提升台灣產業資安防護能量 建構安全的多元支付環境

資安事件層出不窮，駭客攻擊手法日新月異，多元化的金融交易服務隨之帶來更多的資安威脅。像是殭屍網路、APT攻擊、網路釣魚站、間諜軟體等，都有可能造成大量的金錢及企業形象的損失。有鑑於此，為提升國內產業資訊安全防護能量，介接產業間的資訊安全控管與建置需求，經濟部資通訊安全產業推動計畫主辦的「攜手強化安心金融交易 安全擁抱社群商務」資安防護推廣說明會，今天（8月12日）於台大醫院國際會議中心舉行，期望藉由經濟部工業局、金管會銀行局及資安廠商的說明，推廣資訊安全防護重要性以及提升防禦能力。

資安防護說明會分別針對金融交易及電子商務邀請講師分享金融詐騙與駭客案例的觀察，並提出中小企業的解決方案。其中，「如何建構安全的多元支付環境」座談會，透過來自工業局、金管會與金融交易安全專業廠商等專家學者之間的權威座談與智慧交流方式，提供最務實的金融交易安全解決之道。

經濟部工業局電子資訊組科長謝戎峰就當前政府推動資通訊安全產業之具體成效指出，受到行動與雲端等應用所衍生新型態攻擊與安全問題出現之影響，造成全球資安市場持續成長。再就台灣資安市場規模來看，除了層出不窮資安事件的帶動外，個資法等法規推動已然成為活絡當前企業資安投資需求的主要因素，預計2012～2017年台灣資安市場規模將從新台幣242億元成長至447億元，年複合成長率約13.1%。

謝戎峰進一步表示，工業局希望協助我國資安產業能夠提升在網路、行動與雲端等方面安全產品的研發與行銷實力，同時藉由跨業合作與產業共同行銷平台的建立，讓本土資安產品行銷全球。為了因應雲端、物聯網、行動與4G帶來的諸多安全問題與挑戰，工業局提供包括研發補助與資金融通等許多工具及方案，同時推出軟體創新工廠與APP園區，進而鼓勵創業。

行政院金管會銀行局信託票券組副組長陳香吟指出，金管會透過四個面向來制定安全政策，因應安全新挑戰。首先是因應快速變遷的態度，不定期地與發卡組織與相關業者溝通，進而交流多元化科技訊息，同時提升台灣整體產業數位化能力。第二是推行讓業者重視法規遵循與風險控管精神，金管會並相應政策鬆綁的雙翼策略。第三則是與業者共同努力制定符合國際潮流之我國專屬的安控基準。第四，透過數位化金融3.0版的推出，進而實現法規遵循、資安風險控管及消費者保護的願景目標。

為了因應熱門行動支付所帶來的新資安挑戰，精誠資訊流通暨支付業務部副總經理班鐵翊認為，金融業者必須積極打造包括完善權限控管、網路安全、端點安全與巨量資料分析式安全管控的PTCA循環機制，才能有效杜絕外部威脅，並降低安全風險。

對駭客攻擊手法鑽研多年的台灣威瑞特系統總經理吳明蔚分析指出，當前駭客熱衷目標已漸漸從兩年前的ATM入侵，以及去年的國家級APT攻擊與資訊戰，轉而落在多元支付、行動支付及POS系統上。

群信行動首席工程師陳煜文指出，當前行動支付方式多元，大致包括SIM-based方案與QR Code形式，其中，SIM-based方案與晶片信用卡，能提供較安全之離線及端到端的安全認證機制。同時藉由ARAM管控機制，能限制唯有特定APP才能存取SIM卡資料，以杜絕不必要的安全風險。

相信在政府相關單位的有力主導引領下，勢必帶動產官學研各界共同激盪出能契合台灣環境與需求的新興安全方案，同時也能行銷全球，再創軟體創新的奇蹟與佳話。