金融安全是国家安全的重要组成部分,维护金融安全是关系我国经济社会发展全局的一件带有战略性、根本性的大事。日前,在北京金融安全产业园,主题为“新金融新基建新安全”的2020北京国际金融安全论坛举办。在本次论坛上,业内专家围绕数字化时代下金融安全所面临的挑战与应对策略展开热烈讨论。
数字经济发展带来金融业态大变化
“数字经济彻底改变了经济活动的样貌,改变的方向就是不断解构,把经济活动分成更加专业的环节,在专业分工的基础上进行更加有效率的交易。”国家金融与发展实验室理事长李扬在论坛上强调,在数字化基础上,基于数字平台,先前连续不断、由很多环节构成的传统金融活动被不断分割、解构,形成专业化分工,并在此基础上产生新的交易,新的商业模式由此出现。
他举例说,就像现代汽车产业发展过程中发生的专业化分工一样,现代汽车产业将整个一望无际、看不到头的生产线以及在这个生产线上顺序展开的各种活动进行解构,变成一个个可以独立存在的活动,交给一个个独立存在的实体去做,最后再进行总装、总成。这样的过程,如今正在金融业当中展开。
中国互联网金融协会会长李东荣也表示,随着经济社会发展和科技进步,金融业的分工更加专业化、精细化,金融机构之间以及金融机构与科技公司之间在账户、渠道、数据、基础设施等方面的关联性日益增强。
金融安全形势面临新的挑战
“传统的信用风险、道德风险、流动性风险、操作风险等风险表现,在新技术环境下呈现出新的变化,并与新技术应用产生的风险交织在一起,需要我们客观辨别和认识。”李东荣说,所有基于网络的各类金融行为的特征,还有待于我们去深入观察和研究,由此,数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升,需要我们对所面临金融安全形势的严峻性保持清醒的认识。
李扬表示,数字经济的潮流势不可挡,我们所有的活动都会被卷入数字潮流之中。而传统金融的监管基于整个金融活动是一个连续不断、不可分割的过程这一事实,当这样一个过程被拆分后,监管就面临着新的挑战。
这些挑战表现为:很多新的金融产品游离于传统监管之外;一些掌握技术或者信息的人,能够通过网络侵犯别人的隐私,个人的安全、企业的安全、社会的安全,乃至国家的安全都可能受到影响;数字经济的发展还可能导致“赢者通吃”,垄断问题更容易发生。
中国人民银行数字货币研究所副所长狄刚表示,现在大家都强调上云,一旦上云,就要强调云原生,以保证业务的快速敏捷以及业务的发展。但是云原生会带来代码、集群、容器、数据中心等等方面的威胁。又比如,人工智能给大家带来了很多便利,但人工智能带来的安全攻击也非常多。狄刚强调,即使是解决可信任问题的区块链技术,也存在非常多的安全问题。另外,在安全隐私和可监管技术之间也存在难以平衡的问题。
更新监管理念用技术管技术
“我们的监管体系要与时俱进,跟上数字经济发展的特征。”具体而言,李扬认为,一方面要更新监管理念,采取功能监管以及行为监管的方式;另一方面,要调整监管对象,要盯着有没有关联交易、有没有平台垄断、有没有私人信息被侵蚀的情况、有没有权力滥用的情况,以及国家的安全有没有被损害等。
与会专家提到,加强对金融基础设施的监管,是加强金融监管的首要问题。同时,因为金融行业的特殊性,对于这一行业竞争和垄断的监管要求应更高于实体产业部门。
清华大学五道口金融学院副院长周皓认为,如果一个金融科技的业态,发展成一个占有主导地位的支付平台,就具备了金融市场上基础设施的形态。他说,金融基础设施在任何国家都是被严格监管的对象,比如说纽交所,是美联储和美国证监会监管的重要对象;上交所,是我国央行和证监会监管的重要对象。
狄刚表示,传统的安全架构都是基于反应策略,“出了事了,我去防”。但是现在威胁的数量呈指数级增加,“而且每天出现各种各样的新威胁,所以我们最重要的应该是防未病,不能等出了问题以后再去处理。”
他认为,数字金融和新基建,实际上是互为驱动、互为发展的,新基建的安全本身促进了数字金融的安全技术的发展。同时,数字金融本身的安全技术的发展,又反哺了新基建基础的创新和应用。
他建议:针对快速发展的数字金融经济,加强基础理论创新;针对快速发展的技术,要有持续迭代的思维。从管理制度上多下功夫,跟业务进行深度融合,针对业务定制策略,形成一系列标准,形成政产学研用协同攻关的体系,对风险进行联防联控。最后,要有政策的保证,建立相关的基础设施,适应联防联控的发展。
从业机构如何面对数字技术给金融安全所带来的多元化挑战?李东荣认为,还是需要用技术来武装自己,以技术对技术、用技术管技术。充分利用人工智能、大数据、区块链等数字技术,建立健全风险监测预警和早期干预机制,提升金融业务风险防控和处置的精准性,探索建立全流程网络安全技术防护体系,构建高效可用的安全态势感知和预警平台,不断提升网络安全防护能力和联动处置水平,完善新技术科学选型和应用保障体制,做好运行监控和风险应急处置。进一步加强数据的分级分类管理,明确安全策略、权限要求和责任区分,探索应用多方计算、联邦学习等数据融合技术,实现数据的可用不可见和定量、定向使用。
