新世代金融應用的挑戰與前瞻

F5 Network台灣區資深技術顧問許力仁。

儘管新世代金融科技及應用不斷推陳出新，對現行的金融體系帶來超級震撼，F5 Network台灣區資深技術顧問許力仁指出，銀行目前所扮演的平台角色，地位仍然無法取代，但金融業需要透過數位科技來實現轉型，並聚焦在虛實整合及行動科技的新商業模式，但金融業者得先思考，提供金融服務的平台已經準備好了嗎？

許力仁表示，傳統的網銀只是讓銀行功能網路化，甚至只是網頁化，還必須要追求安全、高可靠的目標，即使只是幾秒鐘不能交易，都是不能忍受的事情，所以一定要思考銀行的IT架構，能否支持需要提供的應用。

事實上，以應用程式為中心的新趨勢已然成形。許力仁指出，目前可以從網際網路存取的應用程式高達3.2B，總資料量不但每兩年就增加一倍，全球應用程式數量更已多達400萬個，與1995年的2萬個相比，任何企業的IT架構及平台，都必須要能夠配合應用程式運作。

根據F5 Network針對3,000多名客戶所進行的「2016 IT趨勢報告」，發現目前四個不容忽視的趨勢，包括：應用程式服務無處不在；混合雲正流行；資安著重於使用者、資料和應用程式的保護；Devops、SDN(新的機房)是提升作業效率(競爭力)的關鍵。

許力仁認為，以應用程式為中心發展的平台與服務，必須要有高度彈性可擴充模組，提供新金融科技與服務快速整合，如應用程式佈署自動化，才能讓產品快速上市，同時也才能提高視野了解交易負載狀況，以及業務流程工具互動狀況。

根據F5 Network的報告，已有許多客戶在未來二到五年，會採用SDN架構，其中亞洲客戶採用的意願，還比美國客戶要更高。許力仁表示，雖然汰換現有設備可能就是最大的阻礙，但如果繼續使用舊設備，勢必無法符合應用程式開發需求如可程式化、佈署自動化等，唯有簡化網路架構、以自動化作業簡化管理，才是企業降低平台營運成本，縮短產品上市時間的最佳途徑。

雖然自動化程度愈高，介接新趨勢的速度也愈快，IT架構與服務移轉到以應用程式為中心時，品質也要更好，速度也要更快，但也因為使用的時間、地點及設備都已經改變，以應用程式為中心的平台身分管理，也會變得更加困難，伴隨而來的應用程式安全威脅也必須要加以控制。

許力仁指出，以前的資安威脅多半是設備上的某個漏洞，現在可能是應用程式本身，尤其是資料外洩的原因，多達44%是來自應用程式本身的漏洞。但值得注意的是，儘管大多數人認為攻擊的模式愈來愈複雜，安全解決方案也會跟著愈來愈複雜，但其實人的問題，才是安全防護最難控制的因素，許多員工個人手機的雲端應用程式，往往就是外洩機密資料的管道。

因此以應用程式為中心的資訊安全策略，許力仁認為，要同時考慮使用者、資料及應用程式，資訊安全並不僅僅是技術問題而已，但不管是要做資料存放加密，還是傳輸資料加密，關鍵在於設備運算效能，尤其是許多金融業者在進行資料交換時，其實是伺服器對伺服器，所以也要小心防範來自於伺服器的攻擊行為。

事實上，從2008年的Silent Banker開始，整合惡意程式、BOT、釣魚、廣告信、鍵盤側錄、程式封裝、PEOXY、程式碼竄改VPN等複合手法，以達成竊取帳號及金錢為目的的金融惡意程式，已經成為嚴重威脅，其中以歐洲最為嚴重，但目前也已經開始蔓延到亞洲。

許力仁指出，這些金融惡意程式不但具備躲避防毒軟體偵測能力，而且會針對特定金融機構，符合特定條件才會啟動，而且還具備加密傳輸能力，經常使用中間人攻擊或是潛伏在瀏覽器之中，防範困難度可想而知。

許力仁最後強調，F5 Network的任務是安全、快速、可靠，在任何時間將應用程式服務提供給任何地點的任何客戶，讓客戶能夠掌握自身的核心價值和能力，增加與本業核心服務相關的跨產業合作機會，才能奠定金融數位發展的新利基。