近年隨著數位科技精進，及疫情、戰爭、地緣政治情勢升溫等黑天鵝來襲，驅使各行業必須走出舒適圈，藉由數位轉型來強化經營韌性、開創嶄新商機；此一浪潮不只席捲企業界，也深切影響政府部門。

鑒於政府在轉型旅程上，面臨嚴苛的資安與合規挑戰，中華電信喊出「數位轉型、領先前行」口號，在日前舉辦「2023政府機構數位技術應用研討會」，深入探討資安治理、符規上雲、數位韌性、生成式AI（AIGC）等議題，期望協助政府機構共同掌握數位創新先機。

中華電信企業客戶分公司總經理張本元致詞表示，數位發展部以促進政府數位技術發展為己任，肩負數位發展政策擬定、韌性與資安三大使命；本次研討會即針對此三項主題深入探討。以資安為例，因政府機關經常被駭客盯上，面臨資料保全壓力，中華電信獨資成立的資安子公司「中華資安國際」，即可憑藉長年累積的豐富經驗及能力，協助公部門克服挑戰。

政策擬定上，以主權雲為探討重點，讓政府在擁有資料主權的前提下，善用雲端技術強化韌性。縱使從平時轉為戰爭狀態，亦能運用加密分持等先進技術，快速還原核心資料，維持施政運作。而在現今流行的生成式AI（AIGC）此議題，則探討如何協助政府建構落地版AIGC引擎，以內部資料、Internet資訊為模型訓練素材，催生強大的決策助手。

鞏固資安防線，捍衛資料主權

中華資安國際顧問鍾宜蒲指出，根據過去協助客戶執行資安事件調查的案件統計，歸納出近年駭客慣用的攻擊手法，包含利用公開漏洞、入侵合法帳號、植入惡意程式。以最常見的公開漏洞而論，其中Top 3涵蓋了上傳漏洞、SQLi漏洞頁面、身分認證漏洞，此外今年也看到越來越多OT/IIoT攻擊事件。

因應前述威脅，政府急需採取資安治理與因應措施。為此中華電信與中華資安提出解決方案的實施建議，包括需進行資安評估，同時導入紅隊演練、資安監控與緊急應變服務（SOC/MDR/IR）、威脅情資分享、資安專業訓練等。鍾宜蒲顧問表示，基於NIST定義的企業網路安全系統框架IPDRR（風險識別Identify、安全防禦Protect、安全檢測Detect、安全響應Response和安全恢復Recovery)，中華電信與中華資安已發展完整方案，可協助政府循序建立持續性資安防護與評估機制、VANS資通安全弱點通報平台、即時監控風險與持續監管曝險漏洞、零信任架構、SOC與MDR整合平台及紅隊演練。

值得一提，為了更完整呼應企業網路安全系統框架IPDRR，現已推出先進資安威脅防禦系統，內含網路防護SecuTex NP (Network Protection) 和端點偵測SecuTex ED (Endpoint Detection) 獨特方案。前者擅於完整側錄流量、彙集Log與Payload，提升資安事件調查效率；後者擅長執行端點快篩，並管控資產組態異動。

接著由中華電信的主權雲夥伴VMware登場，闡述如何以VMware主權雲（Sovereign Cloud）守護關鍵應用。VMware在近50家主權雲服務供應商助陣下，已在全球32國提供VMware主權雲服務，目前在台唯一夥伴為中華電信。

現今多數機構十分關注「數據主權」，但此與常見的「數據駐留」有所不同。數據駐留，考量的是使用哪些Region或Data Center服務，讓使用者能存取駐留於該機房的資料；然而能否藉由法規力量強行獲取使用者的資料，則是另一議題，這才是主權雲的考量重點。中華電信hicloud身為台灣本地的公有雲，資料中心位於台北和台南兩地，自然沒有資料經手海外的問題，長期都是政府機構、學校等高度監管單位的重要夥伴；故以當地營運、當地管轄、當地人員維運等原則建立主權雲服務架構，讓政府有機會延展本地既有VMware虛擬化與SDDC基礎，實現更佳移動性，甚至透過VMware Tanzu TAP或Mission Control等豐富產品線，加速推動應用架構現代化。

加強數位韌性，促成AIGC落地

壓軸的兩段議程，由中華電信資訊技術分公司雲端系統處科長梁大中、中華電信研究院InventAI執行長李柏青擔綱講師。

梁大中科長強調，雲端科技是落實數位韌性的關鍵利器，憑藉成本最佳化、速度、敏捷性、全球部署等優勢，可協助政府改善業務流程，加速打造數位創新服務。

數位韌性內含穩健、備援、資源、應變及復原等五力，客戶若不幸發生災害，可儘速復原，如烏克蘭透過雲服務、將核心資料及時移轉到VMC on AWS環境，免遭戰火摧毀。中華電信hicloud雲端服務已連續8年通過政府共同供應商評選，並建構多項數位韌性方案；政府資料上雲時，hicloud主權雲能滿足資訊安全並解決合規疑慮。針對主權雲環境，中華電信hicloud攜手VMware，導入VCDA（VMware Cloud Director Availability）技術，讓客戶不必修改程式，即可定期將地端私有雲環境自動備份至主權雲，達成異地備援目的。

其餘方案還包含混合雲、境內雲端備份、落地雲，及眾所關切的加密分持解決方案。中華電信自主研發技術，透過hicloud加密分持平台與三大國際公雲串接，可經由HiNet高速網路及提供連線到公有雲頻寬的最短路徑，協助客戶把資料加密切片，再備份至境外，由三大公雲分持。

最後由中華電信新創育成中心李柏青執行長分享生成式AI (AIGC)浪潮下的智慧政府應用實例。他表示AIGC在客戶營運、行銷與業務、軟體工程、研發等面向，皆能產生附加價值；以客戶營運為例有擬真聊天機器人、客服座席即時協助、話後分析與客服質檢等應用方向。

因政府握有眾多機敏資料，無法上雲也不適用ChatGPT，故需自行建構大型語言模型LLM技術。在AIGC落地智慧政府的過程，中華電信可提供標準化AI開發流程MLOps的工具DeepFlow智慧分析平台；另一個產品則是DeepVoice客戶心聲平台，可將大量客服對話內容進行「語音轉文字」後做文本分析，快速洞悉民眾表達事項及情緒起伏。透過上述技術，結合InventAI的資料科學家陣容及AI導入經驗，可望協助公部門落地AIGC，啟動生成式文本分析、生成式摘要、生成式質檢、生成式公文助手等各式應用，促使施政效能與品質大躍進。

本篇文章轉自iThome第1149期