热门文章
新会员第一本免费,小编教你如何兑换!
发表时间:2016-10-03

「HyRead中信卡友读享乐」送给每位新....

全台80万金融人 不变身就淘汰
发表时间:2016-01-20

图片来源:周书羽 从「威尼斯银行」....

拼全球FinTech与资安强国 以色列这样做

发表时间:2019-07-15 点阅:690
Responsive image

拼全球FinTech与资安强国  以色列这样做

撰文:张凯君

 

以色列近年来在FinTech领域迅速崛起,不仅政府透过金融创新改革政策让银行体系更健全,甚至有专责的产业园区与紧急应变中心等机构,创新能量世人有目共睹,他们到底如何做到?值得大家一探。

 

以色列位处西亚,西滨地中海,距离台湾约8,000公里,国内缺乏天然资源,外有强邻虎视,国险而民附,实与台湾多所相似。就金融产业的发展经验而言,以国政府透过金融创新改革政策,一方面让银行体系更加健全,同时加速推动金融科技,使以色列一跃而为FinTech强国的过程,颇值台湾借镜学习。

 

有鉴于此,中华民国银行公会与驻台北以色列经济文化办事处再次携手合作,于5月下旬启动「2019以色列金融科技及资安产业考察团」,安排国内产官高层远赴以色列,与当地多家国际知名金融科技及资讯安全厂商深入交流,并透过实地参访数位金融特色银行,如Hapoalim Bank(以色列的主要银行之一),及位于南以色列沙漠城市贝尔谢巴(Beer Sheva)的网路星火产业园区(CyberSpark)与网路紧急应变小组(CERT)等机构,冀能全面了解该国金融科技暨资安产业生态圈。

 

人才鼎盛,资安产值占全球逾1成

 

以色列的资安产业人才鼎盛,技术先进,产值占全球1成以上,孕育出不少国际级资安厂商。例如Check Point即是针对政府与企业提供网路安全解决方案的资讯安全设备供应及服务商,其次世代防火墙技术可将恶意软体、勒索软体与其他攻击阻绝于机构外部为其产品特色,高拦截率为其主要目标。要达到这个目标并不容易,特别是随着时间经过与技术演变,时至今日,资安攻击已进化到第五代,其特性包括规模更大(跨国与跨产业),国家资助的高价值科技、毁灭性攻击、与攻击面向更为多样(网路、终端设备、云端、移动装置)。换句话说,当员工连上公司网路或远端设备、使用云端应用或利用智慧型手机处理公司资金时,都有遭受骇客攻击的可能,手段包括电子邮件、网页与恶意应用程式等。只具备侦测功能的资安技术,恐无法有效面对第五代网路威胁;相应的第五代资安技术必备的核心能力,则包括即时威胁防御、威胁情资共享与全方位安全防护。

Radware是全球领先的虚拟数据中心、云端应用交付与网路安全解决方案供应商,DDoS(Distributed Denial-of-Service,分散式阻断服务)的侦测及防护为其最著名的产品及服务。针对现在越来越普及的云端服务应如何防护DDoS攻击,该公司专家表示可从三方面着手:第一、与机构本身业务流程结合;第二,确保于攻击中仍可提供服务;第三,与机构本身资安系统进行整合。Radware的现任执行长Roy Zisapel在简报中分享了自身经历,他在以色列军方服役超过5年,累积相当的技术、经验与人脉后,与几个志同道合的朋友共同创办了这间公司,从最初员工不到10人,成长到现在全球40多个国家设有办事处的规模。

 

CyberArk是第一家2014年在美国NASDAQ上市的以色列资讯安全公司,注重化解有针对性的网路攻击威胁(即以企业核心为攻击目标),致力于在造成业务中断之前阻止攻击,保护企业最具价值的资产,目前客户遍布90国,超过500家公司。「特权帐号管理」(Privileged Account Management)是该公司最著名的资安解决方案之一,针对骇客获取特权帐号以窃取资料,攻击企业重要营运系统的资安威胁。无独有偶,CyberArk的创办人中亦不乏出身军旅者,且是来自以色列传奇情报单位「8200」部队,可见以色列的国防工业已相当程度融入民间科技业。

