證交所總經理簡立忠指出,2020年是市場變革的一年,盤中逐筆交易、盤中零股交易等交易制度面的重大改變將陸續推動上線,預期網路下單的交易量將隨之攀升至70%,加上資訊科技的嶄新應用,彼此激盪,讓資安威脅更加難以預測,未來對資通安全治理的要求勢必會愈趨嚴謹。
為提供及維運安全穩定的資本市場平台,簡立忠表示,證交所將從資訊管理、防護架構、資訊流通及市場監管等面向,訂定深化資安治理、精實資安韌性、發揮資安聯防及強化資安監理等四項策略,期許在證券期貨業界通力合作下,共同面對多變的資通安全威脅與挑戰。
簡立忠在證交所「證券服務」雙月刊,以「2020資本市場資訊科技發展與資安防護策略」發表專論,他強調,近年來針對證券期貨市場的幾波大規模資安攻擊事件,資安資訊分享機制皆被證明可有效協助業者市場因應資安風險。為落實資安資訊享策略,2020年規劃下列工作重點:
一、擴大資安情資來源:台灣是全球遭受網路攻擊有名的重災區,多年來累積可觀的攻擊樣本及知識,證交所規劃與國內大型資安監控業者合作,藉重其大數據與AI人工智慧平台,即時阻擋、警示危險攻擊來源,並評估取得第三方資安情資資料庫資訊,擴大市場資安情資來源。
二、與金融領域資安監控中心(F-SOC)介接分享攻擊情資:在金管會的推動下,F-SOC預定今年上線營運,證交所規劃與F-SOC分享進階資安攻擊情資,期待以此更緊密的合作,串連金融資安防護網絡策略。
在強化資安監理方面,簡立忠指出,證券及期貨商規模差異懸殊,過往常囿於中小型業者資源不足問題,難以進一步強化業者資安管理及防護措施要求,證交所現正參考資安法子法「資通安全責任等級分級辦法」所列各資安責任等級應辦事項,研提「證券期貨業者資安防護基準」,強化證券期貨商資安分級管理機制,進行差異化管理。
他表示,去年接受證交所一般檢查的證券商,應可明顯感受到資通安全查核的深度及廣度皆大幅地提升,查核內容涵蓋風險評鑑與管理、資訊安全政策、安全組織、資產分類與控制、人員安全、實體與環境安全、通訊與作業管理、存取控制、系統開發及維護、符合性、新興科技應用等類別,藉以確保證券商資訊安全防護之完整性並強化業者資安防護能力。
2020年,證交所仍將維持此資安查核方法,並依證券商實收資本額不同調整查核工作內容,對應之查核項目數量、資安查核人員及查核天數亦隨業者規模而遞增。<摘錄工商>