如何強(qiáng)化網(wǎng)絡(luò)安全性
掃描二維碼
隨時(shí)隨地手機(jī)看文章
近年來,區(qū)塊鏈、人工智能等新興網(wǎng)絡(luò)技術(shù)不斷興起,科技正更多地應(yīng)用到金融行業(yè)。金融科技的大力發(fā)展和應(yīng)用在提高金融效率、滿足金融需求和促進(jìn)金融行業(yè)更好服務(wù)實(shí)體經(jīng)濟(jì)的同時(shí),也使得金融系統(tǒng)易成為網(wǎng)絡(luò)攻擊的重點(diǎn)對象,大大增加了潛在的系統(tǒng)性風(fēng)險(xiǎn)。
世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》(以下簡稱《報(bào)告》)已經(jīng)將網(wǎng)絡(luò)攻擊列為影響力最大的十大風(fēng)險(xiǎn)之一?!秷?bào)告》表示,全球企業(yè)和政府對數(shù)字系統(tǒng)的日益依賴進(jìn)一步加劇,“網(wǎng)絡(luò)攻擊”已經(jīng)取代“社會(huì)兩極分化”成為影響未來10年經(jīng)濟(jì)穩(wěn)定最大的風(fēng)險(xiǎn)。國際上網(wǎng)絡(luò)攻擊金融系統(tǒng)的事例比比皆是,比如,孟加拉國央行在2016年的網(wǎng)絡(luò)攻擊中損失了逾8000萬美元;2018年1月,“僵尸網(wǎng)絡(luò)Mirai”攻擊了至少3家歐洲金融機(jī)構(gòu);同年,荷蘭銀行和墨西哥地方金融機(jī)構(gòu)也遭到網(wǎng)絡(luò)攻擊。除了這些較大規(guī)模的網(wǎng)絡(luò)攻擊外,在日常生活中,個(gè)人被盜刷銀行卡、信用卡的情況也屢見不鮮。有學(xué)者表達(dá)了對科技加速滲透到金融體系的擔(dān)憂。他們認(rèn)為,目前的經(jīng)濟(jì)活動(dòng)嚴(yán)重依賴于計(jì)算機(jī)系統(tǒng),黑客活動(dòng)(網(wǎng)絡(luò)攻擊)已經(jīng)成為金融系統(tǒng)穩(wěn)定性的一大威脅。通過攻擊服務(wù)器、干擾網(wǎng)絡(luò)運(yùn)行等方式,入侵者可以篡改交易數(shù)據(jù),破壞金融基礎(chǔ)設(shè)施,導(dǎo)致金融業(yè)務(wù)系統(tǒng)運(yùn)行異?;虮罎?。雖然目前已經(jīng)建立起全球信息共享平臺(tái)以應(yīng)對跨境網(wǎng)絡(luò)攻擊,但顯然網(wǎng)絡(luò)攻擊并未停止?!昂诳同F(xiàn)在正在使用更先進(jìn)的量子計(jì)算技術(shù),攻破了金融機(jī)構(gòu)使用的一些較落后的加密解決方案?!蹦硨W(xué)者在研究中強(qiáng)調(diào)。
網(wǎng)絡(luò)攻擊金融系統(tǒng)的途徑具有多樣性和不可控性。區(qū)塊鏈體系、金融供應(yīng)鏈、加密貨幣交易平臺(tái)和互聯(lián)網(wǎng)金融軟件等都有可能成為網(wǎng)絡(luò)攻擊的入侵點(diǎn)。專家表示,網(wǎng)絡(luò)攻擊系統(tǒng)性金融風(fēng)險(xiǎn)的主要作用機(jī)制是激發(fā)流動(dòng)性風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)。金融系統(tǒng)的正常運(yùn)行,依賴于安全可靠的支付、清算和結(jié)算系統(tǒng)。如果這些系統(tǒng)遭到網(wǎng)絡(luò)攻擊,可能會(huì)導(dǎo)致嚴(yán)重的流動(dòng)性風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)。