AI時代下的北市府資安治理實務

在人工智慧（AI）浪潮席捲全球的今日，城市治理的邊界不再僅限於實體空間，更拓展至虛擬的數位網路，當AI賦予了駭客前所未有的攻擊能力，也為城市資通安全帶來前所未有的挑戰，此刻的城市資安防禦戰略版圖也必須全面革新。

臺北市作為臺灣的首善之都，一直走在資安防禦的最前線，身為臺北市政府資訊局局長趙式隆日前揭露相關對策，面對AI帶來致命的資安威脅與風險的此刻，他說明臺北市如何從頂層的戰略藍圖（Blueprint），一步步落實到基層的戰術執行（Tactics），如何藉由這樣的前瞻性資安戰略，建立一座具有高度數位韌性的智慧城市。

趙式隆進一步指出，臺北市將「零信任」精神落實的同時，也運用AI技術進行相關的威脅偵測，更建立跨部門的資安聯防機制，以確保城市運作的數位韌性。

零信任架構落實在多個層面，確保城市資安的未來

趙式隆首先強調，面對當前複雜的資安環境，零信任架構（Zero Trust Architecture）已成為全球共識，其核心精神即是「永不信任、始終驗證」。這意味著，我們必須假設所有人都可能是潛在的威脅者，並且需要認真地解決安全問題。

在過去，傳統資安思維高度依賴「白名單」或「黑名單」的認定，但這往往存在許多漏洞。「零信任」哲學則是假設：網路內外的每一個人、每一個設備都是潛在的威脅或是壞人，因此，必須更認真地驗證和控管每一個存取行為。

臺北市政府在導入零信任機制方面，已發展出相當成熟的基礎架構，他們從「技術層面」與「規範層面」雙管齊下。趙式隆表示，這項長達五年到十年，跨越數個階段的重大目標，目前正聚焦「身分鑑別」階段，這也是趙式隆及其北市府資訊局團隊在本屆任期內的重要任務。

實踐零信任架構，整合單一登入認證

臺北市導入零信任架構，採取分階段實施的策略：首先是身分鑑別，接著是設備鑑別，最終達成信任推斷。他說：「這也是參考數位發展部建議的實施階段。」

在具體技術層面，北市府已建置電子認證系統，並提供市府同仁各式的「多因素認證機制（Multi-Factor Authentication，MFA）」，包括：提供給一般民眾使用的「臺北通App」，或是公務員在府內登入使用的「臺北通公務App」（TaipeiON）外，這套認證系統還整合自然人憑證以及行動自然人憑證，並逐步採行「無密碼方式」（FIDO）登入公務入口網站，奠定了身分鑑別的架構基礎。

趙式隆強調，這是一種與時俱進的做法，相較於過往必須設定超長、超複雜密碼的作法，多因素認證能更有效地保障資通安全，而這些認證機制已經廣泛運用於「臺北通」等市民服務，以及北市府公務同仁使用的「臺北ON」公務App登錄服務。

不過，他坦言，光有技術還不夠，公務體系的基本原則是「依法行政」。因此，在導入任何重大系統前，典章制度的建立至關重要。為了替「零信任」的導入鋪路，臺北市政府便在2024年頒布《臺北市政府資通安全單一識別碼管理要點》。

他表示，這項要點的目的，就是解決北市府內龐大且多樣的系統間交互作用所產生的問題，避免同仁需要記憶多組密碼和帳號外，並且在規範層次上，將市府及所屬公務機關、受監督的行政法人，納入單一識別碼的管理，以完成市府建構零信任架構中，使用者「身分鑑別」的基礎建設。

「最終，零信任的實踐也體現在單一登入認證的整合（SSO）。」趙式隆表示，北市府已建立身分認證單一服務平臺，整合了超過三百個應用服務系統，涵蓋公文、差勤、E-mail及其他數位服務，提供同仁一站式服務，不僅提升了行政效率，也藉由單一入口的防堵機制，有效降低了資安風險。

最晚於2026年完成身分鑑別的導入

趙式隆透露，北市府導入零信任是長期的目標，預計耗費將近五年到十年。目前的規畫採取分三階段導入策略，分別是：「身分鑑別」、「設備鑑別」，以及最後的「信任推斷」。他也說，目前是專注於「身分鑑別」的落地，預計在2025年至2026年完成。

