近年國內金融資安頻傳遭駭,為提升相關防護,由金管會主導設立,委由財金公司負責營運的「金融資安資訊分享與分析中心(F-ISAC)」,今(22)日正式掛牌成立,將銀行、壽險、產險、券商、期貨等200多家業者強制納入,以成立共同平台方式,打造金融圈的資安情資聯防網路。
為呼應總統蔡英文喊出「資安即國安」政策目標,金管會去(105)年3月開始規畫成立F-ISAC,先由證交所打造一個示範性的證券期貨資安分享中心,開始展開演練,之後再陸續加入其他金融同業。
金管會表示,包括先前多家證券商遭受到DDoS攻擊勒索、第一銀行ATM盜領案、遠東商銀SWIFT跨國匯款系統遭駭等,都顯示現在面臨的資安情勢,已經不能再單打獨鬥,須要金融機構全面參與,以及各領域資安專家協助,才能夠打造一個強而有力的金融資安聯防體系。
F-ISAC辦公室設立於南港軟體園區,主要組織架構上,最高設有經理一名,負責推動兩大主要業務,分別為「資安服務」、「資安研析」。其中,「資安服務」轄下將分成「行政業務組」和「防護服務組」;「資安研析」轄下也分成「資安研析組」、「技術研發組」。
金管會指出,F-ISAC功能有「事前」、「事中」、「事後」三區塊,「事前」為收集金融資安相關情資,例如掌握一些可疑IP位址,提供各金機構加強防範,若有金融機構收到攻擊,資安中心會立即轉通知其他金融機構;「事中」在加強人才專業培訓,加強資安人員素質和能量;「事後」指若有金融業遭受攻擊或產生一些損害,資安中心會透過「數位鑑識」辨識駭客來源,提供其他機構防範。
F-ISAC首年預算費用約3,700萬元,目前金融業會員首年免費,未來將視預算爭取狀況,不排除採使用者付費方式。至於有資訊業者質疑,F-ISAC委由財金公司營運,恐會球員兼裁判嫌疑,但金管會強調,F-ISAC必須是獨立單位,一般資安公司涉及利益問題,且財金公司也有自己的安控部門,資安素質跟能力相當高。
【2017-12-22 卡優新聞網】https://www.cardu.com.tw您尚未登入,請先登入會員