全球邁入數位金融時代，驅使金融業者佈局數位轉型，亟欲加速升級金融數位服務。如今隨著主管機關持續開放、簡化雲端委外監理法規，使金融機構擁有更多自主管理空間，在滿足雲端合規及安全治理等基礎需求下，加速迎向創新轉型。

鑒於此，中華電信在日前舉辦「金融新興科技應用」研討會，引導金融業者全面理解最新的資安威脅、金融公雲及創新AI趨勢，從而制定最佳雲端轉型策略，確保營運不中斷、服務不出錯。

中華電信企業客戶分公司副總經理陳明崇表示，安全是金融界的重要課題，尤其隨著烏俄戰爭、兩岸地緣政治情勢影響，更讓資安議題提升至永續韌性的更高層次，因而被列為本次活動探討重點。

此外因OpenAI蔚為風潮，使AI 影響力急遽擴大。中華電信對AI著墨甚多，不僅善用AI滿足內部基地台功率篩檢預測、網路障礙預測、智慧客服…等諸多需求，對外也協助政府完成逃漏稅偵測、判例分析、稅則分析等重大專案，所以這次活動亦探討AI金融應用之道。

洞察威脅形勢 制定永續韌性決策

中華資安國際副總經理王信富建議，企業資安團隊應梳理Top Threats、High-Momentum Threats與Uncertain Threats等各類風險，進行資源投入的優先順序。其中Top Threats為惡意軟體-如勒索軟體、釣魚信件、帳號誤用等常見重大威脅；High-Momentum Threats意指勢頭上的熱門威脅，通常與新興科技運用相關，如API 誤用風險；Uncertain Threats 則像是AI攻擊之類漸受關注、但目前尚無明顯跡證的風險。

針對前述風險，企業應掌握其趨勢變化，並綜合評估風險對自身的相關性、急迫性、機會成本 (取決於風險發生機率、投入成本與衝擊程度)，決定資源投入優先順序。展望今後像是針對弱點管理的 VANS (Vulnerability Alert and Notication System)通報系統或 VMS (Vulnerability Management System) 漏洞管理系統，針對身分認證的多因子認證MFA (Multi-factor authentication)、FIDO (Fast IDentity Online)及零信任網路存取ZTNA (Zero Trust Network Access)，針對防護有效性驗證的 BAS (Breach and Attack Simulation)、紅隊演練或EASM (External Attack Surface Management) 資安曝險評級，乃至針對資料安全的境外備份備援、安全的資料隔離區…等，都有望成為企業資安佈局重點。

中華電信資訊技術分公司數據營運及資安應用處副處長蔡一鳴，分享永續韌性架構下的因應對策。他建議從對外、對內不同視角，分別思索可能的潛在風險，展開應變作為，中華電信也為此提出諸多輔助方案。

關於對外，中華電信提供零信任網路架構，藉由有效的身分認證、設備鑑別，解決傳統帳密識別的盲點。另基於DDos (Distributed Denial of Service)防禦需求，提供多層次縱深聯防機制，可依攻擊流量大小，在企業家門口、電信骨幹、國外端路由器，採取不同緩解措施；也提供 itPETS 資訊系統品質監測，協助監控服務是否正常運行，讓企業在最終用戶察覺異狀前搶先排除障礙。

至於對內，中華電信提供APM (Application Performance Monitoring) 系統，以利企業從繁雜的系統架構中，加速釐清效能問題。

迎向雲地共生 以數據驅動金融未來

中華電信資訊技術分公司雲端系統處科長梁大中指出，因應金融法規即將大幅開放，金融業者應加緊佈局雲地共生的數位韌性方案，包括境內公雲、落地方案都是箇中重點。

中華電信hicloud透過VMware 技術打造境內公雲，協助金融業快速上雲。此外許多業者期望運用國際公雲資源加速發展新應用發展，但有資料安全與合規顧慮，此時可借助 AWS Outposts之類落地方案，取得最佳平衡點。

另一重要趨勢在於主權雲 (Sovereign Cloud) 議題，它蘊含幾個重點。針對機敏資料，應保存在境內，以符合金管會的資料不離境要求，針對其餘公開資料，可透過完善的網路傳輸環境延伸到公有雲，順勢加速創新開發，並提升金融業的數位韌性。

中華電信hicloud提供一致化 VMware底層環境，搭配專業託管服務，協助企業在IDC建置混合雲，或繼續向上延伸到hicloud主權雲，來滿足資料不離境、數據主權要求。亦可進一步延伸到VMC on AWS或 Azure VMware Solution，讓服務靈活地上雲或下雲。

最後由中華電信研究院 InventAI 執行長李柏青擔綱壓軸講師，他表示AI已成為企業發展的重要元素，然而，AI技術的推進也面臨著一系列挑戰。隨著AI技術的普及，資料科學人才短缺、數據孤島、模型規模化和高準確度監控等問題日益突出。中華電信不僅擁有豐富的經驗，更致力於從企業的有價值題目出發，逐步構建完善的資料取得機制、AI/ML生命週期管理和CI/CD流程整合，為企業內部建立完善的AI文化。DeepFlow MLOps平台是 InventAI 提出的創新解決方案，廣受客戶好評。該平台具有多項優勢，包括資料取用審核機制、完整的AI開發和訓練工具，並能夠實現模型的End-to-end追蹤，無縫整合客戶既有的CI/CD流程，實現全流程的MLOps管理。平台的高彈性讓企業能夠輕鬆串聯現有的資料與資訊系統，為資料科學專案的管理和實踐提供了理想解決方案。

企業資安網站：https://secure365.hinet.net

諮詢電話：0800-080-123

新聞來源：中華電信揮灑資安、混合雲與 AI 能量，助金融業加速打造數位韌性 | iThome