兆豐銀強化資安防護 引入AI與零信任架構

兆豐銀指出，依循金管會「金融資安行動方案」，從政策面、管理面及技術面持續評估並導入主流防護措施。圖/兆豐銀行提供

因應日益嚴峻的資安威脅與業務需求擴增，銀行業在資訊安全上的部署也持續升級。AI應用雖提升資訊系統開發效率，但同時也帶來自動化攻擊的風險。兆豐銀行表示，爲保護客戶權益，銀行持續更新資安防護能力，並參考美國NIST及我國數位發展部推動的「零信任架構（Zero Trust Architecture）」，加強未來防禦能力。

銀行指出，隨着資安知識與程式開發門檻降低，駭客可利用AI快速進行攻擊與情報蒐集。爲此，兆豐銀行積極導入具機器學習能力的防禦系統，包括自動化應用程式防火牆與端點偵測與迴應系統（EDR），以即時識別各類潛在威脅。

在資安人力方面，兆豐銀行計劃明年度增加數名專職人員，選用時除了學歷條件，也重視實務經驗。銀行公會最新公佈的《金融機構資通系統與服務供應鏈風險管理規範》也首次要求，銀行選任供應商時需揭露持股25%以上的實質受益人及控制權來源國，將「外資背景」納入資安審查，以防境外勢力透過供應鏈滲透金融系統。

作爲金管會認定的系統性重要銀行與美元清算行，兆豐銀面臨的網路風險相對較高。銀行表示，過去一年，非正常客戶對官網、網路銀行及其他服務的試探性攻擊明顯增加。即便多屬刺探性質，銀行仍將可能威脅的資訊彙整後，主動分享至金管會設立的「金融資安資訊分享與分析中心」，以強化整體防護與應變能力。

兆豐銀指出，依循金管會「金融資安行動方案」，從政策面、管理面及技術面持續評估並導入主流防護措施。例如，113年底駭客集團Noname057對我國銀行網站進行分散式阻斷攻擊（DDoS），部分金融服務短暫中斷；兆豐銀因提前掌握情資並建置防護機制，未造成客戶影響。

兆豐銀分析，臺灣因地緣政治與科技發展高度集中，常被駭客視爲資安攻擊「練兵場」，包括零日攻擊（Zero Day Attack）在內的高風險事件時有所聞。近年攻擊手法也轉向與詐騙集團合作的僞冒網站與APP，銀行除了配合情資單位，也委託專業第三方監控網路是否出現僞冒資源，並即時通報下架。

自資訊安全處成立以來，兆豐銀在資訊單位及部分海外分行設置專職資安人員，專職人員每年完成法定資安培訓，並參與外部專案型教育課程及研討會，涵蓋網路安全、雲端防護及資安法規遵循。近年來，銀行透過各類資安演練與比賽，不斷檢驗與提升防護能力，確保客戶資訊安全。