金融资安中心成立 有信心不再遭骇 ?顾立雄这麽说

据188bet北京时间2017年12月23日报道,为提升金融体系资安防护能量,金管会设立「金融资安资讯分享与分析中心( F-ISAC )」, 22 日举行揭牌仪式。金管会主委顾立雄强调,资安就是国安,如何化被动为主动,全面分析预防系统性风险发生,为当前金融资安管理的首要课题。至于是否有信心未来不再发生远东银行遭骇这类事件?顾立雄强调,付出了很多资源,当然要有信心,但关键仍在各金融机构资安防护设备提升及标准作业流程要落实。

顾立雄指出,行政院为建构国家资安联防体系,推动8大关键领域建立资安资讯分享机制,「银行与金融」为其领域之一,金管会正式成立F-ISAC ,除了配合行政院政策外,另一方面是因金融机构面对越来越多全球资安攻击,如何化被动为主动,全面分析预防系统性风险发生,已为当前金融资安管理的首要课题。

为健全金融产业发展,强化资安防护能力,全球主要国家相继设立金融资安资讯分享与分析机构,如美国有 FS-ISAC 、英国有 CiSP 等资安分享中心。顾立雄认为,金管会 F-ISAC 中心的成立,代表著我国的金融资安迈入一个新的里程碑。

顾立雄说,其实早在去( 2016 )年3月,就由证交所先以证券期货业者为范围,先行试办证?期货资安分享中心,今年2月几家证?商遭受国外骇客 DDoS 攻击时,马上发挥功能,协助业者建立对网路下单服务的即时监控,并导入流量清洗机制,也建立遭受攻击的紧急应变处理程序。

接下来将由财金资讯公司的专业团队继续承担重任。顾立雄表示,中心服务范围也将扩大涵盖银行、保险、证?期货、投信投顾等业别的金融机构,并继续深化 F-ISAC 提供的服务,从国内外蒐集更多资安情资,投入金融资安专业人力作研判分析,以期提供 F-ISAC 会员早期资安预警情资,与金融业者共同建立资安情资分享、联防与资安防护改善的良性循环。

金管会资讯服务处长蔡福隆也提及,其实金融资安中心 10 月1日就开始运作,初期已有 23 家金融机构申请,先从去年3月证交所试办的「证券暨期货周边单位资安资讯分享平台」会员移转过来,金管会也会陆续发函给 38 家银行、产险、寿险、证券商、期货商、投信投顾加入会员,预估将有 200 多家金融机构都会加入金融资安中心。

至于金融资安中心成立后,金管会是否有信心,远银这类遭骇事件不会再发生?顾立雄说,资安就是国安,国家在资安付出很多资源,相信大家也都看得到,「当然要有信心」,台湾资讯人才是世界一等的。

不过,他也提到,防止遭骇事件再发生,关键仍是各金融机构资安防护设备提升及标准作业流程要落实,从远银遭骇事件来看,有很多地方是为求方便,降低应有的标准作业流程,若如此,即便有再高的设备,也不足以防护标准作业的缺失。

对于金融资安中心成立是否可做到提前预警?顾立雄强调,「这就是我们要努力做到的」,当然也希望金融机构自己做到应有的防护。

内容由188bet收集并整理:www.myzhuzaizhe.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注