創新金融科技湧現 推動轉型刻不容緩
在創新科技湧現之際,2023 年凱基證券即宣布推動核心系統轉型,期盼藉此轉型計畫縮短新業務的技術開發時間,強化市場變化的應變能力。
採訪/施鑫澤·文/林裕洋·刊期/2024.06
隨著全球金融與數位環境的變動快速,加上創新金融科技的蓬勃發展,迫使金融產業必須加快推出各種行動化服務,才能在競爭激烈市場取得領先優勢。此數位轉型浪潮也吹向證券業,近幾年不少臺灣證券業者都宣布打造新世代新世代證券系統,為日後長遠發展奠定營運基礎。如 2023 年凱基證券即宣布推動核心系統轉型,期盼藉此轉型計畫縮短新業務的技術開發時間,強化市場變化的應變能力,進而實踐快速回應消費者需求、打造最佳化體驗。
[ 推薦文章:AI 有望取代大型金融機構的入門職位 ]
凱基證券亞太區資訊長暨資安長黃榮林指出,相較於銀行業主要是扮演提供消費者存放資產的角色,證券公司則提供客戶獲利的管道,唯有如此才可能維持長久之間的合作關係。以凱基證券來說,即提供非常多元的理財產品,如股票交易、定期定額與零股交易、理財服務,股票交易還包含多個國家的股票交易服務等。換句話說,我們必須具備 24 小時提供理財服務的角色,所以資訊架構自然非常複雜。
面對數位金融時代的來臨,數位化服務成為券商創造差異化價值的關鍵,所以我們以敏捷性、準確性、穩定性、創新性與安全性等 5 大面向,做為評估新世代證券系統應具備條件與能力。
打造新世代系統迫在眉睫
隸屬於中華開發金控全資子公司的凱基證券,能為消費者提供豐富完整的產品線,涵蓋財富管理、經紀、自營、承銷、債券、衍生性商品、資產管理等。
如同多數歷史悠久的企業,創立至今超超過 30 多年的凱基證券,在不同營運階段為提供消費者所需的產品與服務,多半是選擇原有基礎架構上持續增加新模組。長久下來,讓整體架構呈現疊床架屋,不易維運的狀況。
截至目前為止,該公司共有隨身營業員等 2 個 APP,為消費者提供上市、櫃股票、指數、期貨、選擇權、外匯及國際金融報價等服務,以及豐富的盤後資訊、財經、金融新聞等等。在支撐前述多功能的背後,是在 Windows、Linux 等兩個平台上,利用 4 個開發語言、5 個資料庫,搭配開發團隊的努力成果而成。
換句話說,凱基證券開發團隊不光維運部分就得花費極大成本與時間,無形中已影響整體開發進度。特別是應用程式之間的關聯非常複雜,後續每當有功能需要更新、改版,很可能會影響到其他功能模組的正常運作。因此,整體架構若不儘早改變,加速打造新一代證券核心系統,勢必會影響到長遠發展。
黃榮林說,我們在評估證券核心系統的未來發展方向時,主要以技術是否具備未來性為考量。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
首先,新一代系統須架構在模組化平台上,能加快軟體系統開發速度,故引進新一代技術支援微服務、DevOps 概念的 Kubernetes 平台。
其次,透過此次核心系統轉型專案採 Cloud Ready 架構進行規劃,導入 DevOps 敏捷開發的概念,搭配模組化、微服務系統等創新技術,實現提高資源擴充彈性、敏捷開發除縮短開發時間外,採小步、快跑方式,分模組、分階段上線,更能逐步驗證新系統架構與優化,大幅降低過往核心轉型一次性上線的風險。
兼顧資安韌性與合規 落實資安防護工作