零信任的核心技術導入，則涵蓋了三個關鍵要素。首先是關鍵技術導入，主要是部署存取閘道作為資源控管門戶（PEP），並透過反向代理技術和加密通道，調整防火牆與網域伺服器規則，徹底改變市府網路連線存取的框架，以全面提升安全防護。

同時，也要部署決策引擎（PDP）和身份鑑別系統，以強化身分鑑別的決策能力，特別是採取多因素認證（MFA）結合生物特徵的多重驗證，用以防範日益猖獗的深偽技術（Deepfake）攻擊。

其次是落實資源盤點與轉移。由於市府管理的資源不只是人，還包括大量的運算資源和設備，因此，趙式隆表示，資安部門必須重新審視並盤點全府各機關的網站資源，並依據其業務屬性與重要性，排定導入零信任架構防護的優先順序，確保它們符合一致性的規範；在執行上，市府採取新舊系統並行的策略，以確保在系統轉換過程中，既有服務不中斷。

他強調，系統轉換必須遵循三大原則：新系統功能不能比舊系統差、服務不能中斷，且投入成本不應高於原本的系統，這顯示公部門推動重大資安變革的艱鉅。

第三，要制定管理規範。他指出，除了上位法規，還針對使用者訂定相應的管理規範，例如單一識別碼管理、資通系統開發管理、鑑別器管理等，以落實零信任政策。而這套自上而下、由法規和技術共同驅動的零信任戰略，就是臺北市政府面對未來挑戰的堅實基礎。

當語言和技術不再是阻礙，得學會由AI驅動反制策略

隨著AI技術，特別是生成式人工智慧（Gen AI）的突飛猛進，駭客的攻擊門檻大幅降低，攻擊的規模和頻率也隨之增加。

趙式隆認為，當戰略藍圖確立後，緊接著要應對的就是「AI時代下的新型態攻擊手法」，畢竟，當AI成為駭客的新利器時，臺北市政府就學會利用AI來對付AI，用魔法對付魔法。

他指出，過去的資安攻擊需要具備工程背景的「駭客」（hacker）或「破解者」（cracker），但拜生成式人工智慧所賜，技術門檻已經幾乎瓦解；而大型語言模型（LLM）的出現，也使得駭客能夠更輕鬆產生惡意的社交工程郵件。

趙式隆回憶，在過去，國外駭客很難對臺灣發動有效的攻擊，因為他們可能分不清兩岸的政治實體，且即使他們使用繁體中文，翻譯也往往生硬、不精準。

然而，現在透過生成式AI製作出來的社交工程郵件，已經能夠在語義上模仿、學習，逼真到讓人難以意識到這是惡意信件。語言障礙在人工智慧的時代已經徹底消失了，「語言已不再是資安攻擊的阻礙。」他說。

除了語言門檻消失，技術門檻也被瓦解。他表示，過去駭客攻擊需要具備工程背景，但現在普通人也能做到，因為許多「偽駭客」已經可以輕易地從網路取得現成的原始碼（Source Code），透過聊天機器人介面或惡意的提問（Prompt Injection），直接發動攻擊，甚至可以直接使用生成式AI來生成惡意軟體。

趙式隆以「悠遊卡公司被破解遭盜領儲值金」的實際事件為例，說明駭客僅利用網路上的一段原始碼，稍微改變一些規則後，就能最大程度地運用，持續從悠遊卡公司的系統中獲利。這個案例也證明，在AI時代下，技術不再是發動攻擊的必要門檻。

對於生成式AI採取審慎應對的態度

雖然人工智慧所驅動的攻擊手法在「戰術上」未必比以前高明，但他坦言，駭客能夠使用AI進行「自動化攻擊」，攻擊的數量與頻率遠超手動操作，且攻擊的變化性也更高。這使得防禦方必須從軟體、硬體、系統層次，一直到核心配置（configuration）全面應對。

面對駭客利用AI「降低門檻、提高機率、突破限制、減輕成本」的進攻策略，臺北市政府的應對策略是：從軟硬體系統層次，甚至到系統核心，全面使用人工智慧來對付人工智慧。白話講就是：「用人工智慧來對付人工智慧」，或者更形象地說：「用魔法來對付魔法」。

