中國網財經12月1日訊 (記者 楊暢)近日,“2020北京國際金融安全論壇”在北京召開。本屆論壇以“ 新金融、新基建、新安全”為主題,與會嘉賓們就“金融風險管理、金融科技發展所面臨的機遇與挑戰”展開討論。多位監管機構人士、專家、學者和金融機構人士表示“數字化轉型應重視核心技術安全,要加強數字金融網路安全體系建設,更要嚴格落實金融機構網路安全主體責任”。
疊加業務的特性會導致金融安全風險敞口加大
該會議上,多位專家談到,數字經濟崛起,為業務發展帶來前所未有的契機,但與此同時也産生了新型風險,要加強數字金融網路安全體系建設。
中國網路空間研究院副院長、中國網路空間安全協會秘書長李欲曉在會上表示:“在這樣一個數字經濟崛起的過程當中,人工智慧、大數據、雲計算、物聯網等新一代的資訊技術和金融業務深度融合,為金融科技的發展帶來了前所未有的契機,為金融科技、金融服務創新提供了機遇,提升了金融領域服務實體經濟的象徵,為金融發展提供了源源不斷的增長動力。”
李曉欲還提到,金融業務複雜,涉及資産價值高,向來是駭客攻擊的重點,金融領域應該是在網路安全的問題發生當中,是一個重要的風險區。金融業和科技加速融合的過程當中,新業務、新技術大量涌現,新型的安全風險恐怕在未來相當長一個時期,將持續增長,疊加業務的多樣性、複合型、廣覆蓋,將導致金融安全風險敞口加大,不僅可能威脅用戶利益,也可能給金融企業帶來巨大損失,甚至引發系統性風險,我們要高度重視這一領域的金融網路安全的工作。
國家金融與發展實驗室理事長李楊同樣認為“數字經濟進入金融領域之後,會使金融領域産生革命性的變化,同時數字經濟也帶來了很多新的挑戰。”
李揚談到:“數字經濟的發展,會反過來産生一種可能,讓有一些掌握技術的或者是掌握資訊的人,能夠透過一些網路去侵犯別人的隱私,個人的安全、企業的安全、社會的安全、國家的安全都可能受到影響,所以這是一個問題。”
“如果從業機構,數據安全保護意識不強,保障措施和攻擊抵禦能力不足,一旦發生數據洩露事件就會造成極大的損失和影響。這一問題目前是各方廣泛關注和重視的焦點。” 中國網際網路金融協會秘書長陸書春指出。
具體到業務經營,慧安金科創始人/CEO黃鈴談到:“你有什麼樣的客戶授權,這些數據你可以怎樣存儲,怎樣使用,都需要客戶同意。數據的使用是金融科技服務裏面最容易涉及到紅線的一個方面,在數據獲取、收集、使用等方面機構不僅要獲得用戶授權,還需要建立全生命週期防護措施和資訊安全管理措施。”
知道創宇潘少華稱:“數據安全法出來之後,行業裏的公司經營起來更合規。對行業來説,反而是一個契機,專注的通過提高技術能力而不是踩線的事去提供服務。 ”
嚴格落實金融機構的網路安全主體責任
提出問題後,需要解決問題的方案。關於數字經濟帶來的風險,李嘵欲認為,要加強數字金融網路安全的體系化建設,嚴格落實金融機構的網路安全主體責任,深入貫徹《網路安全法》,實施網路安全等級保護制度和關鍵資訊基礎設施安全保護的制度等,為金融科技安全發展,創造良好的政策環境和制度保障。
李曉欲還談到“要加大金融網路安全保障能力的建設,鼓勵金融機構和網路安全企業大力開發專用、通用的金融網路安全的産品、工具和服務,採取有效措施,防範應對網路攻擊,保障相關係統平穩安全運作,採取密碼加密、安全傳輸等有效措施,加強客戶端軟體及個人金融資訊保護,防止個人金融資訊在傳輸使用的過程當中被非法竊取、洩露和篡改。”
陸書春則提出“多元治理”。他表示,要多元治理,按照實質重於形式的原則,加強金融科技制度、規範建設,將金融科技活動全面納入法制化軌道,貫徹落實所有金融業務都要納入監管的基本要求,加快形成金融科技風險全覆蓋的長效管理機制;發揮行業自律組織貼近市場優勢,形成對行政監管的有利配合和支撐;從業機構要不斷提升風險防範意識,加快培育合規文化,切實加強公司治理和內控管理,暢通投訴舉報渠道,完善有獎舉報等正向激勵機制,充分調動社會各界參加金融治理的積極性。
(責任編輯:鹿凱)