【臺灣資安大會直擊】金管會揭金融資安韌性藍圖最新進展,即將發布金融業PQC遷移指引
藍圖核心架構與重點措施
金管會於2025年12月30日發布「金融資安韌性發展藍圖」,以目標治理、全域防護、生態聯防與堅實韌性為四大主軸,訂有29項措施,目標是建構「可預測、可防禦、可復原」的金融生態系。
目標治理:強化董事會資安角色
金管會呼籲企業將資安納入公司治理核心,董事會應超越合規思維,從業務目標角度思考安全控管,並參考主管機關政策或同業資安水準,設定企業未來半年至一年的資安目標,作為衡量成效的依據。
生態聯防與前瞻科技應對
為因應新興科技演進,藍圖新增前瞻部署,鎖定AI與量子密碼兩大重點。金管會已於2025年7月籌組先導小組,透過F-ISAC建立溝通平臺,凝聚共識並研擬PQC遷移準備事項,將陸續進行技術清單,識別組織應用場景。
後量子密碼(PQC)遷移規劃
傳統加密技術可能受量子電腦威脅,金管會預計自2026年起為期四年分階段推動藍圖,並將陸續發布金融業PQC遷移指引,作為業界導入後量子密碼的技術與執行參考。
相關活動與來源
該藍圖內容亦於「臺灣資安大會」中被重點介紹,並與金融科技發展趨勢結合,強調金融資安已成為攸關國家安全與社會穩定的重要戰略。