□文/黃麗雙

（福建廣播電視大學泉州分校 福建·泉州）

［提要］ 金融領(lǐng)域的信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重。商業(yè)銀行在數(shù)字化轉(zhuǎn)型過程中，運用金融科技進行業(yè)務和管理上的創(chuàng)新，新技術(shù)的應用必然帶來未知的科技風險。信息風險防范是商業(yè)銀行風險管理的重點和底線，本文主要針對這個領(lǐng)域進行風險點的剖析，并給出相應的建議，助力商業(yè)銀行數(shù)字化轉(zhuǎn)型健康發(fā)展。

商業(yè)銀行數(shù)字化轉(zhuǎn)型的核心是利用金融科技改造和創(chuàng)新金融產(chǎn)品和業(yè)務模式，在數(shù)字化轉(zhuǎn)型過程中，必然對互聯(lián)網(wǎng)和信息系統(tǒng)依賴性更強，所面臨的信息科技風險也更為復雜。金融科技應用主要關(guān)注三個方面：確保把握金融科技的發(fā)展方向；加強數(shù)據(jù)安全管理；增強網(wǎng)絡和信息安全能力。國際金融穩(wěn)定理事會（FSB）指出金融科技應用過程中10個值得監(jiān)管當局關(guān)注的問題中，網(wǎng)絡安全風險、關(guān)鍵金融市場基礎設施安全風險都與信息風險密切相關(guān)。美國、歐盟等監(jiān)管機構(gòu)對金融科技監(jiān)管時也特別強調(diào)了客戶信息保護、網(wǎng)絡安全。因此，商業(yè)銀行在數(shù)字化轉(zhuǎn)型過程中要重點加強對信息風險的防范。

一、商業(yè)銀行數(shù)字化轉(zhuǎn)型過程中面臨的主要信息風險

（一）生產(chǎn)交易系統(tǒng)資金安全風險。隨著金融科技的發(fā)展，大量銀行業(yè)務由線下轉(zhuǎn)為線上處理，交易鏈條不斷延伸，交易行為主體間的連接模式日益復雜，生產(chǎn)交易系統(tǒng)之間以及與外部合作機構(gòu)系統(tǒng)之間的信息交互明顯增多，但由于安全風險防范意識不足、內(nèi)控管理不到位、技術(shù)措施和管理手段缺失、生產(chǎn)交易系統(tǒng)安全風險增大，容易引發(fā)生產(chǎn)系統(tǒng)被入侵并造成資金損失的重大安全事件。特別是線上業(yè)務主要通過網(wǎng)絡渠道辦理，雖然客戶能夠隨時隨地通過電腦、手機終端等快捷地享受銀行服務，但業(yè)務數(shù)據(jù)在提交、返回和交互的過程中存在被篡改、被替換的風險。

（二）信息系統(tǒng)業(yè)務連續(xù)性風險。線上業(yè)務系統(tǒng)一般都是7×24小時的連續(xù)服務，系統(tǒng)交易量和并發(fā)量大，對業(yè)務處理響應速度要求高。同時，線上業(yè)務系統(tǒng)交易連接模式比較復雜，系統(tǒng)間調(diào)用關(guān)系交織，不同生產(chǎn)交易系統(tǒng)之間以及與外部合作機構(gòu)系統(tǒng)之間的信息交互非常多，應用系統(tǒng)之間依存度高，風險傳染性強。某一系統(tǒng)的節(jié)點出現(xiàn)問題，會導致其他關(guān)聯(lián)系統(tǒng)無法正常運轉(zhuǎn)，影響系統(tǒng)服務連續(xù)性。

