Hot News

首頁 / 時事直擊 / 金融.經濟 / 拚全球FinTech與資安強國,以色列這樣做

拚全球FinTech與資安強國,以色列這樣做

文章發表:2019/07/10

撰文:張凱君
  • 台灣金融研訓院金訓代理副所長

以色列近年來在FinTech領域迅速崛起,不僅政府透過金融創新改革政策讓銀行體系更健全,甚至有專責的產業園區與緊急應變中心等機構,創新能量世人有目共睹,他們到底如何做到?值得大家一探。

以色列位處西亞,西濱地中海,距離台灣約8,000公里,國內缺乏天然資源,外有強鄰虎視,國險而民附,實與台灣多所相似。就金融產業的發展經驗而言,以國政府透過金融創新改革政策,一方面讓銀行體系更加健全,同時加速推動金融科技,使以色列一躍而為FinTech強國的過程,頗值台灣借鏡學習。

有鑒於此,中華民國銀行公會與駐台北以色列經濟文化辦事處再次攜手合作,於5月下旬啟動「2019以色列金融科技及資安產業考察團」,安排國內產官高層遠赴以色列,與當地多家國際知名金融科技及資訊安全廠商深入交流,並透過實地參訪數位金融特色銀行,如Hapoalim Bank(以色列的主要銀行之一),及位於南以色列沙漠城市貝爾謝巴(Beer Sheva)的網路星火產業園區(CyberSpark)與網路緊急應變小組(CERT)等機構,冀能全面了解該國金融科技暨資安產業生態圈。

人才鼎盛,資安產值占全球逾1成

以色列的資安產業人才鼎盛,技術先進,產值占全球1成以上,孕育出不少國際級資安廠商。例如Check Point即是針對政府與企業提供網路安全解決方案的資訊安全設備供應及服務商,其次世代防火牆技術可將惡意軟體、勒索軟體與其他攻擊阻絕於機構外部為其產品特色,高攔截率為其主要目標。要達到這個目標並不容易,特別是隨著時間經過與技術演變,時至今日,資安攻擊已進化到第五代,其特性包括規模更大(跨國與跨產業),國家資助的高價值科技、毀滅性攻擊、與攻擊面向更為多樣(網路、終端設備、雲端、移動裝置)。換句話說,當員工連上公司網路或遠端設備、使用雲端應用或利用智慧型手機處理公司資金時,都有遭受駭客攻擊的可能,手段包括電子郵件、網頁與惡意應用程式等。只具備偵測功能的資安技術,恐無法有效面對第五代網路威脅;相應的第五代資安技術必備的核心能力,則包括即時威脅防禦、威脅情資共享與全方位安全防護。

第五代巨型網路攻擊時代來臨

Radware是全球領先的虛擬數據中心、雲端應用交付與網路安全解決方案供應商,DDoS(Distributed Denial-of-Service,分散式阻斷服務)的偵測及防護為其最著名的產品及服務。針對現在越來越普及的雲端服務應如何防護DDoS攻擊,該公司專家表示可從三方面著手:第一、與機構本身業務流程結合;第二,確保於攻擊中仍可提供服務;第三,與機構本身資安系統進行整合。Radware的現任執行長Roy Zisapel在簡報中分享了自身經歷,他在以色列軍方服役超過5年,累積相當的技術、經驗與人脈後,與幾個志同道合的朋友共同創辦了這間公司,從最初員工不到10人,成長到現在全球40多個國家設有辦事處的規模。

CyberArk是第一家2014年在美國NASDAQ上市的以色列資訊安全公司,注重化解有針對性的網路攻擊威脅(即以企業核心為攻擊目標),致力於在造成業務中斷之前阻止攻擊,保護企業最具價值的資產,目前客戶遍布90國,超過500家公司。「特權帳號管理」(Privileged Account Management)是該公司最著名的資安解決方案之一,針對駭客獲取特權帳號以竊取資料,攻擊企業重要營運系統的資安威脅。無獨有偶,CyberArk的創辦人中亦不乏出身軍旅者,且是來自以色列傳奇情報單位「8200」部隊,可見以色列的國防工業已相當程度融入民間科技業。

