北京商报讯(记者 岳品瑜 宋亦桐)11月27日,在“2020北京国际金融安全论坛”上,中国互联网金融协会会长李东荣表示,“所有基于网络的各类金融行为的特征,还有待于我们去深入观察和研究,由此,数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升,需要我们对面临形势的严峻性保持清醒的认识。”
随着全球逐步进入数字化时代,数字化的浪潮蓬勃兴起,数字技术在金融领域里得到了越来越广泛和越来越深入地应用。因此,也带来了一系列新的挑战。李东荣认为,第一个挑战是安全运行形势更加严峻。随着经济社会发展和科技进步,金融业的分工更加专业化、精细化,金融机构之间以及金融机构与科技公司之间在账户、渠道、数据、基础设施等方面的关联性日益增强,传统上的信用风险、道德风险、流动性风险、操作风险等风险表现,在技术环境下呈现出新的变化,并与新技术应用产生的风险交织在一起,需要我们客观辨别和认识新风险。
第二个挑战是网络稳定防护更加突出。李东荣指出,当前,网络安全形势依然复杂严峻,分布式聚集服务、高级持续性威胁等攻击手段不断翻新,机器学习等新技术的恶意利用,使网络攻击自动化、精准化程度提高,所有的这些都会给金融网络安全防护能力提出更高的要求。
第三个挑战是技术应用安全更加复杂。在李东荣看来,“当前数字技术创新代际周期呈现明显缩短的趋势,这与金融行业的长周期特性存在一定程度的错配,从业机构如果不经过严密的测试和风险评估,仅仅是追求所谓的颠覆式创新,仅仅是关注新技术应用的短期效益,就很有可能导致选型错位、资源浪费,乃至安全事故频发等问题。”此外,随着金融与科技的加速融合,金融业作为科技驱动型行业,来提升自主创新应用水平,降低单一供应商依赖度,增强关键核心技术供应链安全性、稳定性等方面依然任重道远。
第四个挑战是数据安全治理更加迫切。李东荣进一步指出,在数字化时代,数据作为关键的生产要素和战略性基础资源的地位更加突出,随着购物、支付、理财等网络活动渗透率的不断提升,一些从业机构积累了海量的客户行为数据和交易数据,但其数据保护意识、内部管理水平和网络攻击防范能力存在不足,从而也会增加数据集中之后泄露的风险。同时,由于网络数据复制的低成本和低门槛,以及数据二次利用和传递的隐蔽性,从业机构过度采集数据、非法交易数据、一次授权重复用数的问题时有发生。这些问题都会给金融行业的声誉和消费者的信任带来很大的冲击。