（三）網(wǎng)絡信息安全風險。數(shù)字化運營使得銀行和客戶連接更密切、渠道更豐富，增加了網(wǎng)絡黑客可攻擊的網(wǎng)絡薄弱環(huán)節(jié)切入點，主要的風險隱患有：一是危害金融關(guān)鍵信息基礎設施穩(wěn)定的大規(guī)模網(wǎng)絡攻擊日益頻繁。金融科技在推動基礎設施和金融服務線上化的同時，也打造了更為開放的銀行網(wǎng)絡體系，增加了網(wǎng)絡安全隱患。在傳統(tǒng)通信環(huán)境下，風險如果發(fā)生，往往只局限于某個區(qū)域或某個局部，但在互聯(lián)互通的環(huán)境下，風險會快速傳染。2017年9月14日，全球最大的政治性黑客組織——“匿名者”通過網(wǎng)絡社交平臺發(fā)布消息，聲稱將攻擊全球57個大型銀行網(wǎng)站，其中包括我國的工、農(nóng)、中、建、交等10家大中型銀行。二是系統(tǒng)安全漏洞威脅上升。越來越多的信息系統(tǒng)和金融業(yè)務部署在互聯(lián)網(wǎng)中，信息安全高危漏洞日益增多，面臨的網(wǎng)絡攻擊威脅不斷加劇，留給金融機構(gòu)處置安全威脅的時間越來越短。2016年11月，俄羅斯10大銀行中的5家遭受了來自30個國家2.4萬臺計算機構(gòu)成的僵尸網(wǎng)絡長達兩天的DDoS攻擊，網(wǎng)絡業(yè)務運行受到嚴重影響。三是移動端安全風險較為突出。風險事件表明通過移動端應用程序進行欺詐和盜竊的事件占比最高，其原因在于大量的移動應用程序缺乏防病毒軟件。在網(wǎng)絡安全形式日益嚴峻的情況下，應加強網(wǎng)絡安全風險預警和實時監(jiān)控，強化網(wǎng)絡深度安全檢測，提升網(wǎng)絡抵御攻擊和快速處置能力。

（四）客戶信息泄露風險。云計算、大數(shù)據(jù)等金融科技的日益廣泛應用，在為銀行經(jīng)營管理帶來諸多便利的同時，也存在著數(shù)據(jù)和信息泄露的風險隱患。

從內(nèi)部看，大數(shù)據(jù)環(huán)境下，數(shù)據(jù)的流轉(zhuǎn)經(jīng)過前端采集、業(yè)務處理、大數(shù)據(jù)平臺入庫、集中存儲等過程，涉及眾多合作機構(gòu)和內(nèi)外部人員，任何基礎設施不安全或流程管控不到位，都有可能導致數(shù)據(jù)的大面積泄露。云計算模式下，云端存儲了海量數(shù)據(jù)，對數(shù)據(jù)的管理比較分散，對用戶進行數(shù)據(jù)處理的場所無法控制，難以區(qū)分合法用戶與非法用戶，容易導致非法用戶入侵，竊取重要信息的風險。

從外部看，大數(shù)據(jù)蘊含的巨大價值，吸引了網(wǎng)絡黑客的頻繁攻擊。在互聯(lián)網(wǎng)環(huán)境下，大數(shù)據(jù)模式下的數(shù)據(jù)更加容易被發(fā)現(xiàn)，也更加容易被攻擊。如京東、網(wǎng)易等都發(fā)生過大量客戶信息被黑客竊取的事件。此外，中國銀行業(yè)無論是在軟硬件設施還是數(shù)據(jù)服務，都一定程度依賴國外廠商，為潛在第三方數(shù)據(jù)監(jiān)聽和數(shù)據(jù)泄露埋下風險隱患。

二、數(shù)字化轉(zhuǎn)型過程中的信息風險管理對策

信息風險防范作為商業(yè)銀行風險管理的重點和底線，必須在高度重視的基礎上，研判各項風險內(nèi)容，并采取有針對性的防范措施，保障商業(yè)銀行的穩(wěn)定運轉(zhuǎn)。

（一）加強系統(tǒng)安全設計，保障資金安全。一是要從業(yè)務需求源頭防范系統(tǒng)安全風險。功能性需求應確保業(yè)務邏輯正確，考慮風險控制需求。對客交易系統(tǒng)應充分考慮客戶身份認證、交易限額控制、交易一致性校驗、反欺詐、風險交易監(jiān)測預警等功能的安全需求。二是要加強交易信息一致性校驗。系統(tǒng)設計時應考慮高并發(fā)、信息被篡改、交易異常擁堵等場景，通過信息一致性校驗等防范系統(tǒng)仿冒、越權(quán)等風險，通過重要業(yè)務數(shù)據(jù)的完整性校驗、加密等措施防范數(shù)據(jù)篡改、泄漏和重大攻擊等風險。

