信息安全事件频发 管理机制亟待变化金融科技+“新基建”成焦点

近日,金融领域信息安全事件频发引发公众关注。去年下半年起,金融机构加码科技投入与研发,在新基建浪潮下,金融行业在业务和安全两面均将有所改变。

今年4月,知名金融服务商账号被盗、国内银行疑似上百万数据泄露等金融领域信息安全事件频发引起业界关注。金融领域信息安全问题频频发生,由于技术黑盒,目前两事件最终原因均未有官方定论。

最新消息,4月20日,国家发改委召开例行新闻发布会,将5G、人工智能、工业互联网、物联网、区块链明确为新型基础设施建设。

业内人士称,在金融泛在化、生态化发展的大背景下,“新基建”热潮对未来金融带来发展新机遇,对金融科技公司的相关投资也会逐渐加大。

4月9日,知名金融服务商被报道出现信息安全系统漏洞,数十名投资者账户被盗买入庄股,导致资金受损。尽管上述事件不论在被盗投资人数量还是受损资金数额上影响面均比较小,但其映射出的信息安全问题在证券行业引起了巨大关注。

自2003年实行“非现场开户”以来,不少券商开启了与第三方平台的合作,主要是为了获客。同花顺、雪球、腾讯微证券、新浪财经APP等第三方互联网平台均有不少券商入驻。投资者在这些平台上除了可以订阅财经资讯、市场行情外,还可以通过直连券商服务端,凭证券交易密码进入券商网上交易系统进行股票交易。

对于信息安全,监管于2015年发布《证券公司外部接入信息系统评估认证规范》中规定,证券公司使用外部接入信息系统,证券交易指令必须在证券公司自主控制的系统内全程处理,即从客户端发出交易指令处理应仅在发起交易的投资者与证券公司之间进行,其间任何主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。

有券商信息技术负责人表示,“目前第三方平台与券商合作普遍会采用跳转到H5页面交易,以规避合规风险,监管对此并没有明确的文件规定。”而在这个灰色地带中,H5交易的安全性问题被外界质疑。

除了监管空白,企业管理机制也急需改变。业内人士认为,企业系统安全漏洞背后是管理机制和管理技术手段两方面的缺陷。

金管科技(北京)有限公司高级咨询顾问陈勇认为,在证券领域,监管对于信息安全合规要求存在空白,导致一些金融机构决策层的安全意识薄弱。现实中,企业决策者和一把手的安全意识、风险意识大多停留在口头,造成实际安全资源投入严重不足,包括流程、规范、工具、应急、人员、绩效、持续改进等方方面面的管理机制滞后。

“大部分企业的安全标准和管理规定是机械抄写,没有有效的定期风险评估和处置措施督办、工具建设和持续改进预算很难保证,安全人员身兼裁判员和运动员,应急演练形同虚设。”陈勇说。

4月12日,国内多家银行数百万条客户数据资料在暗网被标价兜售的消息引起关注。尽管多家涉事银行进行数据对比核查后均否认了被兜售的数据资料包的真实性,但对于银行用户敏感信息安全保障问题仍引发行业热议。

相较于其他金融行业,银行业的IT系统安全建设较为完备。陈勇称,“央行、银监会对于银行系统安全要求较高,有较为全面的信息安全文件规定。从技术上、系统上,银行的IT系统不具备大规模向外泄露数据的可能性。”

此外,据2019年六大行的年报披露,建设银行金融科技的投入达到176.33亿元,占总营收的2.5%,而工商银行、农业银行、中国银行、邮政储蓄银行、交通银行分别投入163.74亿元、127.9亿元、116.54亿元、81.8亿元、50.64亿元。

除了资金投入,六大行还吸纳了大量技术人员,工商银行金融科技人员达3.48万人,占全行人员7.8%,建设银行、农业银行、中国银行、交通银行的金融科技人员分别为2.77万人、7351人、7328人、3460人。邮储银行虽未披露具体人数,但表示到2023年底实现邮储银行科技队伍翻两番。

银行在科技投入及人员储备方面的力度均较其他行业更强,除了合规要求外,自身发展要求更是驱动了金融机构在科技的布局。

业内人士表示,金融机构在数字化转型的价值链条上,涉及多项技术。中小银行和一些实力较弱的企业负担不起较大的安全研发支出,多会采取向外部采购技术的发展战略,而这也将助推一批纯金融科技输出型企业的发展。

该人士指出,目前金融机构业务趋向是,用户端移动化、业务端产品营销智能化、后台的运营、定价、风控数字化。就单个企业来说,业务要场景化,同时需要满足用户不断变化的需求还要强调敏捷化。业务方面进一步细分,叫做个性化。所有这些数字化转型均需要对应的大数据、云计算、人工智能等技术支撑。

就技术推动业务层面来说,一方面,业务发展的广度由场景决定,背后需要场景管理的技术;另一方面,深度由数据决定,那就需要数据管理、数据治理、数据平台。数据与场景间的结合,则需通过构建模型、策略,而这将涉及机器学习的技术。此外,金融业务中又涉及信用问题,因此又推动可信计算、数据存证、电子合约的发展,而后两者就是区块链。

4月20日,国家发改委技术发展司司长伍浩表示,新基建将包含信息基础设施,以5G、物联网、工业互联网、卫星互联网为代表的通信基础设施,以人工智能、云计算、区块链等为代表的新技术基础设施,以数据为中心、智能计算中心为代表的算力基础设施等。此外还有融合基础设施、创新基础设施等。

金融机构也将趁着“新基建”建设的浪潮,抓紧实现数字化转型。据苏宁金融研究院公开发表的文章中显示,2019年末,银行业总资产达290万亿元,第三方支付交易额已经突破220万亿元。在银行竞争方面,金融科技落后的银行,市场被对手降维打击,资产质量加速恶化;金融科技优势强大的银行,强势攻占弱者的场景,扩大市场份额,其中以零售见长的招商银行和微众银行金融科技投入对于营收增长的成效明显。

在移动支付领域,第三方支付公司凭借金融科技实力确立了自己的市场地位,以支付为入口,用户交易数据的沉淀,佐以大数据风控等技术实现用户增值业务增长。

人工智能公司独角兽企业第四范式智能硬件业务部高级产品专家卜庆晗称,金融是数据链条最为完整的行业,数据准备比较到位,因此是人工智能等技术产品落地的最佳行业。

不论在信息安全还是业务增长,金融机构对科技的需求都在日益增加。在新基建浪潮下,金融机构将不断完善金融技术布局,而这不仅对于金融行业有长足发展,对于以金融机构服务为核心的技术输出企业也必将带来利好推动。