券商導入金融零信任 首重設備安全

　臺灣證券交易所24日舉辦「推動證券商導入金融零信任說明會-設備管理」。此說明會主要是鼓勵證券業者零信任導入過程中，設備可能成為攻擊者的入口，因此，保障連線設備的合規和安全性，確保每個設備都是可信賴的成為首要準則。

　為推動證券商導入零信任架構，證交所此次會議主題以設備管理為主軸，首先設備合規具有效盤點，且可唯一識別納管設備機制，並對其安全要求有判斷及應處機制。

　其中，會議提及信賴平台模組（Trusted Platform Module，TBM）可以將用戶的關鍵資訊儲存在獨立的記憶體中，確保軟體和系統在受到攻擊時不會影響到用戶的關鍵資訊。

　再者，納管設備需進行合規性檢測以確保設備符合安全和管理標準，而弱點管理機制來檢查是否更新或存在資安漏洞，並對設備活動具有整合或收容事件日誌，建立定期審查及異常行為之偵測、告警及回應機制；最後，內外部設備防護管控措施標準應一致且可依資安政策快速調適。

　證交所強調，此次說明會目的在鼓勵證券市場證券業者零信任導入過程中，設備可能成為攻擊者的入口，因此，保障連線設備的合規和安全性，確保每個設備都是可信賴的成為首要準則。