观念平台－审视证券期货领域SF-CERT之任务

近期因应地缘政治的升温，网路攻击频繁，在资讯战中扮演要角的骇客成员，从早期的犯罪组织演进到国家机器所支持攻击他国的「厉骇」部队，也就是时下所称的「代理人」攻击，就其达到的目标：破坏、摧毁、偷窃、间谍以及金钱，政府机敏、外交、国防等机密资讯原本就是一开始的戏码，但直接针对国家关键基础所进行的攻击，其影响层面涉及民生、经济更是不可小觑，因此资安防御必须扩及各产业，并提升资安风险意识！

行政院资安处2016明订国家八大关键基础，其中金管会与经济部辖下能源、水利都列名其中，台湾所订定之关键基础类似于美国在911之后成立之国土安全部所明定之防御范围，清楚的说明台湾整体关键基础的资安行动都是以防守为主，并非「以攻止战」：此一思维是美国2018美国国防部网路战略所提出的「前进防御（Defend Forward）：源头打击」以及「前进追捕（Hunt Forward）：掌握对手网路攻击」，但目的都在「持续应战」，因此行政院资安处以资安资讯分享与分析中心（ISAC），电脑紧急应变支援小组（CERT）以及资安监控中心（SOC）来落实推动国家关键资讯基础设施防护。金融业的资安防护计划方面，比照有F-ISAC、F-CERT和F-SOC三项金融资安机制。

金融产业领域多元，而金管会辖下的证券、期货等产业在2021年11月30日正式成立「证券暨期货市场电脑紧急应变支援小组」（Security and Future Computer Emergency Response Team，SF-CERT），背后由台湾证券交易所、台湾期货交易所、证券柜台买卖中心、台湾集中保管结算所，以及相关同业公会所共同合作维运。自2022年开始办理资安演练及相关教育训练课程，全天候协助业者应变资安事件，包含事前提供资安事件应变以及日志保存处理指引，并且办理四项资安演练，包括：资安通报、社交工程、资安事件应变桌面演练及DDoS防护演练。事中则有关怀协助、电话顾问咨询、现场事件应变、数位证据保存以及鉴识调查，提升资安体质，经由持续性的检讨、改善以及应变，借以提升资安防御韧性。

在遭逢疫情的黑天鹅时期，数位化科技衍生许多金融商品的创新，必须专注的行动以及同业彼此合作，金融交易系统在创新过程才会具韧性。证券、期货交易的特性在于「即时性」、「公平性」以及「透明度」，投资大众的信任及信心是金融交易的基础。

如果从数位科技发展的趋势下，必须接受虚拟或是数位金融交易的新生态系，SF-CERT必须紧盯此一波数位转型，避免让恶意骇客趁此发展取得优势，进而阻止骇客对新生态系产生威胁以及破坏整体金融系统的可信度。协助维持金融稳定是SF-CERT的重要任务，尤其SF-CERT更应该系统性规划并按照计划期程落实资安情资、演练、通报以及应变处理。

国内业者的彼此合作联防，并落实SF-CERT所订定之规范加以执行，可以让产业在遭遇重大资安事件按照步骤应变，因为事前的四项资安演练就是在了解自身遭遇该事件如何应变的同时，也检验自身的防护力是否需要再强化！

如能在发生资安事件之内的30分钟内做到初步通报，后续的应变体系才可以7x24回应事件的处理，一再的反复熟悉才可以发挥平时演练的韧性加以面对。

在金融交易推广全球化的进程下，扩大国际合作可以借镜其相关法律以及制度让SF-CERT的执行更有效用，并且从数据上的量化趋势可以衡量国内应有的即时对策，从而将SF-CERT成为各产业的典范，最终执行SF-CERT的最佳化仍需要人才以及人力的应对，才可以让大众信任稳定金融秩序，立基于台湾、放眼全球市场。