抓緊建立適用、管用的金融科技安全保障體系
來源:AG环亚集团 政務網 更新時間:2018-07-09

李東榮:抓緊建立適用、管用的金融科技安全保障體系

    “2018(第六屆)銀行綜合評選”正式拉開帷幕,作為#2018中國銀行業發展論壇# 的重頭戲,本年度評選設置了五大類獎項,網友可通過PC端或者手機端為喜愛的銀行投票。
中國互聯網金融協會會長李東榮中國互聯網金融協會會長李東榮
新浪財經訊 “第五屆金融科技外灘峰會”於2018年7月7日-8日在滬召開,中國互聯網金融協會會長李東榮發表演講。

李東榮談到金融科技的四大安全問題。首先,在業務安全方面。隨著經濟社會發展和科技進步,金融業的分工日趨專業化、精細化,金融產業鏈和價值鏈被拉伸。在數字化、移動化、實時化的背景下,金融機構賬戶、渠道、數據、基礎設施等方面的關聯性不斷增強,業務連續性的管理難度增大。已經發現,有的機構安全意識薄弱,為單方面追求極致客戶體驗,以犧牲資金和交易安全為代價,過度簡化必要的業務流程和管控環節,從而隱藏了較大的業務安全隱患。還有的機構假借復雜技術對金融產品進行過度包裝,刻意模糊業務本質,並沒有真正落實好投資者適當性管理的要求和風險提示責任,把一些不成熟、不可靠的金融產品賣給缺乏相應風險承受能力的消費者。這是需要我們高度重視的。

其次,在技術安全方面,也發現有的機構在未經過嚴密測試和風險評估的情況下,盲目地追求所謂顛覆式技術,拔苗助長,急於求成,導致技術選型錯位、資源浪費,安全事件頻發等問題。

再次,在網絡安全方面。當前,網絡安全形勢異常復雜嚴峻,常規攻擊持續演變,分布式拒絕服務,高級持續性威脅等攻擊手段不斷翻新,有組織、有大規模的網絡攻擊,時有發生。這給金融網絡安全防護能力提出了更高的挑戰和更多的挑戰。

最後,在數據安全方面。隨著電子商務條件下購物、支付、理財等網絡金融系統的不斷豐富,一些機構也積累了海量的客戶行為數據和交易數據,但因其信息系統管理水平和應對網絡攻擊能力未能同步跟上,其數據安全保衛能力存在不足,存在數據被集中泄露的風險。此外,由於網絡數據復制的無限性和低成本以及數字二次利用和傳遞的隱蔽性,金融科技領域數據過度采集、數據倒賣、一次授權、重復使用的違法違規行為屢見不鮮。

面對上述問題和安全挑戰,我認為,從金融監管部門到所有從業機構,都不能掉以輕心,特別是因自身理念和管理原因導致的安全問題上,更不能兜圈子、繞彎子。只有這樣,中國的金融科技才能真正實現趨利避害、揚長避短、行穩致遠。

以下是演講全文:

李東榮:尊敬的屠光紹總經理,姜建清董事長,杲雲書記,各位嘉賓、各位朋友,大家上午好!很高興有機會再次出席外灘峰會,並與各位新老朋友就“新金融·新科技·新趨勢”這一重要話題共同探討。

在當前全球進入新一輪科技革命和產業變革的大背景下,信息化浪潮蓬勃興起,正驅動著包括金融業在內的經濟、社會各個領域加速向數字化、智能化、網絡化的更高階段發展。從我們國家的情況看,中國特色社會主義已經進入了新時代,社會的主要矛盾發生轉化,經濟發展階段已經轉變。這對金融服務實體經濟,防控金融風險,深化金融改革,提出了更新、更高的要求。

在這樣一個時代背景下,金融科技作為科技驅動的金融創新,給金融功能實現形式、金融市場組織模式、金融服務的供給方式,帶來了潛移默化的影響,為經濟、金融發展注入了新活力,為解決金融發展不平衡、不充分的問題提供了新的手段。

