<output id="5zixi"></output>
<output id="5zixi"><legend id="5zixi"></legend></output>
<p id="5zixi"><del id="5zixi"><div id="5zixi"></div></del></p>

<tr id="5zixi"><label id="5zixi"></label></tr>
<p id="5zixi"></p>
  • <tr id="5zixi"><label id="5zixi"></label></tr><td id="5zixi"><ruby id="5zixi"></ruby></td><acronym id="5zixi"><meter id="5zixi"></meter></acronym><object id="5zixi"><strong id="5zixi"><address id="5zixi"></address></strong></object>
    網絡安全與金融業數字化轉型:從風險管理到“安全設計”
    2021/12/2 14:31:10  點擊率[4241]  評論[0]
    【法寶引證碼】
      【學科類別】網絡法
      【出處】《中國信息安全》2020年第11期
      【寫作時間】2020年
      【中文關鍵字】網絡安全;金融業;數字化;風險管理;“安全設計”
      【全文】

        一、數字化浪潮重塑國際金融生態
       
        數字化浪潮正重塑國際金融生態,數字技術變革帶動全球金融創新不斷邁上新臺階,大數據、云計算以及人工智能等數字技術改變了金融服務觸達終端用戶的范圍、成本和效率,引領金融行業整體走向高度智能化發展,也昭示新型智能金融的時代正在全球范圍內加速到來。這一趨勢決定了在此形勢下需要順勢革新監管執法與合規風控理念,推動從傳統的風險管理模式過渡到更注重安全關口前移和全流程風險動態治理的“安全設計”邏輯,強調通過各類數字技術的創新應用融入金融產品和服務的研發及運營全生命周期,以此滿足金融業數字化轉型過程中的網絡安全需求,并實現各項金融監管要求在業務操作層面的全面內嵌,這是中國金融市場和金融業提升安全保障水平并贏得全球競爭力的必然選擇。
       
        在此意義上,引導、支持和激勵金融科技企業通過自身的數字化轉型為金融機構賦能,帶動全行業創新企業共同推動行業數字化轉型與商業模式創新具有重大的現實意義。與此同時,金融監管機構也致力建設更加透明的交流溝通機制,為相關監管規范的制定獲取與時俱進的市場參考,完善面向未來金融的戰略與決策,更加有效地推動金融科技發展與金融業數字化。事實上,這一風險治理新思維已經成為當下中國金融監管機構常態化工作機制的有機組成部分:
       
        2018年12月,中國人民銀行、發展改革委、科技部等六部委聯合印發了《關于開展金融科技應用試點工作的通知》(銀發〔2018〕325號),在北京等10個省市組織開展金融科技應用試點工作,探索運用云計算、人工智能、移動互聯網、大數據、物聯網等新一代信息技術,推動金融與科技深度融合,提升金融服務能力和水平。
       
        2019年12月5日,中國人民銀行啟動金融科技創新監管試點工作,在北京市率先開展金融科技創新監管試點,探索設計包容審慎、富有彈性的創新試錯容錯機制,劃定剛性底線、設置柔性邊界、預留充足發展空間,努力打造符合中國國情、與國際接軌的金融科技創新監管工具,由此開啟了中國版“監管沙盒”的新階段。
       
        2020年4月2日,中國人民銀行發布《關于開展金融科技應用風險專項摸排工作的通知》(銀辦發﹝2020﹞45號),并組織開展金融科技應用風險專項摸排工作,以貫徹2020年人民銀行工作會議精神,落實《金融科技(FinTech)發展規劃(2019-2021年)》(銀發﹝2019﹞209號),加強金融科技應用風險防控。
       
        總體而言,中國金融業數字化轉型的加速推進以及監管合規安全理念的升級迭代,有助于提升中國金融市場和各類市場主體的全球競爭力,同時也正催生更為廣泛和包容的創新應用和監管治理新生態。
       
