先探/金融业上云松绑 资安迎利多
AI产业高速发展,有效提升生产力成长,但也成为骇客技术再进化的助燃剂,企业势必持续强化资安能力,在安全的基础上更利于获取商机。
文/黄俊超
网路早已是现代人生活中不可分割的一部分,可大幅缩短讯息交流时间与成本,也提升吸收资讯量与带动商业活动更蓬勃,然而水能载舟亦能覆舟,网路犯罪不仅造成个资、财产的损失,向上还延伸至国家安全与机密外泄等,随着AI趋势蓬勃发展,以子之矛、攻子之盾,罪犯运用AI精进攻击手法,防御也必须透过AI协助侦测分析强化,才能更快速而有全方位因应资安事件。
资安即国安
前总统蔡英文于一六年提出「资安即国安」的国家资安战略,再于第二任任期进一步推出二.○战略,包括国家资安政策扩及军事、情报与执法单位的合作、公部门与民间产业资安能力精进、从被动防御转为主动防御、积极推动数位韧性,以及加强公私协力、强化上市柜资安治理与产业供应链安全等。前一次台湾资安股的集体上涨,就是架构在金管会要求「公开发行公司建立内部控制制度处理准则」之上,简单来说,就要有资安规范且设立资安长。
在今年的台湾资安大会上,蔡前总统表示政府不仅透过产创条例修法,将资安产品及服务等投资纳入租税优惠,鼓励企业提升资安、投资及开发相关防护技术,国发基金也编列三○亿元,打造资安产业创业基地;在众多政策带动之下,二三年台湾资安产值已经超过七四四亿元,稳健迈向二五年八○○亿元的目标。
而赖清德总统则表示,资安产业在台湾发展有三个成功必然条件,一是政府支持,推动资安产业发展行动计划;二是时势所趋,台湾可利用ICT、晶片半导体制造,成为支援资安发展的力量,资安产业反过来成为台湾推动ICT产业的后盾,相辅相成、软硬兼备;三是台湾面临极权主义威胁,遭受网路攻击次数全球最高,虽带来不便,却也是很好的练习机会。
网路无远弗届,每个国家都逃不掉,根据联邦调查局的网路犯罪年度调查报告显示,二三年全美网路犯罪损失超过一二五亿美元,其中投资诈骗占比超过三六%。于美国前总统川普时代,就已公布干净网路计划,而接任的拜登,于二一年签署行政命令,主题为改善国家安全,除了促进政府与私人机构间的威胁情资分享外,也提到零信任网路安全策略与强化软体供应链安全,也获得微软、Google、苹果、Amazon等科技龙头响应表明推动资安。
上云的机会与挑战
金管会于一九年第一次开放金融上云的规范,期望促成金融业者展开IT现代化与数位转型,进而带动其他产业发展,不过根据iThome CIO调查数据显示,一八年金融业约有三成开始尝试上云,然而至二二年比重却只增加三.三%,并未如预期般爆发,且若从内部应用上云来看,比重更是从二三%大幅下滑至十二.三%,除了分子的上云系统数量未有明显成长,分母也因应用系统数量成长而放大,导致比重明显减少。(全文未完)
全文及图表请见《先探投资周刊2307期精彩当期内文转载》