資安標準
」 資安
資安戰爭升級 台灣站上全球前線 AI與零信任成新世代防禦核心 Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵
隨著全球數位轉型加速,網路攻擊的頻率與複雜度正以前所未有的速度攀升。根據台灣國安局統計,2024年政府機關平均每日遭受駭客攻擊高達240萬次,較前一年翻倍成長;民間企業每週平均則面臨3,993次攻擊,居亞太地區之首。這些數字不僅突顯台灣在地緣政治下的資安高風險位置,也意味著資安已從單純的技術議題,正式升格為國家安全的核心戰線。全球資安新局:從勒索病毒到生成式AI風險近十年來,國際間的重大資安事件層出不窮。從2017年的NotPetya勒索軟體攻擊、2020年的SolarWinds供應鏈入侵、2021年的Microsoft Exchange資料外洩,到2024年發生的CrowdStrike更新當機事件,均揭露了軟體與系統在全球高度互聯下的脆弱性。同時,新興技術也帶來不可忽視的資安挑戰。生成式AI能協助企業提升效率,卻也可能被濫用於釣魚郵件、Deepfake詐騙與假資訊製造。後量子密碼學、元宇宙與AI基礎設施的崛起,更讓資訊安全風險呈現高度不確定性。台灣挑戰:醫療、半導體到金融的多重威脅 資安政策由被動轉主動台灣近年多起駭客事件,凸顯資安防護的迫切性。包括台積電高階製程機密疑遭日本供應商外洩、馬偕醫院與彰化基督教醫院遭勒索攻擊,甚至有駭客利用Google日曆事件或Google Sheets作為資料竊取的中繼站。金融產業同樣面臨挑戰。金管會放寬委外上雲規範後,金融機構的首要課題就是如何兼顧雲端成本與資安韌性。《金融資安行動方案2.0》明確要求導入零信任架構,透過身分驗證、設備檢測與分段管理,來確保客戶資料與交易安全。Zscaler台灣總監莊劍偉表示:「這些事件暴露出台灣產業與公共服務的脆弱環節,台灣政府應該將資安納入醫院與金融資訊體系政策中,讓醫療系統與金融數位轉型政策從「被動應對」轉向「主動防禦」」。新世代防禦:零信任2.0與AI驅動資安面對日益複雜的攻擊,零信任架構(Zero Trust Architecture, ZTA)已成為全球防禦的標準典範。與傳統「內網可信」模式不同,零信任強調「永不信任,持續驗證」。在台灣,資安研究院推動的零信任導入,正從自評檢核到驗測機制逐步落實,並強調微分割、軟體定義邊界與持續風險評估的應用。進一步來看,零信任也正進化到2.0階段。ZT 2.0不僅強化身份與網路分段,更融入機器學習與AI演算法,實現「持續監控與驗證」,並延伸至供應鏈與OT(營運科技)場域。AI則被視為資安防禦的加速器。生成式AI可模擬駭客攻擊情境,提升演練真實度;代理型AI(Agentic AI)則能自動化分析告警、縮短事件處理時間。Zscaler台灣總監莊劍偉表示:Zscaler於2025年推出的「AI驅動資料安全分類」功能,能以「類人直覺」識別超過200種敏感內容,大幅提升偵測效率。這是全球目前針對AI資安最新解決方案。國際戰略:各國資安布局與台灣的應對歐美與亞洲主要國家近年陸續發布資安戰略:美國:在《國家安全戰略》中強調大幅投資資安產業與創新技術,並推動行政命令EO 14028加強供應鏈安全。歐盟:推動NIS2、CRA等新規範,提升成員國韌性並加強協作。日本:2021年發表第三版《網路安全戰略》,呼應後疫情數位社會需求。