鼓励网路零信任 提高数位免疫力

台湾银行家第164期:台美合作 金融资安更罩（台湾金融研训院）

日前台湾、美国双方专家齐聚一堂讨论「资安韧性」，因气候变迁、COVID-19疫情、地缘政治等风险笼罩全球，各界益发重视资讯安全，如今已将资安韧性视为攸关企业存亡的课题。

时值全球企业界力拚数位转型之际，也代表网路边界不复存在，企业如何强化资安应变能力、提升数位韧性，将是「资讯安全治理」相关议题的焦点所在。日前，台湾、美国双方专家齐聚一堂讨论并互相交流如何强化资讯安全的见解及最佳落实之道，毕竟资安攻防战必须了解矛与盾，与邪恶组织斗法才知如何胜出。

台湾微软顾问服务总经理林义评在题为「强化金融资安韧性与资料保全」的演讲中指出，以往「资安韧性」（Resilience）这样的议题只会被视为技术层面的问题，但随着气候变迁、COVID-19疫情、地缘政治等风险笼罩全球，各界益发重视资讯安全，如今已将资安韧性视为攸关企业存亡的课题。

「现在恶意攻击已经变得很廉价，成了一门生意。」林义评说，现在像是阻断式攻击、个资盗取、网路诈骗、勒索软体等产品或服务，在台面下的「黑暗世界」中都能轻易买到，而且不再只是骇客的个人行为，已发展为缜密的犯罪指挥体系。

AWS专业领域架构师经理杨仲豪则观察指出，如今客户已经不再问「How to go to the cloud」（如何上云端），而是在问「Operations in the Cloud」（云端上的营运管理）。在他看来，想要完全不面临资安方面的攻击是不可能的，重点是建置「营运管理的韧性」（Operational Resilience）之目标，不能一被攻击就被打倒。

要做到这一点，实属不易，因为关于网路安全的威胁，型态日益复杂。资策会资安所总监暨金融研训院资安顾问许建荣引用美国软体业者Desk Alerts的资料指出，2023年金融业者必须正视五大网路安全危机。

一是「勒索软体」，被勒索软体所攻击的组织内部系统可能会长时间瘫痪，尤其一旦没有备份的话，即便向这些骇客或犯罪分子支付赎金，也未必能保证系统恢复正常；二是「远距工作所带来的持续风险」，员工不会仅接触到由组织所控制的系统或云端软体，业者面临的潜在网路安全漏洞也将多于以往。

三是「来自云端的网路攻击激增」，这始终是银行业界所面临的普遍威胁之一；四是透过操纵人类心理，使其采取特定行动或泄漏机密的「社交工程」（Social Engineering）陷阱，像是网路钓鱼、锁定名人或公司高阶经理人的捕鲸攻击、传送假发票等；五是「供应链攻击」，主要是针对软体供应商的客户提供代码，使对方接触会遭受攻击的恶意软体。

对于越来越繁复的资安攻击手法，金融业者更必须严阵以待。不论对台湾或其他国家来说，金融业都是关键的基础设施，若说「金融安全」等同于「国家安全」，一点都不为过。

国防安全研究院助理研究员杨长蓉分析，金融业具备显著的「Interconnec-tedness」（相互关联）特性，今天若是油、水力、电力相关公共事业体的网路遭受攻击，还有机会透过与外界隔离的内部网路来保持运作，但金融业与其他行业、单位是高度连结的，对外的节点多，遭受攻击的机率自然相对高。

除此之外，凯基银行金融科技处副总经理兼任资讯安全长周旺暾指出，金融业有越来越多员工远距工作、远距服务，以及客户越来越习惯使用数位工具，高频交易又比以前普及，皆让Maker-Checker（制定者与检查者之授权原则）的管制方式深受挑战。

银行业者还普遍面临一大问题，就是资讯系统架构过于老旧，而且过往可能每一次进行不同专案，就向不同的资讯业者购买系统，最后搞得整个系统叠床架屋，让资安防护的工作难度大幅提高，再加上软体的生命周期大幅缩短，甚至可能某一项新软体甫上线便过时了，骇客们也更有机可乘。

正因为如此，金融业应当重新定义资安韧性。林义评认为，这种韧性应当包括在脆弱的体质下保持成长的能力、从灾害中恢复的能力、抵抗失败的能力。

杨长蓉也说，一旦金融业者遭受攻击，如何在第一时间察觉，并快速修复，维持业务永续运作、客户信心不被动摇，已经是国安等级的议题了。

有鉴于此，金管会发布「金融资安行动方案」2.0版，包括扩大资安长的设置、强化数位身分验证的安全性、鼓励「零信任网路」（Zero Trust Network, ZTN）的部署等措施。其中「零信任网路」是近年来深受金融业者瞩目的观念，也被视为提升资安的可行方案之一。（全文请见8月号台湾银行家）