        二、金融業數字化轉型的安全保障與云計算的正向效益
       
        數字經濟浪潮下,利率市場化、金融脫媒和互聯網公司的競爭是金融業面對的三大難題。在這種背景下,數字化轉型就成為了金融業發展的必然趨勢。尤其是此次疫情期間,金融業加快數字化轉型步伐,紛紛實行“非接觸”式營業,服務場景由線下轉為線上,這既能避免人群聚集帶來的風險,又能提供便捷精準的金融服務,還能助力金融業自身發展。數字化轉型的背后是業態環境的變化,必然會為金融機構帶來新的風險,針對數字化轉型可能衍生出技術、系統、數據、合規等新的風險,金融業應積極借力金融科技賦能數字化轉型,應用云計算技術為數字化轉型提供強力支撐。正如中國人民銀行在《中國金融業信息技術“十三五”發展規劃》中明確指出:促進金融業合理利用新技術,建設云計算基礎平臺,實現新技術對金融業務創新有力支撐和持續驅動。具體而言,云計算在金融業數字化轉型中的安全保障作用主要體現在以下三個方面:
       
        1. 為金融業數字化轉型提供技術支撐
       
        在新興互聯網技術的沖擊下,傳統金融業加快數字化轉型步伐,從外部的服務場景到內部的經營管理等方面都進行了重要調整,行業已迎來了新一輪的金融科技革命。新興互聯網技術的興起不僅給金融業帶來了轉型的契機,也給不法分子帶來了可乘之機,不法分子利用新興互聯網技術實施高科技、智能化犯罪。在數字化轉型的背景之下,原有的老舊技術已經無法滿足金融業的安全保障需求。新的犯罪手法層出不窮,數字化時代的安全保障技術風險日益加大,這就對我們數字化時代的安全保障技術提出了更高的要求。安全保障技術也要跟上金融業數字化的步伐,轉變傳統的技術保障觀念,針對新的業態環境加快技術升級步伐,為金融業的未來發展創造安全、可靠的環境。
       
        在數字化安全技術方面,既要繼承原有安全防護策略,又要結合數字化特點,利用云計算技術實現安全防護策略的跨越式升級。云計算技術具有彈性資源分配與訪問管控的特點,為金融業數字化轉型提供可伸縮、高可用的分布式金融技術。相較于傳統非云環境,云計算采用多租戶安全隔離、軟件定義網絡技術、分布式虛擬防火墻技術、無代理式防病毒解決方案等專用技術加強云環境下的安全防護。云計算通過密鑰技術、新算法和加密算法等新技術來保護數據隱私,同時對數據本身增強了保護,傳輸、存儲及處理的各個階段都對數據進行加密。利用云計算技術對信息進行處理,可以實現數字化信息隱蔽,為金融業數字化轉型提供技術保障。
       
        2. 為數字化金融中的數據安全提供保障
       
        金融業的數字化轉型就是利用新興技術將客戶、企業、資金等相關因素連接在數字環境中,例如客戶信息數字化、貨幣數字化、銀行產品數字化、營銷數字化、服務數字化等。概言之,萬物皆以數據的方式存在,實現數據決策和智慧交互,達到最大程度的資源優化配置。但是相較于實體而言,不論從硬件還是軟件方面來看,數據化的形式會面臨更大的安全風險。鑒于金融業的特殊性,其所掌握的數據一旦無法有效避免安全問題,那么不論是對個人還是對社會而言,造成的損失都將是十分巨大的。數字化時代,如何保障數據安全已成為一個金融業繞不開的問題。數字化轉型是金融業未來發展優劣的分水嶺,而數據安全保障問題又是數字化轉型能否成功的關鍵,如果不能有效解決數據安全保障問題,就難以獲得客戶的信任和青睞,會使金融業面臨生存危機,還不如維持原有的傳統運營發展模式。因此,金融業在數字化轉型過程中務必要解決數據安全問題。
       
        借助云計算實現數據分析與挖掘,可以實現較高水平的數據安全保護。數據在云上,就規避了安全風險,降低了泄漏用戶的隱私概率。云端存儲的數據,大量丟失和被篡改的可能性更低,在數據傳輸、存儲的過程中,云計算能確保數據不被未授權的用戶篡改、或在篡改后被系統迅速發現。云計算通過安全技術為數據傳輸提供了安全保證,使數據在發送過程中未做任何修改或變動,同時,也可以確認數據傳輸的發送方與接收方身份。云計算平臺資源層面具備軟硬件、網絡、數據中心等各層面的保障能力,架構層面具有先進的質量保證技術和安全維護措施,在遇到較為嚴重的故障中能夠快速恢復,維護數據全生命周期的可用性和完整性,避免數據的丟失和損壞。
       
