11月27日���,2020北京國際金融安全論壇在北京金融安全產(chǎn)業(yè)園召開���,本屆論壇主題為“新金融 新基建 新安全”���。
隨著全球逐步進(jìn)入數(shù)字化時代���,數(shù)字化的浪潮蓬勃興起,數(shù)字技術(shù)在金融領(lǐng)域里得到了越來越廣泛和越來越深入地應(yīng)用的同時,也帶來一系列新的挑戰(zhàn)���。北京國際金融安全論壇上���,中國互聯(lián)網(wǎng)金融協(xié)會會長李東榮圍繞數(shù)字化時代下金融安全所面臨的挑戰(zhàn)與應(yīng)對策略展開演講。
中國互聯(lián)網(wǎng)金融協(xié)會會長李東榮
對于金融安全所面臨的挑戰(zhàn)���,李東榮認(rèn)為主要有四方面:
一是安全運(yùn)行形勢更加嚴(yán)峻���。隨著經(jīng)濟(jì)社會發(fā)展和科技進(jìn)步,金融業(yè)的分工更加專業(yè)化���、精細(xì)化���,金融機(jī)構(gòu)之間以及金融機(jī)構(gòu)與科技公司之間在賬戶、渠道���、數(shù)據(jù)、基礎(chǔ)設(shè)施等方面的關(guān)聯(lián)性日益增強(qiáng)���,傳統(tǒng)上的信用風(fēng)險、道德風(fēng)險���、流動性風(fēng)險、操作風(fēng)險等風(fēng)險表現(xiàn)���,在技術(shù)環(huán)境下呈現(xiàn)出新的變化���,并與新技術(shù)應(yīng)用產(chǎn)生的風(fēng)險交織在一起,需要客觀辨別和認(rèn)識新風(fēng)險���。所有基于網(wǎng)絡(luò)的各類金融行為的特征���,還有待深入觀察和研究���。由此���,數(shù)字金融業(yè)務(wù)有關(guān)責(zé)任的認(rèn)定���、權(quán)限管理、風(fēng)險控制���、業(yè)務(wù)連續(xù)性等管理工作難度進(jìn)一步提升���,需要對形勢的嚴(yán)峻性保持清醒的認(rèn)識。
二是網(wǎng)絡(luò)穩(wěn)定防護(hù)更加突出���。當(dāng)前���,網(wǎng)絡(luò)安全形勢依然復(fù)雜嚴(yán)峻���,分布式聚集服務(wù)���、高級持續(xù)性威脅等攻擊手段不斷翻新���,機(jī)器學(xué)習(xí)等新技術(shù)的惡意利用,使網(wǎng)絡(luò)攻擊自動化���、精準(zhǔn)化程度提高���,這些都會給金融網(wǎng)絡(luò)安全防護(hù)能力提出更高的要求���。根據(jù)世界銀行和劍橋大學(xué)今年10月份發(fā)布的一份針對全球114個國家和地區(qū)金融管理部門的調(diào)查數(shù)據(jù)���,也包括中國在內(nèi)���,網(wǎng)絡(luò)風(fēng)險是疫情發(fā)生后監(jiān)管關(guān)注度最高的金融科技風(fēng)險類型���,所有國家都一致認(rèn)為���,網(wǎng)絡(luò)安全的穩(wěn)定性如何是首當(dāng)其沖的。78%的受訪機(jī)構(gòu)認(rèn)為���,網(wǎng)絡(luò)風(fēng)險正在上升���,從這個數(shù)據(jù)可以看到,網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和安全防護(hù)問題已經(jīng)成為全球都不能置身事外的共性問題���。
三是技術(shù)應(yīng)用安全更加復(fù)雜���。當(dāng)前數(shù)字技術(shù)創(chuàng)新代替周期呈現(xiàn)明顯縮短的趨勢���,這與金融行業(yè)的長周期特性存在一定程度的錯配���,從業(yè)機(jī)構(gòu)如果不經(jīng)過嚴(yán)密的測試和風(fēng)險評估,提供的服務(wù)產(chǎn)品、服務(wù)模式如果沒有經(jīng)過嚴(yán)密的測試和風(fēng)險評估���,如果僅僅是追求所謂的顛覆式創(chuàng)新���,僅僅是關(guān)注新技術(shù)應(yīng)用的短期效益���,很有可能導(dǎo)致選型錯位���、資源浪費(fèi),乃至安全事故頻發(fā)等問題���。此外,隨著金融與科技的加速融合���,金融業(yè)作為科技驅(qū)動型行業(yè)���,來提升自主創(chuàng)新應(yīng)用水平,降低單一供應(yīng)商依賴度,增強(qiáng)關(guān)鍵核心技術(shù)供應(yīng)鏈安全性���、穩(wěn)定性等方面依然任重道遠(yuǎn)。
