臺灣證交所推動證券商導入「零信任架構」,強化網路安全防禦新戰略
Posted On 2025 年 7 月 22 日
面對日益嚴峻的資安威脅,零信任(Zero Trust)已成為企業資安防護的新標準。臺灣證券交易所於114年7月22日舉辦「推動證券商導入金融零信任說明會–網路安全」,號召證券市場業者以零信任架構為核心,全面提升網路韌性與資安防禦力。
零信任:新一代網路安全核心戰略
在本次說明會中,證交所指出,零信任架構的關鍵在於「不預設信任任何內部或外部的存取請求」,必須透過驗證、授權與持續監控,實現更高層級的資安防護。
會中強調,導入零信任不僅是一項資安策略,更是數位轉型過程中不可或缺的一環。尤其對金融機構而言,資料流通頻繁、系統複雜,一旦單一節點被入侵,恐將造成連鎖性的災害風險。因此,強化網路區隔(Segmentation)與極細微分段(Micro-Segmentation)的部署,是建立零信任基礎的重要起點。
SDN技術與動態存取控管是關鍵
臺灣證交所也建議,證券商應善用軟體定義網路(SDN, Software-Defined Networking)技術,強化網路架構的靈活性。透過SDN,不僅可根據使用者角色與權限動態分配資源,還能達成更細緻的流量管理與資源控管,減少側向移動風險。
同時,導入端對端加密(End-to-End Encryption, E2EE)技術,能有效保障資料在傳輸過程中的機密性,防止敏感資訊外洩。
實現即時監控與異常偵測能力
在強化偵測與應變方面,說明會也指出,證券商可導入具備整合事件日誌(Event Log Collection)與即時監控(Real-Time Monitoring)功能的網路分析工具。這些工具能即時辨識異常行為並主動發出警示,讓資安團隊在第一時間內採取行動,降低風險影響範圍。
證交所:零信任是金融資安轉型的必經之路
證交所強調,隨著金融市場快速數位化,資安防護手段也必須不斷升級。過去依賴防火牆與邊界管控的防禦模式已不足以應對現今威脅,零信任架構將成為未來主流,建構安全、彈性、可持續的金融資訊環境。
相關新聞 : 證交所舉辦「推動證券商導入金融零信任說明會-網路安全」
解決方案:
延伸閱讀:
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