產學合作、設立產業園區,專攻資安專利

要談以色列的資安產業,可不能忽略位於以色列南境的大城貝爾謝巴,這是近年以色列發展資訊安全的樞紐之地,「網路緊急應變小組」(Computer Emergency Response Team, CERT)藏身其中,「網路星火產業園區」(CyberSpark)亦座落於此。

CERT是由政府成立的資安聯防中心,係一非營利組織,組織成員來自不同產業機構。CERT負責資訊安全防護和網路事件處理,提供資安事件通報與訊息分享平台,讓業者可經由彼此間的資訊交換,即時掌握重要資安事件並妥為因應。資訊平台若要發揮功能,信任與分享是必要元素,因此,CERT必須確保會員機構不會因揭露資訊而承擔法律責任。CERT的功能還包括掌握產業總體資安風險最新動態,協助機構評估資安風控措施的可行性(Viability)以及協助評估資安風險的持續性(Continuity)對企業營運所帶來的潛在衝擊。

「網路星火產業園區」(CyberSpark)計劃則於2014年宣布啟動,希望能打造出全世界最重要的網路安全中心。現階段園區內已具備良好的網路安全生態系統,包括教育機構本古里昂大學(Ben-Gurion University)、知名企業(思科、谷歌、IBM、微軟等)的資安研發中心,以及創投公司JVP在園區內設置的網路安全企業育成中心。本古里昂大學成立於1969年,是以以色列首任總理大衛˙本古里昂的名字命名。儘管建校時間不長,學生人數已達20,000人,是20年前的3倍;同時躋身國際知名科技大學之列,擁有美國專利的數量在全球大學中排在前100名。該校開設以色列第一個網路安全碩士學程,成為培養資安人才的重鎮。Cyber@BGU是隸屬本古里昂大學的一個傘式組織,是各種網路安全、大數據分析和人工智慧應用的研究活動所在地。另外,以色列政府也決定在2020年前將以色列國防軍的8200部隊及其他情報和技術機構全部搬遷到此。

五大主要銀行力推數位轉型

成立於1954年的以色列銀行,是以色列的中央銀行,位於耶路撒冷,負責制定和實施貨幣政策、管理外匯儲備、監管以色列各類銀行系統以及發行貨幣。技術與創新部(Technology and Innovation Division)是以色列銀行因應數位化趨勢,為推動金融數位轉型、促進銀行與科技業者合作所成立的專責部門。該部門主管表示,以色列有五大主要銀行,權益報酬率(ROE)平均維持在8%至9%;目前共有1,089個分支機構,42,000餘名員工,但因推動數位轉型,相較於5年前已各下降10%。以國政府對於金融監理的態度,一方面著重於建立業界良性競合的環境,促進更多市場參與者加入(如P2P平台、小額貸款業者等);一方面鼓勵金融服務的數位化,同時緊盯國際趨勢,例如開放銀行(Open Banking)的推動,已著手制定銀行開放API的標準。

產官學合作,提供人才與創新科技發展平台

以色列的創新能量早已讓世人有目共睹,甚至有一本描述以色列經濟發展奇蹟的暢銷書,書名就叫「新創之國」(Start-Up Nation)。何以致之?除了豐沛的高品質人力資源,不畏失敗、放膽嘗試的創新創業文化外,政府與民間各方力量的有效結合應該也是原因之一。

例如位於貝爾謝巴的Gav-Yam Negev科技產業園區(Gav-Yam Negev Advanced Technologies Park),成立於2016年,致力於新興科技的發展,打造沙漠中的科技綠洲。做法是透過產官學三方合作,提供人才與創新科技發展平台,期能與政府、產業及投資者共創三贏。園區資金來源包括政府和民間單位,由政府提供前期資金,民間機構擔任出資股東。事實上,政府的支持是投資人願意共同參與的關鍵。Gav-Yam Negev園區內的BaseCamp,同樣成立於2016年,是以色列極富特色的新創加速器。BaseCamp專注於發掘具有潛力的學術研究成果,協助大學研究團隊創業,包括挹注創業過程所需的資金、提供業務計劃與法律建議、組建專業管理團隊、設計商業模式等,讓原本只存在學術期刊上,但深具洞察力的高遠想法,逐步走向落地商轉之途。

