证交所：资通安全仍是未来政府施政的重点项目之一

114 年度证券商资通安全会议，由左至右分别为证交所副总谢俊钦、金管会证期局组长黄仲豪、证交所经理段宗志等出席。 图／证交所提供

台湾证券交易所上周举办「114年证券商资通安全会议」，证交所副总谢俊钦致词指出，新兴科技的发展与应用，不仅带来新商机，但也伴随着不可忽视的风险和挑战，从个人乃至社会层面都将面临威胁，因此，资通安全在未来将仍是政府施政的重点项目之一。

会议由谢俊钦揭开序幕，致词中强调，资通安全在未来将仍是政府施政的重点项目之一。为此，证交所近年订定四大方针推动证券商提升资通安全防护能力，包含：「提升资安技术、培育资安人才、精进资安法规、强化资安监理」。

谢俊钦指出，未来证交所透过此四大方针强化整体证券商资安管控程度及防御弱点，提升证券商网路安全防护系统及资安人员专业能力，并加强证券商资安相关法规要求水准及查核辅导作业，共同建立证券市场的资安防护网。

最后，谢俊钦也期勉各证券同业，安全稳定的证券市场是维持金融体系正常运作的关键，因此在数位化的网路时代一定要持续地重视资通安全，并共同努力加强合作，才能持续提升整体市场的资安韧性与资安量能。

为涵盖证券商内部及外部的资安议题面向，此次会议共有三大主题，首先为「资通安全查核重点及缺失案例分享」，今年特别邀请证期局组长黄仲豪，从主管机关的角度与证券业者说明资通安全查核的重点，并分享近年证券商重大资安事件案例、查核缺失案例与相关强化措施说明。

黄仲豪提出的案例包含外部骇客攻击、基础设施服务商异常、程式效能与硬体规划未完善、网路环境安全区隔与监控不足、系统主机弱点与帐号管理未妥适、远端连线与权限管控不足等，使证券商能从同业已发生案例中相互学习，并将资安管控重点更加聚焦于高风险的部分。

第二项主题为「生成式AI对于资安的挑战」，由安碁资讯总经理吴乙南介绍生成式AI的发展与趋势，及目前生成式AI的优势与常见的应用场域，并对于企业应用生成式AI所可能带来的风险，包含数据正确性、个资风险、侵权疑虑等进行相关说明。

另外，吴乙南亦透过案例分享生成式AI在模型训练及提供服务等各阶段可能遭遇的攻击行为与后续影响，并提出相关的资安防御强化重点，提供证券商在评估应用AI等新兴科技以协助发展业务及提升服务效率的同时，亦能兼顾足够的安全及稳定。

最后，由台湾网路认证公司协理连子清分享第三项主题「金融零信任架构及金钥演算法升级」，从全球资讯趋势的角度，介绍AI科技于网路资安零信任架构的最新发展与两者间的关系，并透过近年资安威胁的重点，说明零信任架构的核心概念、基本架构及导入策略。

连子清同时呼应金管会发布之「金融业导入零信任架构参考指引」，分享资安防御实务中的六大高风险场域包含远距办公、云端存取、系统维运管理、应用系统管理、服务供应商及跨机构协作之常见情境。

另外，针对金钥演算法安全之相关议题，连子清亦详细分享了如数位签章、演算法、恶意攻击及因应方案等，提供证券业者规划近年重要资安强化工作时具体之方向与参考。

此次会议旨在凝聚我国证券市场业者于资通安全防护的向心力，以资安「零容忍」为目标，为建立整体市场的发展及数位化提供强而有力的基础，并使证券业者能在新兴科技不断发展并逐渐普及于实务应用时，亦能持续提升资安防护力以面对不断变化的现代网路环境所带来的资安风险与威胁，使台湾资本市场稳健立足国际舞台。

证交所券商辅导部也在会议中宣导「证券商数位通路推广创新板风险预告书签署强化奖励措施」，让证券商充分了解本公司推动措施，以达推动目标。