證交所強化券商資安

證交所副總經理謝俊欽（左起）、證期局組長黃仲豪、證交所經理段宗志參加證交所證券商資通安全會議。證交所/提供

資訊安全風險及威脅日益增加，臺灣證券交易所日前舉辦「證券商資通安全會議」，除建立市場發展及數位化提供強而有力的基礎外，並促進證券業者持續強化資安防護能力，使臺灣資本市場穩健立足國際舞臺。

證交所副總經理謝俊欽致詞感謝證券業者，一直以來爲證券交易市場安全及穩定所共同付出努力，並提及新興科技發展與應用不僅帶來新商機，同時伴隨着不可忽視的風險及挑戰，從個人乃至社會層面都面臨威脅，因此未來資安仍是政府施政的重點項目之一。

證交所近年訂定提升資安技術、培育資安人才、精進資安法規、強化資安監理等四大方針推動證券商提升資通安全防護能力，盼強化整體證券商資安管控程度及防禦弱點，提升網路安全防護系統及資安人員專業能力，加強資安相關法規要求水準及查覈輔導作業，共同建立證券市場資安防護網。

謝俊欽期勉，安全穩定的證券市場是維持金融體系正常運作的關鍵，在數位化的網路時代必須持續重視資通安全，並共同努力加強合作，才能提升整體市場的資安韌性與量能。

本次會議共三大主題，首先邀請證期局組長黃仲豪從主管機關角度與證券業者說明資通安全查覈重點，分享近年證券商重大資安事件案例、查覈缺失案例與相關強化措施說明。

第二項主題由安碁資訊總經理吳乙南介紹生成式AI的發展與趨勢，及目前生成式AI的優勢與常見的應用場域，並說明對於企業應用生成式AI所可能帶來的風險。

最後，由臺灣網路認證公司協理連子清介紹AI科技於網路資安零信任架構最新發展與兩者間的關係，並透過近年資安威脅重點，說明零信任架構核心概念、基本架構及導入策略，同時呼應金管會發布之「金融業導入零信任架構參考指引」，分享資安防禦實務中的六大高風險場域的常見情境。