但同時,我們應該看到,金融科技的發展,尚處於一個不斷探索和逐步成熟的過程中。隨著大數據、雲計算、人工智能、區塊鏈等數字技術在金融領域應用的不斷深入,金融科技在業務、技術、網絡、數據等方面,正面臨著一些風險和安全挑戰。需要業界、學界清醒認識,高度重視。

所以今天,我想就金融科技的安全問題談幾點個人認識,供與會代表參考。

首先,在業務安全方面。隨著經濟社會發展和科技進步,金融業的分工日趨專業化、精細化,金融產業鏈和價值鏈被拉伸。在數字化、移動化、實時化的背景下,金融機構賬戶、渠道、數據、基礎設施等方面的關聯性不斷增強,業務連續性的管理難度增大。已經發現,有的機構安全意識薄弱,為單方面追求極致客戶體驗,以犧牲資金和交易安全為代價,過度簡化必要的業務流程和管控環節,從而隱藏了較大的業務安全隱患。還有的機構假借復雜技術對金融產品進行過度包裝,刻意模糊業務本質,並沒有真正落實好投資者適當性管理的要求和風險提示責任,把一些不成熟、不可靠的金融產品賣給缺乏相應風險承受能力的消費者。這是需要我們高度重視的。

其次,在技術安全方面,也發現有的機構在未經過嚴密測試和風險評估的情況下,盲目地追求所謂顛覆式技術,拔苗助長,急於求成,導致技術選型錯位、資源浪費,安全事件頻發等問題。特別是對部分尚處於發展初期的新興技術,通過輿論和資本的過度炒作,可能會令它們淪為市場操縱、投機、詐騙的工具。實踐表明,一些號稱技術和數據驅動的所謂金融創新,實質上是利用制度規則相對滯後,游走在法律和監管的灰色地帶。

再次,在網絡安全方面。當前,網絡安全形勢異常復雜嚴峻,常規攻擊持續演變,分布式拒絕服務,高級持續性威脅等攻擊手段不斷翻新,有組織、有大規模的網絡攻擊,時有發生。這給金融網絡安全防護能力提出了更高的挑戰和更多的挑戰。特別需要注意的是,金融科技在推動基礎設施和金融服務線上化、開放化的同時,也增加了網絡安全隱患。在傳統的通信環境下,過去金融風險如果發生,往往只是局限於某個營業場所或某個區域,但現在,通過網絡,特別是在移動網絡的條件下,有可能牽一發動全身,將風險因素迅速傳染至其他的機構和關聯行業,乃至整個地區,甚至可能引發系統性風險。

最後,在數據安全方面。隨著電子商務條件下購物、支付、理財等網絡金融系統的不斷豐富,一些機構也積累了海量的客戶行為數據和交易數據,但因其信息系統管理水平和應對網絡攻擊能力未能同步跟上,其數據安全保衛能力存在不足,存在數據被集中泄露的風險。此外,由於網絡數據復制的無限性和低成本以及數字二次利用和傳遞的隱蔽性,金融科技領域數據過度采集、數據倒賣、一次授權、重復使用的違法違規行為屢見不鮮。

面對上述問題和安全挑戰,我認為,從金融監管部門到所有從業機構,都不能掉以輕心,特別是因自身理念和管理原因導致的安全問題上,更不能兜圈子、繞彎子。我很擔心有的機構不是倒在管理規定上,而是倒在自身思想認識不足、手段采取不堅決的方面。那就非常可惜了。有的問題並不是說我們管理制度過嚴導致不能進行下去,而是自己思想上放松了,能采取的措施不采取,最後倒在自身的思想和行為上。所以,我們應該竭力統籌好安全與發展兩個方面,在積極推動數字技術應用和發展的同時,抓緊建立起完善、適用、管用的金融科技安全保障體系。只有這樣,中國的金融科技才能真正實現趨利避害、揚長避短、行穩致遠。

