新时代金融应用的挑战与前瞻

F5 Network台湾区资深技术顾问许力仁。

尽管新时代金融科技及应用不断推陈出新，对现行的金融体系带来超级震撼，F5 Network台湾区资深技术顾问许力仁指出，银行目前所扮演的平台角色，地位仍然无法取代，但金融业需要透过数码科技来实现转型，并聚焦在虚实整合及移动科技的新商业模式，但金融业者得先思考，提供金融服务的平台已经准备好了吗？

许力仁表示，传统的网银只是让银行功能网络化，甚至只是网页化，还必须要追求安全、高可靠的目标，即使只是几秒钟不能交易，都是不能忍受的事情，所以一定要思考银行的IT架构，能否支持需要提供的应用。

事实上，以应用程序为中心的新趋势已然成形。许力仁指出，目前可以从网际网络存取的应用程序高达3.2B，总数据量不但每两年就增加一倍，全球应用程序数量更已多达400万个，与1995年的2万个相比，任何企业的IT架构及平台，都必须要能够配合应用程序运作。

根据F5 Network针对3,000多名客户所进行的「2016 IT趋势报告」，发现目前四个不容忽视的趋势，包括：应用程序服务无处不在；混合云正流行；网安着重于使用者、数据和应用程序的保护；Devops、SDN(新的机房)是提升作业效率(竞争力)的关键。

许力仁认为，以应用程序为中心发展的平台与服务，必须要有高度弹性可扩充模块，提供新金融科技与服务快速整合，如应用程序布署自动化，才能让产品快速上市，同时也才能提高视野了解交易负载状况，以及业务流程工具互动状况。

根据F5 Network的报告，已有许多客户在未来二到五年，会采用SDN架构，其中亚洲客户采用的意愿，还比美国客户要更高。许力仁表示，虽然汰换现有设备可能就是最大的阻碍，但如果继续使用旧设备，势必无法符合应用程序开发需求如可程序化、布署自动化等，唯有简化网络架构、以自动化作业简化管理，才是企业降低平台营运成本，缩短产品上市时间的最佳途径。

虽然自动化程度愈高，介接新趋势的速度也愈快，IT架构与服务移转到以应用程序为中心时，品质也要更好，速度也要更快，但也因为使用的时间、地点及设备都已经改变，以应用程序为中心的平台身份管理，也会变得更加困难，伴随而来的应用程序安全威胁也必须要加以控制。

许力仁指出，以前的网安威胁多半是设备上的某个漏洞，现在可能是应用程序本身，尤其是数据外泄的原因，多达44%是来自应用程序本身的漏洞。但值得注意的是，尽管大多数人认为攻击的模式愈来愈复杂，安全解决方案也会跟着愈来愈复杂，但其实人的问题，才是安全防护最难控制的因素，许多员工个人手机的云端应用程序，往往就是外泄机密数据的管道。

因此以应用程序为中心的信息安全策略，许力仁认为，要同时考虑使用者、数据及应用程序，信息安全并不仅仅是技术问题而已，但不管是要做数据存放加密，还是传输数据加密，关键在于设备运算效能，尤其是许多金融业者在进行数据交换时，其实是服务器对服务器，所以也要小心防范来自于服务器的攻击行为。

事实上，从2008年的Silent Banker开始，整合恶意程序、BOT、钓鱼、广告信、键盘侧录、程序封装、PEOXY、程序码窜改VPN等复合手法，以达成窃取帐号及金钱为目的的金融恶意程序，已经成为严重威胁，其中以欧洲最为严重，但目前也已经开始蔓延到亚洲。

许力仁指出，这些金融恶意程序不但具备躲避防毒软件侦测能力，而且会针对特定金融机构，符合特定条件才会启动，而且还具备加密传输能力，经常使用中间人攻击或是潜伏在浏览器之中，防范困难度可想而知。

许力仁最后强调，F5 Network的任务是安全、快速、可靠，在任何时间将应用程序服务提供给任何地点的任何客户，让客户能够掌握自身的核心价值和能力，增加与本业核心服务相关的跨产业合作机会，才能奠定金融数码发展的新利基。