面對這種新型態威脅，臺北市政府在安全維運中心（SOC）的監控導入AI技術，目標是提高偵防攔阻的城牆。這包括運用AI模型，收集各類型資安設備的紀錄，包括端點偵測軟體（EDR）、入侵防禦系統（IPS）、防火牆、網頁應用程式防火牆（WAF）等，從這些設備中挖掘到的數據，透過機器學習（Machine Learning）模型，去定義威脅偵測規則，並進行行為學習偵測。

具體來說，市府利用AI引擎與機器學習來探勘各種資訊資產，鎖定陌生的連線、可疑的連線現象、高風險使用者，並建立常態基線行為。

他指出，目前AI能夠協助偵測包含但不限於：服務主機連線總數異常、網頁後門活動及新種中毒活動、Windows主機異常的PowerShell指令、RDP入侵活動的暴力破解或橫向移動、SSL VPN使用者的異常登入行為、郵件主機異常寄信活動、DNS資料外洩，或加密通道等高達數十種潛在威脅情境。

趙式隆進一步解釋目前臺北市在AI防禦的實務做法，他身為資料科學家，傾向使用資料科學（Data Science）、深度學習（Deep Learning，DL）或機器學習（ML）等詞彙，而非籠統的「AI」。

目前，臺北市政府的防禦系統仍以規則為基礎（Rule-based）的解決方案為主，這些規則是市府自行訂定，當發生誤判時，能夠由工程師直接介入修改。

在機器學習和深度學習方面，市府已開始採用判別式人工智慧（Discriminative AI），但實務上，誤判（False Positive）的問題仍然存在。對於這些基於ML/DL的誤判，市府的處理機制是先評估信心水準。

趙式隆指出，在模型信心不足的初期，需仰賴人工檢查；當信心水準足夠高，便會放手讓系統自主處理；一旦發生誤判，例如不該被阻擋的流量被誤判擋住，就會立即有使用者提出異議，促使資安團隊修正。這種持續的結果回饋機制，使得系統能夠結果回溯檢視、持續修正，不斷優化以減少誤判。

然而，他也對當前最熱門的生成式AI在防禦上的應用，表現出謹慎的態度。他認為，生成式AI目前在資安領域創造出的「新挑戰」，比它能「解決的問題」要多得多，它不僅可能產生誤判，還存在著「幻覺」、「灌水」（即自主產生新的問題）的風險。因此，作為追求穩健前進的政府機關，市府在利用生成式AI進行防禦方面，仍處於嘗試階段，尚未大規模應用。

落實資安縱深防禦，加強跨部門聯防機制

在城市層級的資安防護中，單一機關的努力遠遠不足，建立跨部門聯防機制是確保整體安全的重要環節。

趙式隆指出，資安防禦不是資訊局單一局處的任務，而資訊局作為上位機關，真正服務民眾的機關是教育局、社會局、民政局等，這些單位都不能成為容易被駭客攻擊的目標。因此，建立跨部門的聯防機制變得至關重要。

在國家層級，北市府與中央的數位發展部資安署及資安院等法人機構保持密切合作，進行情資共享與政策配合，資安院提供更專業的深入分析，輔助資安署形成全國性政策，而臺北市政府則在上位法規之下，完成地方層級的相關內容。

在地方層級方面，臺北市政府則設立了TPE-CERT（Computer Emergency Response Team，電腦緊急應變小組）負責資安事件調查、鑑識、緊急應變及諮詢；另外有負責公開資訊發布、警訊發布及情資分享TPE-ISAC（Information Sharing and Analysis Center，資安資訊分享與情資中心），和透過大數據與人工智慧分析，進行聯防監控的SOC平臺。

北市府透過SOC（資安情資與應變聯防中心），將大數據與人工智慧分析導入監控，進行情資聯盟與威脅情資餵送（IoC Feed），這種聯防機制有效地利用AI來提高偵防攔阻的門檻。

趙式隆表示，透過這種整合，市府能夠有效降低人力成本、提高處置效率，將過去依賴大量人工判斷的工作轉變為人工稽核，降低人為誤判，並爭取更多應變時間。

此外，當駭客利用AI模型生成多樣性、能夠有效逃避現有偵測、防禦機制的高抗性的攻擊手法，例如生成高度仿真的社交工程郵件，並試圖規避偵防攔阻時，北市府的AI模型就能夠做到以樣本產生規則，並透過行為學習進行偵測，這些模型透過模擬人類的思維，判斷行為的合理性從而提高準確度，藉此提高偵防攔阻的壁壘。

