来源:中国银行保险报时间:2023-07-26 07:10
编者按:
金融安全离不开技术支撑。发展金融科技,技术是根本,安全是保障。统筹做好发展与安全,金融科技才能实现高质量发展。如何平衡金融创新与安全?业界专家、金融机构高管、金融科技界精英分享了各自观点。
强化数字创新 筑牢安全屏障
□记者 苏洁
7月20日,2023中关村论坛系列活动——第七届金融科技与金融安全大会举行。本次大会以“强化数字创新 筑牢安全屏障”为主题,围绕数字金融安全、银行科技安全、自主可控信创安全、金融软件供应链安全、新一代信息技术安全等话题,金融科技领域专家学者、科技企业及金融机构代表发表了真知灼见。
建立安全可信的数据环境
“随着金融科技迈向纵深发展,金融科技与金融安全面临新的时代要求。”中关村互联网金融研究院院长、中关村金融科技产业发展联盟秘书长刘勇在致辞中表示。
原中国保监会副主席周延礼指出,近年来,数据技术的创新正在以前所未有的速度和规模改变着我们的生活和工作方式,大数据、云计算、人工智能等新兴技术正在重塑各行各业,带来更深入的洞察、更高效的决策、更智能的服务。数据化的应用已经成为推动创新和发展的关键,随着数据广泛应用和数据化进程不断加速,数据安全问题也成为我们面临的重大挑战。
围绕数据安全与治理问题,周延礼从两个方面提出了解决对策:从数据外部治理角度看,第一,加强安全技术创新和研发是筑牢数据安全屏障的重要基础;第二,加强合规与监管是确保数据安全的关键;第三,加强用户教育和参与是筑牢数据安全屏障的重要环节。从数据内部治理角度看,一是要建立数据产权制度;二是要建立合规高效的数据要素流通和交易制度;三是要完善数据要素市场化配置机制;四是要把安全贯穿数据治理全过程;五是要构建政府、企业、社会多方协同治理模式。
“强化数字技术创新,筑牢数据安全屏障是我们共同的责任和使命。只有通过技术创新、合规监管、用户教育、建立和完善数据产权、流通和交易等制度,才能建立一个安全可信赖的数据安全环境,实现数字化转型的可持续发展目标。”周延礼总结说。
中国互联网金融协会秘书长陆书春在致辞中指出,“强化数字创新 筑牢安全屏障”是一个涉及统筹金融科技发展与安全的重要课题,保障安全永远是金融科技发展的生命线。针对如何坚持发展和安全并举、创新与规范并重,构建金融科技安全防火墙,陆书春建议:一是切实提高技术应用安全水平,确保金融领域技术应用安全可控,科学选择和应用相对成熟稳定可靠的技术,着力提高对业务经营发展有重大影响的关键技术的自主研发能力,降低外部依赖,避免单一依赖。二是强化数字渠道安全,保障金融消费者权益,相关从业机构应切实强化渠道安全,确保金融交易安全,并依托态势感知、威胁情报等相关技术工具,持续提升覆盖金融服务全渠道的监测、预警、应急处置,确保金融服务者享受良好的服务体验。三是依法依规保护金融数据安全,《数据安全法》《个人信息保护法》为机构的数据应用明确了底线,相关从业机构要认真落实,在数字创新过程中不断建立涵盖全生命周期的数据安全管理体系,切实提高金融数据水平维护权益,保护个人金融数据隐私。四是不断加强外包合作安全,当前相关从业机构与第三方网络平台、科技公司等机构开展的外包合作日益普遍,但也存在风险隐患,相关从业机构要加强外包合作自查和科技风险统筹管理,切实做好供应链安全管理、外包风险监测应急管理等工作。
统筹金融科技创新与安全
中国工程院院士倪光南指出,存储和计算、网络技术都是我国信息产业发展的核心和基础,是建设科技强国的战略支撑。随着存储产业成为未来支撑科技和经济发展的战略性新兴产业,成为未来世界科技竞争的必争之地,必须抓住科技强国建设的窗口期,大力发展存储产业,从顶层设计到战略布局,彻底改变受制于人的问题,抢占数字经济发展的制高点,将发展的主动权牢牢掌握在自己手中。
