台日金融网安高层会议登场 光盾信息促成关键对话 打造跨国韧性防线
- 吴冠仪/台北
-
在AI驱动攻击与供应链风险同步升温的当下,光盾信息(RayAegis)再度站上亚太网安舞台的核心角色。由光盾信息日本子公司(RayAegis JP)主办的「台日金融网安长交流大会」于日前在日本东京圆满落幕,汇集台湾与日本近60家金融单位网安长(CISO),进行实战经验与战略思维的深度交流。
本次会议是台日网安高层首次以实体方式深入交流,对于提升跨境合作与金融防御成熟度具有指标性意义,更标志光盾信息作为台日网安桥梁的实质贡献。
光盾信息创始人暨董事长江格表示,光盾信息相信,金融网安的核心早已不只是部署防线,而是要进一步确实验证这些防线是否有效。这次交流会,就是要把有效性从纸上计划,带回真实战场。
在会议中,来自台日的三位网安领导者聚焦于当前最具破坏性的网安挑战,并提出关键解方。中国信托商业银行CISO吴佑文表示,网安不是有做就好,而是「要能验证有效性」。吴佑文分享了完整的网安风险管理流程,从每日追踪全球攻击趋势与TTP、建立风险情境清单、计算风险评等与绘制关键风险地图,到针对高风险项目设计纵深防御机制,形成从预警、控管到演练验证的全流程治理。「部署机制不是终点,验证效能才是治理的开始。」中信银团队针对每个攻击手法设计测试剧本,并设定预期侦测结果与移动标准,确保系统、SOC、应变人员间的链条能在压力下启动。
瑞穗金融集团CISO寺井理指出,APT进化为寄生型攻击,传统侦测已失效。以Volt Typhoon、MirrorFace为代表的国家级APT攻击者,已从单点攻击进化为「环境寄生型」行为。面对这类潜伏难侦测的攻击,瑞穗透过红队演练与紫队模拟,建立假设性攻击情境,再由CIRT、SOC验证是否能及时发现与应变。
光盾信息董事长江格则提到,在AI快速演进下,攻击的成本及技术门槛愈来愈低、频率愈来愈高,银行应由top-down的方式,制定深度防御计划,并定期对这些计划进行演练,不断提高「网安韧性」。
光盾信息执行多年网安攻防演练后发现,台日企业许多防线虽部署齐全,却未针对最新攻击模式设定测试指标与效能追踪,导致许多新型外来攻击行为并未有效被侦测;另外,藉由内部检测也意外发现许多供应商产品或外来程序码中潜藏的后门和恶意指令,这也常常成为了网安强化防线中的漏网之鱼。
未来将持续推广以「Resilience DNA」为核心的演练架构,协助客户在AI时代实现具主动性与可验证性的防御体系。
光盾信息未来三大承诺,协助台湾金融业与国际接轨:导入「可验证的演练效能标准」,强化防御落地与实战反应、协助国际跨境联防与威胁情报共享机制、推动国际资源合作,协助银行自主提升各项攻防演练成熟度。
本次台日交流会所传递的,不仅是经验与战术,更是一种新的网安治理思维。 光盾信息未来也将持续透过实战知识整合、平台连结与策略合作,协助金融客户全面强化攻防韧性。