他指出，透過導入AI，原本大量仰賴人工判斷的工作轉變為人工稽核，有效降低了人力和時間成本，能夠降低人為誤判，並自主啟動資安事件通報流程，縮短資安事件的前置作業時間，為機關爭取更多的應變時間，減少資安事件帶來的衝擊並提升了處置效率。

以戰略藍圖為城市資安治理奠基

趙式隆強調，資安治理不能只顧個別的「樹」，更要看到整體形成的「林」。臺北市政府的資安戰略藍圖，即使在不同時代背景下，仍希望能永久適用，這套戰略層次依循四大核心理念，分別是：關注管理（Oversight Management）、可視性管理（Visibility Management）、曝險最小化（Exposure Minimization）和可量測性（Measurability）。

關注管理：組織與素養的提升

在組織結構上，為了確保資安權責到位，臺北市政府的府資安長由副市長擔任，而資訊局局長則擔任副府資安長，北市府並設有資訊安全委員會，市府各個一級機關的資安長為當然委員，每半年召開府級資安長會議，並管考資安應辦事項。

在資安事件應變方面，北市府依據中央法規辦理，建立三級通報機制：各級機關向上通報本府資安主管機關，最終通報至府資安長。

此外，北市府還組成府資通安全稽核委員會，由資訊局、政風處、外部顧問及各機關稽核委員組成「府資通安全稽核委員會」，B級機關需每年進行內部稽核一次，C級機關每兩年內稽一次，並每半年召開審查會議檢視缺失矯正成效；至於北市府的一級機關或稽核小組，每年須對所屬機關執行內部稽核。

值得一提的是，為了確保高層決策者具備足夠的資安素養，北市府自2025年起，首創針對資通安全長舉辦教育訓練課程。

趙式隆強調，資安長（包括副市長等高權限人士）未必需要了解零信任或駭客攻擊手法，但他們必須具備與管理階層相對應的資安心態與素養，因為他們手握高權限，一旦他們的帳號被竊取，後果將非常嚴重。

因此，他說，訓練課程的目標是提升這些高階長官們和資安長們的素養，確保權限極高者，至少能辨識可疑的簡訊或郵件，避免因點擊而導致整個市府系統面臨極大風險。

可視性管理：集中防禦與監控儀表板

可視性管理是為了確保北市府對資安威脅態勢一覽無遺，能夠在極短的時間內，讓人與機器共同對數據做出決策。因此，臺北市政府透過實行資安向上集中防禦，建立了多層次縱深防禦架構，並從三個面向進行監控對應。

第一，防禦來自外部攻擊市府內部的攻擊，包括：DDoS（分散式阻斷服務攻擊防禦系統）、WAF（網頁應用程式防火牆）和SSL inspection（網路封包加解密系統）等。

第二，偵測從市府內部的對外連線，是否出現不正常流量而進行防禦，包括：網域名稱過濾系統（Domain Filter）、IPS入侵偵測防禦系統等。

第三，處理內部的病毒或橫向移動的異常行為，例如：端點偵測軟體（EDR）、整合式網路位址管理（DDI）、網路異常行為偵測與分析系統（DDA）、防毒軟體、網路安全自動化系統（SOAR）等。

趙式隆表示，透過這些防禦系統所產生的數據，都匯集到資安監控儀表板上，透過SOC資安監控中心將從資料來源的內容經過正規化、事件管理、通報發送，最終到追蹤管理，讓人與機器能夠在最短時間內，共同形成一套完整的應對策略。

曝險最小化：特權管理與最小權限原則

之所以推動曝險最小化，是為了降低系統的風險暴露，其核心是實施最小權限原則，意即每個使用者只能擁有其日常業務上最需要的權限；市府則導入了階層式（Tier）模型架構，用來分層保護AD目錄系統及關鍵資源的安全模型，目的是盡可能縮減橫向移動攻擊的風險。

