富邦证资安防护墙 金奖肯定

台湾期货交易所董事长吴自心（左）颁发证券组综合券商类金质奖，富邦综合证券副总经理苏美秀（右）代表受奖。图／颜谦隆

富邦证券本次获得第二届《工商时报数位金融奖》「数位资讯安全奖-金质奖」殊荣。富邦证表示，随着证券电子交易比重超过8成，证券商的首要任务之一就是筑起完善的资安控管防护墙。

为此，富邦证券自2018年起设立资安专责单位并持续制定各项规范及监控防护作业，在资安防护采「纵深防御框架」防御机制并落实资安检测及弱点修补；定期进行资安攻防及营运演练以确保营运持续，并维持资安管理系统ISO 27001国际认证有效性。

同时，为达到资安情资共享以充实快速应变能力，特别与富邦金控各子公司成立联防小组，该小组曾于2021年获得金管会「2021金融DEFENSE资安攻防大赛─团队合作奖」，也凸显富邦证券对资安工作的用心投入及展现守护客户交易安全的初心，深获各界肯定。

由于电子下单已成为台股趋势，加上高频交易等模式兴起，更加凸显资讯安全的重要性。富邦证券表示，公司对于资安极为重视，在行政作业面的支持下，近年皆大举投入心力，建构安全资讯环境，采用多层次防护策略来维护客户权益，连两年皆获得《工商时报数位金融奖》「数位资讯安全奖」肯定，今年更是拿下金质奖最高荣誉。

在程式设计上，富邦证券运用「双因子认证技术」，使骇客无法进行登入尝试，保障客户帐号资料外泄风险，而所有的登录异常尝试都会加以记录及分析， 如此可以及早进行防御及阻绝入侵尝试，对于应用程式也架设应用程式专属防火墙来进行保护，以骇客的行为模式来进行分析及防御。

此外，富邦证保障客户资讯安全，采取「内外兼顾」策略，从网路最外层开始，即委托电信业者进行流量清洗，以避免骇客的DDOS攻击，同时，建立完善防火墙，阻拦外部非正常连线，对外部持续性的入侵尝试，也建立侦测机制，并加以过滤及阻绝。

富邦证券对于资讯安全极度重视，抱持「999次的成功，经不起1次失败」的严谨态度，采用多层次的防护策略来维护客户权益，从网路最外层，即委托电信业者进行流量清洗，以避免骇客的DDOS攻击，接着建立防火墙，阻拦外部非正常的连线，对外部持续性的入侵尝试也建立侦测机制，加以过滤及阻绝。同时，针对重要系统也提升备份频率，强化资安防护。

富邦证指出，面对骇客恶意勒索攻击，是「预防胜于治疗」，防毒、防骇、备份是维护资安的三大重点，做好资料备份及设立异地备援机制，将重要数据透过远端储存，借由层层防御网设计，可以有效的阻绝外部的入侵，保护客户资料，将资安风险降至最低。

除了投入硬体设备，强化资安防火墙之外，富邦证还聘请专业顾问公司，进行模拟攻防演练，透过定期检测、弱点扫描等方式，降低因内部管理系统盲点造成资安防护疏漏的可能性。

同时，富邦证针对重要系统拉高备份频率，未来则规划引进美资安防护趋势的「避风港计划」，逐年提高增加备份的比率，戮力建构安全的交易环境。