金融科技(Fintech)躍居主流,素來穩健持守的銀行業一夕變身,以超越所有產業的速度大膽邁向雲端、行動、大數據、API所引領的數位新世界。其資訊應用的深度與廣度,不亞於任何高科技公司!
數位化的銀行業,走向兩大趨勢:高度整合與高度開放。高度整合,是指跨集團、跨產業的支付、零售、電信、存匯、融資、理財、保險等服務都互相串連,打造以客戶為核心、以服務為目的的生態體系。高度開放,則是因應行動化趨勢、API經濟,必須開放更多接觸點給生態體系合作夥伴及消費者,才能實現隨時隨地、量身訂製的便利金融體驗。
然而,機會與風險永遠是一體兩面。Fintech開啟新商機,推動大筆線上交易與巨量金流,同時也引來了犯罪組織的覬覦。時至今日,銀行業面對的資訊威脅已不是單一駭客的零星攻擊,而是高度組織化、專業化的長時間綿密攻擊。兩年前孟加拉銀行遭駭損失八千萬元美金,駭客組織食髓知味,攻擊行動從此越演越烈。
線上服務越豐富,代表開放了越多資料接口。駭客手法日新月異,總能找到弱點突破防禦。傳統資安防禦架構以滴水不漏、勿枉勿縱為目標,近來已證實難以完全達到預期效果。因此,現今資安防禦轉以強化「免疫力」,著重「即便遭突破也無法造成損失」的策略目標,將最重要的系統與資訊守護在最嚴密的內層,無法入侵也不會外洩資料,外層防禦阻絕依舊要以最高標準堅守,但即使駭客突破外層,也無法獲取有價值的資訊,更無法進一步推展威脅活動。
這就是資安的「防禦縱深」策略。從前端到後端分層把關、依據資料敏感性加強防禦力道,並根據不同系統的安全需求選擇相對應的IT架構。舉例來說,許多銀行將最為重要的銀行核心系統(Core Banking)與客戶交易資料放在大型主機(Mainframe);關鍵任務系統(Mission-critical)則放在UNIX、AIX平台上,系統專屬專用以提升安全層級;其餘較無涉資安的外層應用才選擇其他平台。如此一來,就算網路不幸被入侵、外層受病毒感染,也不致造成重大危害。
此外,金融業也開始重用人工智慧(AI)來協助防禦,結合科技大廠的全球資安情報系統,隨時掌握最新攻擊情勢與防禦作法,主動分析駭客行為與模式,估算風險並預判潛在攻擊,以期防範攻擊於未然。
不獨銀行業,隨著科技的快速演進,各行各業的資安防護與應變能力也受到前所未見的考驗。打造安全嚴謹的分層防禦縱深機制,將有助企業在數位浪潮中穩住腳步,進而從創新中獲利。
<本文作者:于伯琨現為IBM硬體系統事業部總經理>