趙式隆解釋，對於每一位使用者而言，其權限必須維持在日常業務所需的最少量；如果使用者突然拉高了大量權限，就可能意味著發生了異常情況。

例如，若需要開啟一個特定的網路埠（Port），使用者必須另外發送申請單，經過批准才能獲得開放。「這項嚴格的權限管理，確保了資安風險被控制在最小範圍。」他說。

同時，北市府建立了單一認證整合（SSO）服務平臺，將超過300個應用服務系統整合在一起，這些系統包括公文、請購核銷、電子表單等各類數位服務，包括提供公務同仁使用的內部App和網站「TaipeiON」，以及服務一般民眾的「臺北通」。

他表示，透過單一入口、單一認證的方式，不僅提高北市府的資安防護效率，也有效防堵來自外部的攻擊。

可量測性：持續精進的管考機制

最後，可量測性是評估資安工作做得好不好，並決定下個年度的預算投入與精進方向。臺北市政府透過以下五個系統進行管考和成熟度評估，包括：進行案件追蹤管理的「資安管考系統（TVMS）」、進行資產風險管理的「資安弱點通報機制（VANS）」、評估機關資安風險管理狀況的「資安稽核評鑑」、即時掌握資安防護管理的「資安儀表板監測」，以及針對整體資安管理進行評估的「資安治理成熟度評估」。

趙式隆表示，透過這些量測指標，北市府能夠明確知道下個年度在編列預算時，哪些地方需要持續努力與精進，以實現持續改善的目標。

臺北市首都優勢與數位韌性挑戰

趙式隆坦言，臺北市作為首都，享有許多好處。首先，臺北市的財政相對健康。例如，中央在《財劃法》修改後，可能無法完全支應所有縣市推動零信任的預算需求，但臺北市可以動用自己的預算，即使進度稍慢，也能確保既定計畫不中斷。

其次，臺北市的12個行政區中基本沒有偏鄉，這使得推動新的資安政策和技術，相對其他幅員廣大的縣市更為容易。

他認為，臺北市資安團隊的任務，就是盡可能走在中央的前面，將成功的經驗和概念推廣至中央，再由中央思考如何成為全國普及的政策與標準。「當中央標準確立後，臺北市便會退場，跟隨全國一致的標準。」他說。

然而，即使是走在前方的臺北市，面對關鍵基礎設施（CI）的數位韌性挑戰時，趙式隆也清楚表示，臺北市政府還有很大的努力空間。

他指出，正如前陣子韓國發生的斷網事件所敲響的警鐘。全球絕大部分擁有關鍵基礎設施的單位，包括臺北市政府在內，其實都還沒有辦法做到全面性的「熱備援」（Hot Backup）。

他進一步解釋，雖然北市府在資料備份、異地備份、甚至雲端備份方面投入資源，確保如果機房斷電或機房受損後，資料能夠復原（Recover），然而，這中間仍然會存在一段時間差。

若要達到服務維運不中斷（Zero Downtime）的境界，目前只有最核心的服務，能夠做到主系統癱瘓後，備援系統立即上線並負載當前的流量。也就是說，北市府除了最核心服務，周邊系統都還無法達到這個目標。

近期的國際IT服務停擺事件是一個重大的警訊，促使北市府必須認真思考如何提升數位韌性。然而，趙式隆坦言，這項挑戰的關鍵在於「預算的投入」。因為，在民主社會中，當資安部門意識到需要進行大規模、高成本的數位韌性升級時，預算的突然膨脹，是否能夠被民意代表充分理解和接受，是推動進程中的一大難題。

無論從導入零信任架構的戰術部署，到利用AI反制新型威脅的技術突破，乃至於在城市層級上進行資安治理的戰略宏圖，他認為，臺北市政府的資安團隊正以前所未有的努力，應對數位世界的挑戰。

畢竟，數位韌性不僅是技術問題，更是治理與決策的綜合考驗，他認為，面對AI時代下的城市資通安全，臺北市政府的實務經驗，的確提供一套清晰且分層的防禦體系，可以作為其他機關和地方政府的參考，包括：以零信任為策略基石，將AI偵測視為戰術利器，透過完善的治理體系，以確保權責到位與持續精進。

臺北市資訊局局長趙式隆指出，要落實北市府的資安防護，並非式資訊局單一局處的任務，不僅要和地方與中央單位合作外，不只設立TPE-CERT、TPE-ISAC，更將大數據與人工智慧分析導入SOC監控，進行情資聯盟與威脅情資餵送（IoC Feed），利用AI來提高偵防攔阻的門檻。
資料來源：臺北市資訊局，2025年12月