數位韌性下的金融資安防護

• 觀看人數: 1215
• 2025-10-09

主　題：數位韌性下的金融資安防護

型　式：線上座談會

子題１：數位韌性下的金融資安防護

與談人：林彥良｜勤業眾信 資深執行副總經理

子題２：資安韌性與金融科技創新

與談人：林佩靜｜國泰金控 資安長

勤業眾信林彥良資深執行副總經理強調在數位轉型快速改變金融服務面貌的當下，數位韌性（Digital Resilience）已成為金融機構的核心議題。數位轉型不僅提升了數據分析、客戶體驗（如客服中心AI虛擬代理人）和營運效率，也使網路環境從過去的「邊界安全」、「縱深防禦」，逐步走向「混合網路」，最終必須轉變為「零信任網路安全（Zero Trust）」架構，以應對網路邊界模糊化和遠距辦公帶來的資安挑戰。根據FS-ISAC的報告，2024年的國際金融網路安全趨勢聚焦在五大面向：生成式AI帶來的效率提升與攻擊擴大風險、供應鏈攻擊利用雲系統破壞軟體和植入惡意軟體、地緣政治導致國家級駭客和DDoS攻擊增加、法規要求（如歐盟CRA）增加金融機構共享網路攻擊資訊的義務，以及對抗式入侵攻擊的 TTPs 不斷精進（如QR Code釣魚和三角詐騙）。調查顯示，有86%的受訪者正採取措施提高網路安全，並有85%希望透過增加資安活動來實現預期的業務成果。未來，資安長的角色將更具影響力，資安預算將與數位化轉型計畫、IT及雲投資結合，以確保網路安全從單純的IT風險防禦，轉型為能嵌入企業營運策略、並由董事會支持的關鍵功能。金融機構需強化新興科技的資安防護，建立供應鏈風險評鑑機制，並在法規調合下兼顧隱私與資料保護，才能掌握風險並搶得先機。

國泰金控林佩靜姿安長闡述資安韌性（Cyber Resilience）在數位金融時代的核心作用。資安韌性超越傳統資安的「防範與阻止攻擊」理念 ，它強調組織在面對各種資安威脅和攻擊時，能夠持續運行、迅速恢復並有效應對的能力。換言之，韌性不是消除風險，而是減少影響與快速反應，目標是確保業務的持續運作。資安韌性的核心要素包含五個動態步驟：預防（減少事件發生的可能性）、檢測（持續監控與及早發現異常）、反應（迅速啟動應急響應計畫）、恢復（迅速恢復業務運作）以及學習與改進（從事件中汲取教訓並增強未來韌性）。在金融科技創新方面，簡報點出數據（Data）、人工智慧（AI）、雲端（Cloud）及FIDO網路身分識別等新興技術，都帶來了新的資安挑戰。為此，金融機構應從被動防禦轉向主動思維，並導入零信任網路架構，同時遵循不斷增修的新興科技資安法規，如數位身分驗證自律規範、AI系統運用自律規範，以及核心業務系統備援演練指引。林資安長分享國泰金控實踐的創新案例，如「空中櫃檯」實現零接觸服務，以及透過「聯邦學習」在保護隱私的前提下，共同訓練「警示帳戶預警偵測模型」，以實現跨金融業的科技反詐 。