證交所今年衝資安 拚六大項目強化市場安全

臺灣證券交易所於近期舉辦「115年證券商資通安全會議」。本場會議除邀請中華民國證券櫃檯買賣中心、中華民國證券商業同業公會等多名代表與會外，另有100餘位證券業資安高階管理人員，會議圓滿成功，議題面向多元且內容涵蓋理論與實務，廣獲與會嘉賓好評。

此次會議由證交所副總經理杜惠娟揭開序幕，首先感謝各證券業者一直以來為證券交易市場安全及穩定所共同付出的努力，也提及台灣證券市場在近年的蓬勃發展下，除來自網路駭客的外部攻擊風險與日俱增外，如何應用新興科技提供投資人更有效率的投資工具，同時維持交易平台服務的安全與穩健，仍是全體證券業者共同面臨的挑戰。

為此，台灣證券交易所今年將注重六大資安作業項目，以推動證券商提升資通安全防護能力，包含：「1.因應市場及環境變化，主動預防與快速應變，共同維護高度韌性的資安防護體系。2.避免使用危害國家安全產品。3.落實零信任架構驗證，從身分認證到設備存取，嚴格監控每一道數位足跡的合規與安全。4.市場聯防共榮，資安生態共贏。5.將安全意識融入業務流程，讓每一位公司員工都成為組織防禦的最前線。6.建立公平且受控的金融環境，防範技術黑盒帶來的運作風險與資安漏洞。」

透過此六大資安作業項目提升證券市場資安防護韌性，強化證券商網路安全防護系統及人員資安意識，共同建立證券市場的資安聯合防護網。最後，杜惠娟也期勉各證券同業，安全穩定的證券市場是維持金融體系正常運作的關鍵，因此在高度數位化的時代一定要持續地重視資通安全，並共同努力加強合作，才能提供證券市場成長所需的資安韌性與資安量能。

為涵蓋證券商內部及外部的資安議題面向，本次會議共有三大主題，首先為「攻擊者眼中的資安團隊隱形差距」，邀請到如梭世代股份有限公司技術長何宜霖，從網路駭客攻擊行為的角度分析資安人員常見的防護盲點，透過實際的攻擊事件案例一步一步解說駭客入侵過程的各個關鍵節點，並分享證券業面對常見的外部網路攻擊如何有效進行防禦以降低入侵風險，幫助證券商資安人員從不同角度思考整體防護策略，進一步提升各證券業者投入資安防護的資源效益。

第二項主題為「從證券商內部利害關係人的視角檢視與資通安全部門的協作方式」，由中華民國證券商業同業公會業務電子化委員會副召集人鄭嘉慶分享證券商業務單位與資安單位協作的困境與改善建議，並從未來資安威脅的發展預測帶入證券商業務單位與資安單位的協作現況。議題內容除透過實際案例分析業務與資安跨單位合作時常見的問題原因，亦分別從業務人員與資安人員的角度解讀各自的困難與責任，提供證券商資安人員在面對與業務人員協作過程中所遇到的問題時，能夠更容易取得有效共識的思考方向，提升證券商內部在資安與業務方面共同作業的效率與平衡。

最後，由安碁資訊股份有限公司資安長李國良分享第三項主題「新興科技的資安挑戰與應對」，從全球資訊趨勢的角度，介紹AI科技於網路資安零信任架構的最新發展與兩者間的關係，並透過近年資安威脅的重點，說明零信任架構的核心概念及基本架構，同時呼應金管會發布之「金融資安韌性發展藍圖」，分享資安維運實務中的各種困境如國家級駭客威脅、防禦工具整合困難及AI強化惡意攻擊等。另外，亦介紹後量子加密、系統組態管理、雲端資安治理及API管理防護等重要資安議題，協助證券業者規劃近年重要資安強化工作時能更有效應對資安威脅的發展趨勢。

此次會議旨在凝聚我國證券市場業者於資通安全防護的向心力，為建立整體市場的發展及數位化提供強而有力的基礎，並使證券業者能在新興科技不斷發展並逐漸普及於實務應用時，亦能持續提升資安防護力以面對不斷變化的現代網路環境所帶來的資安風險與威脅，共創安全與信賴，發展永續創新的金融未來，推動台灣資本市場穩健立足國際舞台。