我是廣告 請繼續往下閱讀
為健全金融產業發展,強化資安防護能力,全球主要國家相繼設立金融資安資訊分享與分析機構,如美國有 FS-ISAC 、英國有 CiSP 等資安分享中心。顧立雄認為,金管會 F-ISAC 中心的成立,代表著我國的金融資安邁入一個新的里程碑。
顧立雄說,其實早在去( 2016 )年3月,就由證交所先以證券期貨業者為範圍,先行試辦證劵期貨資安分享中心,今年2月幾家證劵商遭受國外駭客 DDoS 攻擊時,馬上發揮功能,協助業者建立對網路下單服務的即時監控,並導入流量清洗機制,也建立遭受攻擊的緊急應變處理程序。
接下來將由財金資訊公司的專業團隊繼續承擔重任。顧立雄表示,中心服務範圍也將擴大涵蓋銀行、保險、證劵期貨、投信投顧等業別的金融機構,並繼續深化 F-ISAC 提供的服務,從國內外蒐集更多資安情資,投入金融資安專業人力作研判分析,以期提供 F-ISAC 會員早期資安預警情資,與金融業者共同建立資安情資分享、聯防與資安防護改善的良性循環。
金管會資訊服務處長蔡福隆也提及,其實金融資安中心 10 月1日就開始運作,初期已有 23 家金融機構申請,先從去年3月證交所試辦的「證券暨期貨周邊單位資安資訊分享平台」會員移轉過來,金管會也會陸續發函給 38 家銀行、產險、壽險、證券商、期貨商、投信投顧加入會員,預估將有 200 多家金融機構都會加入金融資安中心。
至於金融資安中心成立後,金管會是否有信心,遠銀這類遭駭事件不會再發生?顧立雄說,資安就是國安,國家在資安付出很多資源,相信大家也都看得到,「當然要有信心」,台灣資訊人才是世界一等的。
不過,他也提到,防止遭駭事件再發生,關鍵仍是各金融機構資安防護設備提升及標準作業流程要落實,從遠銀遭駭事件來看,有很多地方是為求方便,降低應有的標準作業流程,若如此,即便有再高的設備,也不足以防護標準作業的缺失。
對於金融資安中心成立是否可做到提前預警?顧立雄強調,「這就是我們要努力做到的」,當然也希望金融機構自己做到應有的防護。
