热门文章
期待台美联防 金融金钟罩
发表时间:2023-08-15 点阅:2354Photo by Dan Meyers on Unsplash
在日本311事件发生的4个月前,福岛核能电厂依据《原子力灾害对策特别措置法》规定,办理了核能综合防灾训练演习,只是没有想到演习事件竟然成真!该次的演习经验成为福岛核电厂员工灾后的工作遵循,同时还减少灾难发生时的徬徨感,也尽可能降低损失。
具备防灾思维是相当必要的,尤其是对当今的金融业而言。随着金融科技发展,金融产业运用数据演算以及让服务上云已经成为下阶段发展的必要方向。然而,资讯安全的挑战持续不断,借由科技创新提供更便利的金融服务时,却也让机构以及消费者的资讯与资产暴露于更多的资安挑战之下。
这些风险多种多样,从试图盗取个人帐号密码的个人骇客,到企图破坏金融市场稳定的恐怖份子集团,都需要完善进行资安辨识、保护、侦测、回应和复原等工作。尤其台湾的地缘政治风险,让具有敌意的网路骇客不时挑衅滋事或隐藏毒虫,等待冲突发生。我们能做的,就是更多的因应防备,更多的演习演练。
为了满足这样的需求,台湾金融研训院与美国在台协会(AIT)在6月底共同举办了台美金融资安论坛。论坛特别邀请了3位来自美国财政部网路安全和关键基础设施保护办公室(OCCIP)的专家,分享美国经验。同时,也借此机会,让台湾各金融资安主管人员齐聚一堂,针对台湾金融资安的整备情况与美方进行交流。
OCCIP的主要责任是协调整合美国公部门和民间产业的金融资安能量,同时寻求因应之道。该机构甚至在2020年协助了七大工业国发布《G7网路演练计画的基本要素》(G-7 Fundamental Elements of Cyber Exercise Programmes),针对G7各国的金融部门在实体网路攻防演练时,提供作业项目指引。因此,如果台湾能引进OCCIP这样的国际专业机构,协助台湾金融机构演练资安威胁,将对台湾资安能力的培养有显著助益。
这样的台美合作也受到一直以来重视资安议题的蔡总统亲自出席并予以肯定。蔡总统一直强调「资安即国安」,领导执政团队不断努力提升各方面的资安防护,除积极成立数位发展部与国家资通安全研究院外,更持续推动资安国际合作,例如自2022年开始,台湾成为美国资安事件应变及安全小组论坛(FIRST)的会员,并与许多国家的金融资安单位签订了MOU,建立了合作管道,进一步拓展了台湾金融资安的国际合作。在政府诸多努力下,蔡总统也期勉金融业:虽然提升资安需要投入大量成本,但坚持实施资安措施将有助于保护金融机构、企业和客户,使资安成为金融机构的重要资产。
灾难往往有征兆,但只有做好准备的人才能看见。很高兴看到台湾与美国金融资安团队开始对谈,相互交流风险认知与因应思维。我们更期待,除了军事热战的演练,台美也可以开始规划金融资安的联合演练,以提升我国金融业应对资安风险的能力。在这其中,若能结合台湾本身已有的资讯产业能量,将是更好的方向。然而,在进行这些演练之前,各家金融机构高层应更加重视资安人员的薪酬和升迁,才能为一切准备奠定良好基础。
►►本文作者为《台湾银行家》杂志总编辑
〈更多文章内容请详:台湾银行家 [第164期]〉
探索更多精彩内容,请持续关注《台湾银行家》杂志 (http://service.tabf.org.tw/TTB)