證交所 推動券商導入金融零信任 |臺灣證券交易所

臺灣證券交易所日前舉辦「推動證券商導入金融零信任說明會-概 論」，目的在鼓勵證券市場證券業者零信任導入過程中，應考量優先 部署的政策，以減少安全威脅並降低業務影響，對導入系統持續評估 ，確保安全控制措施的有效性和適應性。

證交所表示，為推動證券商導入零信任架構之概念，此次會議共列 有三大主題。首先為「零信任架構的背景與核心概念」，在國際上零 信任架構正成為越來越多國家和企業的安全標準，包含美星日等各國 ，先後訂定出方針，我國也因應國際資安政策，參考NIST SP 800、 CISA零信任成熟度模型及國家資通安全發展方案等，制定出「金融業 導入零信任架構參考指引」。此趨勢顯示出零信任架構在全球範圍內 的廣泛認可，並預示未來會成為網絡安全的主流標準。

第二項為「高風險、低衝擊場域的優先導入策略」，在高風險、低 衝擊場域導入零信任架構時，應優先考慮以下策略：1、識別對業務 運營至關重要的資產和數據，確保這些資源受到嚴格的安全控制；2 、從低衝擊的區域開始，逐步推行零信任政策。3、實施強身分驗證 和動態訪問控制；4、建立全面監控機制，定期檢查和調整安全策略 ，防範潛在威脅，可在最小化業務影響的情況下，逐步提升安全性。

最後為「實作案例與持續評估」，分享具體實作零信任的金融機構 案例等。