VMware携寿险公会串起保险科技安全新战略

数码服务兴起驱动金融产业积极导入科技进行转型，然而衍生出的网安风险却不容小觑，因此金管会将网安列为金融科技的8大发展重点。

而中华民国人寿保险公会(寿险公会)更首次成立「保险业保全/理赔联盟链」(联盟链)导入专为防护数据中心流量而生的VMware NSX Advanced Threat Prevention，于有限时间内以其部署弹性、高强度安全防护，强化安全策略。

VMware台湾总经理陈学智表示，保险科技的蓬勃发展催生不少创新服务，也带给大众更好的数码金融体验。VMware多年来持续深耕台湾金融产业，很荣幸这次能提供整合性的网安技术，与寿险公会一同为高机敏性的金融应用严密把关，协助完备其网安层级。

根据KPMG发布的2020年台湾保险业报告指出，台湾的保险渗透度位居世界第一，且总保费收入与保险密度都在全球前10名，显见巨大市场成长潜力。

台湾寿险公会本次首开先例，推动以区块链技术为基础的一站式保险服务，用户可以透过区块链共享平台进行电子保单认证、存证机制等大量数据异动等作业，藉理赔自动化节省人力与经营成本。

但在各保险公司间的数据交换过程中，稍有不慎区块链节点恐成黑客跳板，不但影响运作，也会使数据暴露于风险中，因此其中的网安防护便成为重中之重，保险局更要求须达A级机关水准。

寿险公会保险科技运用共享平台召集人翁仲和表示，由于联盟链涵盖使用者数据与同业机密，且建置时间极短、牵涉多家同业、系统整合复杂度又高，加深了部署困难。

经过审慎评估，选择VMware作为网安合作夥伴，以VMware NSX Advanced Threat Prevention协助防止针对联盟链的恶意攻击朝横向扩散，严格确保系统间文件交换的绝对安全性，为区块链共享平台有效解决了信任难题，使保险公司对于联盟链的运作更有信心。

VMware NSX Advanced Threat Prevention三大特色，以零信任架构为基础的VMware NSX Advanced Threat Prevention透过三大特色协助寿险公会落实网安防护，更媲美出入境安检层级，任何信息在相异系统间进行流通时，皆须经过沙箱检测，唯有经过验证的数据文件才准予放行，以满足联盟链对最高级别网安防护的严格要求。

完整API机制：协助寿险公会于有限时间内部署具高弹性架构的平台，无缝整合多家保险公司系统以进行数据交换。

此外，VMware NSX Advanced Threat Prevention具国家级大型实验研究机构的采用经验，确保服务正式上线时，得以乘载暴增的案件申请流量，在快速检测的同时维持精准判断。

全系统模拟沙箱检测技术：VMware NSX Advanced Threat Prevention能模拟CPU和存储器配置并制作使用者轨迹，创建以假乱真的虚拟环境，使恶意程序误以为置身真实环境进而解除冬眠战术，让所有攻击无所遁形。

整合人工智能(AI)和机器学习技术：透过掌握各程序可能的连线行为并动态分析其攻击细节，VMware NSX Advanced Threat Prevention藉由「以AI制衡AI」揪出经调整的攻击手法，智能强化防御机制。

由于NSX Advanced Threat Prevention符合多项MITRE ATT&CK的策略，因而在多方评比中脱颖而出，成为寿险公会首选，为其强化联盟链网安防御。