【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰
【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰

「新版個資法與日益猖獗的APT攻擊,可說是金融業今年的內憂外患!」國泰世華銀行營運長章光祖解釋,客戶資料是金融業的資產,以往尚未實施新版個資法前,對於保護個資已不遺餘力;但資料處理很難避免外洩發生,倘若真發生事故,新版個資法很重視業者是否有善盡管理人的責任,也就是到底是否缺乏適當管理才造成憾事。再加上金融業因為握有龐大個人資料,本來就屬於駭客眼中攻擊目標,因此防止資料外洩,變成金融業最關注的資安課題。 

章光祖笑著說,在七十、八十年代時,常可以看到銀行報表被中式早餐業者拿來包油條,這其實就是資料外洩了,但當時個資並未被視為有價值,因此不受重視;隨著資訊系統從封閉式走向開放,網路的興起、雲端計算的運用等,當資料取得更加容易,且駭客更加猖獗,使得保護資料避免外流更刻不容緩。 


上圖為國泰世華銀行營運長章光祖。

保護資料避免外洩****要從企業作業流程做起

「個人資料保護與資訊安全的工作不僅關係到IT部門,還牽涉到其他業務單位,因此不能視為資訊議題,而必須要從企業整體的流程開始檢視。」章光祖認為,保護資料外洩必須要從整體的作業流程著手做起,而不是單靠某一個防毒軟體、應用程式或系統就可以保護,雖然資安業者可提供客製化的產品,但光靠買配備來增強戰力是不夠的,必須從強健體魄做起,先檢視自己目前的身體狀況,再來練身體,當身體練好了,自然就不怕外來的威脅。因此國泰世華在資料防衛戰的作法,首先就是進行ISO 27001:2005資訊安全管理制度(Information Security Management System)的認證,藉由在認證過程當中,檢視企業作業流程,是否有達成「機密性」、「完整性」、「可用性」的資訊安全管理目標。 

當取得ISO 27001資安認證後,國泰世華進一步聘請外部資安顧問團隊針對個資法的規範與資訊系統的因應,作進一步的資安設備投資,優先導入個人資料含量最高的客服中心、存匯系統以及信用卡中心等三大部門。  

資安設備加上資安教育才能打造完善的防護力

「資安防護無法做到100%!」章光祖解釋,資安投資永無止盡,儘管今年花費大量投資預防做到90%的防護,但隨著新科技的興起再加上駭客魔高一丈的侵略行動,事隔兩三年後,現在的資安防禦能力就會迅速下降到五、六成,屆時又將要投資新資安設備來維持防護力。因此,資料保護除了依賴資安設備外,最重要的還是對員工進行資安教育與配合資安政策,尤其是業務單位的配合,假如第一線的業務同仁不配合,則有再好的防護也很容易引狼入室。國泰世華資訊總管理處副理陳慶儒補充,個資安全政策由IT、法務、風險管理與人資部門等籌組的委員會來制訂,訂出那些規範一定得遵守,而哪些資料非執掌同仁不能碰觸,並引進稽核進來擔任內稽,確保徹底執行個資安全政策。舉例來說,業務單位可能會查閱客戶資料,瀏覽資料庫裡的報表等使用行為,但若超過自己權限的使用範圍時,或是異常性重複查詢某些資料時,IT單位就會做Log Control Code來做資料流的控制,把重要資料與異常使用的Log檔留存下來,作一個報表分析提供給主管單位知曉,若真的發生資料外洩,至少也能快速因應與防堵。 

章光祖強調,資安教育訓練是一項成本最低的卻最需要確實做的投資,國泰世華的新鮮人在新人訓練時,都會加強資安課程,此外也在e-learning國泰學習網規劃資安議題課程,透過教育訓練宣導,希望同仁可以確切落實資安政策。  

三階段措施 預防APT攻擊

隨著智慧型手機與平板電腦的使用愈來愈普及,個人裝置BYOD(Bring-Your-Own-Device)盛行,行動資訊安全成為企業另一個重視的資安議題。章光祖表示,目前國泰世華並未限制同仁使用個人裝置,如智慧型手機或平板電腦等,但私人的設備無法連到企業內部網路,也無法讀取公司郵件,確保公司資訊不會透過私人裝置流到外部。此外,除了有業務需要外,基於安全的考量,國泰世華也不開放員工使用社交網絡,以免提供駭客攻擊的跳板。 