        3. 為金融業數字化轉型提供動態風控
       
        面對數字化轉型,金融業多年積累起來的海量金融業務數據將首先得到充分整合利用。數字化最典型的特點就是可視化、直觀化和低門檻,可以便捷地將大數據變成對決策者、管理者乃至一線員工有用的信息和知識,進而提煉成具有指導作用的智慧,尋求到新的價值增長點,增強業務創新能力。數字化轉型能夠使金融業充分發揮數據資產價值,結合業務發展戰略,選擇適當的業務應用場景,配套進行業務流程變革,從而帶來數據價值的全面發揮和提升。由于數據的價值就體現在應用,而資本具有天生的逐利性,尤其是金融業本身就是經營資金的行業,必然會最大限度的利用數據的價值,導致金融衍生品的過度創新,而金融衍生品的過度創新會使金融機構本身面臨著不小的業務合規風險。
       
        云計算能夠提供包括信息核驗、黑名單驗證、反欺詐識別、資信報告、信用評估、風險預警等業務風控服務,創新性地為金融機構貸前調查、貸中審批、貸后管理信貸業務全周期風控管理,以及客戶信息管理、關聯交易防范、人力資源招聘、員工行為排查等大數據服務,提升金融機構內部運營管理水平。風險職能部門可利用云計算技術,對大量的結構和非結構性客戶數據進行處理,在大型數據集里識別復雜的非線性規律,提升風險模型的準確度,更好地作出信貸風險決策,監控投資組合,從而盡早發現問題,預防金融犯罪和合規風險。
       
        綜上所述,云計算技術在金融業數字化轉型的道路上正扮演著重要的安全保障角色,可以預見未來,以云計算為依托,通過金融云生態的建設,金融業必將在基礎架構、運營模式、服務場景等領域創造出更優質、更便捷的金融產品和服務,驅動數字化轉型向更縱深的方向拓展。
       
        三、金融業數字化轉型的安全保障與人工智能的正向效益
       
        金融業數字化轉型不僅是社會科技進步的必然產物,更是金融業自身在互聯網線上市場、業務空間謀求進一步發展的迫切需求。時代的發展跡象表明,當今社會已經逐步進入德國社會學家烏爾里希·貝克所提及的“風險社會”,社會各行業的發展過程中無不充斥著各式各樣的風險,尤其是金融業。金融業是巨額資金的集散中心,高風險性是其基本屬性之一,其任何經營決策的失誤都可能導致“多米諾骨牌效應”,關系到公民的個人財產利益甚至是國家的經濟命脈。因此,在金融業數字化轉型過程中的風險防控與安全保障顯得尤為重要。
       
        金融業數字化轉型必須通過引入現代科技才能予以實現,其中就包括人工智能技術。一方面,人工智能為金融業數字化轉型的某些環節提供了強有力的技術支持,涉及移動支付、信息識別、智能理財等方方面面,為各業務主體之間辦理相關事項提供了巨大的便利條件,提高了金融資金的周轉效率;另一方面,在金融業數字化轉型的過程中引入人工智能技術,還可以發現傳統條件下單純靠人力所發現不了的諸多潛在風險和漏洞,對預防和消除金融安全隱患起到了很好的保障作用。具體而言,這種安全保障作用主要體現在兩個方面:
       
        1. 保障程序運行,促進金融業務的高效運轉
       
        從本質上講,網絡技術核心的工作原理在于其內部基于系統算法而構建起來的程序運行,而金融業數字化轉型是將傳統金融行業的功能領域、宣傳推廣、業務開展等大部分轉移到網絡虛擬空間,通過線上操作來實現傳統金融行業在線下的基本或主要功能,從而實現網絡領域內大范圍的線上鏈接,在金融業內部的不同金融機構、企業和單位之間甚至是在金融業與其他行業之間建立及時高效的線上業務聯系,從而加快資金運轉,大大提高經濟效益。但是由于網絡程序、計算機算法的復雜性、專業化,在某些情況下,普通業務員或技術員往往難以找到最為便捷、有效的運行方式,反而容易造成同種業務之間或不同業務之間的系統運行混亂,甚至最終導致數據丟失、程序紊亂、系統癱瘓等問題的發生。
       
