先探／金融业上云松绑　资安迎利多

ＡＩ产业高速发展，有效提升生产力成长，但也成为骇客技术再进化的助燃剂，企业势必持续强化资安能力，在安全的基础上更利于获取商机。

文／黄俊超

网路早已是现代人生活中不可分割的一部分，可大幅缩短讯息交流时间与成本，也提升吸收资讯量与带动商业活动更蓬勃，然而水能载舟亦能覆舟，网路犯罪不仅造成个资、财产的损失，向上还延伸至国家安全与机密外泄等，随着ＡＩ趋势蓬勃发展，以子之矛、攻子之盾，罪犯运用ＡＩ精进攻击手法，防御也必须透过ＡＩ协助侦测分析强化，才能更快速而有全方位因应资安事件。

资安即国安

前总统蔡英文于一六年提出「资安即国安」的国家资安战略，再于第二任任期进一步推出二．○战略，包括国家资安政策扩及军事、情报与执法单位的合作、公部门与民间产业资安能力精进、从被动防御转为主动防御、积极推动数位韧性，以及加强公私协力、强化上市柜资安治理与产业供应链安全等。前一次台湾资安股的集体上涨，就是架构在金管会要求「公开发行公司建立内部控制制度处理准则」之上，简单来说，就要有资安规范且设立资安长。

在今年的台湾资安大会上，蔡前总统表示政府不仅透过产创条例修法，将资安产品及服务等投资纳入租税优惠，鼓励企业提升资安、投资及开发相关防护技术，国发基金也编列三○亿元，打造资安产业创业基地；在众多政策带动之下，二三年台湾资安产值已经超过七四四亿元，稳健迈向二五年八○○亿元的目标。

而赖清德总统则表示，资安产业在台湾发展有三个成功必然条件，一是政府支持，推动资安产业发展行动计划；二是时势所趋，台湾可利用ＩＣＴ、晶片半导体制造，成为支援资安发展的力量，资安产业反过来成为台湾推动ＩＣＴ产业的后盾，相辅相成、软硬兼备；三是台湾面临极权主义威胁，遭受网路攻击次数全球最高，虽带来不便，却也是很好的练习机会。

网路无远弗届，每个国家都逃不掉，根据联邦调查局的网路犯罪年度调查报告显示，二三年全美网路犯罪损失超过一二五亿美元，其中投资诈骗占比超过三六％。于美国前总统川普时代，就已公布干净网路计划，而接任的拜登，于二一年签署行政命令，主题为改善国家安全，除了促进政府与私人机构间的威胁情资分享外，也提到零信任网路安全策略与强化软体供应链安全，也获得微软、Google、苹果、Amazon等科技龙头响应表明推动资安。

上云的机会与挑战

金管会于一九年第一次开放金融上云的规范，期望促成金融业者展开ＩＴ现代化与数位转型，进而带动其他产业发展，不过根据iThome CIO调查数据显示，一八年金融业约有三成开始尝试上云，然而至二二年比重却只增加三．三％，并未如预期般爆发，且若从内部应用上云来看，比重更是从二三％大幅下滑至十二．三％，除了分子的上云系统数量未有明显成长，分母也因应用系统数量成长而放大，导致比重明显减少。（全文未完）

全文及图表请见《先探投资周刊2307期精彩当期内文转载》