章光祖說,去年繼日本Sony遭到駭客APT進階持續性滲透攻擊(Advanced Persistent Threat),造成數百萬客戶資料外洩,因此對於APT議題也相當重視。國泰世華資訊總管理處襄理賴彥廷解釋,APT的防護共分成事前、事中與事後三階段作法。由於在APT的入侵管道中,電子郵件通常是攻擊的最佳點,最常見的方式就是冒名發寄送以假亂真的郵件,並夾帶惡意程式檔,因此當外部郵件有夾帶執行檔或是可疑的文件檔,事前在系統端一律會被過濾機制擋下來。若在事前無法即時攔截下來的惡意程式,則在事中持續監測威脅擋下;若不幸到事後發生入侵時,也能儘速修復漏洞恢復系統穩定。 

「商譽是無價的,也是企業最重要的資產。」章光祖強調,面對個資法的實施,正是企業檢視資訊安全系統的最佳時機。資訊安全保護不只是技術層面,而是經營者的體認以及同仁能否確切遵守資安政策。若是管理者瞭解個資保護與企業營運息息相關時,一定會投資足夠資源與心力做到滴水不漏的資安防護。  

趨勢科技專家觀點

現今企業面對資訊安全主要有兩大層面,其內憂指的是即將上路的新版個資法,企業如何保護客戶個資不外洩;至於外患就是日益猖獗的APT攻擊。APT攻擊之所以難以防範,主要是APT是一種計畫縝密且具有長期目標的攻擊活動,具有低調、持續性、與潛伏期長等特性,因而很容易躲過一般的資安防護。以往的防護方式主要是透過管控邊界網路(Gateway)和用戶端(Client);但這並不足以防止APT所構成的全方位威脅。面對APT,趨勢科技建議,企業首先要評估當前的暴險程度,以及對抗APT攻擊情境與防禦能力;接下來,再提升關鍵安全控管措施與流程藉此強化偵測、矯正與事件應變能力。最後則是主動減少漏洞以縮小攻擊面。

想了解更多APT防護之道>>>

往下滑看下一篇文章
Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?

若將生成式人工智慧(GenAI)技術視為改變人與資訊互動的重要分水嶺,Physical AI(實體AI)則讓 AI 真正理解並介入真實世界:從機器人、自駕車到智慧製造,AI 正從「理解內容」走向「理解物理世界」,其中,自駕車被公認是 Physical AI 最具代表性的落地場域,也是目前最能驗證 AI 感知、推理與決策能力的應用,因為,不僅要控制車輛,還必須即時與人流、車流、道路設施及各類載具互動,需要極高的 AI 感知、推理與執行能力。

對深耕智慧移動多年的勤崴國際而言,Physical AI不只是 AI 技術演進,而是自駕車產業邁向下一個世代的重要轉折:從依賴規則控制(Rule-based)的自駕系統,逐步升級為具備感知、推理、學習與持續優化能力的智慧移動平台,讓全球自駕車產業競爭從單一技術比拚,走向資料、場域、生態系與 AI 能力的全面競賽。

Physical AI讓自駕車從「照規則開車」走向「理解世界」

過去,自駕車依靠高精地圖、光達(LiDAR)、攝影機等感測器,以及大量預先設定好的規則進行判斷,這種作法能處理相對固定的情境,但一旦遇到複雜且快速變化的交通環境,例如大量機車穿梭、行人突然穿越、不同國家的交通規則,系統很容易受到限制。

勤崴國際認為,Physical AI 的出現正改寫自駕車的發展模式:透過更強大的 GPU 算力,結合世界模型(World Model)、數位孿生(Digital Twin)與模擬器(Simulator),AI 能先在虛擬世界完成大量交通情境模擬,再將學習成果快速部署到真實道路,不僅大幅縮短訓練與驗證時間,也讓自駕系統持續學習與進化。

#2 Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
勤崴國際以廠區自駕接駁車與自駕載貨車服務,協助製造業者實現智慧工廠願景。
圖/ 勤崴國際

