台湾证券交易所于2024年10月8日下午,假台北艾丽酒店举办证券商资通安全会议。该场会议除敦请证券期货局长官莅临指导,并有中华民国证券柜台买卖中心及中华民国证券商业同业公会等周边单位亦指派多名代表与会外,另有140余位证券业资安高阶管理人员,会议圆满成功,议题涵盖面向多元,广获与会嘉宾好评。
这次会议由台湾证券交易所经理段宗志揭开序幕,致词除感谢各证券业者一直以来为证券交易市场安全及稳定所共同付出的努力,也提及新兴科技如人工智慧(AI)的发展与应用不仅带来了新的商机,同时也伴随著不可忽视的风险和挑战,因此,新兴科技的潜在资安将是未来政府施政的重点项目之一。
为此,台湾证券交易所订定四大重要推动方针:「提升资安技术、培育资安人才、精进资安法规、强化资安监理」,透过这方针将运用人工智慧评估资安等专案及辅导证券商落实新兴科技的资安防护,开办专业人工智慧课程及培育AI查核专业能力;再者持续完备资安法规并推动金融零信任架构与宣导机制,并强化重大资安事件的监理,以提升证券市场监理效率;段宗志期勉各证券同业,「资安」是证券市场发展的基石,安全稳定的证券市场是维持金融体系正常运作的关键,因此因应不断变化的资安风险一定要全面的与时俱进,并共同努力加强合作,才能持续维护证券市场稳定和交易安全的责任与承诺。
为涵盖证券商内部及外部的资安议题面向,这次会议共有三大主题,首先为「资通安全查核重点及缺失案例分享」,由台湾证券交易所讲师陈昌弘分享近年证券商重大资安事件案例、作业缺失项目与相关强化措施说明,案例包含委外厂商系统异常、恶意程式攻击、遭受DDoS攻击及电子交易平台异常等,使证券商能从同业已发生案例中相互学习,并宣导落实重大资安事件通报及资安人员证照取得须符合数发部的公告。
第二项主题为「新兴科技环境的数位鉴识科技与策略」,由资诚智能风险公司执行董事唐雍为介绍数位鉴识与新兴科技的应用,包含(1)透过检视全球相关报告,了解资讯安全威胁趋势;(2)数位鉴识日渐成熟,AI、机器学习、云端服务及区块链技术皆被应用于鉴识活动的各个阶段;(3)制定流程来搜证、保全、分析及呈现,运用AI并进行时序分析和行为模式的识别;(4)法规影响与数位鉴识发展,人工智慧在鉴识领域的应用虽然提升效率,但也面临误报和法律挑战,透过探讨这些数位鉴识重点,结合相关领域知识、技能、专业工具与方法,并进行量身定制的分析,未来将能协助证券商在进行数位鉴识活动及提升服务效率的同时,亦能兼顾足够的安全及稳定。
勤业众信风险管理咨询资深协理游千莹分享第三项主题「金融稳定与合规管理:银行与证券法规之比较研究」,金融稳定与合规管理是银行与证券行业中极为重要的议题,这两者虽然在监管框架上存在相似之处,但因其业务性质不同,各自的法规和合规要求也有所差异,了解这些差异有助于更好地制定政策,同时也建议先行参考银行产业的人工智慧技术作业规范,有助于保证证券市场在使用AI技术时能够遵循相关规范,更有效地应对不断变化的金融环境,促进证券市场的技术创新和长期发展。
这次会议旨在凝聚我国证券市场业者于资通安全防护的向心力,以新兴科技融入资安为目标,在资安风险与威胁不断变化的现代网路环境中持续提升防护力,并为建立整体市场的发展及数位化提供强而有力的后盾,使台湾资本市场稳健立足国际舞台。
如没特殊注明,文章均来源于互联网,版权归原创作者所有,如有侵权,请联系我们处理!
