中国网财经12月1日讯 (记者 杨畅)近日,“2020北京国际金融安全论坛”在北京召开。本届论坛以“ 新金融、新基建、新安全”为主题,与会嘉宾们就“金融风险管理、金融科技发展所面临的机遇与挑战”展开讨论。多位监管机构人士、专家、学者和金融机构人士表示“数字化转型应重视核心技术安全,要加强数字金融网络安全体系建设,更要严格落实金融机构网络安全主体责任”。
叠加业务的特性会导致金融安全风险敞口加大
该会议上,多位专家谈到,数字经济崛起,为业务发展带来前所未有的契机,但与此同时也产生了新型风险,要加强数字金融网络安全体系建设。
中国网络空间研究院副院长、中国网络空间安全协会秘书长李欲晓在会上表示:“在这样一个数字经济崛起的过程当中,人工智能、大数据、云计算、物联网等新一代的信息技术和金融业务深度融合,为金融科技的发展带来了前所未有的契机,为金融科技、金融服务创新提供了机遇,提升了金融领域服务实体经济的象征,为金融发展提供了源源不断的增长动力。”
李晓欲还提到,金融业务复杂,涉及资产价值高,向来是黑客攻击的重点,金融领域应该是在网络安全的问题发生当中,是一个重要的风险区。金融业和科技加速融合的过程当中,新业务、新技术大量涌现,新型的安全风险恐怕在未来相当长一个时期,将持续增长,叠加业务的多样性、复合型、广覆盖,将导致金融安全风险敞口加大,不仅可能威胁用户利益,也可能给金融企业带来巨大损失,甚至引发系统性风险,我们要高度重视这一领域的金融网络安全的工作。
国家金融与发展实验室理事长李杨同样认为“数字经济进入金融领域之后,会使金融领域产生革命性的变化,同时数字经济也带来了很多新的挑战。”
李扬谈到:“数字经济的发展,会反过来产生一种可能,让有一些掌握技术的或者是掌握信息的人,能够透过一些网络去侵犯别人的隐私,个人的安全、企业的安全、社会的安全、国家的安全都可能受到影响,所以这是一个问题。”
“如果从业机构,数据安全保护意识不强,保障措施和攻击抵御能力不足,一旦发生数据泄露事件就会造成极大的损失和影响。这一问题目前是各方广泛关注和重视的焦点。” 中国互联网金融协会秘书长陆书春指出。
具体到业务经营,慧安金科创始人/CEO黄铃谈到:“你有什么样的客户授权,这些数据你可以怎样存储,怎样使用,都需要客户同意。滥用数据,是金融科技服务里面最容易涉及到红线的一个方面,在获取、收集和使用个人数时必须获取用户授权,非常清晰的界定出来。”
知道创宇潘少华称:“数据安全法出来之后,行业里的公司经营起来更合规。对行业来说,反而是一个契机,专注的通过提高技术能力而不是踩线的事去提供服务。 ”
严格落实金融机构的网络安全主体责任
提出问题后,需要解决问题的方案。关于数字经济带来的风险,李哓欲认为,要加强数字金融网络安全的体系化建设,严格落实金融机构的网络安全主体责任,深入贯彻《网络安全法》,实施网络安全等级保护制度和关键信息基础设施安全保护的制度等,为金融科技安全发展,创造良好的政策环境和制度保障。
李晓欲还谈到“要加大金融网络安全保障能力的建设,鼓励金融机构和网络安全企业大力开发专用、通用的金融网络安全的产品、工具和服务,采取有效措施,防范应对网络攻击,保障相关系统平稳安全运行,采取密码加密、安全传输等有效措施,加强客户端软件及个人金融信息保护,防止个人金融信息在传输使用的过程当中被非法窃取、泄露和篡改。”
陆书春则提出“多元治理”。他表示,要多元治理,按照实质重于形式的原则,加强金融科技制度、规范建设,将金融科技活动全面纳入法制化轨道,贯彻落实所有金融业务都要纳入监管的基本要求,加快形成金融科技风险全覆盖的长效管理机制;发挥行业自律组织贴近市场优势,形成对行政监管的有利配合和支撑;从业机构要不断提升风险防范意识,加快培育合规文化,切实加强公司治理和内控管理,畅通投诉举报渠道,完善有奖举报等正向激励机制,充分调动社会各界参加金融治理的积极性。