四是數(shù)據(jù)安全治理更加迫切。在數(shù)字化時代���,數(shù)據(jù)作為關(guān)鍵的生產(chǎn)要素和戰(zhàn)略性基礎(chǔ)資源的地位更加突出���,隨著購物、支付���、理財?shù)染W(wǎng)絡(luò)活動滲透率的不斷提升���,一些從業(yè)機(jī)構(gòu)積累了海量的客戶行為數(shù)據(jù)和交易數(shù)據(jù),但其數(shù)據(jù)保護(hù)意識���、內(nèi)部管理水平和網(wǎng)絡(luò)攻擊防范能力存在不足���,從而也會增加數(shù)據(jù)集中之后泄露的風(fēng)險���。同時,由于網(wǎng)絡(luò)數(shù)據(jù)復(fù)制的低成本和低門檻���,以及數(shù)據(jù)二次利用和傳遞的隱蔽性���,從業(yè)機(jī)構(gòu)過度采集數(shù)據(jù)���、非法交易數(shù)據(jù)���、一次授權(quán)重復(fù)用數(shù)的問題時有發(fā)生。這些問題都會給金融行業(yè)的聲譽(yù)和消費(fèi)者的信任帶來很大的沖擊���。
面對數(shù)字化時代金融安全的新形勢���、新挑戰(zhàn)和新要求,人民銀行等金融管理部門高度重視與時俱進(jìn)地建立了完善互聯(lián)網(wǎng)支付���、貸款���、保險���、反洗錢等領(lǐng)域的有關(guān)應(yīng)用規(guī)則���,及時出臺金融業(yè)網(wǎng)絡(luò)等級保護(hù),金融科技創(chuàng)新安全管理���,金融數(shù)據(jù)安全分級���,個人金融信息保護(hù)等安全通用規(guī)范���,以及人工智能���、云計算���、區(qū)塊鏈���、移動金融App等技術(shù)應(yīng)用規(guī)范,持續(xù)加強(qiáng)風(fēng)險摸排和監(jiān)管執(zhí)法力度���,不斷提升金融安全工作的綜合水平���。
“在此背景下,從業(yè)機(jī)構(gòu)作為金融安全防火墻的第一線���,最前沿的和重要關(guān)口���,應(yīng)該積極履行金融安全責(zé)任,落實金融管理部門要求���,從理念���、制度���、技術(shù)���、人才等各個方面綜合施策���,加快建立更具數(shù)字化時代適應(yīng)性的金融安全管理和保障體系���。”李東榮指出���。
對于如何解決這些問題,李東榮認(rèn)為應(yīng)從以下四方面展開。
一是樹立正確理念���。技術(shù)是不斷向前發(fā)展的,但是回顧歷史���,從來沒有因為一個新技術(shù)的出現(xiàn)風(fēng)險就銷聲匿跡���,風(fēng)險總是在這里邊不斷循環(huán)���,不斷相互促進(jìn)���,相互提高,魔高一尺���,道高一丈���。所以���,從業(yè)機(jī)構(gòu)應(yīng)該堅定不移地走安全發(fā)展之路���,把金融安全放在更加重要和優(yōu)先的位置上,在做好全面風(fēng)險管理和安全保障的前提下,穩(wěn)妥���、審慎地推進(jìn)金融科技創(chuàng)新���。