 

学合作、设立业园区,专攻资安专利

 

要谈以色列的资安产业,可不能忽略位于以色列南境的大城贝尔谢巴,这是近年以色列发展资讯安全的枢纽之地,「网路紧急应变小组」(Computer Emergency Response Team, CERT)藏身其中,「网路星火产业园区」(CyberSpark)亦座落于此。

 

CERT是由政府成立的资安联防中心,系一非营利组织,组织成员来自不同产业机构。CERT负责资讯安全防护和网路事件处理,提供资安事件通报与讯息分享平台,让业者可经由彼此间的资讯交换,即时掌握重要资安事件并妥为因应。资讯平台若要发挥功能,信任与分享是必要元素,因此,CERT必须确保会员机构不会因揭露资讯而承担法律责任。CERT的功能还包括掌握产业总体资安风险最新动态,协助机构评估资安风控措施的可行性(Viability)以及协助评估资安风险的持续性(Continuity)对企业营运所带来的潜在冲击。

 

「网路星火产业园区」(CyberSpark)计划则于2014年宣布启动,希望能打造出全世界最重要的网路安全中心。现阶段园区内已具备良好的网路安全生态系统,包括教育机构本古里昂大学(Ben-Gurion University)、知名企业(思科、谷歌、IBM、微软等)的资安研发中心,以及创投公司JVP在园区内设置的网路安全企业育成中心。本古里昂大学成立于1969年,是以以色列首任总理大卫˙本古里昂的名字命名。尽管建校时间不长,学生人数已达20,000人,是20年前的3倍;同时跻身国际知名科技大学之列,拥有美国专利的数量在全球大学中排在前100名。该校开设以色列第一个网路安全硕士学程,成为培养资安人才的重镇。Cyber@BGU是隶属本古里昂大学的一个伞式组织,是各种网路安全、大数据分析和人工智慧应用的研究活动所在地。另外,以色列政府也决定在2020年前将以色列国防军的8200部队及其他情报和技术机构全部搬迁到此。

 

五大主要银行力推数位转型

 

成立于1954年的以色列银行,是以色列的中央银行,位于耶路撒冷,负责制定和实施货币政策、管理外汇储备、监管以色列各类银行系统以及发行货币。技术与创新部(Technology and Innovation Division)是以色列银行因应数位化趋势,为推动金融数位转型、促进银行与科技业者合作所成立的专责部门。该部门主管表示,以色列有五大主要银行,权益报酬率(ROE)平均维持在8%至9%;目前共有1,089个分支机构,42,000余名员工,但因推动数位转型,相较于5年前已各下降10%。以国政府对于金融监理的态度,一方面着重于建立业界良性竞合的环境,促进更多市场参与者加入(如P2P平台、小额贷款业者等);一方面鼓励金融服务的数位化,同时紧盯国际趋势,例如开放银行(Open Banking)的推动,已着手制定银行开放API的标准。

 

产官学合作,提供人才与创新科技发展平台

 

以色列的创新能量早已让世人有目共睹,甚至有一本描述以色列经济发展奇蹟的畅销书,书名就叫「新创之国」(Start-Up Nation)。何以致之?除了丰沛的高品质人力资源,不畏失败、放胆尝试的创新创业文化外,政府与民间各方力量的有效结合应该也是原因之一。

 

例如位于贝尔谢巴的Gav-Yam Negev科技产业园区(Gav-Yam Negev Advanced Technologies Park),成立于2016年,致力于新兴科技的发展,打造沙漠中的科技绿洲。做法是透过产官学三方合作,提供人才与创新科技发展平台,期能与政府、产业及投资者共创三赢。园区资金来源包括政府和民间单位,由政府提供前期资金,民间机构担任出资股东。事实上,政府的支持是投资人愿意共同参与的关键。Gav-Yam Negev园区内的BaseCamp,同样成立于2016年,是以色列极富特色的新创加速器。BaseCamp专注于发掘具有潜力的学术研究成果,协助大学研究团队创业,包括挹注创业过程所需的资金、提供业务计划与法律建议、组建专业管理团队、设计商业模式等,让原本只存在学术期刊上,但深具洞察力的高远想法,逐步走向落地商转之途。

