金融業聯合防駭　金融資安中心掛牌成立

近年國內金融資安頻傳遭駭，為提升相關防護，由金管會主導設立，委由財金公司負責營運的「金融資安資訊分享與分析中心(F-ISAC)」，今(22)日正式掛牌成立，將銀行、壽險、產險、券商、期貨等200多家業者強制納入，以成立共同平台方式，打造金融圈的資安情資聯防網路。

為呼應總統蔡英文喊出「資安即國安」政策目標，金管會去(105)年3月開始規畫成立F-ISAC，先由證交所打造一個示範性的證券期貨資安分享中心，開始展開演練，之後再陸續加入其他金融同業。

金管會表示，包括先前多家證券商遭受到DDoS攻擊勒索、第一銀行ATM盜領案、遠東商銀SWIFT跨國匯款系統遭駭等，都顯示現在面臨的資安情勢，已經不能再單打獨鬥，須要金融機構全面參與，以及各領域資安專家協助，才能夠打造一個強而有力的金融資安聯防體系。

F-ISAC辦公室設立於南港軟體園區，主要組織架構上，最高設有經理一名，負責推動兩大主要業務，分別為「資安服務」、「資安研析」。其中，「資安服務」轄下將分成「行政業務組」和「防護服務組」；「資安研析」轄下也分成「資安研析組」、「技術研發組」。

金管會指出，F-ISAC功能有「事前」、「事中」、「事後」三區塊，「事前」為收集金融資安相關情資，例如掌握一些可疑IP位址，提供各金機構加強防範，若有金融機構收到攻擊，資安中心會立即轉通知其他金融機構；「事中」在加強人才專業培訓，加強資安人員素質和能量；「事後」指若有金融業遭受攻擊或產生一些損害，資安中心會透過「數位鑑識」辨識駭客來源，提供其他機構防範。

F-ISAC首年預算費用約3,700萬元，目前金融業會員首年免費，未來將視預算爭取狀況，不排除採使用者付費方式。至於有資訊業者質疑，F-ISAC委由財金公司營運，恐會球員兼裁判嫌疑，但金管會強調，F-ISAC必須是獨立單位，一般資安公司涉及利益問題，且財金公司也有自己的安控部門，資安素質跟能力相當高。