□文/黄丽双
(福建广播电视大学泉州分校 福建·泉州)
[提要] 金融领域的信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。商业银行在数字化转型过程中,运用金融科技进行业务和管理上的创新,新技术的应用必然带来未知的科技风险。信息风险防范是商业银行风险管理的重点和底线,本文主要针对这个领域进行风险点的剖析,并给出相应的建议,助力商业银行数字化转型健康发展。
商业银行数字化转型的核心是利用金融科技改造和创新金融产品和业务模式,在数字化转型过程中,必然对互联网和信息系统依赖性更强,所面临的信息科技风险也更为复杂。金融科技应用主要关注三个方面:确保把握金融科技的发展方向;加强数据安全管理;增强网络和信息安全能力。国际金融稳定理事会(FSB)指出金融科技应用过程中10个值得监管当局关注的问题中,网络安全风险、关键金融市场基础设施安全风险都与信息风险密切相关。美国、欧盟等监管机构对金融科技监管时也特别强调了客户信息保护、网络安全。因此,商业银行在数字化转型过程中要重点加强对信息风险的防范。
一、商业银行数字化转型过程中面临的主要信息风险
(一)生产交易系统资金安全风险。随着金融科技的发展,大量银行业务由线下转为线上处理,交易链条不断延伸,交易行为主体间的连接模式日益复杂,生产交易系统之间以及与外部合作机构系统之间的信息交互明显增多,但由于安全风险防范意识不足、内控管理不到位、技术措施和管理手段缺失、生产交易系统安全风险增大,容易引发生产系统被入侵并造成资金损失的重大安全事件。特别是线上业务主要通过网络渠道办理,虽然客户能够随时随地通过电脑、手机终端等快捷地享受银行服务,但业务数据在提交、返回和交互的过程中存在被篡改、被替换的风险。
(二)信息系统业务连续性风险。线上业务系统一般都是7×24小时的连续服务,系统交易量和并发量大,对业务处理响应速度要求高。同时,线上业务系统交易连接模式比较复杂,系统间调用关系交织,不同生产交易系统之间以及与外部合作机构系统之间的信息交互非常多,应用系统之间依存度高,风险传染性强。某一系统的节点出现问题,会导致其他关联系统无法正常运转,影响系统服务连续性。
(三)网络信息安全风险。数字化运营使得银行和客户连接更密切、渠道更丰富,增加了网络黑客可攻击的网络薄弱环节切入点,主要的风险隐患有:一是危害金融关键信息基础设施稳定的大规模网络攻击日益频繁。金融科技在推动基础设施和金融服务线上化的同时,也打造了更为开放的银行网络体系,增加了网络安全隐患。在传统通信环境下,风险如果发生,往往只局限于某个区域或某个局部,但在互联互通的环境下,风险会快速传染。2017年9月14日,全球最大的政治性黑客组织——“匿名者”通过网络社交平台发布消息,声称将攻击全球57个大型银行网站,其中包括我国的工、农、中、建、交等10家大中型银行。二是系统安全漏洞威胁上升。越来越多的信息系统和金融业务部署在互联网中,信息安全高危漏洞日益增多,面临的网络攻击威胁不断加剧,留给金融机构处置安全威胁的时间越来越短。2016年11月,俄罗斯10大银行中的5家遭受了来自30个国家2.4万台计算机构成的僵尸网络长达两天的DDoS攻击,网络业务运行受到严重影响。三是移动端安全风险较为突出。风险事件表明通过移动端应用程序进行欺诈和盗窃的事件占比最高,其原因在于大量的移动应用程序缺乏防病毒软件。在网络安全形式日益严峻的情况下,应加强网络安全风险预警和实时监控,强化网络深度安全检测,提升网络抵御攻击和快速处置能力。
(四)客户信息泄露风险。云计算、大数据等金融科技的日益广泛应用,在为银行经营管理带来诸多便利的同时,也存在着数据和信息泄露的风险隐患。
