集邦科技(TrendForce)與科技新報今日舉辦金融資安論壇《金融上雲迎風挑戰資安布局》,集結專家分享資安實務案例,其中文曄科技分享加密 IC 技術在金融交易安全中的關鍵作用及趨勢展望,而 A10 則提出透過下一代 DDoS 與 Web 應用程式進行防護。
面對金融上雲法規鬆綁,台灣金融業勢必將引入新技術進行改革創新,強化資安防護措施,以因應交易、資料移轉儲存等各環節的新型威脅,這場金融資安論壇聚焦金融轉型挑戰、雲端技術解密、資安風險對策三大重點,為金融業該如何掌握新科技所創造的轉型升級機會解答。
數位發展部數位產業署副署長林俊秀表示,過去推動資安沒有領域的概念,隨著資訊服務業發展,現在資安變成領域別的專業分工,相信金融資安廠商未來將朝垂直發展,帶動更龐大的資安產業商機,這些越做越深的領域值得資安產業向下耕耘。
文曄 MCU 硬體加密做到早期資安防護
談到加密 IC 技術在金融交易安全中的關鍵作用及趨勢展望,文曄科技 Senior FAE 林銘隆表示,資安保護主要分為兩個架構,對稱式與非對稱式,兩者需要的演算法不同,其中大量資料傳輸就需要用到對稱式,而文曄代理的 ADI(Analog Devices)在金融資訊應用領域提供高效能微處理器、安全管理晶片,可以使用 1-Wire 傳輸身分驗證與混和信號功能。
林銘隆指出,金融資安從電子支付說起,物聯網裝置需於開機時就檢查韌體及系統軟體的數位簽章或摘要值,防止遭駭客植入惡意程式而破壞系統的完整性,而文曄提供硬體平台解決方案,可以將 MCU(微處理器)應用到 POS(銷售時點情報系統)機上面,包括消費點餐、收銀管理,因此主要透過整個銀行系統裝置的金融認證做到資安防護。
林銘隆說明,文曄的 MCU 都有提供硬體的加密機制,雖然過去 MCU 都會用軟體加密,但是對早期的資安 IC 來說並不普遍,因此後來英特爾、微軟都要有 TPM(信賴平台模組)加密機制,但文曄針對不同領域提供不一樣的型號,主要就是希望可以擁有較好的效能,又能享有較好的價格,所以硬體加密的 MCU 就是文曄的強項。
林銘隆強調,雖然說電子支付很安全,但並非絕對安全,只要演算法不斷改變,總有一天會被破解,而台灣電子支付並不是沒有發展,只是因為牽扯太多隱密性資料,所以認證與更改速度較慢,建議相關金融周邊廠商應該要有憂患意識,即使早期硬體設備也要進行資安防護,以應對不斷變化的網絡威脅。
A10 透過下一代 DDoS 與 Web 自動辨識攻擊
針對下一代 DDoS 與 Web 應用程式防護,A10 Networks 台灣區技術總監陳志緯分享,根據 DBIR 分析報告,目前有將近 40% 的網路攻擊為 DDoS ,並有 20% 的網路攻擊來自 Web 應用程式,數字背後顯示當前傳統式 DDoS 及 Web 應用程式防護已經無法達到預期效果,導致企業面臨重大資安挑戰。
陳志緯指出,平常 80%~90% 以上的時間沒有 DDoS 攻擊,但是當有可疑的 DDoS 出現,即可開始啟用防禦機制,這是動態式的相對應防禦 Level 1,假設無法阻擋,還可以自動提升到 Level 2、Level 3,並可避掉誤判的情況,而由於現在的攻擊都是全新,因此透過已存在的資料庫,防禦效果並不好,勢必需要自動學習的機制,即可快速分析辨識攻擊。
陳志緯分享,目前有 90% 以上的企業防禦 DDoS 仍透過防火牆、IPS(入侵防護系統),但對於新式 DDoS 的防禦效果已經很薄弱,因此進階式攻擊,A10 Networks 透過下一代 DDoS 及 Web 應用程式防護,精準的辨識 DDoS 類型,只要三秒就能反應,搭配極低誤判率,透過機器學習,集中化管理,以更低的維運成本,為企業提供應用程式安全與全天候不中斷服務。
金融資安的重要性在於保護客戶的資訊和資金,保護品牌聲譽,以應對不斷變化的網絡威脅,而金融機構必須投資資安,引入新技術進行改革創新,建立強大的資訊安全框架,以確保其業務的安全和持久成功,以因應新型威脅所創造的轉型升級機會。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
