券商导入金融零信任 首重设备安全

为推动证券商导入零信任架构，证交所此次会议主题以设备管理为主轴，首先设备合规具有效盘点，且可唯一识别纳管设备机制，并对其安全要求有判断及应处机制。

其中，会议提及信赖平台模组（Trusted Platform Module，TBM）可以将用户的关键资讯储存在独立的记忆体中，确保软体和系统在受到攻击时不会影响到用户的关键资讯。

再者，纳管设备需进行合规性检测以确保设备符合安全和管理标准，而弱点管理机制来检查是否更新或存在资安漏洞，并对设备活动具有整合或收容事件日志，建立定期审查及异常行为之侦测、告警及回应机制；最后，内外部设备防护管控措施标准应一致且可依资安政策快速调适。

证交所强调，此次说明会目的在鼓励证券市场证券业者零信任导入过程中，设备可能成为攻击者的入口，因此，保障连线设备的合规和安全性，确保每个设备都是可信赖的成为首要准则。