證交所 推六大資安作業

臺灣證券交易所日前舉辦「115年證券商資通安全會議」，除邀請證券櫃檯買賣中心、券商公會等代表與會外，另有100餘位證券業資安高階管理人員出席，議題面向多元且內容涵蓋理論與實務。

證交所副總經理杜惠娟致詞時指出，感謝證券業者一直以來為證券交易市場安全及穩定所付出的努力，強調證券市場近年蓬勃發展下，除來自網路駭客的外部攻擊風險與日俱增外，如何應用新興科技提供投資人更有效率的投資工具，同時維持交易平台服務的安全與穩健，仍是全體證券業者共同面臨的挑戰。

杜惠娟進一步指出，證交所今年將注重「六大資安作業項目」，以推動證券商提升資通安全防護能力，包含：1.因應市場及環境變化，主動預防與快速應變，共同維護高度韌性的資安防護體系。2.避免使用危害國家安全產品。3.落實零信任架構驗證，從身分認證到設備存取，嚴格監控每一道數位足跡的合規與安全。

4.市場聯防共榮，資安生態共贏。5.將安全意識融入業務流程，讓每一位公司員工都成為組織防禦的最前線。6.建立公平且受控的金融環境，防範技術黑盒帶來的運作風險與資安漏洞。

杜惠娟說，透過此六大資安作業項目提升證券市場資安防護韌性，強化證券商網路安全防護系統及人員資安意識，共同建立證券市場的資安聯合防護網。

最後，杜專娟期勉各證券同業，安全穩定的證券市場是維持金融體系正常運作關鍵，因此，在高度數位化的時代一定要持續地重視資通安全，並共同努力加強合作，才能提供證券市場成長所需的資安韌性與資安量能。

為涵蓋證券商內部及外部的資安議題面向，此次會議共有三大主題，首先為「攻擊者眼中的資安團隊隱形差距」，邀請如梭世代公司技術長何宜霖，從網路駭客攻擊行為的角度分析資安人員常見的防護盲點。

何宜霖透過實際攻擊事件案例詳細解說駭客入侵過程的各個關鍵節點，並分享證券業面對常見的外部網路攻擊如何有效進行防禦以降低入侵風險，幫助證券商資安人員從不同角度思考整體防護策略，進一步提升各證券業者投入資安防護的資源效益。

第二項主題為「從證券商內部利害關係人的視角檢視與資通安全部門的協作方式」，由券商公會業務電子化委員會副召集人鄭嘉慶，分享證券商業務單位與資安單位協作的困境與改善建議，並從未來資安威脅的發展預測帶入證券商業務單位與資安單位的協作現況。

鄭嘉慶除透過實際案例分析業務與資安跨單位合作時常見的問題原因，也分別從業務與資安人員的角度解讀各自的困難與責任，提供證券商資安人員在面對與業務人員協作過程中遇到問題時，可更容易取得有效共識的思考方向，提升證券商內部在資安與業務方面共同作業的效率與平衡。

最後，安碁資訊資安長李國良分享「新興科技的資安挑戰與應對」，從全球資訊趨勢的角度，介紹AI科技於網路資安零信任架構的最新發展與兩者間的關係，並透過近年資安威脅的重點，說明零信任架構的核心概念及基本架構，並呼應金管會發布的「金融資安韌性發展藍圖」，分享資安維運實務中各種困境，如國家級駭客威脅、防禦工具整合困難及AI強化惡意攻擊等。

李國良也介紹後量子加密、系統組態管理、雲端資安治理及API管理防護等重要資安議題，協助證券業者規劃近年重要資安強化工作時能更有效應對資安威脅的發展趨勢。