為確保金融系統營運不中斷,提供民眾安心交易環境,金管會在審視近兩年金融科技發展趨勢、國內外資安情勢變化及實務運作情形,並參考國際資安監理政策後,於 2022 年底金管會進一步發布「金融資安行動方案」2.0 版,強化臺灣金融業資安防護能力。
在落實深化金融資安精進措施,達成行動方案 2.0 相關要求,凱基證券制定多項制度與政策,如定期參加資安長聯繫會議、內部作業符合自律規範要求、持續深化營運持續演練、建置資安監控機制、評估資安防護有效性、部署零信任網路、擴大攻防演練量能、增進資安聯防運作、辦理資安攻防演練,藉以為消費者安全、便利、不中斷金融服務。
[ 熱門精選:Accenture 導入雲端控制工廠 強化雲端安全 ]
黃榮林表示,凱基證券佈局雲端應用著重雲端平台的彈性、隨開即用及依使用量付費的特性,只是在擁抱雲端服務時,亦須兼顧資安韌性與合規,我們規劃透過資安健診方式強化雲端資安防護,並搭配資安顧問及紅藍隊(攻防)演練方式發掘潛在系統漏洞,避免資安事件發生。
除此之外,隨著 AI 技術日益成熟,我們也將相關技術運用在內部流程優化、KYC 領域,KYC 部分是藉此掌握線上開戶客戶的信用狀況,進而給予相對應的信用額度,目前有超過 82% 用戶是據此給予額度,並且降低 70% 違規事件發生。
盤中撮合交易挑戰大 核心系統效能受考驗
為維持臺灣金融環境的穩定性,在確保消費者權益的前提下,金融產業向來是深受高度監管的產業。
考量到現今國際主要證券交易市場,無論是已開發國家還是新興市場,都早已採行盤中逐筆撮合交易方式撮合下,若臺灣股票市場仍於維持盤中採取集合競價制度,恐怕造成外資對臺灣股市卻步。為讓臺灣證券市場朝向透明化發展、接軌國際市場,2020 年 3 月 23 日臺灣證券市場正式全面實施盤中逐筆交易制度,只是這也對券商帶來極大挑戰。
「過往,盤中集合競價撮合循環秒數為 5 秒、3 秒,現今改為盤中撮合交易制度之後,代表得即時進行搓合,若速度不夠快時,可能沒辦法買到客戶需要的股票,或者來不及將股票賣出,無形中造成客戶的損失。」黃榮林解釋:「因此,提升核心系統速度成為非常重要關鍵,才能確保在市場上的競爭力,為客戶提供獲利的管道。」
多元方向著手 強化資安防護能力
在金管會公布的金融資安行動方案 2.0 版中,新增資安措施多達 12 項,期盼讓金融產業具備因應資安威脅的能力。
如鼓勵已建置 SOC 並達一定規模之金融機構引入攻擊方思維,定期藉由網路攻擊手法,如 DDoS 攻防演練、紅藍隊演練、入侵與攻擊模擬等,檢驗資安監控及防禦部署之有效性。
其次,因應疫情帶動異地/居家辦公模式,及資料與服務雲端化、使用者行動化、存取設備多元化,亦鼓勵金融機構逐步導入身分鑑別、設備鑑別及信任推斷等零信任網路三大核心機制,搭配網路及資源的細化權限管控,以更能因應後疫情時期及數位轉型之資安防護需求。
黃榮林表示,凱基證券從多元方向著手強化資安防護能力,首先是落實縱深防禦,期望能把駭客攻擊的連續型攻擊化解為不連續的風險,不要讓駭客輕易的建立灘頭堡與跳板。其次,則是善用新興科技所帶來的資安優勢,如評估零信任、導入 FIDO 數位身分識別等,落實對於高風險場域的保護。如此之外,亦將透過引進 AI 演算法,提升資安監控分析的效能與大數據查找能力。
[ 推薦文章:FIDO 力推 FDO 落實物聯網設備安全性 ]