那麼,我們應該如何解決這些問題呢?我認為:

一是要牢固樹立安全發展理念。習近平總書記在前段時間特別強調指出,安全是發展的前提,發展是安全的保障。安全和發展,要同步推進。我們要清醒地看到,金融科技沒有改變金融的功能屬性和風險屬性,金融的內在脆弱性,風險的負外部性和網絡的強涉眾性,決定了保障安全永遠是金融科技發展的生命線。從業機構更應該把金融科技安全放在更重要、更優先的位置上,在做好全面風險管理和安全保障的前提下,穩妥、審慎地推進金融科技創新,堅定不移地走安全發展之路。同時,也要避免走極端。我們應該認識到,安全是相對的,不是絕對的。我們也不能因為追求所謂絕對安全,在促進發展、提升效率方面縮手縮腳、停滯不前,而是應該通過建立試錯、容錯機制,開展測試、驗證等手段,來豐富我們的安全管理,促進安全和發展在更高水平上實現動態平衡。

二是切實加強安全制度建設。加強金融科技的安全保障,不單是個技術問題,更多是個制度安排問題。從業機構應該深入地學習貫徹國家網絡安全與信息化發展戰略,嚴格遵守《網絡安全法》等相關法律規定,真正落實好國家信息安全等級保護、技術安全外包、數據治理等具體制度要求。我們應該嚴格實施數字技術在金融業應用的安全指南和標准規範,建立健全覆蓋業務、網絡、技術、數據等各個領域、各個環節的安全管理制度體系。我們應該通過績效考核、測評認證、審計等手段,全面提升制度的執行力和約束力,推動實現業務風險可控、網絡高效可用、技術穩定可信、數據安全可靠。

三是扎實做好安全技術防護。所謂“患生於所忽,禍起於細微”。從業機構在安全問題上,必須保持耳聰目明,應通過建立完善全方位的安全態勢感知和預警平台,加強探視信息及時共享,提升網絡安全保護能力和水平,應該建立完善覆蓋信息系統全生命周期的安全管理機制,有效提升防攻擊、防篡改、防泄露能力,研究推進數據資源分類分級工作,明確安全策略,權限要求和管理責任。綜合應用多因素認證、邊界防護、數據脫敏等手段,切實地放緩重要數據被泄露、被篡改、被丟失和非授權訪問等風險。

四是要緊密結合金融業務需求。金融科技是金融與科技的深度融合,它不能離開金融的場景和業務需求去空談技術先進性和安全性,從業機構應該圍繞實體經濟金融需求和傳統金融服務所暴露出來的短板,審慎地選擇相對穩定成熟、與業務發展契合度較高的數字技術,明確與相關合作方的責任劃分管理要求,科學制定實施技術應用時間表、路線圖、任務書,有計劃、有步驟、有重點地推進金融科技創新,避免“拿著錘子找釘子”的應用誤區。
各位嘉賓,各位朋友!建立完善中國金融科技安全保障體系,是打好防範化解金融重大風險攻堅戰的必然要求,也是促進金融科技規範健康可持續發展的客觀需要,是加強金融消費者保護的重要抓手,具有十分重要而緊迫的現實意義。

我認為,除了前面所提到的從業機構應該落實好安全保障責任之外,還應該從行業和宏觀層面,進一步完善金融科技監管制度和自律規則,加強金融基礎設施建設,提升全社會金融消費者的數字能力和金融素養,為金融科技安全發展提供良好的生態環境。我相信,通過政府、市場和社會各界多方面、多層次的共同努力,隨著安全保障體系的同步建立和完善,金融科技一定能在促進我國普惠金融、建立現代金融體系、推動經濟高質量發展方面,發揮更大的作用。

最後,預祝本屆峰會取得圓滿成功。謝謝大家!