同時���,也不應(yīng)走極端���,為追求所謂的絕對安全,在創(chuàng)新發(fā)展方面一味縮手縮腳���,停滯不前���,不要因為怕風(fēng)險不敢創(chuàng)新,不敢探索���,這又走向了另外一個極端���。萬無一失確實很難做到���,但是要盡一切可能避免出現(xiàn)這種思路,或者出現(xiàn)問題的時候���,用最快的速度恢復(fù)到正常狀態(tài)���,或者是把風(fēng)險恢復(fù)到相對能夠接受和容忍的范圍內(nèi)���,創(chuàng)新和安全之間的平衡是很考驗監(jiān)管部門智慧的一個重要課題���。同時應(yīng)該通過建立試錯容錯機(jī)制,完善風(fēng)險補(bǔ)償措施���,申請納入金融科技創(chuàng)新監(jiān)管工具等方式���,促進(jìn)安全和發(fā)展,在更高水平上實現(xiàn)動態(tài)的平衡���。
二是促進(jìn)科技賦能���。所謂解鈴還需系鈴人,面對數(shù)字技術(shù)給金融安全所帶來的多元化挑戰(zhàn)���,還是需要以技術(shù)對技術(shù),用技術(shù)管技術(shù)���,用技術(shù)來武裝���,提升應(yīng)對風(fēng)險的水平���。
從業(yè)機(jī)構(gòu)應(yīng)該充分利用人工智能、大數(shù)據(jù)���、區(qū)塊鏈等數(shù)字技術(shù),建立健全風(fēng)險監(jiān)測預(yù)警和早期干預(yù)機(jī)制,提升金融業(yè)務(wù)風(fēng)險防控和處置的精準(zhǔn)性���,探索建立全流程網(wǎng)絡(luò)安全技術(shù)防護(hù)體系���,構(gòu)建高效可用的安全態(tài)勢感知和預(yù)警平臺,不斷提升網(wǎng)絡(luò)安全防護(hù)能力和聯(lián)動處置水平���,完善新技術(shù)科學(xué)選型和應(yīng)用保障體制���,做好運(yùn)行監(jiān)控和風(fēng)險應(yīng)急處置���。要進(jìn)一步加強(qiáng)數(shù)據(jù)的分級分類管理���,明確安全策略,權(quán)限要求和責(zé)任區(qū)分���,探索應(yīng)用多方計算���、聯(lián)邦學(xué)習(xí)等數(shù)據(jù)融合技術(shù)���,實現(xiàn)數(shù)據(jù)可用不可見和定量���、定向使用���。
三是推進(jìn)制度建設(shè)。加強(qiáng)數(shù)字化時代金融安全���,必須堅持科技賦能與制度建設(shè)雙輪驅(qū)動,兩翼齊飛���,充分發(fā)揮制度在金融安全管理領(lǐng)域的激勵約束作用���。
鑒于此,從業(yè)機(jī)構(gòu)應(yīng)嚴(yán)格遵守國家網(wǎng)絡(luò)安全���、信息安全���、技術(shù)外包���、數(shù)據(jù)治理等制度要求,嚴(yán)格執(zhí)行數(shù)字技術(shù)在金融領(lǐng)域應(yīng)用有關(guān)的標(biāo)準(zhǔn)規(guī)范���。建立覆蓋業(yè)務(wù)���、網(wǎng)絡(luò)���、技術(shù)���、數(shù)據(jù)等各個領(lǐng)域、各個環(huán)節(jié)的安全管理制度體系���,通過績效考核���、測評認(rèn)證���、外部評估等手段,不斷提升制度的執(zhí)行力和約束力���,避免出現(xiàn)稻草人制度和橡皮筋制度���,真正實現(xiàn)業(yè)務(wù)風(fēng)險可控���,網(wǎng)絡(luò)高效可用���,技術(shù)穩(wěn)定可信���,數(shù)據(jù)安全可靠���。
四是強(qiáng)化人才支撐���。人才是第一資源���,數(shù)據(jù)化時代���,技術(shù)防護(hù)最終還是要靠人來實施,制度規(guī)范最終要靠人來執(zhí)行���,所以從業(yè)機(jī)構(gòu)應(yīng)該建立有利于引才���、留才���、用才的市場化考核激勵機(jī)制���,深化產(chǎn)學(xué)研有機(jī)協(xié)同銜接的專業(yè)人才認(rèn)證和繼續(xù)教育機(jī)制,加強(qiáng)從業(yè)人員金融安全意識和科技創(chuàng)新觀念的培養(yǎng)���,造就更多懂金融���、懂科技���、懂安全的復(fù)合型高素質(zhì)人才,為金融安全管理和保障提供堅實的智力保障���。
(責(zé)任編輯:李悅 )
最新評論