英特爾加持 證交所證券雲安全百分百

工商時報【簡立宗】 雖然證券交易所提供雲端服務，在全球成功案例不多，目前僅有紐約交易所與那斯達克提供社群雲端服務。但台灣證券交易所副總經林火燈有信心，台灣證券交易所推廣雲端服務成功機會將比美國會大很多。在只有一個交易所的環境下，台灣證券交易所與證券商可謂百分之百生命共同體，因此未來不管在底層的架構可共用，應用程式更是可相互分享。 預計在未來提供雲端服務，證券交易所也作足了準備功夫，除了自己本身也是私有雲的用戶，過去三年內採用vSphere雲端虛擬化技術將兩百多台伺服器減少成二十幾台伺服器，大幅降低IT維運成本。同時，證券交易所也陸續體會了中華電信所提供的雲端服務，瞭解身為使用者，會有哪些考量，以作為未來營運之參考。林火燈說，提供雲端服務，不比企業內部私有雲的使用，畢竟公有雲是屬於多用戶的資訊環境，而證券產業的IT系統更是牽一髮而動全身。除了要配合特殊產業流程，符合更高的SLA標準外。在多用戶使用下，虛擬技術的效能水準是否能確保，效能及可用性在水準之上，安全性的確保更是馬虎不得。這些都列在台灣證券交易考量之列，畢竟牽涉到國家最重要的證券產業供應鏈。 在硬體及系統架構上，證交所之所以選擇與英特爾合作。林火燈說，證券交易所是特殊封閉式之產業，資訊系統也有其獨特性，其中的許多地方，都需要從行業經驗累積。英特爾主管對證券交易所產業特殊的行業專業知識涉獵之深，令人驚豔。英特爾不只是晶片製造商，與時俱進的產品技術皆源自最終使用者角度。英特爾硬體平台不只在高可用度及效能深獲業界肯定。對雲端技術的特別安全要求，思慮更是深遠，英特爾從硬體底層作起，藉由可信賴執行技術(Trusted Execution Technology，TXT) - Intel TXT， 強化CPU 內部的防護， 支援虛擬管理作業系統, 並搭配TPM( Trust platform module)使用，可以確保虛擬隔離區的安全，不但避免駭客利用BIOS 或 系統程式入侵，更能確保雲端運算多用戶環境下，用戶間資料外洩的風險。 發展雲端服務系統，最難的不只是底層技術問題，而是應用程式運作順暢與否，目前台灣證券交易所將證券商電子下單系統放置於此雲端服務平台進行測試，未來將陸續測試更多應用程式。若與英特爾合作若成功，將成為亞太第一個成功案例。從軟體輸出的角度來看，交易所的實驗平台若經驗證成功，對券商將是一大利多，券商IT成本高，每次投資不一定帶來相對效益，法規隨時在改變，系統變動的工作負荷也相對增加，讓證券商有錢賺，證券交易所才有利可圖，券商的利益，也就是台灣證券交易所的利益。未來也將很有機會可以輸出到其他亞洲國家。林火燈笑說，亞洲國家與台灣證券環境雷同，同樣的系統與使用經驗很容易移植輸出。或許IT將來也會成為證券交易所另一重要業務與營收來源。