        此時,人工智能技術的普及和應用為我們提供了一種良好有效的解決思路。人工智能技術從本質上講也是主要依靠計算機算法、網絡程序而構建起來的一種能夠高效運轉的信息系統,且人工智能技術更側重于其最終功能的實現。其中,以穩定計算機系統、提高程序運轉效率為目標的智能技術,便為金融業數字化轉型過程中尋求最佳算法及實現系統的高效運轉提供了現實可能。將人工智能技術嵌入到金融業數字化轉型的程序設計中去,形成二者的有機融合,為線上金融、網絡賬戶、云數據輸入等功能更為高效、快捷地運行提供程序性設計、系統算法上的優化,從而在整體上促進數字化金融體系的運轉效率,進一步加快資金流通、推進業務進程。
       
        2. 融合多方知識,構建全面可靠的合規風控體系
       
        無論是傳統金融業還是線上金融業,其業務開展、宣傳推廣、項目研發等事項都需要符合我國法律、行政法規等規章制度的要求。如果金融行業在日常運營中出現違法違規問題,不僅會給金融市場秩序和社會經濟的正常健康發展帶來危害,還會因觸犯法律的底線從而受到民事、行政甚至是刑事制裁,造成經濟損失。因此,于公于私,法律合規都是金融行業在自身業務運轉過程中所必須嚴格把關的重要事項。數字化時代,金融業面臨著比以往更多、更大的挑戰,除了需要解決以往傳統金融業所面臨的常規性業務競爭、資金周轉、投資創收等問題,還需要在實現線上數字化的過程中面臨網絡技術風險、知識產權風險、信息數據風險等多種挑戰,這就為金融業數字化轉型提出了更高的法律合規要求。
       
        不僅如此,在傳統金融業下,法律合規通常是聘請律師、專家、學者等法律顧問,組成咨詢團隊集體研究法律合規計劃書,從而在日常的業務運行、項目研發、資金創收等環節規避違法違規操作的出現。而在線上的數字金融體系下,實現傳統業務的線上化、網絡化的同時,也是一個減少人力投入、增加技術支出的過程,這不僅在于線上網絡環境、數字金融體系、程序運算機制等的客觀要求,也是由于人力已跟不上高速運轉的線上業務的現實狀況所決定的。一方面,金融業的數字化轉型在傳統金融行業的基礎上,又融合了計算機技術、網絡技術、云計算等多種知識架構,專業化程度大大增強,日常業務所蘊含的專業知識已超出業務人員的知識、能力范圍;另一方面,金融業數字化轉型的過程本身就是一個傳統金融業由線下轉移到線上的過程,這就導致了諸多線下崗位的流失,必然降低對人力的天然依賴。因此,在這種情況下,數字金融業的法律合規必然涉及多方面知識體系,傳統的顧問團隊、咨詢團隊等集體研究式合規計劃已難以滿足日益變化的金融市場。通過人工智能技術建立一個智能化的法律合規體系,納入數字金融業的日常運轉過程中,也就成了現實中的最佳選擇。
       
        綜上所述,在信息時代,全面實現數字化轉型已然成為傳統金融業發展的必然趨勢。在金融業數字化轉型的過程中,不僅面臨著傳統金融業所面臨的常規性挑戰,更有可能遭遇網絡信息環境下的多重風險。傳統的解決方案已經難以適應新形勢下的現實問題,而人工智能技術的引入,為解決金融業數字化轉型過程中所面臨的諸多困境提供了良好思路與技術支持,對今后促進數字金融的未來發展、提高安全保障水平具有不可替代的重要意義。[本文是國家社會科學基金項目(批準號:15CFX035)的階段性成果。]

      【作者簡介】
      吳沈括,北京師范大學網絡法治國際中心執行主任、博導、中國互聯網協會研究中心秘書長。

      本網站文章僅代表作者個人觀點,不代表本網站的觀點與看法。
      轉載請注明出自北大法律信息網
    0
    北大法律信息網
    www.chinalawinfo.com
    法律動態
    網站簡介
    合作意向
    網站地圖
    隱私政策
    版權聲明
    北大法寶
    www.pkulaw.cn
    法寶動態
    法寶優勢
    經典客戶
    免費試用
    產品服務
    專業定制
    購買指南
    郵件訂閱
    法律會刊
    北大英華
    www.pkulaw.com
    英華簡介
    主要業務
    產品列表
    英華網站
    聯系我們
    用戶反饋
    返回頂部
    二維碼
    不要添了,我高潮了视频