（二）強化系統(tǒng)高可用保障，確保業(yè)務穩(wěn)定運行。構(gòu)建新一代數(shù)字化信息架構(gòu)，應該適應當前開放化、高并發(fā)、高響應要求的業(yè)務需求，規(guī)范應用開發(fā)標準，實現(xiàn)技術(shù)可控，強化頂層架構(gòu)設計和統(tǒng)一管控，統(tǒng)籌銜接業(yè)務架構(gòu)、技術(shù)架構(gòu)、運行架構(gòu)，必須完善應用設計、服務接口設計規(guī)范、確保應用間的一致性，逐步減少應用間的耦合，降低應用之間風險的傳染性。

（三）加強網(wǎng)絡安全防護，防范內(nèi)外部攻擊風險。一是要加強互聯(lián)網(wǎng)應用系統(tǒng)安全管理。對互聯(lián)網(wǎng)應用系統(tǒng)應重點做好安全防護，實行7×24小時安全監(jiān)測，對網(wǎng)絡攻擊進行實時攔截、阻斷。二是嚴控終端設備安全管理。各類終端未經(jīng)授權(quán)不得接入內(nèi)部網(wǎng)絡，接入內(nèi)部網(wǎng)絡的終端嚴禁擅自違規(guī)接入互聯(lián)網(wǎng)。同時，內(nèi)部網(wǎng)絡應根據(jù)安全策略進行有效隔離，按最小化原則進行訪問控制。三是建立安全威脅情報分析機制。研究建立針對機讀和人讀、入站和出站、內(nèi)部和外部威脅情報的受理、分析、定位和處理機制。四是要開展網(wǎng)絡安全測評。對重要信息系統(tǒng)和互聯(lián)網(wǎng)應用系統(tǒng)開展?jié)B透測試和源代碼漏洞掃描。采用外部眾測、自主滲透相結(jié)合的模式，主動檢測和修復應用系統(tǒng)漏洞。

（四）加強新技術(shù)應用管控，防范新技術(shù)應用風險。一是要建立差異化的新技術(shù)應用管理機制。金融科技相關(guān)技術(shù)在引入前，應充分評估其安全性、功能適用性、與商業(yè)銀行現(xiàn)有技術(shù)架構(gòu)的兼容性，掌握技術(shù)原理和應用特點，有效識別新技術(shù)運用帶來的風險，制定相應的防控措施，確保異常時業(yè)務能持續(xù)運營。二是要根據(jù)新技術(shù)的成熟度和擬應用的業(yè)務領(lǐng)域，制定差異化新技術(shù)風險管理要求。針對相對成熟的金融科技領(lǐng)域，應制定明確的應用規(guī)劃、沙盒機制，對創(chuàng)新業(yè)務的市場范圍等設定限制條件，確定風險限額，以確保創(chuàng)新失敗的風險和影響可控，推動創(chuàng)新迅速落地；針對快速發(fā)展的技術(shù)，建立初期的技術(shù)，應跟蹤其發(fā)展趨勢和應用前景，關(guān)注同業(yè)運用情況，建立與新技術(shù)應用相適應的研發(fā)風控流程。

（五）加強客戶信息保護，防范客戶信息泄露。必須建立客戶信息保護系統(tǒng)清單。重點監(jiān)測可存儲、可展示、可下載客戶信息系統(tǒng)。嚴格落實客戶信息、賬戶信息、合約信息、產(chǎn)品資料等敏感信息在生成、傳輸、拷貝、存儲、銷毀等環(huán)節(jié)的安全管控措施。線上業(yè)務交易應全過程記錄交易終端設備信息、IP地址、交易金額、交易對手等信息，要通過身份認證、訪問控制、內(nèi)容過濾等手段加強線上業(yè)務信息安全防護。加快推進大數(shù)據(jù)體系建設，推動數(shù)據(jù)源頭安全管控。對標國內(nèi)外信息安全管理法律法規(guī)，利用信息安全技術(shù)手段，改進管理和技術(shù)上的薄弱環(huán)節(jié)，加強客戶信息保護，完善信息安全風險管理體系。