黑客攻击威胁金融稳定 国际国内监管齐表态
手机服务的普及给黑客提供了更多机会。
监管机构频频表态,注意网络安全问题。
12月8日,中国人民银行党委书记、中国银保监会主席郭树清12月8日在2020年新加坡金融科技节上发表了以《金融科技发展、挑战与监管》为题的演讲。
其中,郭树清表示,重视网络安全问题。目前,中国银行业务离柜交易率已达到90%以上,金融服务对网络高度依赖。相对传统风险,网络风险扩散速度更快、范围更广、影响更大。突发性网络安全事件也对金融机构的应急管理提出了更高要求。
此前,12月4日,央行发布消息称,金融业网络安全态势感知与信息共享平台初步建成。金融业网络安全态势感知与信息共享平台是人民银行组织规划,工商银行具体承建,建设银行等金融机构通力合作的成果。目前已完成一期目标,正在推进408家机构接入。
中国人民银行党委委员、副行长范一飞在观摩会上表示,要提高政治站位,积极参与平台建设,全面提升各单位网络安全防护水平,整体强化金融业联防联控能力。金融业网络安全态势感知与信息共享平台建设应共建共赢。作为金融业网络安全重要基础设施,金融机构要持续提升数据报送质量,吸引更多企业参与,打造行业内外网络安全威胁信息和服务“双循环”生态,支撑平台长期可持续运营。
范一飞表示,金融业网络安全态势感知与信息共享平台建设要久久为功。面对错综复杂的金融网络安全形势,人民银行将加强统筹协调,建立完善的制度、精细的标准、有效的手段和专业的团队,提升金融业网络安全治理效能。
网络风险对金融稳定构成新威胁
12月7日,IMF发布一份报告指出,网络风险对金融稳定构成新威胁。
该报告称,随着人们对数字金融服务的依赖性日益增加,网络攻击的数量在过去十年中增长了两倍,其中金融服务始终是重灾区。很明显,网络安全问题已对金融稳定构成威胁。 该报告由IMF货币和资本市场部金融监管处处长Jennifer Elliott、IMF货币和资本市场部技术援助战略处处长Nigel Jenkinson撰写。
IMF报告认为, 考虑到我们的系统在金融和技术上的关联度很高,一旦针对大型金融机构、核心系统或者广为使用的服务的成功得手,就可能快速传导至整个金融体系,造成大范围的扰动和信心丧失。由于流动性受限,交易可能会失败,家庭和公司可能无法获得存款或进行支付。在极端情景下,投资者和储户可能要求撤出资金,试图关闭账户,或是停止其他经常使用的服务和产品。
目前,黑客工具的成本和难度下降,功能更加强大,即使是技术水平较低的黑客,也能以很低成本造成更严重的破坏。手机服务(很多人可用的唯一技术平台)的普及给黑客提供了更多机会。黑客攻击不分国界——机构不论大小,国家不分贫富,都成为了攻击者的目标。因此,打击网络犯罪和降低风险,必须在国内和国际两个层面上共同开展工作。
虽然金融机构仍在承担基础性的日常风险管理工作(维护网络、更新软件和严格执行“网络卫生”),但仍有必要着手应对共同挑战,认识到金融体系之间的溢出效应和相互关联性。仅仅鼓励单个企业加大系统防护是不够的;当局需要监管和进行公共政策干预,以防范投资不足,保护更广泛的金融体系免受攻击的影响。
IMF提出六大战略,旨在在全球范围内大力加强网络安全和提高金融稳定性。 六大战略分别为:“网络测绘”和风险量化、统一监管、应对能力、信息共享的意愿、加强威慑、能力建设。
(作者:辛继召 编辑:马春园)