- 工商時報,彭禎伶/台北報導
- 2019/3/22 上午5:30
- 228
國內金融機構的資訊安全防護能力到底有多強?行政院資安辦與金管會已規劃,今年11月要進行國內首次的金融紅藍軍對抗演習,將由國內外知名資安專家與駭客組成「紅軍」,進行攻擊,國內金融業聯軍則組成「藍軍」負責防守,將測試金融核心系統,如網路銀行、金融網站及ATM等範圍。
政府重視金融業資訊安全防護能力,決定「以戰代訓」,以攻防演習來測試國內金融機構的資安程度,2016年及2017年已辦理過跨域情境演練、DDoS、電子郵件社交工程、外網滲透、內網滲透等測試。
今年則是要針對「金融核心系統」建立模擬場域,展開紅藍軍對抗,今年7、8月左右行政院與金管會就會公布紅藍軍名單,並會展開密集培訓,預估11月展開正式的對抗演習,了解國內金融業在網路銀行、自家網站及ATM上的防駭能力。
另外,今年4月要公布的公司治理評鑑也將首次納入資安減分機制,即有發生過重大資安事故的公司,在評鑑上將可能被減分。
金管會近期也將開會討論相關加減分名單,之前被金管會有重大裁罰的對象,亦會被減分。
金管會主委顧立雄21日即表示,強化資訊安全是全球所有企業的重要課題,金融業更是要重視資安,除了是保障客戶權益及交易安全外,若作不好的金融機構,金管會將列入申請業務的准駁依據,也會影響其存保的保費,增加營業成本。
金管會除了會加強對金融機構的資安專案金檢,並進行相關演習,強化金融機構因應外部攻擊的應變能力。
例如今年金融業即要組成國家聯隊,即藍軍,與行政院邀約的國內外資安專家、駭客組成的紅軍對決,雙方將就金融核心業務進行模擬攻防,由紅軍負責發動攻擊,藍軍負責防禦,要測試國內金融業資安防禦能力,但紅藍軍成員會到年中之後才公布,並會進行一定時間的培訓與擬定戰略。
另外金管會也已針對未來要成立的純網銀,準備之後金檢的作業方式,即要能測試出純網銀的資安能力。
更多新聞
- 雙軸轉型手機報稅占比衝3成
- 數位支付雲端企業 迎利多
- 仲琦-0.09元 連三季虧損
- NCC委員將出爐 藍委批爭議人選
- 騰雲進軍菲國 有斬獲
- 陸智慧機市占 榮耀華為稱冠
- 高通推新AI PC處理器搶市
- 訊連 全年營收獲利成長可期
- 宏碁華碩喜迎商機
- 台灣成谷歌第二大硬體研發基地