在提升整體人員資安意識工作上,除了持續針對資訊作業安全與缺失案例用更生動化的方式讓同仁有效地吸收外,更加入新型態的資訊技術及資安風險議題,例如 deepfake、生成式 AI、不安全的員工行為、第三方與供應商風險、身份安全優先策略、數位資產風險暴露等議題,持續要求落實日常維運作業安全的同時,也讓同仁在工作與生活中,更能謹慎的面對潛在風險。
黃榮林指出,因應金融資安行動方案 2.0 的第三個工作重點,是積極參與聯防,即透過 F-ISAC 情資以及產業相關的資安訊息,或是異業間的分享,能提早一步啟動防禦,就能加深聯防機制所帶來的效益。
最後,則是推動落實行動方案,面對模糊的網路邊界,積極推動紅藍軍與攻防作業,引進 BAS 平台做更有效的檢測或演練,找到不適當的防禦配置,或是沒有到位的偵防設定。我們期盼透過不斷的查找與演練場景方式來加強藍軍的技能,有效的提高資安韌性。
因應 DDoS 攻擊 與網路服務業者配合
問世多年的 DDoS 攻擊,向來是企業最頭痛的攻擊手法之一。
回顧 2017 年,臺灣首次發生 13 家券商集體遭 DDoS 攻擊與勒索,當時駭客是採取亂槍打鳥時的攻擊手法,除有大型券商遭到攻擊之外,中小型券商也遭攻擊。
當時臺灣金融產業為因應 DDoS 手法日益嚴雋,透過與臺灣電信公司業者合作,當發現有大量連線需求進入,導致應用主機服務效能下滑時,便會將流量轉送到臺灣電信公司進行清洗。
[ 推薦文章:【專訪】凱基商業銀行資訊處副總經理黃裕翔 ]
「對客戶來說,應無法容忍 15 分鐘中斷交易,尤其對 VIP 客戶來說,影響利益層面更是巨大。為此我們選擇與國際網路服務業者合作,即是在惡意流量進入之前進行偵測與緩解清洗,避免影響公司業務的正常運作。」
黃榮林解釋:「根據統計,凱基證券每個月面臨 4,000 多萬次連線請求,相關分析判斷與處理對資安、網路維運團隊都是嚴峻的挑戰。過往資安部門需透過反查方式,找出發送惡意連線的 IP ,進而透過網路部門將其列為黑名單阻擋,上述流程都有相當的處理時間,增加同仁工作負擔。2023 年與網路服務業者全面合作,經統計以 30 分鐘為區間計算異常的網路行為約略可欄阻百萬次的異常連線,同仁能夠能投入在潛在風險挖掘與補強的事務上。」
2023 年主管機關舉辦年度 DDoS 流量攻擊演練時,凱基證券相關服務順利通過驗證,沒有影響線上應用服務,相關資安、網路部門同仁日常維運皆不影響。
引進 DevOps 文化 改善協同作業效率
儘管凱基證券導入微服務的時間不長,但在資訊部門文化已產生了正面的影響,如藉由更敏捷的軟體開發合作模式,讓 Development、Operation 等任務分工與合作更清楚與順利,減少應用迭代更新的週期與溝通成本。
另外,轉型計畫也讓人才發揮最大效益,當每個同仁專注於自己的角色與當責,不但順利提高工作效率同時,也得以在工作與生活上的平衡,進而認同凱基證卷提供工作環境。
[ 熱門精選:生成式 AI 將對 DevSecOps 產生重大影響 ]
黃榮林指出,第三點則是受惠於開源社群提供相當多的開源資源,減少同仁們重複開發,能更有效的使用開源技術達到目標。
第四點則是提升系統可用性,藉由 OCP 導入提高系統可觀測性,能提前預測 IT 資源的使用率,提早準備減少風險。在 AI 浪潮席捲全球下,我們也會開始評估採用 AI 技術協助開發,加速專案交付時程,進而提升在金融產業的競爭力。
(本文授權非營利轉載,請註明出處:CIO Taiwan)