11月27日,2020北京國際金融安全論壇在北京金融安全產(chǎn)業(yè)園召開,本屆論壇主題為“新金融 新基建 新安全”。
隨著全球逐步進(jìn)入數(shù)字化時代,數(shù)字化的浪潮蓬勃興起,數(shù)字技術(shù)在金融領(lǐng)域里得到了越來越廣泛和越來越深入地應(yīng)用的同時,也帶來一系列新的挑戰(zhàn)。北京國際金融安全論壇上,中國互聯(lián)網(wǎng)金融協(xié)會會長李東榮圍繞數(shù)字化時代下金融安全所面臨的挑戰(zhàn)與應(yīng)對策略展開演講。
中國互聯(lián)網(wǎng)金融協(xié)會會長李東榮
對于金融安全所面臨的挑戰(zhàn),李東榮認(rèn)為主要有四方面:
一是安全運行形勢更加嚴(yán)峻。隨著經(jīng)濟社會發(fā)展和科技進(jìn)步,金融業(yè)的分工更加專業(yè)化、精細(xì)化,金融機構(gòu)之間以及金融機構(gòu)與科技公司之間在賬戶、渠道、數(shù)據(jù)、基礎(chǔ)設(shè)施等方面的關(guān)聯(lián)性日益增強,傳統(tǒng)上的信用風(fēng)險、道德風(fēng)險、流動性風(fēng)險、操作風(fēng)險等風(fēng)險表現(xiàn),在技術(shù)環(huán)境下呈現(xiàn)出新的變化,并與新技術(shù)應(yīng)用產(chǎn)生的風(fēng)險交織在一起,需要客觀辨別和認(rèn)識新風(fēng)險。所有基于網(wǎng)絡(luò)的各類金融行為的特征,還有待深入觀察和研究。由此,數(shù)字金融業(yè)務(wù)有關(guān)責(zé)任的認(rèn)定、權(quán)限管理、風(fēng)險控制、業(yè)務(wù)連續(xù)性等管理工作難度進(jìn)一步提升,需要對形勢的嚴(yán)峻性保持清醒的認(rèn)識。
二是網(wǎng)絡(luò)穩(wěn)定防護更加突出。當(dāng)前,網(wǎng)絡(luò)安全形勢依然復(fù)雜嚴(yán)峻,分布式聚集服務(wù)、高級持續(xù)性威脅等攻擊手段不斷翻新,機器學(xué)習(xí)等新技術(shù)的惡意利用,使網(wǎng)絡(luò)攻擊自動化、精準(zhǔn)化程度提高,這些都會給金融網(wǎng)絡(luò)安全防護能力提出更高的要求。根據(jù)世界銀行和劍橋大學(xué)今年10月份發(fā)布的一份針對全球114個國家和地區(qū)金融管理部門的調(diào)查數(shù)據(jù),也包括中國在內(nèi),網(wǎng)絡(luò)風(fēng)險是疫情發(fā)生后監(jiān)管關(guān)注度最高的金融科技風(fēng)險類型,所有國家都一致認(rèn)為,網(wǎng)絡(luò)安全的穩(wěn)定性如何是首當(dāng)其沖的。78%的受訪機構(gòu)認(rèn)為,網(wǎng)絡(luò)風(fēng)險正在上升,從這個數(shù)據(jù)可以看到,網(wǎng)絡(luò)的穩(wěn)定運行和安全防護問題已經(jīng)成為全球都不能置身事外的共性問題。
