證交所資安攻防戰：券商應對駭客之道

**臺灣證交所強化證券商資安 防護市場金融體系**

**台北訊** 為因應新興科技帶來的新風險，臺灣證券交易所（簡稱證交所）日前召開「2024年證券商資通安全會議」。證交所總經理簡立忠致詞時表示，數位化時代中，資安將成為政府施政重點之一。 簡立忠強調，證券市場的穩健是金融體系運作的關鍵，因此證券商應持續重視資安，提升整體市場的資安實力。為此，證交所近年推動五大強化措施，包括證券商資安治理成熟度評估、資通安全總體檢、強化防禦機制、開辦資安專業課程，以及實施重大資安事件通報程序。 本次會議涵蓋三大主題，包括資通安全查核重點、雲端服務資安治理，以及強化證券市場資安防禦策略。 證交所分享近年重大資安事件案例，包括外部駭客攻擊、程式測試計畫不完善，以及廠商連線與權限管控不足等，讓證券商能相互學習，加強資安控管。安碁資訊總經理吳乙南則介紹金融機構上雲的五大重點，協助證券商在發展業務的同時，也能兼顧安全與穩定。 最後，勤業眾信風險管理諮詢副總經理陳威棋分享全球資安趨勢，包括生成式 AI 帶來的網路攻擊威脅。他指出，證券市場資安防護的重點應以風險導向的監理、整體資安治理、演練驗證的資安韌性，以及信任基礎的資安聯防為主。