計世網

數字經濟時代,金融服務機構如何保護數字資產?
2021-10-22
隨著金融服務機構的數字化進程不斷加快,金融欺詐的數量也在持續攀升。

 

  過去幾年里,隨著數字經濟的蓬勃發展,數字資產逐漸成為人們關注的焦點。這些資產包括加密貨幣、非同質代幣 (NFT) 和中央銀行數字貨幣 (CBDC)等使用分布式賬本或區塊鏈技術發行和傳輸的資源。隨著手機/電子錢包的日益普及,據預測,到2025年底,全球近60%的人將使用數字資產。另外,隨著加密貨幣作為一種有效的支付方式被更多人所接受,特斯拉、PayPal、Xbox和亞馬遜這些公司正在推動數字資產飛速激增。

  與此同時,隨著金融服務機構的數字化進程不斷加快,金融欺詐的數量也在持續攀升。數字資產與投機、監管風險和普遍懷疑態度導致的高度波動性有關,加密貨幣的不斷采用也與持續增加的勒索病毒的攻擊相關。從根本上來說,加密貨幣交易缺乏監管,不受中央機構的管理,從而使其成為世界各地犯罪活動的連接通道。

  隨著數字資產在亞洲風靡,勒索病毒的攻擊戰術只會變得更加復雜、難以察覺。亞洲地區是否已經做好準備來應對那些更加肆無忌憚的欺詐者?未來又將如何應對?監管、技術和組織機構需要聯合行動,這樣才能有效防范金融欺詐。

  監管:力度不斷加大

  盡管加密貨幣可能很快就會作為一種主流貨幣得到認可,但要成為主流支付方法還需要很長時間。從根本上講,加密貨幣是自由流動的,無視傳統的資產流動慣例 - 從邊界到與政府特定機構的聯系。對于已經習慣了對資產有明確定義的政策制定者來說,這給他們帶來了一個問題,那就是信心和信任,這也是任何使用加密貨幣的人需要關注的重點。

  此外,隨著中央銀行數字貨幣(CBDC)的使用率提升,目前至少有81個國家正在發展中央銀行數字貨幣。中國已將數字人民幣作為公共優先事項,并制定了宏偉的目標,即通過制造一種數字化的亞洲貨幣來與美元進行競爭。隨著越來越多的國家準備推出自己的中央銀行數字貨幣,可以預計,這場數字金融競賽中將會出現呈指數級增長的創新成果。

  對金融服務機構來講,當務之急是樹立信心,并采用遵守行業法規和準則的控制措施對數字貨幣進行保護。例如,世界經濟論壇 (WEF) 發布了供政策制定者創建CBDC參考的工具包,加密貨幣安全標準 (CCSS) 也提出了安全技術和方法的一套標準,還有其他一些應用于全球的指導準則。在亞洲,許多政府也開始采取行動。中國政府對虛擬貨幣的關注和監管由來已久,早在 2013 年,央行等五部委就發布了《關于防范比特幣風險的通知》;2017 年 9 月 4 日,央行等七部委再次發文,將平臺 ICO(首次代幣發行)業務定性為非法集資;今年監管部門更是連下多道監管新規,持續調控中國加密貨幣市場。

  然而,為確保政策和指導準則長期保持穩健,法規必須以實際應用場景為依據,并且,制定者需同科技創新企業一同探討,這樣才能進一步強化推動經濟包容、競爭和增長的重要目標。

  技術:人工智能和數字資產應該齊頭并進

  隨著法律法規開始形成,金融服務機構也需要在保護數字資產方面發揮積極的作用。在金融服務行業欣然接受數字資產并采用新技術的同時,不良分子也紛紛效仿,他們的攻擊面每秒都在呈指數級擴增。

  為了準確計算風險和威脅,需要分析幾個時變信號。分析和改進網絡安全形勢不再是人類能力所能實現的,所以高級人工智能和機器學習技術驅動的解決方案將會變得非常重要,尤其是在不良分子使用這些技術發動攻擊之后。此外,隨著加密貨幣和NFT等數字資產利用了區塊鏈技術,這意味著有更多的標記可用來幫助識別欺詐活動。

  區塊鏈和人工智能已經發展成領先的技術,助力多個行業的創新。而且這些技術互相配合,用于構建和組織巨大的數據庫,增強網絡安全協議,與人工操作相比,它們可以在極短的時間內完成任務。然而,在部署人工智能時,金融服務機構需要確保強有力的制衡,以保證數據和信息的安全,并構建值得信賴的人工智能系統。

  對于進一步提升檢測和預防系統,將人工智能和云安全解決方案集成到網絡安全系統至關重要。一個成功的安全驅動的組網方法將把人工智能的安全系統與現代威脅情報和網絡技術結合起來,共同創建一個統一的系統。

  組織:文化優先,通過 DevSecOps 實現傳統系統的現代化

  隨著數字資產的持續蓬勃發展,一個為實驗和創新提供良田沃土的金融科技生態系統將逐步形成。在如今數字優先的環境中,金融服務機構在創新方面持續展開競賽。尤其是在安全態勢方面,錯誤幾乎無法容忍。然而,舊有應用和基礎架構正使傳統IT資源面臨壓力,使其在集成方面遭遇挑戰,并進一步加劇了對網絡安全的擔憂。

  過去,安全與軟件開發環節分離,而且安全測試會在生產周期的后期進行。如今,在整個開發過程中,將安全作為核心流程能夠確保盡早發現漏洞和缺陷,從而有效地實施補救措施。

  對于金融服務機構來說,要想有效地消除孤島,需要及早發現漏洞,并通過組織內部的協作和團隊合作來更好、更快地交付解決方案,這也就是眾所周知的DevSecOps。只有在安全成為開發過程中的核心組成部分時,金融服務機構才能夠輕松地調整保障技術安全的規則,并靈活地應對未來的發展和挑戰。此外,通過建立DevSecOps文化,可以確保組織遵循法規和必要的制衡措施,以保證任何金融服務機構系統的完整性。

  如果只是簡單地為了跟上新興趨勢而推出新技術,不了解底層的系統性問題,那么金融服務機構就會處于極其危險的境地。一方面,對舊有系統進行現代化改造并不一定意味著要一次性徹底改造并實施全新的核心技術;另一方面,許多歷史悠久的金融服務機構也會抵制變革,不愿整合數字資產,這就促使年輕客戶轉向替代渠道,例如新興銀行,因為這些機構了解客戶的需求,并在新的財富積累途徑中為客戶提供支持。

  隨著加密貨幣和數字資產在亞洲風靡,對于數字資產的投資不斷增加,我們需要加快步伐,在犯罪分子發起攻擊之前堵住每一個潛在漏洞。

  作者:Shahnawaz Backer,F5亞太區高級解決方案架構師

責任編輯:劉沙