英國:2022年《國家網路戰略》聚焦企業防禦與國際合作。相較之下,台灣身為出口導向國家,資安不僅是國安問題,更與產業鏈競爭力直接掛鉤。數發部資安署規劃在四年內投入至少88億元,培育1500名專業人力、提升資安產值至1,200億元,並建置政府骨幹網路AI防禦機制,逐步實現「智慧國家」願景。Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵Zscaler台灣總監莊劍偉指出,單靠技術無法全面應對新世代威脅,必須結合技術、情報與安全專家,組建跨域團隊,強化Secure AI、Secure Autonomous、Secure Medical Devices等產業的資安方案,才能有效預測攻擊路徑並制定防禦策略,莊劍偉也呼籲台灣應積極參與國際合作,推動資安標準互認,並建立針對智慧製造、醫療器材、太空產業等關鍵領域的資安合作框架,以便在全球供應鏈中鞏固地位,可以預見,台灣若能結合AI創新、零信任架構與跨國合作,不僅能抵禦日益複雜的資安威脅,更有機會在2030年前,成為全球智慧時代的資安產業領導國。
驊宏資通推出「GufoNotes慧議通」 市場唯一落地的企業級AI會議平台 首波體驗限額啟動
面對生成式AI技術迅速躍進,企業正加速尋求將AI導入日常營運的最佳切入點。有別於市面上AI會議記錄或轉錄工具,驊宏資通(6148)8/15日宣布,推出市場上唯一真正落地的企業級AI會議平台——「GufoNotes慧議通」,以領先業界的設計思維,結合高效AI能力與嚴謹資安架構,專為企業實際營運需求而生,解決長期存在的會議資料管理與知識留存痛點!從會議出發:將每一次討論轉化為企業成長養分驊宏資通長期深耕金融、企業與政府領域,洞察到企業每天的大大小小會議,其討論內容與決策過程,往往缺乏系統化保存與再利用機制,導致寶貴知識無法累積。「GufoNotes慧議通」正是針對此痛點而打造,涵蓋錄音、轉錄、智能摘要、關鍵字整理與檔案歸檔的一站式解決方案,讓每一次會議都成為可檢索、可傳承的企業知識資產循環引擎。資安優先:AI必須先值得信任與市面常見的雲端聽寫服務不同,「GufoNotes慧議通」在設計之初即將資安列為核心要件。驊宏資通指出,企業導入AI工具時,功能並非唯一考量,資料存放位置、跨部門安全共用,以及長期AI應用策略,才是能否建立信任的關鍵。慧議通依循企業級資安標準建構,確保資料在可控環境中處理與儲存,並在AI效能與資料保護間取得最佳平衡,讓企業安心擁抱AI。AI轉型的最佳敲門磚驊宏資通將「GufoNotes慧議通」定位為企業AI轉型的第一步。相比複雜昂貴的大型AI專案,會議管理是最貼近日常且容易切入的應用場景,不僅能快速驗證AI價值,也能逐步累積使用信心。透過慧議通,企業不僅能提升會議效率,更能將日常知識轉化為永續的智慧資產,為後續深度AI導入奠定穩固基礎。8/15限額體驗啟動「GufoNotes慧議通」將於8月15日啟動限額體驗,並於驊宏資通官網開放VIP預約申請,參與企業將優先獲取新品上市資訊。驊宏資通期望透過小規模試用,蒐集實際使用回饋,讓產品正式上市時能更精準貼合企業真實需求,真正成為會議管理與AI轉型的關鍵推手。
「駿永資訊」科技升級 構建漏洞與資安輿情系統
「驊宏資通」(6148)子公司的「駿永資訊」,深耕企業網路營運與資訊安全領域,近日已建置並啟用其「CVE漏洞與資安輿情系統」,透過AI技術發展,可以達成優化內部作業流程、有效傳承專業知識,以及創新應用創造營收的三大目標。「駿永資訊」表示,這套系統不僅大幅提升內部技術團隊進行網路與資安維運效率,同時也具備對外提供客戶高價值加值服務潛力,是客戶端提升資安輿情系統的一大升級。過往為協助客戶進行定期維運報告,都是仰賴人工從各網站蒐集與彙整網通設備相關的CVE漏洞資訊,並持續追蹤解決方案。這套「CVE 漏洞與資安輿情系統」改變了這種現狀。「駿永資訊」表示,系統能自動化從指定來源的資安平台擷取、處理資訊,這項自動化能力估計可減少高達80%的人工工時,兼顧提升生產力也能有效傳承與取用資安知識。根據「駿永資訊」的建置系統包括:(1)整合檢索:有強大搜尋框,支援關鍵字與布林邏輯(AND/OR/NOT)查詢,並可透過發布時間、資安風險等級、資料來源、供應商等參數進行進階篩選。(2)首頁儀表板:提供可切換的新聞列表、視覺化文字雲的觀測維度,協助使用者快速掌握議題焦點。(3) 報表管理:可依需求建立報表訂閱任務,並設定關鍵字及頻道條件,系統可自動生成報表並推播至指定電子郵件,也提供歷史報表檢視及下載。除此之外,「CVE漏洞與資安輿情系統」不僅能提升專案形象與客戶滿意度,支援個別客戶設置專屬報表模組產出客製化的報表需求,能發展成為可加值的專業服務,創造新的客戶成功要素。強化資安維運動能 鏈結「思科」AI賦能未來安全營運「駿永資訊」是「思科」的金質經銷商,建置這套「CVE漏洞與資安輿情系統」匯集的豐富、結構化資安數據,可以驅動下一代AI賦能資安應用的重要基礎,期許未來能夠銜接「思科」Foundation AI首款開源安全領域專用大語言模型的Foundation-Sec-8B,持續解決資安營運中的複雜挑戰。駿永資訊打造專屬「CVE漏洞與資安輿情系統」,自動化擷取全球資安情報,強化技術維運效率。 (圖片提供/驊宏資通)「思科」表示,Foundation-Sec-8B並非通用的語言模型,專門訓練於高品質資安資料集,包含威脅情資、漏洞資料庫(如CVEs)、事件回應文件及資安標準(如MITRE ATT&CK)。儘管僅有80億參數,其在多項核心資安基準測試中的表現,可媲美參數多近十倍的模型。根據Foundation-Sec-8B 的設計,其核心應用類別包括:(1) SOC加速(SOC Acceleration):自動化警報分類、事件摘要、案例記錄生成、證據收集等,減少誤報並加速威脅偵測。(2) 主動威脅防禦(ProactiveThreat Defense):模擬攻擊、優先處理漏洞、映射TTPs、建立攻擊者行為模型。(3)工程賦能(EngineeringEnablement):提供安全協助、驗證配置、評估合規性、分析安全策略。這三大核心應用類別再搭配「駿永資訊」的「CVE 漏洞與資安輿情系統」的即時資安情報,能為企業的安全營運帶來深入的洞察、減少誤判、以及快速的反應時間,更能應對日益嚴峻的資安挑戰。
台灣資安大聯盟集結9家業者赴東京參展 駐日代表到場致意
隸屬於台灣資安大聯盟(TWDDC)的台灣資訊安全協會(TWISA),在4月底率領台灣9家資安相關業者前往日本東京參加亞洲最具規模的ICT盛會「Japan IT Week 春季展」,並在展區中以「CYBERSECURITY TEAM TAIWAN」為主題,設立台灣資安館,藉此宣傳台灣資安的強大能力,希望能為台灣業者帶來更多商機。而駐日代表李逸洋也親自到場致意,顯示台灣政府對資安產業向國際行銷的高度重視。展場位於東京都的江東區「東京國際展示場」,又被稱為「東京Big Sight」,是在東京都東邊的區域,該地點也是全日本面積最大的展覽場地。有近千家來自歐洲、亞洲、美洲的廠商參與,超過10萬人次造訪,是極具影響力的重要資通訊展覽。駐日代表李逸洋代表於現場強調,台灣與日本同處亞太資安戰略重心,雙方皆為全球供應鏈重要一環,深化彼此合作,不僅能強化區域聯防,更可提升產業韌性與競爭力。他的出席不僅凝聚民間企業信心,也為雙邊產業交流打開更深層的大門。台灣資訊安全協會(TWISA)率領九家台灣廠商參加日本最大科技展IT Week。(圖/台灣資安大聯盟提供)此次展會上,台灣廠商:如梭世代、杜浦數位安全、關楗、奧義智慧、優內控、叡廷、眾至資訊、全景軟體、智慧資安等企業展出紅隊演練、APT防禦、晶片加密、PQC應用、端點防護與雲端安全等領域最新技術,不僅吸引日本政府與企業代表關注,更促成多項初步合作洽談與商機接觸,展現台灣資安產業的國際競爭力與實務落地潛力。代表團亦拜會日本經濟產業省所屬「情報處理推進機構(IPA)」與伊藤忠科技解決方案公司(CTC),針對後量子密碼(PQC)與半導體設備資安標準(SEMI E187)等議題進行技術對話,強化雙邊標準對接與應用場域的合作潛力。展中同步發表台灣首部《PQC遷移指引》與產業應用實績,傳遞我國在資安前瞻技術的實力與積極投入。本次拓銷任務由數位發展部數位產業署與台灣資訊安全協會共同策劃,並獲駐日代表處大力協助,在公私協力之下,台灣資安大聯盟成功提升國際能見度,拓展海外市場潛能,為未來台日資安實質合作打下穩固基礎,成為我國資安產業邁向國際的重要里程碑。
穩定電網供電 台電再添大將!宜蘭冬山60MW儲能系統啟用
再生能源再添儲能最佳戰友!因應國際能源轉型與淨零排放趨勢,台電積極發展多元能源,而為強化電網韌性,繼台南鹽田光電與高雄路園變電所各設20MW儲能、龍潭超高壓變電所今年初啟用60MW儲能系統,台電接續打造同為重量級的60MW冬山儲能系統,於20日舉行啟用典禮。台電指出,儲能系統具快速充放電特性,可協助再生能源併入電網的頻率調節,並於遇突發電力事件時立即提供穩定電力,增強電力系統穩定與彈性。台電20日於宜蘭冬山超高壓變電所舉行「儲能永續 電網穩定」冬山儲能系統啟用典禮,現場由台電副總經理蕭勝任、大同集團總經理沈柏延、大同智能總經理黃允巍等各界貴賓共同見證。台電表示,此次與國內儲能應用發展先驅企業大同智能攜手,結合大同集團電力能源領域專業及資源,於冬山超高壓變電所建置23個儲能貨櫃,占地約1,600坪,打造60MW/85MWh儲能系統,儲電量達8.5萬度,等同可滿足約8,000戶家庭一整天用電需求。台電攜手大同智能,於冬山超高壓變電所建置23個儲能貨櫃,占地約1,600坪,打造60MW/85MWh儲能系統(圖/台電提供)。台電指出,儲能系統因具有電能移轉與快速反應特性,可與現有發電機組搭配,已成電網強韌新利器。冬山儲能採用可進行電能轉移的「增強型動態調頻備轉」(E-dReg)技術,將白天旺盛光電儲存,並於傍晚陽光快速減弱時放電,成為夜尖峰電力穩定供給的生力軍;而當遇突發電力事件導致電網頻率下降時,亦可於0.4秒迅速反應完成放電,維持電網頻率穩定,兼具提供穩定電力與調節電壓等多重功能。台電說明,電力系統有三大重要指標,包含頻率、電壓與慣量。其中,慣量會因發電方式與特性而有所變化,在如今綠能發展趨勢下越顯重要;現有系統慣量主要由傳統發電機組透過蒸氣、水力等動力推動轉子轉動的發電特性提供,而再生能源則是直接將太陽光與風力透過變流器轉為電能。因此,台電去年與英國創新能源技術公司RTL合作電力系統即時慣量量測計畫,除在全國10處場域佈建測量設備,如今再於冬山儲能導入「週期性功率調變功能技術(FPPM,Function of Periodic Power Modulation)」,成為全台唯一可實測系統慣量的儲能系統,以測試訊號導入電網取得系統即時回饋數據,提供電力調度重要參考。在安全層面,冬山儲能取得國際儲能安全標準IEC 62933-5-2與國際工控資安標準IEC62443-3-3雙重認證,並由國際第三方驗證機構頒發證書,通過儲能建置、運轉維護及資通訊安全等各面向層層把關。此外,冬山儲能安全系統更採四大階段措施,從氣體偵測與排氣、溫度異常警報、櫃內滅火系統到櫃外消防水霧滅火系統等,以零風險零災害預防工作為目標。冬山儲能系統儲電量達8.5萬度,等同可滿足約8,000戶家庭一整天用電需求(圖/台電提供)。台電表示,在政府目標2025年1,500MW整體儲能建置規劃中,包含500MW民間業者結合光電設置儲能,以及台電自建160MW儲能系統並結合電力交易平台匯聚840MW民間資源共1,000MW目標。台電近年結合自有場域以變電所為儲能發展基地,相繼打造路園、龍潭儲能,如今冬山儲能啟用併網,正式達成台電自建儲能里程碑。台電廣告
政院通過「五大信賴產業推動方案」 提高半導體產值、研發6G基地台
行政院今(5)日通過「五大信賴產業推動方案」。國發會指出,五大信賴產業是賴清德總統重要政見,也是國家希望工程重點項目,在半導體產業,希望2028年新增產值2.6兆元、新增25萬個高薪就業機會;在次世代通訊,將研發自主技術6G基地台,其軟硬體自主率達80%。行政院長卓榮泰表示,發展半導體、人工智慧、軍工、安控及次世代通訊等五大信賴產業,是總統賴清德提出的國政願景,具有高度戰略意義,不僅強化台灣在全球供應鏈的關鍵地位,有利我國與民主陣營緊密連結,更有助於促進各行各業的競爭力、創造高薪就業,以及提升國家整體的安全與韌性。在半導體產業方面,將打造先進半導體研發試量產基地,穩固台灣在先進製程與封裝全球第一的地位,同時在IC設計產業,盼2028年採先進製程占比達50%,讓半導體材料產值增加3成、半導體設備產值倍增達800億元,預計至2028年新增產值2.6兆元,新增25萬個高薪就業機會。在人工智慧方面,除設立2026年數位經濟產業產值突破兆元目標,也將在4年內培育20萬名AI人才,並提升數位經濟產業導入AI應用普及率達50%,製造業導入AI應用普及率提升至30%。計畫囊括促進AI智慧應用、加大投資AI力道、充裕AI人才、強化AI研發創新、鞏固主權AI基盤等5項推動策略,如「國網雲端資料中心」將結合智慧節能,同步爭取國際合作擴大算力,引進低耗能方案。在軍工產業方面,除持續推動國機國造及國艦國造自主能量外,因應未來無人機軍事與商用發展需求,將打造無人機供應鏈,預計至2028年無人機產值成長10倍,達300億元,因應臨時性需求可彈性增調無人機月產能達15,000架,也盼新造海軍及海巡艦艇2028年累計交船達165艘。在安控產業方面,將積極協助國內安控產業發展可信賴的安控產品與解決方案,並積極發展資安,使台灣成為全球可信賴的安控與資安大國。針對半導體、軍工等核心產業,將透過該計畫推動國際半導體設備資安標準,建構台灣晶片安全檢測能量接軌國際,也會透過軍民通用資安技術研發,導入網路安全成熟度模型認證(CMMC),協助資安業者切入軍工產業鏈。在次世代通訊產業方面,主要目標是強化我國未來全域的通訊網路韌性,將研發自主技術6G基地台,其軟硬體自主率達80%,也將發展國產自主低軌衛星地面設備通訊系統,通訊關鍵零組件自製率80%,預計創造衛星通訊整合應用服務產值達300億元。
伴客戶前行!國泰人壽、國泰產險雙獲公平待客評核前25%績優
壽險業唯一連續六年蟬聯績優、產險貼近客戶多元創新服務獲肯定國泰金控旗下子公司致力打造公平待客的友善金融環境,陪伴客戶前行,金管會日前公布113年公平待客原則評核結果,國泰人壽、國泰產險雙雙榮獲公平待客評核排行前25%業者。其中,國泰人壽更領先業界連續六年蟬聯評鑑績優,展現全方位守護民眾身、心、財的公平待客文化;而國泰產險則以貼近客戶的多元創新服務,並積極針對年輕族群、高齡族群、身心障礙推出一系列公平待客服務,獲得主管機關肯定。國泰人壽再獲金管會「公平待客原則評核」排行前25%業者,為壽險業唯一連續六年蟬聯績優,深獲主管機關肯定。國壽落實「全員服務、公平待客」的核心價值,更由董事會直接督導專責單位統籌與建立管理機制,上下齊心維護消費者權益。針對高齡族群,國泰人壽積極培育1.4萬名業務同仁獲得「失智友善天使」認證,舉辦樂齡生活體驗與手語教學課程,提升友善服務能力;並結合國泰人壽App大腦功能訓練與檢測服務,讓客戶強化預防失智觀念。同時,設置「樂齡服務專線」,以最熟悉的語言為長者服務,滿意度達91.8%,更首創高齡客戶「保單查閱人制度」,國泰人壽觀察到,當保戶年紀越大,常會忘記曾經投保哪些保險,因此高齡長者可預先約定查閱人瀏覽保單狀況,協同家屬維護顧客權益。此外,國泰人壽亦積極從客戶角度出發設計各項服務,特別邀請「混障綜藝團」(混合許多障別朋友的表演藝術團體)實際體驗友善服務措施,透過身障者第一視角回饋,優化理賠申請文字轉語音功能,並完成設置「友善服務櫃檯」。為友善服務新住民,除延續先前提供「9國語言」暖心服務,近期更推出業界唯一「多國語言版」的理賠申請書,滿足世界各地民眾來台工作、求學及居住時的保險申辦與理賠需求,並能以其最熟悉的語言,進行保險服務。為預防民眾遭詐騙,當保戶臨櫃辦理「金流」相關服務時,客服人員主動關心民眾資金用途,2023年共成功攔阻64件詐騙案,累計金額近新台幣4千9百萬元。根據國泰人壽最新顧客體驗調查結果顯示,2023年整體滿意度達98.8%,NPS(Net Promoter Score,淨推薦值)高達35.1%,連續四年正成長,顯見國壽各項服務皆深獲客戶肯定。國泰人壽、國泰產險公平待客重點措施(圖/國泰產險提供)國泰產險亦由董事會層級由上而下建立公平待客思維,獨立董事及117位經理級以上主管均完成評議中心「公平待客相關議題探討」課程,掌握高齡者金融剝削個案、高齡及身心障礙者數位落差改善與維護等,進而推出一系列公平待客服務機制。國泰產險針對年輕族群,推出保險新鮮人3大懶人包(車禍處理流程懶人包、旅遊險熱門問題懶人包及快速上手保險流程及觀念-入門指南),幫助年輕人對保險資訊更快上手;針對身心障礙者,提供「視訊手語直譯服務」供聽語障客戶線上手語翻譯、推出「圖型驗證碼語音報讀」服務,協助視障客戶完成會員登入以及提供無障礙網頁;針對高齡者提供「高齡者進線優先接聽服務」、「跨越數位鴻溝 – 友善網頁操作說明」計畫、老花眼鏡及簽名板等服務,並推出高齡專屬保險商品「新世紀常青」,針對老年人最常發生之置換人工髖關節、膝關節及水晶體提供補助保險金,新增「輔助器具費用保險」項目;更走入長照機構舉辦「微心計畫」,推廣損害防阻專業知識。國泰產險落實公平待客,推出「高齡優先接聽」服務,資深客服放慢語速、使用對方習慣語言,傾聽長輩需求、引導解決問題。(圖/國泰產險提供)其中「跨越數位鴻溝 – 友善網頁操作說明[1]」計畫,於服務試行階段受到客戶許多正面回饋,預計於今年擴大運用在更多網路投保險種,如微型電動二輪車強制險、旅遊國內外旅遊險等,以服務更多有網投需求的數位弱勢族群,弭平數位落差。國泰產險秉持「iCARE」五大核心理念(implant建立制度、Culture原則內化、Alteration根因改善、Response蒐集聲音、Education教育訓練),推動公平待客,致力於建立「充分保障消費者權益」的服務文化,提升客戶服務的溫度與速度,從商品設計到末端理賠或客戶服務,持續從客戶視角出發,傾聽客戶聲音,提供貼近客戶的創新服務。根據國泰產險最新顧客體驗調查結果,2023年整體滿意度達96.6%,顯示國泰產險深獲客戶肯定。[1] 國泰產險「跨越數位鴻溝– 友善網頁操作說明」計畫,為業界首家推出「線上共覽」技術的產險業者,只要客戶碰到數位投保操作難題或需要解說商品,都可電話諮詢客服,客服人員能在遮蔽客戶個資且符合國際資安標準下,線上同步瀏覽客戶授權的指定網路操作頁面,即時解決數位投保操作障礙服務,提供最佳數位體驗服務。
遠傳拋震撼彈!終止開放銀行合作 金管會:資料限期銷毀
遠傳電信發文給7家合作銀行,將在4月終止開放銀行第2階段的合作,金管會銀行局副局長林志吉表示,依據財金公司資安標準要求,遠傳電信須在終止合作的3個月內刪除銷毀儲存資料,以及保留刪除與銷毀紀錄。遠傳電信2021年1月加入開放銀行服務,卻在4日傳出,在2023年11月通知各合作銀行,將自2024年終止開放銀行合作業務,其合作銀行包含中信、元大、台新銀、遠東銀行、合庫、一銀、兆豐銀等,在巿場投下震撼彈!林志吉表示,銀行公會的自律規範以及財金公司資安標準並沒有要求第三方服務提供者(TSP),停止開放銀行服務要報金管會,但銀行公會有要求,銀行應對第三方業者終止合作時有相關約定,並在開放銀行專區揭露合作與終止合作。財金公司資安標準也規定,第三方業者須在終止合作3個月內將留存相關資料全數刪除與銷毀,並且儲存刪除資料紀錄,例如何時刪除、刪除了什麼資料。遠傳表示,經綜合評估內外部環境,遠傳friDay理財+將於4月中旬退出開放銀行,並於近日提前通知合作夥伴及相關單位,並獲得合作夥伴理解,但遠傳在金融創新的合作未停下腳步,包含攜手台新發行聯名卡,結合雙方優惠擴張生態圈,消費回饋超殺8%遠傳幣,是目前市場罕見的高回饋優惠,深受用戶歡迎。據金管會資料顯示,我國開放銀行的政策推動,是參考香港、新加坡採取鼓勵業者採自願自律方式分三階段推動,第一階段是公開資料查詢、第二階段是消費面資訊、第三階段目前尚未開放,為交易面資訊。金管會已開放二階段,第二階段則有2家TSP業者,分別是集保中心與遠傳,開放銀行業務是「FriDay理財」,提供信用卡資訊,像是當期、歷史資訊,信用卡交易明細包含已入帳或者未入帳。如遠傳電信退出開放銀行服務,提供第二階段服務的TSP業者就僅剩下集保中心。至於金管會原本預定第三階段在2024年底前核備,是否因遠傳退出產生變數?林志吉表示,財金公司和銀行公會已把第三階段相關的自律規範和資安標準提供給金管會核備,金管會持續觀察與檢討。
SEMI發布半導體晶圓設備資安標準 台積電、日月光、應材等大咖響應
國際半導體產業協會(SEMI)於國際半導體展(EMICON Taiwan 2021)期間,正式發布SEMI第一個半導體晶圓設備資安標準(SEMI E187 - Specification for Cybersecurity of Fab Equipment),包括台積電(2330)、日月光(3711)、鴻海(2317)、台灣應材、微軟等國內外半導體、電子及軟體等大咖都宣誓加入。SEMI全球行銷長暨台灣區總裁曹世綸指出:「隨著供應鏈攻擊的威脅日益嚴峻,有效提升供應商與產業供應鏈的整體資訊安全是刻不容緩的課題,其中在網路安全意識的推動,更是一項重大挑戰。今年SEMI正式成立資安委員會,致力於持續暢通跨界交流與溝通橋梁,也透過制定與半導體設備有關的資安標準框架,加速高科技製造業進行安全智慧化、數位化的腳步。」SEMI資安委員會主席暨台積電企業資訊安全處長屠震表示:「隨著SEMI晶圓設備資安標準的正式建立,全球供應商對於設備的資安防護設計也能有所依循;企業在設備採購合約上,也能以此標準作為資安要求。長期來看,不僅能確保晶圓廠的機台設備安全,更能帶動上游產業對設備安全品質的重視。」歷經將近三年的制定,SEMI資訊與控制標準技術主席暨台積電部經理游志源博士表示:「資安標準的籌備及撰寫過程嚴謹艱辛,字字句句都需要多方斟酌,同時也讓SEMI全球的標準技術專家審核過程,花了很多的功夫始能將標準文件落實。這是台灣半導體產業共同努力完成的第一條資安標準,相當具有代表性。」SEMI資安委員會成員包含台積電、日月光、台灣應材、鴻海、微軟等國內外大廠,除聚焦在資安標準的推廣,預期將進一步提升產業資安意識、對供應鏈網路安全及資安風險評估,提出有效的評估框架。
資安已是世界趨勢 高虹安指須立法規範個資授權與弊端
科技時代來臨,面對科技演進,聯網技術也帶動社會大眾的生活便利性,民眾黨立委高虹安就表示,隨著聯網裝置普及,除了享受便利之外,也同時得面臨個人資訊外洩或遭到濫用的風險。對此,她昨(18)日下午也與國立政治大學的劉文卿教授與物聯網安全平台聯盟(SIOTPC)的野田啟一上席所員見面,了解日本最新的個人資料與物聯網資訊安全策略。目前歐美國家已有一般資料保護規範和 物聯網裝置資安法,日本也加緊腳步、開始訂立相關法制 ,高虹安指出,物聯網時代的必須要有更進步的資安標準和認證法規「已是世界趨勢」,思考未來如在在享受便利科技的同時,也要了解如何保護自身資訊安全。高虹安指出,最近伴隨新冠肺炎的防疫工作,也看到政府應用各種官方資料庫與個人裝置足跡紀錄,有效追蹤疫情風險並防杜擴散。她認為,在為政府的防疫效率喝采的同時,「以立法者的角色,也必須思考未來更完整的個人資料授權與防弊機制」,她也對此感謝兩位專家也在這方面提供的建議。高虹安強調,全球資通訊硬體供應鏈,台灣佔有舉足輕重地位,國際趨勢未來可能漸漸朝向裝置產品出口須符合當地資料保護法規,所以台灣廠商也需儘快瞭解最新動態、才能掌握先機。