臺灣證券交易所日前舉辦「推動證券商導入金融零信任架構作業說 明會」。證交所券輔部經理段宗志致詞指出，零信任架構的核心理念 是「永不信任，始終驗證」，這對於處理大量敏感金融數據、保護客 戶資金以及確保交易安全至關重要。

　　段宗志指出，金融證券業在實施零信任架構時，必須考慮到其特有 的業務需求、合規要求以及面臨的複雜安全挑戰。零信任架構與金融 證券商的關聯在於零信任架構中可以確保只有授權的使用者和設備能 夠存取資料。

　　其次，防範權限過度授予及發現異常時及時阻斷攻擊，再者建立安 全的通訊通道允許企業在任何設備、任何地點都能進行安全的身份驗 證和存取控制，同時微分段特性使得攻擊無法迅速橫向擴展到關聯系 統或資料庫。

　　最後，段宗志也期勉各證券商，零信任架構提供一個強大網絡安全 框架，能有效應對現代網絡安全威脅，如內部威脅、外部攻擊、數據 洩漏以及不正當交易等風險，通過強化身份驗證、存取控制、持續監 控和行為分析等，零信任架構可幫助金融機構在數位化轉型過程中保 持高水準的安全防護，並支持業務合規性和客戶信任。

　　為推動證券商導入零信任架構概念，此次會議共有三大主題。首先 為「金融零信任架構策略思維與實作」，由金管會處長林裕泰介紹零 信任架構，不僅是一種技術解方，更是一種全新的安全思維。強調對 每個使用者、設備和應用程式進行嚴格的身份驗證、存取控制和持續 監控，從而最大程度地減少內部和外部的安全風險。

　　第二項主題為「元大證券零信任架構導入經驗分享」，由元大證券 資安長兼副總陳松春分享導入經驗，包含：1.高層管理團隊清楚理解 零信任的安全價值，對推動該架構的實施給予了全力支持。2.在整體 推進過程中，進行逐步擴展，降低風險，同時積累經驗；3.對員工和 客戶進行充分的培訓與指導，確保其理解並願意接受新流程。4.綜合 考慮業務需求和安全需求，合理劃分網絡區域，並確保新架構不會對 業務流程造成顯著負面影響，基於公開資料和證券業界普遍的實踐經 驗，概述元大證券在零信任架構導入過程中的策略思維、挑戰和成功 要素等經驗，供同業參考。

　　最後，由資誠智能風險管理諮詢公司執行董事唐雍為，分享「金融 零信任導入規劃及作業時程」主題。他表示，對於各證券商是一個複 雜且循序漸進的過程，涵蓋技術、組織流程、合規、風險評估等多方 面的要求。

　　唐雍為強調，證券商需要仔細規劃並逐步實施、靈活調整和持續改 進，以確保在提升安全性、降低風險的同時，保持業務運營的穩定性 和效率，從而應對日益嚴峻的安全挑戰。   <摘錄工商>