為提升金融體系資安防護能量,金管會設立「金融資安資訊分享與分析中心( F-ISAC )」, 22 日舉行揭牌儀式。金管會主委顧立雄強調,資安就是國安,如何化被動為主動,全面分析預防系統性風險發生,為當前金融資安管理的首要課題。至於是否有信心未來不再發生遠東銀行遭駭這類事件?顧立雄強調,付出了很多資源,當然要有信心,但關鍵仍在各金融機構資安防護設備提升及標準作業流程要落實。
顧立雄指出,行政院為建構國家資安聯防體系,推動8大關鍵領域建立資安資訊分享機制,「銀行與金融」為其領域之一,金管會正式成立F-ISAC ,除了配合行政院政策外,另一方面是因金融機構面對越來越多全球資安攻擊,如何化被動為主動,全面分析預防系統性風險發生,已為當前金融資安管理的首要課題。
為健全金融產業發展,強化資安防護能力,全球主要國家相繼設立金融資安資訊分享與分析機構,如美國有 FS-ISAC 、英國有 CiSP 等資安分享中心。顧立雄認為,金管會 F-ISAC 中心的成立,代表著我國的金融資安邁入一個新的里程碑。
顧立雄說,其實早在去( 2016 )年3月,就由證交所先以證券期貨業者為範圍,先行試辦證劵期貨資安分享中心,今年2月幾家證劵商遭受國外駭客 DDoS 攻擊時,馬上發揮功能,協助業者建立對網路下單服務的即時監控,並導入流量清洗機制,也建立遭受攻擊的緊急應變處理程序。
接下來將由財金資訊公司的專業團隊繼續承擔重任。顧立雄表示,中心服務範圍也將擴大涵蓋銀行、保險、證劵期貨、投信投顧等業別的金融機構,並繼續深化 F-ISAC 提供的服務,從國內外蒐集更多資安情資,投入金融資安專業人力作研判分析,以期提供 F-ISAC 會員早期資安預警情資,與金融業者共同建立資安情資分享、聯防與資安防護改善的良性循環。
金管會資訊服務處長蔡福隆也提及,其實金融資安中心 10 月1日就開始運作,初期已有 23 家金融機構申請,先從去年3月證交所試辦的「證券暨期貨周邊單位資安資訊分享平台」會員移轉過來,金管會也會陸續發函給 38 家銀行、產險、壽險、證券商、期貨商、投信投顧加入會員,預估將有 200 多家金融機構都會加入金融資安中心。
至於金融資安中心成立後,金管會是否有信心,遠銀這類遭駭事件不會再發生?顧立雄說,資安就是國安,國家在資安付出很多資源,相信大家也都看得到,「當然要有信心」,台灣資訊人才是世界一等的。
不過,他也提到,防止遭駭事件再發生,關鍵仍是各金融機構資安防護設備提升及標準作業流程要落實,從遠銀遭駭事件來看,有很多地方是為求方便,降低應有的標準作業流程,若如此,即便有再高的設備,也不足以防護標準作業的缺失。
對於金融資安中心成立是否可做到提前預警?顧立雄強調,「這就是我們要努力做到的」,當然也希望金融機構自己做到應有的防護。
我是廣告 請繼續往下閱讀
為健全金融產業發展,強化資安防護能力,全球主要國家相繼設立金融資安資訊分享與分析機構,如美國有 FS-ISAC 、英國有 CiSP 等資安分享中心。顧立雄認為,金管會 F-ISAC 中心的成立,代表著我國的金融資安邁入一個新的里程碑。
顧立雄說,其實早在去( 2016 )年3月,就由證交所先以證券期貨業者為範圍,先行試辦證劵期貨資安分享中心,今年2月幾家證劵商遭受國外駭客 DDoS 攻擊時,馬上發揮功能,協助業者建立對網路下單服務的即時監控,並導入流量清洗機制,也建立遭受攻擊的緊急應變處理程序。
接下來將由財金資訊公司的專業團隊繼續承擔重任。顧立雄表示,中心服務範圍也將擴大涵蓋銀行、保險、證劵期貨、投信投顧等業別的金融機構,並繼續深化 F-ISAC 提供的服務,從國內外蒐集更多資安情資,投入金融資安專業人力作研判分析,以期提供 F-ISAC 會員早期資安預警情資,與金融業者共同建立資安情資分享、聯防與資安防護改善的良性循環。
金管會資訊服務處長蔡福隆也提及,其實金融資安中心 10 月1日就開始運作,初期已有 23 家金融機構申請,先從去年3月證交所試辦的「證券暨期貨周邊單位資安資訊分享平台」會員移轉過來,金管會也會陸續發函給 38 家銀行、產險、壽險、證券商、期貨商、投信投顧加入會員,預估將有 200 多家金融機構都會加入金融資安中心。
至於金融資安中心成立後,金管會是否有信心,遠銀這類遭駭事件不會再發生?顧立雄說,資安就是國安,國家在資安付出很多資源,相信大家也都看得到,「當然要有信心」,台灣資訊人才是世界一等的。
不過,他也提到,防止遭駭事件再發生,關鍵仍是各金融機構資安防護設備提升及標準作業流程要落實,從遠銀遭駭事件來看,有很多地方是為求方便,降低應有的標準作業流程,若如此,即便有再高的設備,也不足以防護標準作業的缺失。
對於金融資安中心成立是否可做到提前預警?顧立雄強調,「這就是我們要努力做到的」,當然也希望金融機構自己做到應有的防護。