發展金融資安韌性 聚焦AI、量子密碼

金管會發布「金融資安韌性發展藍圖」，新增前瞻部署、因應新興科技的挑戰，並鎖定兩大重點，包含AI及量子密碼。

金管會資訊服務處處長林裕泰指出，考量AI系統的資安風險更複雜與隱蔽，將研訂金融業AI系統安全防護及檢測參考指引，以涵蓋傳統網路威脅及AI特有攻擊類型；及因應量子電腦已證實對「非對稱式加密技術」構成嚴重威脅，影響網路交易、電子簽章及身分驗證等加密安全，將研訂金融業後量子密碼學（PQC）遷移參考指引。

林裕泰表示，國際正推動「韌性導向」監理，強調金融機構在面對網路攻擊、運作中斷或其他不確定性時，須具備快速回應與復原的能力，因此滾動檢討並研訂「金融資安韌性發展藍圖」。以目標治理、全域防護、生態聯防、堅實韌性為四軸架構，訂有29項措施，目標建構「可預測、可防禦、可復原」金融生態系。

發展藍圖共有十大重點，其中一項即是強化供應鏈資安，健全金融資安生態系，主要是因應金融業對於第三方服務供應商與外包商的依賴程度日益加深，規劃依產業特性、供應商接觸資通系統的類別及資料敏感度等面向分級，研訂資安責任的委外契約參考條款，並鼓勵金融機構建立供應鏈風險評估機制，與其關鍵供應商、第三方服務商、系統整合商等上下游合作，降低整體供應鏈的資安風險。

金管會也掌握國際金融資安情勢，結合國際資安組織，共同強化資安防禦。目前已跟日本、泰國等簽署MOU，另包含韓國、歐盟都保持合作、聯繫管道。

林裕泰強調，此發展藍圖將以4年為期分階段推動，每季檢討成果，並將依公私協力、差異化管理、資源共享、激勵誘因、國際合作方式推動執行。其中，透過主管機關監理機制，如將資安風險因子納為業務准駁、資本計提、存款保險費率、保險安定基金費率的參考因子，引導金融機構主動積極執行資安措施。