「在 Physical AI 賦能下,自駕車將從依照規則開車轉變成能理解環境、預測意圖,再做出最佳決策。」勤崴國際副總經理林映帆表示,例如當系統看到路邊有人揮手,不只是辨識動作,而是能推論對方有搭車需求;當機車快速切入車道,也能提前預測可能路徑,而非等事件發生後才反應。

這也意味著,自駕車的競爭已從「規則設計」走向「AI學習能力」的競爭:自駕車不僅是智慧移動的新載具,更是觀察 Physical AI 是否真正成熟的重要指標;換言之,Physical AI比拚的不是演算法,而是誰能持續累積真實場域、建立與完善資料庫,讓 AI 在每一次行駛中不斷學習、持續進化,形成下一波智慧移動競爭的關鍵。

七年累積三十個場域,勤崴國際打造台灣智慧移動新能量

相較於 Waymo、Tesla 的優勢來自數百萬輛車持續累積道路資料,勤崴國際的策略是透過不同場域的長期營運,建立屬於台灣的智慧移動資料庫。

自2019年投入自駕車商業化應用以來,勤崴國際不僅持續深耕高精地圖、自駕系統、車聯網及自駕運輸技術、於全台完成超過30個自駕場域部署,累積自駕行駛里程突破38萬公里、服務超過80萬人次,更逐步建立台灣少數具規模的智慧移動資料庫;為進一步加速自駕車產業價值鏈發展,勤崴國際也攜手車廠、路側設備,感測器、AI 平台、車聯網、客運與場域業者打造完整的自動駕駛生態系。

以台積電南科園區的自駕巴士服務為例,由於路線涵蓋園區內外道路,自駕車不僅要與物流車、叉車及一般車流共存,離開園區後更須面對台灣特有的高密度機車交通環境,對 AI 的感知與決策能力形成高度挑戰;截至今日,該服務已累積超過92,435人次搭乘、自駕行駛里程超過83,542公里,接駁率高達96.7%;此外,勤崴國際也於廠區內導入自駕接駁車與自駕載貨車,累積服務超過216,794人次,驗證自駕技術在智慧工廠場域的落地能力。

除了工業場域,勤崴也將自駕技術延伸至觀光應用,例如今(2026)年6月在南投埔里福興溫泉區推出「啡嚐咖心」觀光自駕車服務;林映帆指出,相較於工業場域重視效率,觀光應用更重視人車互動與乘車體驗,遊客只需一鍵即可啟動自駕接駁,系統除了安全辨識行人與周遭環境,也能透過語音互動提升搭乘安心感,證明自駕車不僅適用於產業應用,更可成為偏鄉觀光與高齡化社會的新一代公共運輸解決方案。

#3 Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
勤崴國際在南投埔里福興溫泉區推出「啡嚐咖心」觀光自駕車服務。
圖/ 勤崴國際

接下來,勤崴國際將憑藉著在南部科學園區、南投與新北市的落地運行經驗,攜手產業夥伴、針對未來對自駕公車有需求的城市,協助客運業者解決公車缺工等議題。

林映帆說:「我們的目標是提供自駕全方位解決方案。」在累積物流、廠區接駁、觀光、無塵室搬運等多元場域經驗後,勤崴逐步發展出「一個平台、多種載具、多種場域」策略:將共通技術平台模組化,再依不同客戶需求進行客製化調整,讓每新增一個場域,都成為下一個場域快速且安全部署的重要養分。

#0 Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
勤崴國際副總經理林映帆表示,將以「一個平台、多種載具、多種場域」策略,攜手自駕車產業鏈夥伴,協助AI自駕車等智慧移動落地應用,以及打造「國家隊」前進海外市場。
圖/ 數位時代

隨著Physical AI的成熟與落地,未來智慧移動的競爭,不再只是比誰擁有更大的模型,而是比誰能持續累積場域、建立完整資料庫,以及串聯完整生態系;在這個關鍵時刻,勤崴國際除因應不同場域客戶需求提供自駕車解方,也希望攜手更多產業夥伴,共同打造具有國際競爭力的智慧移動國家隊,讓台灣在全球自駕與 Physical AI 的新賽局中,占有一席關鍵位置。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