针对目前日益严峻的金融资安问题， 资策会资安科技研究所建议，由资安所做为产官学研桥梁，从「情资逆向分析平台」、「共同研发智慧型防御系统」、「产业资安顾问谘询」等三大产业联防具体作为来着手，以防范於未然。

继去年一银8,000万盗领案後，本月5日远东商银也传出因疑似内部系统遭骇，并利用SWIFT（环球银行间金融电讯网路）盗转18亿的重大资安事件，再度唤起国人对资安的重视。

根据资诚联合会计师事务所调查，全球约有1/4金融机构曾遭遇资安事件，卡巴斯基实验室也进一步指出，全球金融机构的每次资安事件平均损失近100万美元，对企业甚至存款用户均造成相当的影响，显见问题的严重性。

资策会资安科技研究所(资安所)林宗男所长指出，资安所任务就是带头进行前瞻技术的研发，并协助资安产业化的发展，最後带动产业资安化的应用，针对此次的重大金融资安议题，建议由资安所做为产官学研桥梁，从「情资逆向分析平台」、「共同研发智慧型防御系统」、「产业资安顾问谘询」等三大产业联防具体作为来着手。

首先在情资逆向分析平台方面，为强化多数企业对情资之掌握能力，资安所透过自主研发的SecBuzzer情资分析平台，整合全球知名情资来源，以API方式提供产业进行各种情资的逆向分析，再从看似相同的攻击手法中，找出每个案件最细微的不同防堵对策，并且整合业者进一步发展可行的产品，同时就企业通常防护意识较弱的节点，透过座谈会或相关报告，提供情资分析结果，避免企业在这些部份受到针对性攻击，藉以发挥情资平台的功能。

在共同研发智慧型防御系统方面，现行资安侦防多倚赖专家经验，此种防御方式靠的是个人局部观察，不但费时费力布建，且待事件发生才後知後觉，从孟加拉央行、越南先锋银行等案例中，便可发现这样的防护方式已很难发挥作用。因此资安所近年研发方向即为发展人工智慧的防护机制，透过「机器感知弱点探析」、「深度学习威胁防御」与「资安威胁情搜研析」等3大人工智慧资安技术，发展WASA、CloudOrion等核心技术，协助业者加值既有服务，做到自动挖掘环境资讯、模型建立与应用，以智慧方式为每个使用者建立独一无二的「使用者行为模型」，达到尽早发现威胁以降低损害。

最後在产业资安顾问谘询方面，金融机构很早就导入资安相关要求与标准，但各项管理流程，以及从基层到管理层的教育训练必须落实，国外调查报告可发现，越南先锋银行和孟加拉央行就是业者本身管理发生问题，才导致攻击者取得发送SWIFT转帐指令的许可，

因此资安所愿意提供资安顾问谘询服务予不同产业之业者，并协同国内优秀业者，提供资安健诊、稽核等顾问谘询服务，协助业者定期进行渗透测试，加强从闸道端到储存端点的资安纵深防御，强化资安服务品质，改善资安体质并降低风险。