【實錄】高階金融圓桌餐會：金融業資料防護新戰略 – 從法規到加密的實戰之道

隨著數位金融服務蓬勃發展，台灣金融業正面臨史無前例的資安挑戰。從AI技術普及、虛擬資產興起，到後量子時代的威脅，傳統資安防護已無法滿足現今需求。為此，資安人攜手 Entrust、Bloombase 與智慧資安舉辦「高階金融圓桌餐會」，針對金融業新興科技帶來的挑戰進行分析，並分享實際案例的成功經驗。

智慧資安科技 李文謙 副總經理 在開場致詞中強調，資料保護是資安防護的核心，資料從傳輸到存取的每個環節都不容疏失。金融業作為國家重要產業，不僅年產值龐大，更與政府部門同屬國安層級的關鍵基礎設施。智慧資安將持續整合國際先進技術與在地服務優勢，致力為客戶打造最堅實的資安防護網。

專家籲 AI 時代應建立完整風險管理機制

安永諮詢服務股份有限公司 白鎮瑋 副總經理 指出，AI 在現代資安環境中扮演「雙重角色」，既是攻擊工具也是攻擊標的。當 AI 作為攻擊工具時，攻擊者能自動化進行社交工程攻擊，利用深度偽造技術詐騙，甚至開發智能化惡意軟體。

更令人憂心的是 AI 系統本身成為新攻擊標的。訓練資料污染是最常見攻擊方式，駭客惡意注入有害資料影響模型判斷。對抗式攻擊更加隱蔽，攻擊者製作看似正常但經特殊處理的資料，干擾 AI 模型判斷能力。模型後門植入則在訓練階段埋入惡意代碼，讓攻擊者能日後控制 AI 系統。

現今企業多採用第三方 AI 服務，使供應鏈安全管控變得至關重要。企業必須要求供應商提供 Model Card、Data Card 等透明度文件，建立明確的責任歸屬與事故應變機制。因應《人工智慧基本法》草案推動，專家建議企業應依風險等級進行 AI 應用分類管理，建立完整的 AI 治理體系。

數位資產跨境支付興起 台灣面臨六大資安新挑戰

隨著穩定幣發行量突破 2,700 億美元，虛擬資產成為跨境支付重要選擇。然而台灣金融科技協會統計顯示，國內 67% 詐騙案件透過虛擬貨幣洗錢，今年前三大 Web3 資安事件損失更高達35億美元。

台灣金融科技協會 歐曜瑋 副理事長 表示，目前數位資產面臨六大資安挑戰，其中「智能合約漏洞」最為嚴重。由於智能合約代表全新交易型態，傳統資安專業無法直接應用，程式碼微小缺陷可能導致巨額損失。數位錢包安全涉及私鑰管理、熱冷錢包權衡及多重簽名機制實施。跨鏈橋接風險因涉及不同區塊鏈間資產轉移的複雜技術，產生全新攻擊向量。

此外，社交工程、釣魚攻擊及 API 漏洞等傳統問題在虛擬資產領域也有新變化，結合區塊鏈技術特性形成前所未見的威脅態樣。

面對新興威脅，歐副理事長建議採用零信任架構，結合 HSM 硬體安全模組進行企業級冷錢包管理，並強化多重簽名、分層權限控管等防護機制。隨著金管會 2025 年 3 月正式預告《虛擬資產服務法》，強化 KYC 與 AML 程序已成當務之急。。

全球加密資產管理法規新局

Entrust 陳光漢 技術銷售總監 指出，量子電腦預計在 3-10 年內具備破解 RSA、ECC 等現行加密演算法的能力。美國政府自2024年起要求採用抗量子加密演算法，規劃 2030 年全面淘汰傳統加密。澳洲更積極要求 2030 年前完成 PKI 系統汰換。台灣「金融資安行動方案 2.0」也規定檔案資料庫必須加密並金鑰分離儲存。

近期摩根士丹利等知名銀行因金鑰與加密資料未分離保存遭受攻擊，凸顯金鑰分離策略的重要性。物理分離要求金鑰與資料存放於不同儲存系統，邏輯分離確保採用不同存取控制機制，時間分離要求金鑰生成、使用與銷毀採用不同時間週期。

企業應建立集中化加密資產管理平台，統一管理所有加密金鑰與憑證，具備自動化金鑰輪替機制，整合 HSM 硬體安全模組提供最高等級保護。金融機構需立即盤點現有加密資產，評估量子安全風險，制定抗量子加密遷移時程表。

傳統系統結合AI創新 

在 AI 時代，過去被視為「法規負擔」的歷史交易資料，現已轉變為企業最核心競爭資產。Bloombase 蔡毓璘 區域總經理 以麥當勞 AI 人資系統遭駭的 6,400 萬筆個資外洩為例，提醒企業當珍貴客戶資料用於 AI 訓練時，同時也成為駭客覬覦的首要目標。

閘道式加密技術提供了維持效能又強化安全的解決方案。最大優勢是無需改變既有系統架構，透過透明加密閘道層實現全面資料加密。採用資料與金鑰分離儲存架構，符合主管機關法規要求，並透過 HSM 硬體安全模組提供最高等級金鑰保護。

智慧資安科技 陳世堯 產品經理 以實際案例說明，即使是 13TB 大型資料庫完整加密作業能在 4 小時內完成，營運影響降至最低，使用者幾乎無感升級。技術應用範圍廣泛，除核心資料庫加密外，還可擴展至 API 金鑰管理和數位憑證管理。

建構防護新典範

面對多重挑戰，金融機構必須建立整合性資安防護架構。零信任架構不信任任何使用者或設備，每次存取都需驗證，採用最小權限原則並持續監控異常活動。資料加密與金鑰分離管理全面加密敏感資料，建立嚴格金鑰管理制度。抗量子加密技術提前部署量子安全演算法，建立清楚的技術遷移路徑。

實施策略應分階段進行。短期完成現有架構風險評估，建立跨部門資安治理委員會，導入 AI 安全評估機制。中期實施零信任架構核心元件，部署閘道式加密技術，建立虛擬資產安全管控機制。長期完成抗量子加密全面部署，建立 AI 驅動自動化資安營運中心，達成全方位數位韌性。

金融業唯有在創新與安全間找到最佳平衡，才能在數位轉型浪潮中穩健前行，為客戶提供既便捷又安全的金融服務，維持長期競爭優勢。