“随着数字经济快速发展,新一代信息技术加速创新,统筹金融科技创新与金融安全愈发重要。金融业面临新一轮数字化转型升级的机遇与挑战,在这场变革中,既要关注科技的创新力量,也不能忽视金融的特殊属性。”原中国银监会主席尚福林表示。
在安全方面,尚福林指出,数字金融改变了传统金融的运行方式和风险特征,金融风险防控的技术手段、重点环节都与传统业态有所变化,对安全性的要求也随之提高。金融科技本质上是技术驱动的金融创新活动,金融科技创新不能忘记金融属性,不能违背金融运行的基本规律。科技让金融机构能够以更低成本服务长尾客户,增加获客能力,同时金融业务依然要遵循安全性、流动性、盈利性等行业基本原则。
“科技服务于金融,金融标准不能迁就于技术手段,特别是不能因为盲目追求技术便捷而降低金融风险防范标准。金融科技创新要遵循金融业务的底层逻辑。金融科技创新中更要注意防止行业的无序‘集体试错’。”尚福林说。
北京银行信息科技管理部总经理明立松表示,“创新发展是时代给予商业银行的必答题。以前我们总说,数字化时代银行业要加快转型步伐。当时还讨论如何做、怎么做,现在是再不做就来不及了。我们要看一个指标,就是在整个环境中数字经济的行业占比。如果一家银行不能跟上整个社会发展的变化,这家银行一定会慢慢掉队。”
“必须要加快数字化转型的工作,同时发展也要安全,这也是银行要解决的一个问题。无论是银行从业者,还是给银行提供数字化服务或者安全服务的服务商,这几年都应该有这么一个感受——银行的发展要防控风险并且服务客户。银行在发展中高度依赖信息化,今天谈数字化,其实就是把过去的信息化融入管理的全过程中,用数据来说话。” 明立松强调。
构建金融科技安全治理体系
中国证监会原主席肖钢指出,金融科技的快速发展带来了数据风险、伦理风险以及算法风险。为有效应对这些风险,需要健全金融科技安全治理体系的目标与原则:坚守服务实体经济和人民生活的宗旨;坚持金融持牌经营,明确金融与科技的边界;坚持审慎监管、业态监管、技术监管相统一,把技术风险监管上升到系统风险重要内容;坚持多元共治,加强国际合作;审慎地推进金融创新。
中国工程院院士沈昌祥认为,应当用科学网络安全观构建网络安全主动免疫保障体系,达到“六不”防护效果——对于攻击者,“进不去”;对于准入许可,“拿不到”;对于敏感信息,“看不懂”;对于病毒入侵,“改不了”;对于网络的运行,“瘫不成”;对于审计的信息,“赖不掉”。
沈昌祥指出,应当自立自强开创可信计算3.0时代,抢占核心技术制高点,避免受制于人。他进一步强调,应当按等级保护制度要求筑牢智能金融物联网安全防线,把云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求,筑牢网络安全防线,其中包括构建数字人民币安全防护框架和区块链安全可信防护框架等。
中国光大银行党委委员、副行长杨兵兵提出,数字经济的发展具有三大特征,分别是互联互通、数据为主以及人工智能。在这三大特征的影响下,数字经济时代的金融安全也演变出了五类新风险,包括运营安全风险、信息安全风险、数据安全风险、模型安全风险和场景安全风险。
杨兵兵强调,针对数字经济时代的金融安全风险,需要构建新的安全治理体系,基于统一权威的领导机制、全面统筹的大安全理念和科学辩证的系统思维三项原则,着力打造统一、全局的安全治理架构。对此,他提出了五个具体方法:第一,建立全面组织体系,将安全问题纳入全面风险管理体系;第二,建立分层风控体系,明确三道防线责任制;第三,建立互补技术体系,避免出现“防护真空”;第四,建立安全文化体系,确保各方形成共识;第五,建立科学人才体系,培养复合型人才和专家型人才。以上提出的三大原则、五个方法将形成一个框架性的体系安排,为应对数字经济时代新的金融安全挑战提供有效策略支撑。
相关链接:
