情境示意圖(iThome檔案照)

金管會大力推動F-ISAC,從2017年成立迄今,希望透過提供更多金融資安情資及良好會員滿意度,讓F-ISAC持續進化。今年四月底,有358個會員加入,包括銀行、證券和保險業(產險、壽險和保經代)、期貨、投信顧等業者。

金管會資訊處處長蔡福隆表示,F-ISAC不只提供情資,2018年還針對ATM及SWIFT提供教育訓練,並主動提供重大國外金融犯罪情資,而會員對於F-ISAC的滿意度如何?評價高達4.4分(滿分為5分)。

金管會資訊處處長蔡福隆指出,金融檢查將不會以F-ISAC的情資作為依據,也會退出F-ISAC運作,成為純監督者。(攝影/洪政偉)

F-ISAC要持續整合F-CERT與F-SOC功能

蔡福隆表示,今年底要完成F-CERT的建置,會整合在現有F-ISAC平臺中。他表示,金融業原本就有通報應變通報管道,資安事件也是循既有的通報管道,銀行通報到主管機關,再通報到F-ISAC。

不過,銀行爆發資安事件通常是自己找人處理,因家醜不外揚,而F-CERT扮演第二線的通報應變,偏重鑑識角色及技術支援,和會員要建立夥伴關係,「只有銀行第一線資安人員無法處理時,如資安鑑識,F-CERT才會出馬支援。」他說。

至於F-SOC,則與F-ISAC、F-CERT環環相扣,分析各個金融機構資安警訊,並提供其他單位參考,如F-ISAC的情資,加上F-SOC做關聯式分析等。今年下半,財金公司要做F-SOC研究案,會確定收哪些協定、資料如何關連分析,以及如何從錯誤中學習等內容。

F-ISAC在今年,除了提供好情資,避免爆發更大宗的資安事件,以及好的服務,也開設威脅獵捕等教育訓練課程,提升會員能力,並且鎖定DDoS演練。

蔡福隆表示,目前F-ISAC的成立,有來自政府的預算,預計在2021年,F-ISAC將會開始收費。未來F-ISAC也會提供更多更符合金融業者切身所需的資安情報,更貼切金融單位的需求,例如:ATM、資安人才、資安監控、協助提供金融資安實驗場域、提供攻防演練等等,以滿足會員所需。當然,也會進行國際交流,提供更先進的資安情資,例如,今年三月,F-ISAC加入美國FS-ISAC會員,從專人處理情資的過程,提升F-ISAC能力。

資安是吃力不討好的苦差事,沒人能做到百分之百防護,因此,F-ISAC要做好,往往要不計成本、盡力做,才可能達到目標。不過,F-ISAC和會員之間須營造出信任感,會員要能主動貢獻情資,這樣的生態才會朝向正面發展。

因此,蔡福隆表示,在金管會主委顧立雄大力支持下,也和所有金融業者取得共識,未來金融檢查,都不會拿會員在F-ISAC匿名分享的情資作為金融檢查的依據。他說:「唯有要打造金融業與F-ISAC的信任機制,F-ISAC才能夠長久經營下去。」

 相關報導  打造國家級資安情報力


Advertisement

更多 iThome相關內容