放眼海外,建立全球生態圈

又如「以色列出口與國際合作協會」(IEICI),即是由以色列政府及私營部門提供支持的非營利組織,旨在促進海外企業和以色列公司建立業務關係、組建合資企業或結為策略聯盟。根據IEICI的簡報,以色列的金融科技廠商從2012年的159家一路成長,目前已超過500家,其中80%位於特拉維夫的金融中心區域,員工10人以下的公司占了一半(52%)。由於體認到以國內需市場有限,打從一開始,科技業的主要目標市場就放在海外,希望能建立全球生態圈。

既然目標是國際市場,以色列的金融科技創業者腦中所想的就不會侷限於當地人關心的議題,而是針對普遍性的痛點,從各種角度攻堅。例如針對近來金融法遵極為重視的「認識客戶」,Scanovate建置了一個平台,讓身分識別資料通過平台進行交換。金融機構接受客戶辦理線上業務時,客戶用行動裝置拍照將身分資料上傳,金融機構為確認資料正確性,可先透過此一KYC共享平台,查詢過去其他金融機構接受該客戶之申請項目、提交資料與辨識結果,該金融機構可將客戶上傳的資料與過去他行上傳文件進行比對,藉以確認真偽,同時金融機構反饋意見至平台,供下次其他金融機構使用參考。AU10TIX的產品則提供證件真偽分析,是第二代身分驗證自動化的先驅。該公司收集各國證件格式,透過光學辨識(OCR)、上傳照片品質檢測、地理位置分析、多模式生物識別人臉匹配、比對證件晶片資料等手段,以人工智慧演算法進行身分辨識,且多語言文檔的快速異常報告,平均處理時間僅需8秒,藉以協助金融機構有效降低偽冒申請,落實客戶身分辨識KYC。Transmit則考量到客戶可能透過不同通路(如臨櫃、自動提款機、電話、行動、網站)與金融機構接觸,若金融機構依不同業務進行不同層級的身分確認機制,產生網狀認證與授權,不利系統開發。為處理此一身分認證多元性問題,該公司提出認證中心的概念,將各種不同認證機制建構為一模組,透過其可視化拖拉機制,以繪製流程圖方式建構不同認證流程。

肩負新創任務,須勇於探索

金融機構本身主導的金融科技創新,成果同樣可觀。例如以色列工人銀行(Bank Hapoalim)是總部位於特拉維夫的一家商業銀行,也是以色列規模最大的銀行。該行與微軟合作開發區塊鏈技術的銀行擔保平台,成為以國首家將區塊鏈技術用於金融合約的銀行。總行大樓設有一整層的金融科技創新中心,空間設計與一般商辦迥異,座位間全無分隔,看上去也許稍嫌凌亂,但有助於營造團隊成員間充分討論與密切合作的氛圍。想來不論是實體空間還是心理上,無拘無束的環境應該更能孕育創新創意吧!該中心負責人強調,肩負創新任務的單位,心態上一定不能怕失敗,必須勇於探索,不斷嘗試。這雖屬老生常談,但實際上知易行難。以該單位近3年創新實驗成功率僅有5%,卻仍獲管理高層支持,令人由衷佩服主事者的胸襟與遠見。

以色列國內的創新動能,根植於產業界、學術界與軍事國防機構三方,政府則從中扮演學術界與軍方的聯繫協調角色。企業創新與國防體系的緊密結合,是以色列獨有的特色,自有其歷史與制度背景,他國不見得適合全盤仿效。但台灣同樣擁有高素質的科技人力資源及扎實的數位基礎建設,與以色列在金融科技的創新發展上應具高度互補性。加強彼此交流的深度與廣度絕對有益,畢竟創意與創意相遇時,不但不會抵銷,還有可能產生新的創意,是真正的一加一大於二。

^