三是技術(shù)應(yīng)用安全更加復(fù)雜。當(dāng)前數(shù)字技術(shù)創(chuàng)新代替周期呈現(xiàn)明顯縮短的趨勢,這與金融行業(yè)的長周期特性存在一定程度的錯配,從業(yè)機構(gòu)如果不經(jīng)過嚴(yán)密的測試和風(fēng)險評估,提供的服務(wù)產(chǎn)品、服務(wù)模式如果沒有經(jīng)過嚴(yán)密的測試和風(fēng)險評估,如果僅僅是追求所謂的顛覆式創(chuàng)新,僅僅是關(guān)注新技術(shù)應(yīng)用的短期效益,很有可能導(dǎo)致選型錯位、資源浪費,乃至安全事故頻發(fā)等問題。此外,隨著金融與科技的加速融合,金融業(yè)作為科技驅(qū)動型行業(yè),來提升自主創(chuàng)新應(yīng)用水平,降低單一供應(yīng)商依賴度,增強關(guān)鍵核心技術(shù)供應(yīng)鏈安全性、穩(wěn)定性等方面依然任重道遠(yuǎn)。
四是數(shù)據(jù)安全治理更加迫切。在數(shù)字化時代,數(shù)據(jù)作為關(guān)鍵的生產(chǎn)要素和戰(zhàn)略性基礎(chǔ)資源的地位更加突出,隨著購物、支付、理財?shù)染W(wǎng)絡(luò)活動滲透率的不斷提升,一些從業(yè)機構(gòu)積累了海量的客戶行為數(shù)據(jù)和交易數(shù)據(jù),但其數(shù)據(jù)保護意識、內(nèi)部管理水平和網(wǎng)絡(luò)攻擊防范能力存在不足,從而也會增加數(shù)據(jù)集中之后泄露的風(fēng)險。同時,由于網(wǎng)絡(luò)數(shù)據(jù)復(fù)制的低成本和低門檻,以及數(shù)據(jù)二次利用和傳遞的隱蔽性,從業(yè)機構(gòu)過度采集數(shù)據(jù)、非法交易數(shù)據(jù)、一次授權(quán)重復(fù)用數(shù)的問題時有發(fā)生。這些問題都會給金融行業(yè)的聲譽和消費者的信任帶來很大的沖擊。
面對數(shù)字化時代金融安全的新形勢、新挑戰(zhàn)和新要求,人民銀行等金融管理部門高度重視與時俱進(jìn)地建立了完善互聯(lián)網(wǎng)支付、貸款、保險、反洗錢等領(lǐng)域的有關(guān)應(yīng)用規(guī)則,及時出臺金融業(yè)網(wǎng)絡(luò)等級保護,金融科技創(chuàng)新安全管理,金融數(shù)據(jù)安全分級,個人金融信息保護等安全通用規(guī)范,以及人工智能、云計算、區(qū)塊鏈、移動金融App等技術(shù)應(yīng)用規(guī)范,持續(xù)加強風(fēng)險摸排和監(jiān)管執(zhí)法力度,不斷提升金融安全工作的綜合水平。
“在此背景下,從業(yè)機構(gòu)作為金融安全防火墻的第一線,最前沿的和重要關(guān)口,應(yīng)該積極履行金融安全責(zé)任,落實金融管理部門要求,從理念、制度、技術(shù)、人才等各個方面綜合施策,加快建立更具數(shù)字化時代適應(yīng)性的金融安全管理和保障體系。”李東榮指出。
對于如何解決這些問題,李東榮認(rèn)為應(yīng)從以下四方面展開。
一是樹立正確理念。技術(shù)是不斷向前發(fā)展的,但是回顧歷史,從來沒有因為一個新技術(shù)的出現(xiàn)風(fēng)險就銷聲匿跡,風(fēng)險總是在這里邊不斷循環(huán),不斷相互促進(jìn),相互提高,魔高一尺,道高一丈。所以,從業(yè)機構(gòu)應(yīng)該堅定不移地走安全發(fā)展之路,把金融安全放在更加重要和優(yōu)先的位置上,在做好全面風(fēng)險管理和安全保障的前提下,穩(wěn)妥、審慎地推進(jìn)金融科技創(chuàng)新。
