臺灣三大券商vs.資訊安全

近幾年資本市場被受冷落，股市交易清淡，投資者投資意願低落，間接影響臺灣數十家大小券商收入和生存，數年前的券商合併風潮過後，緊接著另一波金控整合趨勢，元大京華證券、日盛金控等以證券為主體，陸續發展銀行、期貨、投信等，和寶來則以證券和期貨為主要業務。

證券業強調即時快速，銀行則重視穩定，這些金融業務都是以安全及正確為前提，絲毫容不下當機或錯誤的事情發生，負責處理每筆交易資訊系統就顯得格外重要。這幾年發生金融自動化交易的問題逐漸減少，資訊安全議題則倍受重視，尤其跨系統的金控業務開跑，交易的安全和準確是投資者信任的保證。越安全要付出的成本越高

於1998年開辦網路下單業務，跟著電子商務起飛而快速竄起的寶來證券，1999年拿下網路下單市場第一名的寶座，後端的核心交易系統都是寶來資訊處自行設計或開發，委外程度不高。「所有的核心程式都是我們自己寫出來的，這樣比較安全，相對的，付出的心力和成本也提高。」寶來資訊處林承毅說。

其他專業應用系統則和IT廠商共同導入，如網路下單前端系統、網路安全機制等。目前寶來的IT人員約有60多人，負責機房的營運維護和資訊系統開發。位於中華路的機房為寶來集團的資訊系統樞紐，和高雄的異地備援系統同步交換整合資料。

由於寶來的核心資訊應用系統多半為自行開發，林承毅說，其他IT解決方案的客製化程度相當高，多數產品是針對最大公約數的需求設計，寶來的資訊系統則是特例。曾經有一家網路設備商臺灣分公司拿寶來的IT環境沒輒，美國原廠技術支援也將該專案列入特別處理案件。「隨著公司的成長發展出特定的組織結構，簡單但是與眾不同。」架設多層防火牆拖延駭客時間

關於網路安全，寶來也有自己的想法。「整個IT架構也是自行設計，連防火牆都需要量身訂做，雙方的解決方案進行模配後才知道怎麼修改。」林承毅特別強調寶來在網路安全的投資：「5年前公司已經導入ISS的入侵偵測系統，臺灣的代理商當時都還沒有開始這塊生意。」

為了有效防止駭客入侵，寶來在企業網路中設計多重防火牆，採用Nokia IP530作為核心解決方案。選擇諾基亞安全裝置的原因，「具有CheckPoint的優點，沒有CheckPoint的缺點。」

林承毅解釋，CheckPoint的防火牆平臺必須在Unix或Windows作業環境運作，並開放API整合其他系統。「只要開放API就會有漏洞。諾基亞自行設計硬體架構、開發作業系統，駭客遇到不認識的作業系統，需要花時間才能破解，可以拖延許多時間。」雞蛋不能放在同一個籃子上，寶來布建的兩層防火牆結構，採用的產品品牌都不是同一家的。

寶來的第二層防火牆從2001年5月開始，重新評估並著手測試可行性。「再加一道防火牆，整個資訊系統架構都要改變，連應用軟體都要再寫過。」林承毅說，約花了6個月的時間才完成這項工作。「駭客再厲害，遇到兩層防火牆都要花許多時間破解。」主要目的是要延遲小偷的時間。

不過，他強調：「世界上沒有打不開的鎖，只要有人擋，就有解開的方法。越安全的解決方案當然也越麻煩，整體架構不是說改就改。」因應投資產品國際化和金融服務全球化的趨勢，寶來於2001年9月推出中文介面為主的跨國交易平臺，和6個地區、11個交易所連線，透過「寶來國際金融機場」應用系統，能同時承辦全球13億華人的業務，將涵蓋泰國、馬來西亞、英國、德國和法國等地。90％以上的資安事件都是內賊所為

即使有固若金湯的防護罩，還是無法防止「自己人」的破壞。「90％以上的資安事件都是內賊所為，而且臨時起意的案子最難查，如果是惡意破壞，可能還有跡可循。現有的產品是為了杜絕90％無聊的攻擊，其他10％要靠內部管理機制和更進一步企業安全政策的制定和執行。」

企業紛紛導入電子商務應用，加速商務流程的運作效率，但相對的也把公司開放在不安全的網路環境中。「TCP/IP是不嚴謹的協定，只要IBM的主機可以連上網路，就沒有所謂安全的系統。」

寶來和諾基亞合作的另一個理由，就是看好無線網路下單的應用。「Nokia 9210c後生產的手機都會內建VPN Client，透過已經加強安全性的獨立通道，諾基亞能提供整體無線安全解決方案，未來任何手持設備或PC都能下單，做到4A（Anyone、Anytime、Anywhere、with any device）的經營方向。」單一環境vs.異質系統

寶來的前端資訊環境多半採用微軟的系統，證券交易採用IBM主機，透過Tandem系統和證券交易所連線。幾乎每臺電腦都是使用IE瀏覽器，微軟系統能攻進金融業前臺市場，而日盛日前宣布汰換所有IBM舊系統，連執行核心業務的作業系統也都將換成微軟的產品，並採用BizTalk Server整合後端應用，以Visual Studio .NET開發程式。

系統整合工作將由凌群電腦執行，預計用2年的時間導入，最快18個月就能完成。日盛金控資訊長柯定旺表示，基於公司內部技術人員多半熟悉微軟平臺，單一環境比較好維護的因素，淘汰使用10年的IBM系統，目前要採用哪一家的硬體設備尚未確定。

根據柯定旺的估計，採用新系統後各項金融商品的開發時程，可比原有系統縮短三分之一到二分之一，每年可節省45％的作業系統和軟體的維護成本，並提升35％的作業效率，上線6個月後就能顯現系統效能和客服品質提升的效益。日盛的資訊人員約有170人。

有人說，微軟作業系統就等於不安全。「這是微軟樹大招風引起的迷思，其實Unix和Windows NT的漏洞一樣多。多數的安全事件都是人的問題。」連核心系統都更新的日盛證券，是否會擔心未來可能攻擊微軟產品陸續發生的安全問題？柯定旺說：「問題多半是出在人為因素。資訊人員只要依照規定維護系統，加上微軟的支援服務，這方面問題我不擔心。」

臺灣券商市佔率第一名的元大京華仍採用IBM大型主機、昇陽、戴爾等品牌的伺服器。執行副總經理林武田說，除了部份核心系統，其他如網站開發等工作都委外製作。「使用越多平臺品牌越好，雖然維護成本相對提高，但能充分發揮各系統的優點。」今年是元大京華資訊系統整合年，IT預算比往年多，將選擇高雄為異地備援所在地。