从内部看,大数据环境下,数据的流转经过前端采集、业务处理、大数据平台入库、集中存储等过程,涉及众多合作机构和内外部人员,任何基础设施不安全或流程管控不到位,都有可能导致数据的大面积泄露。云计算模式下,云端存储了海量数据,对数据的管理比较分散,对用户进行数据处理的场所无法控制,难以区分合法用户与非法用户,容易导致非法用户入侵,窃取重要信息的风险。
从外部看,大数据蕴含的巨大价值,吸引了网络黑客的频繁攻击。在互联网环境下,大数据模式下的数据更加容易被发现,也更加容易被攻击。如京东、网易等都发生过大量客户信息被黑客窃取的事件。此外,中国银行业无论是在软硬件设施还是数据服务,都一定程度依赖国外厂商,为潜在第三方数据监听和数据泄露埋下风险隐患。
二、数字化转型过程中的信息风险管理对策
信息风险防范作为商业银行风险管理的重点和底线,必须在高度重视的基础上,研判各项风险内容,并采取有针对性的防范措施,保障商业银行的稳定运转。
(一)加强系统安全设计,保障资金安全。一是要从业务需求源头防范系统安全风险。功能性需求应确保业务逻辑正确,考虑风险控制需求。对客交易系统应充分考虑客户身份认证、交易限额控制、交易一致性校验、反欺诈、风险交易监测预警等功能的安全需求。二是要加强交易信息一致性校验。系统设计时应考虑高并发、信息被篡改、交易异常拥堵等场景,通过信息一致性校验等防范系统仿冒、越权等风险,通过重要业务数据的完整性校验、加密等措施防范数据篡改、泄漏和重大攻击等风险。
(二)强化系统高可用保障,确保业务稳定运行。构建新一代数字化信息架构,应该适应当前开放化、高并发、高响应要求的业务需求,规范应用开发标准,实现技术可控,强化顶层架构设计和统一管控,统筹衔接业务架构、技术架构、运行架构,必须完善应用设计、服务接口设计规范、确保应用间的一致性,逐步减少应用间的耦合,降低应用之间风险的传染性。
(三)加强网络安全防护,防范内外部攻击风险。一是要加强互联网应用系统安全管理。对互联网应用系统应重点做好安全防护,实行7×24小时安全监测,对网络攻击进行实时拦截、阻断。二是严控终端设备安全管理。各类终端未经授权不得接入内部网络,接入内部网络的终端严禁擅自违规接入互联网。同时,内部网络应根据安全策略进行有效隔离,按最小化原则进行访问控制。三是建立安全威胁情报分析机制。研究建立针对机读和人读、入站和出站、内部和外部威胁情报的受理、分析、定位和处理机制。四是要开展网络安全测评。对重要信息系统和互联网应用系统开展渗透测试和源代码漏洞扫描。采用外部众测、自主渗透相结合的模式,主动检测和修复应用系统漏洞。
(四)加强新技术应用管控,防范新技术应用风险。一是要建立差异化的新技术应用管理机制。金融科技相关技术在引入前,应充分评估其安全性、功能适用性、与商业银行现有技术架构的兼容性,掌握技术原理和应用特点,有效识别新技术运用带来的风险,制定相应的防控措施,确保异常时业务能持续运营。二是要根据新技术的成熟度和拟应用的业务领域,制定差异化新技术风险管理要求。针对相对成熟的金融科技领域,应制定明确的应用规划、沙盒机制,对创新业务的市场范围等设定限制条件,确定风险限额,以确保创新失败的风险和影响可控,推动创新迅速落地;针对快速发展的技术,建立初期的技术,应跟踪其发展趋势和应用前景,关注同业运用情况,建立与新技术应用相适应的研发风控流程。
(五)加强客户信息保护,防范客户信息泄露。必须建立客户信息保护系统清单。重点监测可存储、可展示、可下载客户信息系统。严格落实客户信息、账户信息、合约信息、产品资料等敏感信息在生成、传输、拷贝、存储、销毁等环节的安全管控措施。线上业务交易应全过程记录交易终端设备信息、IP地址、交易金额、交易对手等信息,要通过身份认证、访问控制、内容过滤等手段加强线上业务信息安全防护。加快推进大数据体系建设,推动数据源头安全管控。对标国内外信息安全管理法律法规,利用信息安全技术手段,改进管理和技术上的薄弱环节,加强客户信息保护,完善信息安全风险管理体系。
