家守門人:資安治理不再只是「年度大閱兵」 first appeared on CIO Taiwan.