從防禦到韌性:零信任架構重塑金融安全新標竿
金融服務產業長期處於創新與資安風險的交會點。如今,隨著金融機構加速推動數位轉型,並採用混合與雲端驅動的營運模式,其攻擊面正迅速擴大且日益複雜。事實上,根據勤業眾信《2025年全球網路威脅情報(CTI)的年中趨勢報告》,金融服務業(18%)為最常遭受攻擊的產業之一,僅次於政府與公共服務、消費、科技、媒體與電信產業。
其原因顯而易見:金融機構位居全球經濟核心,管理龐大的敏感資料,並處理數以兆計的數位交易。其複雜的生態系統涵蓋資料中心、雲端環境、API、第三方服務與行動平台,為攻擊者創造了多重入侵途徑。供應鏈攻擊、憑證竊取以及針對性的勒索軟體等新型攻擊手法持續演進,威脅行為者的組織能力亦日益提升,從犯罪集團到國家支持的駭客行動皆涵蓋其中。
網路攻擊的影響遠不僅止於即時的財務損失。單一資安事件或營運中斷可能引發連鎖效應,包括監管機構調查、客戶信任流失、品牌聲譽受損,甚至對高度互聯的金融體系造成系統性風險。
對此,台灣金融監管機關積極強化資安政策。金融監督管理委員會(FSC)所推動的資安行動方案,明確要求金融機構導入零信任架構、設置資安長(CISO),並建立結構化的事件應變機制。此外,FSC 亦發布金融業導入零信任架構參考指引,提供金融機構具體可行的實施藍圖,並優先聚焦於遠端存取、特權帳號管理與第三方廠商監管等高風險領域。
資安不再只是 IT 議題,而是金融機構營運韌性的核心要素。企業不能僅依賴單一安全工具或合規導向的作法,而應建構具備韌性的整體架構。此一轉變正促使許多金融機構跳脫傳統以邊界防禦為主的安全防護模式,轉而採用如零信任架構等更彈性且可動態調整的安全策略。
零信任:金融資安韌性的新基石
過往,金融機構的安全防護多建立在「安全邊界」的概念上,即預設任何通過驗證進入網路的使用者與系統皆為可信任。然而,在混合雲、遠端辦公、API 與高度互聯的環境下,此一假設已不再適用。
零信任徹底改變了此模式,其核心原則為「永不信任,持續驗證」。無論存取來源或位置為何,每一次連線以及每一筆交易都必須經過身分驗證、授權與持續驗證。
對金融產業而言,零信任提供一套實用且有效的防護與治理架構,其關鍵要素包括:
以身分為新邊界:依據使用者或裝置的身分授予存取權限,並根據情境與風險動態調整。
最小權限存取:使用者、裝置與工作負載僅能取得執行任務所需的最低權限,以降低資安事件的潛在影響範圍。
分段與隔離:透過網路與應用程式微分段機制,防止攻擊者在入侵後橫向移動。
持續監控與驗證:透過行為分析與策略執行,一旦偵測到異常即啟動控管與應變程序。
預設遭駭的思維:建立具備快速偵測與復原能力的系統,使金融機構在防禦遭到突破時仍可將影響降至最低。
SASE 結合網路防火牆:在金融環境全面落實零信任防護
要在現代金融環境中落實零信任,企業需要的不僅是策略,而是能貫穿資料中心、雲端、分支據點與遠端使用者的架構,確保在各環境中能一致地執行以身分與情境為基礎的安全策略。安全存取服務邊緣(SASE)正是實現此一目標的關鍵推手。
SASE 採用雲端交付模式,並整合網路與安全功能,無論使用者或裝置於何處連線,系統皆能執行一致的安全策略,並提供全面的與威脅防護。透過支援以身分與情境為基礎的存取控制,SASE 協助金融機構將零信任原則延伸至使用者、裝置與應用層,進一步強化金融交易安全、降低敏感資料遭未授權存取的風險,並達成如支付卡產業資料安全標準(PCI DSS)等合規要求。
隨著金融生態系統持續演進,企業對網路流量的可視性與控管能力需求亦日益提升,以保護關鍵資產並優化頻寬。網路防火牆在此即扮演了關鍵角色,其控管不同網路之間的流量,特別是可信任的私有環境與外部網路(如網際網路)之間的連線,作為重要的防禦防線。透過執行存取策略並控管連線對象與行為,網路防火牆能降低風險、限制對敏感資源的存取,並保護系統免於不斷演進的網路威脅。隨著企業導入零信任架構,在不預設任何使用者或裝置是可信任的前提下,防火牆在精細的存取控制與網路分段方面更顯關鍵。對金融業而言,防火牆不再只是可有可無的選項不可或缺,而是確保安全性、合規性與客戶信任,同時推動數位創新的關鍵基礎架構。
具體而言,金融產業的資安不僅在於防範攻擊,更是在日益數位化的經濟體系中維持信任。隨著金融生態系統的連結日益緊密且瞬息萬變,金融機構必須採用具擴展性、自適應能力與韌性的安全架構。透過導入零信任與 SASE 等雲端交付架構,並結合如 SRX 系列服務閘道器的所提供的強大邊緣安全能力,金融機構能夠將資安轉化為推動創新的策略引擎。這不僅能有效防禦威脅,更能為未來金融發展奠定信任基礎。
(作者:HPE Networking 台灣區總經理林蒲英;首圖來源:HPE Networking;首圖圖說:在高度數位化的金融環境中,金融機構需以零信任為核心,建構兼具防禦與韌性的網路安全架構,因應日益複雜的資安威脅)