金融資安中心 在南港軟體園區成立
金管會主委顧立雄今天(21日)出席「Hit AI人工智慧產業臺灣首屆高峰會」,表示明天(22日)「金融資安中心」將正式成立,委託財金公司設立在南港軟體園區,建置與營運上路後,再尋求跟國外合作機會。
顧立雄表示,當金融服務由實體櫃檯移至線上服務,全天候及無疆界的網路服務特性,必然增加受到外部攻擊的時間及可能性,提高了金融機構的資安威脅。因此,未來很多金融風險或問題可能是由資安事件所觸發。
顧立雄透露,「金融資安中心」將於明天(22日)正式成立,目前是委託財金公司建置,地點就在南港軟體園區,財金公司是金管會的周邊單位,對於資安所必要防護都有相關經驗,之前財金公司有先建置一個在證交所,現在是把這部分在跨大建置與整合,並加入軟體設置。
顧立雄也強調,金融資安中心是個早期預警跟資安分享系統,但各個金融業者還是要建置基本資安設備,才能防止駭客攻擊。是否要學習新加坡金融管理局(MAS)與美國金融服務資訊共用和分析中心(FS-ISAC)合作?他表示,先建置好,如果要跨境合作再尋求合作機會。
金管會則補充,目前與財金公司簽約13個月,初期總花費約3700萬元,共有13個人力,在南港軟體園區成立辦公室,負責資安分析、事前通報、教育訓練。財金公司過去就是負責跨行相關資訊營運,有自己獨立安控部門,資安素質相當高,因此纔會委託財金公司辦理,財金公司也說會先從既有的安控部門調任,之後再對外找人才。
而金融業者則需加入金融資安中心會員,金管會表示,目前截至107年12月31日前,加入成爲會員的金融機構免會費,但未來是否要繳會費還未定案。金融資安中心未來會在事前,蒐集蒐集相關情資、駭客入侵手法等給各金融機構會員;也會協助金融機構會員做資安人才專業培訓;事後,若有任何一個金融機構會員被駭客攻擊,也會同步提供通報資訊給其他會員。