1.媒体来源:
联合报
2.记者署名:
朱汉仑
3.完整新闻标题:
内贼外贼都要防 金管会力推“零信任”资安架构
4.完整新闻内文:
金融业落实资安，除了防外贼也要防内贼。推动金融业全面执行“零信任”架构，已成为
金管会的“金融资安行动方案二点○”的重头戏。国银业者透露，金管会与数位发展部已
针对金控、银行内部资安管理建立“零信任”架构，在四日举行闭门会议，要求各银行尽
快建立“零信任”架构，强化防骇的同时也拉高内部防火墙的规格。
此外，金管会也将加强要求资安长的设置，触角将从金控、银行扩及其他子公司，尤其多
家金控即使以银行为获利主力，其他如证券或人寿等子公司，规模及获利总市占即使不高
，但只要未来电子下单，或网络投保、线上核保等交易量超过一定比重，这些子公司也必
须设资安长。
不具名的业界人士说，建置“零信任”架构得花不少成本，预料会以大型银行先行。
金融圈人士指出，零信任若以银行情境来看，就是银行行员若要取得授信、财管等与客户
或业务本身相关机密资料，须透过个人指纹等生物辨识、职务等不同认证方式，一关一关
的检核。金融资讯部门主管指出，零信任架构除了防止内部人员不法取得资料，对骇客入
侵也能发挥“减速”作用，“至少骇客入侵之后，透过内设的防火墙，不会一步到位的快
速窃取所有资料”。
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://udn.com/news/story/7239/7165044
6.备注:
贼喊捉贼
https://www.ptt.cc/bbs/Gossiping/M.1680750456.A.F24.html