RTGS(實(shí)時(shí)全額支付系統(tǒng))和SWIFT(銀行結(jié)算系統(tǒng))是銀行系統(tǒng)中用于現(xiàn)金和證券支付和結(jié)算的兩個(gè)重要系統(tǒng),也是全球金融基礎(chǔ)設(shè)施的重要組成部分。如果對以這兩個(gè)系統(tǒng)為代表的金融重要基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊,極有可能引起普遍的流動(dòng)性混亂。同時(shí),會(huì)導(dǎo)致金融機(jī)構(gòu)的履約能力嚴(yán)重下降,使風(fēng)險(xiǎn)迅速蔓延至整個(gè)金融市場,這將嚴(yán)重打擊投資者的信心,引起市場的恐慌情緒,進(jìn)而可能引發(fā)擠兌行為。除此以外,專家強(qiáng)調(diào),網(wǎng)絡(luò)攻擊對于數(shù)據(jù)的破壞是毀滅性的。金融機(jī)構(gòu)擁有大量經(jīng)濟(jì)價(jià)值巨大的數(shù)字資產(chǎn)和敏感客戶信息。這些數(shù)據(jù)一旦被破壞,將會(huì)造成金融關(guān)鍵市場交易的中斷,某些重要資產(chǎn)的損壞會(huì)對整個(gè)金融系統(tǒng)產(chǎn)生傳染性的破壞。
“防范網(wǎng)絡(luò)攻擊是防范系統(tǒng)性金融風(fēng)險(xiǎn)的關(guān)鍵一步?!痹谔岬饺绾畏婪毒W(wǎng)絡(luò)攻擊時(shí),專家強(qiáng)調(diào),“加大網(wǎng)絡(luò)安全技術(shù)投資應(yīng)當(dāng)是防范網(wǎng)絡(luò)攻擊的第一步。為應(yīng)對網(wǎng)絡(luò)攻擊,金融市場參與各方應(yīng)當(dāng)建立更高級(jí)別的安全情報(bào)系統(tǒng),同時(shí)配以自動(dòng)化的機(jī)器學(xué)習(xí)技術(shù),提高搜集、交互、預(yù)警和處理網(wǎng)絡(luò)攻擊的效率。相比于發(fā)達(dá)國家的網(wǎng)絡(luò)安全支出,我國還有很大的發(fā)揮空間?!?/p>
數(shù)據(jù)備份是防止重要數(shù)據(jù)丟失最為妥當(dāng)?shù)姆椒ā<冶硎?,金融系統(tǒng)需要建立嚴(yán)格的備份方案,在本地、異地和云端生成關(guān)鍵業(yè)務(wù)數(shù)據(jù)的多個(gè)副本。當(dāng)系統(tǒng)遭到網(wǎng)絡(luò)攻擊時(shí),只需確定攻擊發(fā)生的時(shí)間,就可以用入侵前創(chuàng)建的備份恢復(fù)系統(tǒng),保障數(shù)據(jù)的安全性。云計(jì)算和人工智能的應(yīng)用則能夠大大提高數(shù)據(jù)備份的效率。其中,云計(jì)算強(qiáng)化了風(fēng)險(xiǎn)管理,風(fēng)險(xiǎn)評(píng)估會(huì)變得更加精細(xì)、全面和實(shí)時(shí)。但是云計(jì)算也帶來了新的風(fēng)險(xiǎn),主要存在于云服務(wù)的業(yè)務(wù)和運(yùn)營模式方面。金融機(jī)構(gòu)的業(yè)務(wù)數(shù)據(jù)和處理功能大多依賴于云服務(wù)提供商(CSP),這就會(huì)產(chǎn)生云服務(wù)的外包風(fēng)險(xiǎn)。面對云計(jì)算存在的風(fēng)險(xiǎn)問題,某專家在研究中表示,監(jiān)管機(jī)構(gòu)要盡快發(fā)布關(guān)于云服務(wù)風(fēng)險(xiǎn)監(jiān)管的法規(guī)或指導(dǎo)意見。只有在制度層面對云服務(wù)加以規(guī)范,才能在最大程度上降低云服務(wù)的風(fēng)險(xiǎn)。