面對全球資安威脅持續暴增,2020 年永豐金控將資訊安全治理全面提升至金控層級,藉此統一標準、統一戰力、強化整體韌性。此種數位、資安轉型堅固的策略,也獲得資訊安全領袖獎肯定。
採訪/施鑫澤‧文/林裕洋
當前全球數位轉型加速推進,企業在擴大雲端、AI 與邊緣運算應用的同時,也面臨資安威脅日益複雜的挑戰。傳統以邊界為核心的資安架構已無法應對多元裝置、遠距協作,與混合雲環境所帶來的風險,資安治理正從「防禦」走向「風險管理」與「業務整合」。
永豐金控資訊安全長兼資訊安全處處長李相臣表示,2020 年擔任資安長之後,永豐金控將資訊安全治理全面提升至金控層級,最大目的就是統一標準、戰力,從而強化整體韌性。我們強調「由上而下」的資安治理,確保母公司與子公司之間無縫聯防,任何一個環節都不容成為駭客突破口。
特別是隨著企業持續擴大在資安領域的投資,駭客攻擊手法走向精準攻擊,藉此規避資安防護設備的偵測。透過如映科技的「CyberEyes 網站偵測與回應平台」的紅隊演練驗證、AI 模型優化,到 Web 行為監測補盲等措施,讓我們在面對 AI 滲透、供應鏈入侵等隱蔽攻擊時,能更快掌握脈絡、快速應變,提升整體防禦韌性。
對此,如映科技執行長洪睿荃指出,隨著企業數位轉型加速、Web 應用大量外部化,網站與 API 已成為攻擊者最青睞的滲透入口。攻擊者不再是單點爆破,而是利用多點佈局、長期偵察、循序滲透等「漸進式」攻擊策略,然而,傳統資安工具僅能提示異常,卻無法提供完整脈絡與有效回應建議。CyberEyes 平台不僅導入機器學習與行為分析,更以紅隊攻擊思維為核心邏輯,模擬真實攻擊場景進行風險預測與事件追蹤。
即時偵測與回應 快速回應威脅
根據 Verizon 最新公布的 2025 年資料外洩調查報告(DBIR)指出,Web 攻擊已成為資安事件中的重要環節,大約有 88% 資料外洩事件涉及使用竊取憑證。在駭客攻擊手法演進下,企業資安防線不能單僅依靠單純防火牆守住的入口,整體資安防護思維需要從「封鎖式」邏輯,轉型為「偵測+回應」的動態防禦,所以需要一套可持續監測、即時分析、迅速行動的資安防護機制。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
近年攻擊者愈來愈傾向從供應鏈平台系統與外部網站等間接路徑切入,滲透金融核心業務。永豐銀行深知單靠既有防禦工具已不足應對,所以將紅隊演練視為常態化防禦的重要一環。即透過外部專業紅隊持續模擬實戰滲透,從外網滲透、內網橫移,到權限濫用,真實驗證我們的偵測、防禦與應變體系。
李相臣指出,我們特別重視 Web 行為日誌的防禦價值,因此將這些攻擊行為特徵回饋到 AI 模型,優化行為分析引擎與偵測邏輯,確保能掌握最新攻擊趨勢,而非僅依賴過往經驗或防禦設備既有規則。
我們透過深度行為分析技術,針對外部網站、API 介面、供應鏈系統進行行為模式分析,搭配 AI 自學能力,及時掌握異常來源 IP、可疑操作手法與攻擊鏈脈絡,補齊傳統防護不足的部分。CyberEyes 不只是補強外部防線,更已成為我們內部跨團隊聯防、行為情報共享的核心工具,讓我們能更快掌握脈絡、快速應變,提升整體防禦韌性,也讓我們獲得「資訊安全領袖獎」等肯定的核心理由。
落實資安左移理念 創新與安全並重
新科技雖能驅動業務革新,但同時亦伴隨全新的資安挑戰,且這些風險往往具備跨國性、複合性特徵。如金融機構普遍採用開源框架進行 AI 模型開發,並透過容器化架構快速部署應用,若缺乏完善的安全開發生命周期管理(SSDLC)控管,將訓練完成之模型直接上線,雖可提升效率,卻可能隱藏潛在風險。
隨著 AI、大數據、區塊鏈、第三方支付等新興科技驅動數位金融發展,永豐金控一方面積極擁抱創新科技,另一方面則審慎評估並嚴格控管其衍生的資安風險。該公司強調「資安左移」(Shift Left Security)理念,於新技術導入及系統開發早期,即納入資訊安全、法遵與風控部門共同參與審視,確保新技術應用自源頭即具備安全與合規考量。
[ 延伸閱讀 >> 林宜敬三大施政重點:壯大 AI 產業、強化資安韌性與打詐 ]
數位科技部門也已正式納入資安治理架構一環,透過跨部門協作,針對 AI、大數據、雲端等新興風險,持續導入精進防護策略,確保創新與安全並重、風險維持於可控範圍內。
「針對物聯網裝置、雲端運算及第三方支付等新興應用領域,永豐金控採取多層次防禦策略。在終端與物聯網防護部分,永豐強化終端及使用者層安全防護,包括裝置存取權限控管、網路隔離、及接入行內系統前安全驗證機制,全面降低入侵風險。」李相臣解釋:「在雲端防護部分, 永豐遵循監管規範,審慎規劃上雲策略,針對資料外移涉跨境規範、數位蒐證等議題,全面考量資料主權、加密與監理要求。同步導入 NIST Cybersecurity Framework 治理框架,確保雲端營運韌性及可控性皆符合國際及主管機關標準。」
防詐成效佳 持續攜手產學合作
面對詐騙手法日趨多元,永豐銀行持續導入 AI 技術強化詐欺偵測與預警機制,透過數據分析與行為建模,提升對可疑交易行為的即時辨識能力。
李相臣表示,針對 AI 偽冒聲音或影像詐騙,永豐金控已建構專屬的異常行為預警模型,透過 AI 持續分析客戶帳戶交易異常態樣,預測潛在受騙風險,並於達到風險門檻時,自動啟動相應控管措施,主動提醒客戶異常交易風險,降低資金損失風險。從實務數據來看,AI 技術確實發揮關鍵成效,2024 年透過臨櫃關懷及預警攔阻已阻止逾 500 件疑似詐騙交易,2025 年截至第一季亦已攔阻數百起案件,切實守護客戶資產安全。
[ 延伸閱讀 >> 十大必知安全發展趨勢 ]
在強化防詐教育層面,永豐金控亦積極運用生成式 AI 透過影音等數位媒介,更有效將最新詐騙手法與防範知識傳遞至大眾,提升社會整體防詐意識。近年永豐銀行警示帳戶數佔全體金融業比例已連續六季下降,顯示 AI 驅動之防詐機制已初見成效。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
