Page 25 - the taiwan banker 2024.06(174)
P. 25
ᘽৌږഅা
資安是總體金融穩定的
戰略關鍵 蘇建榮
̨ᝄږፄ৫ԫڗ
國 際貨幣基金(International Monetary 言,賴總統已數度公開表示金融安全即是國家
安全,國家必須著眼於金融資安的強化。換言
Fund, IMF)在今年4月所發表的最新一
期《全球金融穩定報告》(Global Financial 之,金融資安已是國家安全戰略的一環。國內
Stability Report)中明確指出,網路風險已是 金融業目前正值數位轉型的關鍵時刻,特別是
總體金融穩定所日益關注的課題。過去20年 自COVID-19疫後,金融數位化、金融科技創新
間,網路相關事件發生的次數日益頻繁,特 與AI人工智慧的蓬勃發展,以及地緣政治衝突
別是從COVID-19疫情爆發後至今,網路資安 帶來的資安威脅,金融業的網路曝險程度更甚
(特別是惡意的網路攻擊)事件已增加為疫情 以往。因此,為強化金融業資安防護能力,以
前的2倍。在金融數位化加深的情勢下,金融 確保金融系統營運不中斷,提供民眾安心交易
業已是高度網路曝險的行業,過去20年間所有 環境,金管會乃審視金融科技發展趨勢、國
已通報的網路資安事件中,有20%對金融業造 內外資安情勢變化及實務運作情形,並參考
成影響,其中又以銀行業為網路攻擊的首要目 國際資安監理政策,先後於2020年8月及2022
標,其次是保險業及財富管理業。 年12月發布「金融資安行動方案」1.0版及2.0
這些金融資安事件除了造成個別金融機構 版,作為金融資安的執行準據。惟就金融資安
的直接與間接損失外,更可能因此破壞金融資 即國安的觀點而論,要確保總體金融的穩定與
料的完整性與機密性,使金融資料系統無法運 韌性,必須要有以下的金融資安戰略思維:
作,導致金融服務可靠性喪失、關鍵基礎設施 第一,完整建構跨產業的資安聯防系
服務無法替代及金融市場相互關聯性風險事件 統,延伸金融穩定的戰略縱深。試想,當國
等問題發生,甚至蔓延為金融部門的網路擠 內重要策略性產業受到資安攻擊而中斷生產
兌、交易暫停、資產價格波動、流動性與倒閉 時,它會對金融市場(如股票市場)造成如何
風險,以及非金融部門的信用與市場損失,和 的衝擊。
關鍵基礎設施的服務中斷,造成國內信貸供給 第二,積極發展國內資安相關產業,提升
萎縮與金融中介服務中斷等總體金融不穩定 資安維護第三方供應者風險管理效能。金融資
現象。2023年11月,中國工商銀行(ICBC) 安維護常需依賴第三方供應者的支援,相關資
在美國的子公司中國工商銀行金融服務公司 安產業的發展可提供即時資安事件支援與有效
(ICBCFS)受勒索軟體攻擊而中斷金融商品 降低第三供應者帶來的資安風險。
交易的清算服務,導致美國國債交易市場一度 第三,善用台灣現有的國際地位與產業影響
暫停,便是一個明顯的例證。 力,鏈結國際資安防護資源,強化金融資安的布
就我國現階段金融資訊安全的重要性而 建與備援,確保非常時期的金融穩定與韌性。
2024.6 台灣銀行家 25
1 5% JOEE