网攻横行全球 强化资安势在必行

台湾银行家第164期：台美合作 金融资安更罩（台湾金融研训院）

编者按：G7各国的金融部门都积极进行网路攻防演练，台湾已成为美国资安事件应变及安全小组论坛的会员，若台美金融资安能联防演练，相信更能增强应对被攻击的能力。

美国已发布国家资安战略，确保国民能受益于安全的数位生态系，透过战略投资与协调，建立安全与韧性的下世代技术与基础建设，并建立国际伙伴关系，台湾扩大跟美国联手，相信能升级更强资安防护罩，资安也将成为金融业的新资产！

俄乌开战500多天，陆海空全面开战外，网路资讯战也变身为第四战场，而台湾身受地缘政治冲突影响，很容易成为国际骇客攻击的热区之一。观察到美国日前已发布资安战略，也特别设置专责单位负责金融资安，台湾方面也跟上国际趋势，总统蔡英文更带头提出应提高金融机构的防护力和应变力，即使没有短期量化的收益，但是管理阶层应坚持落实资安，并提供适当的资源，保护金融机构、保护企业和客户，「资安将会成为金融机构很大的资产！」因强大的资安能力已成为国家的新战力指标！

近年来，国内外机构资安遭受网路攻击事件频传，挑战政府与企业的资安应变能力。根据Check Point Software《2023年网路安全报告》调查显示，2022年全球网路攻击年增38％，各组织每周面临的攻击数量平均为1168次；再看2023年第1季全球网路攻击每周平均增加7％，各组织每周平均被攻击1248次，而台湾各组织每周平均被攻击达3250次，是全球平均的2.6倍、年增率24％。

另一家资安公司卡巴斯基（Kaspersky）的各产品检测统计，勒索软体在2022年尝试勒索攻击的次数达7420万次，比起2021年的6170万次，成长20％。随着新兴科技发展，衍生复杂又多变的资安问题，网路攻击几乎涵盖各类型的产业机构或组织。

为了抵挡来自中国及其盟友的网攻威胁，美国祭出一系列防护措施，在2021年成立网路空间和数位政策局（BCDP），加强与大型科技公司的合作；接著于隔年10月公布《2022年国家安全战略》（National Security Strategy），内容提到针对电子业制造业的供应链安全问题，提升资安防护手段是必要措施。

美国白宫更在今年3月2日发布国家资安战略（National Cybersecurity Strategy），除了确保美国全体国民能受益于安全的数位生态系，透过战略投资与协调合作，建立具备安全与韧性的下世代技术及基础建设，同时建立国际伙伴关系，追求共同目标。

而台湾不论是在国际政治或经济上，都扮演日益重要的角色，加上台美关系互动密切，在资安问题上，双方更是携手合作及互助的伙伴，从2020年9月台美联手侦破境外骇客攻击中油案，并共同召开记者会说明的情况可见一斑。

为了深化台美间的资安交流，美国在台协会（AIT）在今年6月底邀请美国财政部网路安全和关键基础设施保护办公室（OCCIP）网路情报的风险分析和韧性部门主管George Salmoiraghi、国际网路政策副主任Wilson Co及高级政策顾问Steven Nider来台，并参加由金融研训院主办、资策会等协办的「台美金融资安论坛」，分享金融监理与风险管控，这也是台美双方首次在金融资安议题上进行公开性合作，总统蔡英文、AIT处长孙晓雅（Sandra Oudkirk）都亲赴现场并致词，且不约而同地提到「资安就是国安」的重要性。

AIT处长孙晓雅致词时感谢财政部、金管会及企业界与AIT努力，共同处理必须合作的资安问题，缓解银行面临的风险，不论在美国或台湾，金融业都会面临勒索软体及骇客攻击事件，在不法分子持续演进、变化的情况下，双边要共同合作、持续学习，让网络更强韧。

孙晓雅也说，美国拜登政府今年3月推出资安策略，采取重要措施以减缓风险，要与台湾等理念相近伙伴共同推动反映价值、繁荣、保护人权与民主自由的方案；为了达到目标，各项策略必须有能力不受威胁攻击，并为未来的韧性进行投资，携手进行相关应变。

孙晓雅指出，AIT重要的工作之一是资安交流，透过全球交流或其他演练，还有台美其他机制等，更进一步合作，首次推出金融资安论坛，之后商务部将有代表团来访台湾，美国致力于跟有共同价值观的伙伴合作，一起打造更能信任的供应链。（全文请见8月号台湾银行家）