清华大学金融科技研究院金融安全研究中心主任 周道许
本报记者 付乐 冉学东 北京报道
当前,人工智能已经成为新一轮产业变革的核心驱动力,而金融业正是向智能化转型最深入、最彻底的行业之一。智能金融作为强大的创新引擎,正在重构金融机构内部数据资源要素的获得、流通、使用、风控等各个业务环节,催生出一批新技术、新产品、新服务、新模式和新业务。
9月23日,由华夏时报、中央财经大学数字经济发展中心联合主办的“智能金融助力数实融合暨产教融合研讨会”在北京举行。会上,清华大学金融科技研究院金融安全研究中心主任周道许表示,金融行业的智能化和数字化使得风险的形态、路径、边界、标准、阈值发生了显著变化,数据安全、网络安全等问题更加突出,对金融机构的安全运营和安全管理提出了更高要求。
两大安全风险
周道许表示,当前金融行业智能化、数字化过程中面临着两大安全挑战。一是数据安全与隐私保护的挑战,二是网络安全与系统稳定性的挑战。
随着“一切业务数据化,一切数据业务化”,数据安全已经成为金融机构安全管理的重中之重。智能化和数字化建设使金融机构收集和存储了大量个人信息,这也增加了隐私泄露的风险,因此金融机构十分需要进一步加强对客户信息的安全管理和隐私保护。
2023年8月21日,财政部发布《企业数据资源相关会计处理暂行规定》,明确了数据资源“入表”的会计准则,进一步增加了数据安全管理的重要性。
另一方面则是来自网络安全与系统稳定性的挑战。随着数据要素,云计算、物联网等大量新技术被金融行业广泛应用,使得金融机构的传统安全保障能力变得薄弱。这也造成在过去的几年中网络安全事件激增,其中数据管理和边界保护的复杂性,受远程办公增多和开放性产品服务的影响而不断加剧,已经成为影响网络安全的最大挑战。
周道许表示,目前网络安全的建设思路已经从孤岛式的专项领域安全保障,转为深度融合式的体系化安全能力投送;从以合规为主要驱动力的建设模式,转为以保障数字资产安全和维持数字化业务运营的业务需要驱动。此外,随着金融IT系统向云端迁移,系统稳定性也受到巨大考验。
此外,周道许还指出当前金融数据安全治理存在突出问题。首先,数字技术日新月异,金融数据成为网络攻击的首选目标,在安全法律法规不健全的情况下,数据的窃取、篡改等事件频繁发生。其次,金融机构在数据方面的违规行为、数量、范围和种类大,存在信息科技风险的隐患,重要岗位及外部机构管理存在缺陷,发生重要信息泄露风险时未向监管部门报告。再次,监管数据跨境流动日益频繁,带来越来越大的潜在安全隐患,而我国在跨境数据安全评估、认证及保护方面的法律法规还有待完善。最后,数据和资金向互联网寡头企业的集聚,数据垄断风险明显。
解决之道何在?
周道许强调,加强自主创新,增强金融行业关键系统、核心技术的自主可控是解决上述问题的方法之一。
他表示,金融安全是国家安全的重要组成部分,金融机构要履行好金融科技自立自强的使命担当,在关键领域坚持安全可控,自主创新,解决技术短板,突破“卡脖子”技术,降低外部依赖,切实增强金融发展的自主性和可持续性。
其次要加快监管法规落地与行业合规建设的磨合工作。
在立法方面,当前,我国在中央和地方层面累计已出台数据安全、网络安全、个人信息保护、金融数据监管、人工智能相关监管等法律法规、相关政策及各项标准上百部,为智能金融的安全有序发展提供了制度保障。
此外,我国监管科技也在快速进步。2022年国内“监管沙箱”新增项目数量达到三位数,总体规模在世界各国“监管沙箱”中处于一流水平。在这一大背景下,金融机构的合规建设要跟得上监管的节奏。他建议,未来应加快监管法规落地与行业合规建设的磨合工作,这需要金融数据服务相关的提供者、使用者、监管者以及中间机构等能够保持畅通的反馈机制,加强沟通与协作,从而最终形成推动我国金融智能化、数字化安全健康发展的高质量监管体系和行业合规体系。
最后要加强金融安全相关的学科建设和教材编写工作。“金融越发展,科技越进步,金融安全越重要。”周道许表示,金融行业的智能化、数字化,离不开大量相关人才,特别是金融安全相关人才的支撑。而人才的培养,离不开相关学科建设和高质量教材的配套支持。
责任编辑:孟俊莲 主编:张志伟