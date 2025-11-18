臺灣證券交易所18日於君悅酒店凱悅二廳舉辦2025年證券商導入金融零信任會議。邀請主管機關蒞臨指導，並有中華民國證券櫃檯買賣中心及中華民國證券商業同業公會等周邊單位亦指派多名代表與會外，另有110餘位證券業辦理金融零信任架構專責單位主管與承辦人參加，說明會圓滿成功，議題涵蓋面向多元，廣獲與會嘉賓好評。

這次說明會由臺灣證券交易所經理劉麗瑜揭開序幕，致詞除感謝各證券業者一直以來為證券交易市場安全及穩定所共同付出的努力，自零信任推動計畫啟動以來，證交所已陸續舉辦一列系說明會共計八場次，透過每一次的討論與交流，讓個證券業者建立對零信任架構更具體的理解與實務應用方向，金融證券業在實施零信任架構時，必須考慮到其特有的業務需求、合規要求以及面臨的複雜安全挑戰。

在過去的階段中，透過問卷調查了解證券業的推動現況與挑戰，蒐集到許多寶貴意見，這些回饋不僅反映了證券業在導入零信任過程中的努力與困難，也成為今日會議與往後推動的依據，讓交流更能貼近實際需求最後，也相信透過今天的會議交流，不僅幫助證券商發現自身在安全防護的不足，還能夠指引證券商依照零信任架構模型逐步優化資安策略，同時讓各位證券業先進對導入零信任架構的推動有更全面的了解，共同思考如何讓零信任架構更有效地落地，確保金融市場運作安全無虞。

這次會議共有三大主題，首先為「金融業導入零信任架構推進戰略」，由金融監督管理委員會處長林裕泰介紹零信任架構推進戰略、未來政策方向及國家資通安全戰略2025 ，包括跨支柱推行零信任、推動公私部門資料保護、強化關鍵基礎設施資安行動方案、加速導入後量子密碼（PQC）、落實供應鏈資安治理與推動實兵演練等。此外，國際監理趨勢如美國 CISA 零信任成熟度模型與 NYDFS Part 500 新規，也將成為重要的治理基準，透過問卷回收結果再逐步調整未來政策，並將零信任要求納入資安基礎規範，形成台灣金融資安的下一階段發展路徑。

第二項主題為「元大證券零信任架構導入進度及經驗分享」，由元大證券資安長陳松春副總經理分享導入經驗，分享該公司三年期零信任推動藍圖，從組成專案小組、場域風險盤點、技術差距分析，到規劃強化措施、POC 驗證與跨集團治理機制建置，逐步實現零信任架構落地。元大證券以「服務供應商遠端維運場域」為例，依五大支柱納入 12 項強化措施，涵蓋 MFA 強化、設備健康檢核、網路微分段、NDR、資料分類與加密等，並透過 PMO 與跨公司協作，將治理與技術整合為可持續運作的體系，成為證券業導入零信任的重要示範案例。

資誠智能風險管理諮詢股份有限公司執行董事唐雍分享第三項主題「國內金融業零信任導入之現況與展望」，在產業現況方面，與證交所公布最新調查結果指出，國內證券業在六大高風險場域中，以「系統維運管理、遠距辦公、應用系統管理」為主要導入場域，呈現務實、由內而外強化核心環境的策略，而該調查同時顯示，資料整合困難、系統客製化高、供應鏈治理複雜與動態授權不足，是現今業界普遍需要突破的瓶頸。

這次會議旨在說明證券業的零信任推動已從概念階段進入到落地驗證與治理深化，未來將以「雁行理論」與「從眾效應」的策略，帶動產業共同邁向更高成熟度，並將逐步建立更安全、更有韌性的金融市場生態系。