 

放眼海外,建立全球生态圈

 

又如「以色列出口与国际合作协会」(IEICI),即是由以色列政府及私营部门提供支持的非营利组织,旨在促进海外企业和以色列公司建立业务关系、组建合资企业或结为策略联盟。根据IEICI的简报,以色列的金融科技厂商从2012年的159家一路成长,目前已超过500家,其中80%位于特拉维夫的金融中心区域,员工10人以下的公司占了一半(52%)。由于体认到以国内需市场有限,打从一开始,科技业的主要目标市场就放在海外,希望能建立全球生态圈。

 

既然目标是国际市场,以色列的金融科技创业者脑中所想的就不会侷限于当地人关心的议题,而是针对普遍性的痛点,从各种角度攻坚。例如针对近来金融法遵极为重视的「认识客户」,Scanovate建置了一个平台,让身分识别资料通过平台进行交换。金融机构接受客户办理线上业务时,客户用行动装置拍照将身分资料上传,金融机构为确认资料正确性,可先透过此一KYC共享平台,查询过去其他金融机构接受该客户之申请项目、提交资料与辨识结果,该金融机构可将客户上传的资料与过去他行上传文件进行比对,藉以确认真伪,同时金融机构反馈意见至平台,供下次其他金融机构使用参考。AU10TIX的产品则提供证件真伪分析,是第二代身分验证自动化的先驱。该公司收集各国证件格式,透过光学辨识(OCR)、上传照片品质检测、地理位置分析、多模式生物识别人脸匹配、比对证件晶片资料等手段,以人工智慧演算法进行身分辨识,且多语言文档的快速异常报告,平均处理时间仅需8秒,藉以协助金融机构有效降低伪冒申请,落实客户身分辨识KYC。Transmit则考量到客户可能透过不同通路(如临柜、自动提款机、电话、行动、网站)与金融机构接触,若金融机构依不同业务进行不同层级的身分确认机制,产生网状认证与授权,不利系统开发。为处理此一身分认证多元性问题,该公司提出认证中心的概念,将各种不同认证机制建构为一模组,透过其可视化拖拉机制,以绘制流程图方式建构不同认证流程。

 

肩负新创任务,须勇于探索

 

金融机构本身主导的金融科技创新,成果同样可观。例如以色列工人银行(Bank Hapoalim)是总部位于特拉维夫的一家商业银行,也是以色列规模最大的银行。该行与微软合作开发区块链技术的银行担保平台,成为以国首家将区块链技术用于金融合约的银行。总行大楼设有一整层的金融科技创新中心,空间设计与一般商办迥异,座位间全无分隔,看上去也许稍嫌凌乱,但有助于营造团队成员间充分讨论与密切合作的氛围。想来不论是实体空间还是心理上,无拘无束的环境应该更能孕育创新创意吧!该中心负责人强调,肩负创新任务的单位,心态上一定不能怕失败,必须勇于探索,不断尝试。这虽属老生常谈,但实际上知易行难。以该单位近3年创新实验成功率仅有5%,却仍获管理高层支持,令人由衷佩服主事者的胸襟与远见。

 

以色列国内的创新动能,根植于产业界、学术界与军事国防机构三方,政府则从中扮演学术界与军方的联系协调角色。企业创新与国防体系的紧密结合,是以色列独有的特色,自有其历史与制度背景,他国不见得适合全盘仿效。但台湾同样拥有高素质的科技人力资源及扎实的数位基础建设,与以色列在金融科技的创新发展上应具高度互补性。加强彼此交流的深度与广度绝对有益,毕竟创意与创意相遇时,不但不会抵销,还有可能产生新的创意,是真正的一加一大于二。(本文作者为台湾金融研训院金训代理副所长)

 

〈更多文章内容请详:台湾银行家 [第115期]〉
探索更多精彩内容,请持续关注《台湾银行家》杂志(http://service.tabf.org.tw/TTB