本篇文章1509字,读完约4分钟
近年来,区块链和人工智能等新兴网络技术不断兴起,技术越来越多地应用于金融行业。金融技术的蓬勃发展和应用不仅提高了金融效率,满足了金融需求,促进了金融业更好地为实体经济服务,也使得金融系统容易成为网络攻击的主要目标,极大地增加了潜在的系统性风险。
世界经济论坛发布的《2018年全球风险报告》(以下简称《报告》)将网络攻击列为十大最具影响力的风险之一。根据该报告,全球企业和政府越来越依赖数字系统,“网络攻击”已经取代“社会两极分化”,成为未来10年影响经济稳定的最大风险。世界上有许多金融系统遭受网络攻击的例子。例如,孟加拉中央银行在2016年的网络攻击中损失了8000多万美元;2018年1月,“僵尸网络奇迹”袭击了至少三家欧洲金融机构;同年,荷兰银行和墨西哥当地金融机构也遭到了网络攻击。除了这些大规模的网络攻击之外,个人在日常生活中从银行卡和信用卡中被盗也并不少见。一些学者对加速科技向金融体系的渗透表示担忧。他们认为,当前的经济活动严重依赖计算机系统,黑客活动(网络攻击)已成为金融系统稳定的主要威胁。入侵者通过攻击服务器和干扰网络运行,可以篡改交易数据,破坏金融基础设施,导致金融业务系统的异常运行或崩溃。尽管已经建立了一个全球信息共享平台来应对跨境网络攻击,但网络攻击显然没有停止。“黑客现在使用更先进的量子计算技术,突破了金融机构使用的一些落后的加密解决方案。”一位学者在研究中强调。
网络攻击金融系统的方式多样且不可控。区块链系统、金融供应链、密码交易平台和互联网金融软件都有可能成为网络攻击的入侵点。专家表示,网络攻击系统性金融风险的主要机制是刺激流动性风险和信用风险。金融系统的正常运行依赖于安全可靠的支付、清算和结算系统。如果这些系统受到网络攻击,可能会导致严重的流动性风险和信用风险。Rtgs(实时全额支付系统)和swift(银行结算系统)是银行系统中两个重要的现金和证券支付结算系统,也是全球金融基础设施的重要组成部分。如果对这两个系统所代表的重要金融基础设施实施网络攻击,很可能会造成广泛的流动性混乱。与此同时,它将导致金融机构的业绩能力严重下降,这将迅速蔓延到整个金融市场,这将严重打击投资者的信心,造成市场恐慌,然后可能引发挤兑。此外,专家强调,网络攻击对数据破坏是毁灭性的。金融机构拥有大量具有巨大经济价值的数字资产和敏感的客户信息。一旦这些数据被销毁,关键金融市场的交易将被中断,一些重要资产的损害将对整个金融系统造成传染性损害。
"防范网络攻击是防范系统性金融风险的关键一步."在谈到如何防范网络攻击时,专家强调“增加网络安全技术的投入应该是防范网络攻击的第一步。”为应对网络攻击,金融市场各方应建立更高层次的安全情报系统,同时应配备自动机器学习技术,以提高收集、交互、预警和处理网络攻击的效率。与发达国家的网络安全支出相比,中国仍有很大的发挥空空间
数据备份是防止重要数据丢失的最合适的方法。专家表示,金融系统需要建立严格的备份方案,在本地、不同地点和云中生成关键业务数据的多个副本。当系统受到网络攻击时,入侵前创建的备份可以用来恢复系统,保证数据的安全。云计算和人工智能的应用可以大大提高数据备份的效率。其中,云计算加强了风险管理,风险评估将变得更加详细、全面和实时。然而,云计算也带来了新的风险,主要存在于云服务的业务和运营模式中。金融机构的大部分业务数据和处理功能依赖于云服务提供商(csp),这导致了云服务外包的风险。面对云计算的风险问题,一位专家在研究中表示,监管部门应尽快出台关于云服务风险监管的法规或指南。只有在机构层面监管云服务,才能将云服务的风险降至最低。
标题:防风险勿忘 强化网络安全
地址:http://www.boaoxuexiao.com/bqxw/7029.html