总体经济与政策
金融厅、日银要求金融机构防范AI网络攻击 订出对应优先序等9项
# 金融资安# SOC# AI攻击# 监理科技
编辑观点
重点要点
- 金融厅、日银对金融机构发布9项具体要求
- 涵盖AI网络攻击防范与优先序
- 等于替金融业强制升级SOC
观察分析
金融厅、日银九项要求把 AI 对应从理论落地为作业,等于替金融业强制升级 SOC。对日台资安服务商与 AI 安全新创是直接利多;对既有 SI 厂商则代表合约规格要重写。
更宏观地看,这是日本监理体系的少见效率展示。从「前沿 AI 风险」到「九项具体作业」之间只隔数天,意味监理单位内部早已有准备脚本。对台湾银行业是参考样本:当未来金管会跟进,脚本可能会直接沿用日本版本。对银行 CIO 来说,现在就开始盘点哪些九项作业现有合约做得到、哪些要添加,会比明年被动接到指令时更从容。
当监理机关开始以「九项具体作业」要求银行升级,CIO 该优先补完哪一项?
历史上的今天(主题相关)
- 2007日本制定首版《金融机构电脑系统安全对策标准》
- 2014FFIEC 发布金融业网络安全评估工具
- 2024多国金融监理机关发布 AI 风险指引
名词释义(维基百科)
信息安全中文维基
信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、查看、记录及销毁。政府、军队、公司、金融机构、医院、私人企业积累大量与雇员、顾客、产品、研究、金融数据有关的机密信息,而绝大部分的信息现在被收集、产生、存储在电子计算机内,并通过网络发送到别的计算机。
金融科技中文维基
金融科技,是指一群企业运用科技手段使得金融服务变得更有效率,因而形成的一种经济产业。这些金融科技公司通常在新创立时的目标就是想要瓦解眼前那些不够科技化的大型金融企业和体系。