文/鄭宜芬
金融監督管理委員會於 15 日至 20 日舉辦為期 4 天的「2026金融資安交流會(FORCE 2026)」,集結162家金融機構、逾800人次參與,聚焦資安韌性藍圖的實務落地。會中強調,面對 AI 應用與後量子密碼等新興風險,金融業須從合規導向轉向「可預測、可防禦、可復原」的成果導向治理,並將資安納入董事會決策核心,結合 F-ISAC 情資共享與聯防機制,強化跨機構與供應鏈防護能力,以提升整體金融體系之穩定與信任。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
金管會副主委莊琇媛表示,隨著金融服務高度數位化,金融資安不只是技術問題,更是影響金融穩定與社會信任之關鍵議題,金管會於 2025 年底發布「金融資安韌性發展藍圖(下稱藍圖),強調可預測、可防禦、可復原之「成果導向」韌性治理,此次活動徵集已推動藍圖措施,並累積成果之 18 家金融機構,透過多場次實務分享,將藍圖之韌性治理思維,轉化為各金融機構「用得上、做得到」之推進路徑,並鼓勵金融機構應把聯防機制做進日常、擴大到與供應鏈之生態系聯防。另也要提早因應後量子密碼遷移、AI 應用安全等新興挑戰,並持續透過演練、備援、營運持續與復原規劃等,讓可復原不只是承諾,而是可落實之目標以堅實資安韌性。
國家安全會議諮詢委員李育杰強調,資安係整體金融韌性之基礎,金融機構掌握民眾之財產,對於資安之管控意識較高,並更願意提高對資安人力、資源及經費之投入及挹注,應持續透過金融資安資訊分享與分析中心(F-ISAC)平台,強化資安情資共享與聯防機制,共同完善金融資安生態系。另面對 AI 浪潮帶來之資安威脅,金融機構應審慎面對,並持續提升資安防護技術、強化專業人才發展與外部合作,以建立堅實強韌之金融資安生態系。
數位發展部資通安全署署長蔡福隆提示,面對國際地緣政治衝突加劇,金融市場穩定備受矚目,金融機構間雖存有業務競爭,但在資安防護領域,唯有透過「合作取代競爭」,方能構築堅實防線;另近期各界關注之 AI 工具 Mythos 可用於更快速查找新的資安漏洞,已使各產業資安防護及人才培訓面臨全新挑戰,金融機構應思考如何重塑核心資安競爭力,並勉勵金融機構以風險導向,管控資安風險,持續落實及精進各項資安防護措施,共同守護國家金融韌性。
[ 推薦閱讀:臺灣首個金融大語言模型啟動 16 家機構共建主權 AI 框架 ]
首日上午舉辦 F-ISAC 會員情資分享頒獎典禮,表彰促進情資分享、聯防有貢獻之 19 家金融機構,隨後安排 12 場次實務分享及專題演講,涵蓋資安治理、防護、聯防、韌性等四大面向,並於第 3 天下午召開金融機構資安長聯繫會議,邀集 142 家金融機構之資安長或資安主管同場交流,最後一天辦理攻防演練體驗營,以金融業常見駭客攻擊手法設計演練情境,進行實際之技術操演,並由專人解說情境及應處作為,有效提升金融機構資安人員防護技能。與會者一致肯定整體活動獲益良多,且可促進同業間見賢思齊、教學相長,也對後續藍圖推動奠定良好基礎,並達成以下共識:
一、從共通基準邁向典範實務:
金融業現行之自律規範為合規之最低門檻,金融業應參考本次交流會的實務分享持續精進;金管會亦將據以結合藍圖推動措施,與 F-ISAC 共同建構一套可監控、可量測、可成長之金融資安成熟度評估機制,提供金融機構及金融同業公會,訂定分年推進目標,逐步提升自身資安治理、防護與韌性之能力,並共同對齊未來資安發展之目標。
二、將資安納入高階治理與營運決策:
金融機構資安長應將資安風險與事件,轉化為具體之財務損失、行政裁罰、聲譽影響等衝擊指標,定期呈報董事會納為關注事項,使資安真正融入公司治理核心、與組織整體業務目標相互連結,並應持續健全資安治理架構與發展具前瞻性之人才培育機制,透過資源精準配置與深植企業資安文化,構築兼具彈性與效能之防護體系。
[ 推薦閱讀:中信金揭 FinLLM 三大關鍵:在地推理模型、評測標準與人才機制 ]
金管會強調,面對持續演進之資安威脅情勢,需要監理機關、金融機構及相關單位一同努力,金管會將持續關注新興科技可能對金融體系造成之潛在影響,並參考本次交流會所蒐整之實務成果與建議,滾動檢討及精進相關資安政策,並與 F-ISAC、金融機構及金融同業公會等持續交流合作,協助金融機構在創新發展與風險控管間取得平衡,共同打造「安全、可信、可持續創新」之金融生態系,守護我國金融穩定維護民眾信任。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
