东吴永丰数金论坛 资安韧性与金融科技创新

（东吴永丰数金论坛」与会贵宾(左起)：永丰金控副总经理严国瑞、永丰金控资讯安全长李相臣、东吴大学法学院教授余启民、东吴大学校长潘维大、数位发展部数位产业署署长吕正华、奥义智慧科技共同创办人吴明蔚、iThome总编辑吴其勋、东吴数金中心执行长欧素华。图／东吴大学提供）

永丰金控与东吴大学于2023年3月展开第二阶段产学合作，并在2023年4月21日举办《东吴永丰数金论坛-资安韧性与金融科技创新》揭开序幕；以期在探索新经济与新客群、广纳跨域人才培育及提升金融科技影响力等面向，持续共同推动崭新的金融应用。

本次论坛之与会嘉宾数位发展部数位产业署署长吕正华特别揭示「资安产业化与产业资安化」的重要性。他强调，数位产业署全力推动IT科技与数位网络创新，让整个数位环境更健全，但同时也必须强化资安产业发展，落实数发部在社发、产发、突发建置，从社会共融、产业转型、到应变韧性来建构全民数位韧性基础。吕正华署长也强调，从金融业到中小企业都必须重视资安防护，建构产业资安化环境。

东吴大学校长潘维大则说明，我国金管会正全力推动线上数位身份认证，与此同时，数位资安防护就显得更为重要；尤其在同时面对各种可能突发状况如大停电时，金融机构的异地备援以确保资金流动性与资讯安全就必须有健全措施。这次论坛并邀请奥义智慧科技共同创办人吴明蔚博士、永丰金控资讯安全长李相臣、iThome总编辑吴其勋、与东吴大学法学院教授余启民分享资安韧性与金融科技创新的重要观察。

奥义智慧科技共同创办人吴明蔚博士指出，现在每天有50万个病毒、50万个钓鱼网址，资安威胁无所不在下，资安人才却稀缺，估计全球有高达350万个空缺。与此同时，金管会的法律遵循越趋严格，领先全球，要求金融机构发生资安事件必须在30分钟内通报。在攻击更多、专家稀缺、时效迫切下，则大势所趋必然得由「人机共驾」高度赋能AI等自动化科技，让资安团队不在莫名当砲灰，能事半功倍。

吴明蔚特别从董事会资安成熟度来检视金融业乃至其他产业的资安挑战。成熟度最低者会说「资安怎么这么贵？」其次则会思考「我们够安全吗？有合规吗？」更进一步者则谈「我们能不能把资安成为优势？」成熟度最高者则提出「我们能不能完成数位转型」？吴明蔚并提出检视自身需要资安防护的5X5矩阵，横轴是识别(identify)、保护(protect)、侦测(detect)、应变(respond)、复原(recover)；纵轴是装置(devices)、软体(applications)、网路(networks)、资料(data)、用户(users)，由此循序渐进探讨资安的可视完整、阻挡已知、侦测异常、应变根因、与检讨韧性。

永丰金控资讯安全长李相臣则提出「营业不中断」的资安韧性定义，他特别说明资安长的挑战就在金融服务创新体验与安全防护的平衡。他认为金融服务资安防护应考量使用者体验，因此除第一线防护外，更重要的是中后端的分析。尤其现在木马程式植入往往长达90天、甚至155天以上，如何避免被骇客长驱直入进行勒索，才是资安防护的重中之重。他并且提出有可能有资安问题的关键洞察包括：远端遥控、取得最高权限、不属于电脑的电脑、长假日之前等，值得资安人员警惕。

iThome总编辑吴其勋则引用金管会主委黄天牧在2020年8月提出金融业应该形塑「集体韧性」的组织文化，并以「资安不倒翁」来说明资安文化乃是企业资讯安全的重心，推动良好资安文化的企业，拥有更强的资安韧性，更进一步说明形塑资安文化应包含以下几个面向，一是提倡资安韧性意识的领导力，二是透过领导建构资安文化，三是由当责性与透明度来赢得信任，四是倡议员工的资安行为，最后则是提供持续的资安训练。

东吴大学法学院教授余启民则由制度性管理来说明资安韧性的重要性。他认为未来金融机构的资讯安全长与法遵长、法务长、个资长的互动将相当重要；而资安制度建构包括形塑金融机构重视资安的组织文化、完成资安规范(如ISO27001)、强化资安监理职能、与加强金融资安检查。余启民教授并提出「金融资安行动方案2.0」应兼顾公平待客与友善金融，例如智慧客服可提升营运效率及减少经营成本，但却可能有资讯隐私安全问题而无法深度应用；此外，当未来资料可携与资料开放共享后，数位身份的掌控权如何回到客户手上，以及相对应的权利义务指引，将成为未来数位转型上的关注方向。

本次活动圆满完成，东吴大学数金中心并预告下一次《东吴永丰数金论坛》将于2023年11月间举办，敬请期待。