同時,也不應(yīng)走極端,為追求所謂的絕對安全,在創(chuàng)新發(fā)展方面一味縮手縮腳,停滯不前,不要因為怕風(fēng)險不敢創(chuàng)新,不敢探索,這又走向了另外一個極端。萬無一失確實很難做到,但是要盡一切可能避免出現(xiàn)這種思路,或者出現(xiàn)問題的時候,用最快的速度恢復(fù)到正常狀態(tài),或者是把風(fēng)險恢復(fù)到相對能夠接受和容忍的范圍內(nèi),創(chuàng)新和安全之間的平衡是很考驗監(jiān)管部門智慧的一個重要課題。同時應(yīng)該通過建立試錯容錯機制,完善風(fēng)險補償措施,申請納入金融科技創(chuàng)新監(jiān)管工具等方式,促進(jìn)安全和發(fā)展,在更高水平上實現(xiàn)動態(tài)的平衡。
二是促進(jìn)科技賦能。所謂解鈴還需系鈴人,面對數(shù)字技術(shù)給金融安全所帶來的多元化挑戰(zhàn),還是需要以技術(shù)對技術(shù),用技術(shù)管技術(shù),用技術(shù)來武裝,提升應(yīng)對風(fēng)險的水平。
從業(yè)機構(gòu)應(yīng)該充分利用人工智能、大數(shù)據(jù)、區(qū)塊鏈等數(shù)字技術(shù),建立健全風(fēng)險監(jiān)測預(yù)警和早期干預(yù)機制,提升金融業(yè)務(wù)風(fēng)險防控和處置的精準(zhǔn)性,探索建立全流程網(wǎng)絡(luò)安全技術(shù)防護體系,構(gòu)建高效可用的安全態(tài)勢感知和預(yù)警平臺,不斷提升網(wǎng)絡(luò)安全防護能力和聯(lián)動處置水平,完善新技術(shù)科學(xué)選型和應(yīng)用保障體制,做好運行監(jiān)控和風(fēng)險應(yīng)急處置。要進(jìn)一步加強數(shù)據(jù)的分級分類管理,明確安全策略,權(quán)限要求和責(zé)任區(qū)分,探索應(yīng)用多方計算、聯(lián)邦學(xué)習(xí)等數(shù)據(jù)融合技術(shù),實現(xiàn)數(shù)據(jù)可用不可見和定量、定向使用。
三是推進(jìn)制度建設(shè)。加強數(shù)字化時代金融安全,必須堅持科技賦能與制度建設(shè)雙輪驅(qū)動,兩翼齊飛,充分發(fā)揮制度在金融安全管理領(lǐng)域的激勵約束作用。
鑒于此,從業(yè)機構(gòu)應(yīng)嚴(yán)格遵守國家網(wǎng)絡(luò)安全、信息安全、技術(shù)外包、數(shù)據(jù)治理等制度要求,嚴(yán)格執(zhí)行數(shù)字技術(shù)在金融領(lǐng)域應(yīng)用有關(guān)的標(biāo)準(zhǔn)規(guī)范。建立覆蓋業(yè)務(wù)、網(wǎng)絡(luò)、技術(shù)、數(shù)據(jù)等各個領(lǐng)域、各個環(huán)節(jié)的安全管理制度體系,通過績效考核、測評認(rèn)證、外部評估等手段,不斷提升制度的執(zhí)行力和約束力,避免出現(xiàn)稻草人制度和橡皮筋制度,真正實現(xiàn)業(yè)務(wù)風(fēng)險可控,網(wǎng)絡(luò)高效可用,技術(shù)穩(wěn)定可信,數(shù)據(jù)安全可靠。
四是強化人才支撐。人才是第一資源,數(shù)據(jù)化時代,技術(shù)防護最終還是要靠人來實施,制度規(guī)范最終要靠人來執(zhí)行,所以從業(yè)機構(gòu)應(yīng)該建立有利于引才、留才、用才的市場化考核激勵機制,深化產(chǎn)學(xué)研有機協(xié)同銜接的專業(yè)人才認(rèn)證和繼續(xù)教育機制,加強從業(yè)人員金融安全意識和科技創(chuàng)新觀念的培養(yǎng),造就更多懂金融、懂科技、懂安全的復(fù)合型高素質(zhì)人才,為金融安全管理和保障提供堅實的智力保障。
最新評論