数字经济时代,金融服务机构如何保护数字资产?
作者:Shahnawaz Backer,F5亚太区高级解决方案架构师
过去几年里,随着数字经济的蓬勃发展,数字资产逐渐成为人们关注的焦点。这些资产包括加密货币、非同质代币 (NFT) 和中央银行数字货币 (CBDC)等使用分布式账本或区块链技术发行和传输的资源。随着手机/电子钱包的日益普及,据预测,到2025年底,全球近60%的人将使用数字资产。另外,随着加密货币作为一种有效的支付方式被更多人所接受,特斯拉、PayPal、Xbox和亚马逊这些公司正在推动数字资产飞速激增。
与此同时,随着金融服务机构的数字化进程不断加快,金融欺诈的数量也在持续攀升。数字资产与投机、监管风险和普遍怀疑态度导致的高度波动性有关,加密货币的不断采用也与持续增加的勒索病毒的攻击相关。从根本上来说,加密货币交易缺乏监管,不受中央机构的管理,从而使其成为世界各地犯罪活动的连接通道。
随着数字资产在亚洲风靡,勒索病毒的攻击战术只会变得更加复杂、难以察觉。亚洲地区是否已经做好准备来应对那些更加肆无忌惮的欺诈者?未来又将如何应对?监管、技术和组织机构需要联合行动,这样才能有效防范金融欺诈。
监管:力度不断加大
尽管加密货币可能很快就会作为一种主流货币得到认可,但要成为主流支付方法还需要很长时间。从根本上讲,加密货币是自由流动的,无视传统的资产流动惯例 – 从边界到与政府特定机构的联系。对于已经习惯了对资产有明确定义的政策制定者来说,这给他们带来了一个问题,那就是信心和信任,这也是任何使用加密货币的人需要关注的重点。
此外,随着中央银行数字货币(CBDC)的使用率提升,目前至少有81个国家正在发展中央银行数字货币。中国已将数字人民币作为公共优先事项,并制定了宏伟的目标,即通过制造一种数字化的亚洲货币来与美元进行竞争。随着越来越多的国家准备推出自己的中央银行数字货币,可以预计,这场数字金融竞赛中将会出现呈指数级增长的创新成果。
对金融服务机构来讲,当务之急是树立信心,并采用遵守行业法规和准则的控制措施对数字货币进行保护。例如,世界经济论坛 (WEF) 发布了供政策制定者创建CBDC参考的工具包,加密货币安全标准 (CCSS) 也提出了安全技术和方法的一套标准,还有其他一些应用于全球的指导准则。在亚洲,许多政府也开始采取行动。中国政府对虚拟货币的关注和监管由来已久,早在 2013 年,央行等五部委就发布了《关于防范比特币风险的通知》;2017 年 9 月 4 日,央行等七部委再次发文,将平台 ICO(首次代币发行)业务定性为非法集资;今年监管部门更是连下多道监管新规,持续调控中国加密货币市场。
然而,为确保政策和指导准则长期保持稳健,法规必须以实际应用场景为依据,并且,制定者需同科技创新企业一同探讨,这样才能进一步强化推动经济包容、竞争和增长的重要目标。
技术:人工智能和数字资产应该齐头并进
随着法律法规开始形成,金融服务机构也需要在保护数字资产方面发挥积极的作用。在金融服务行业欣然接受数字资产并采用新技术的同时,不良分子也纷纷效仿,他们的攻击面每秒都在呈指数级扩增。
为了准确计算风险和威胁,需要分析几个时变信号。分析和改进网络安全形势不再是人类能力所能实现的,所以高级人工智能和机器学习技术驱动的解决方案将会变得非常重要,尤其是在不良分子使用这些技术发动攻击之后。此外,随着加密货币和NFT等数字资产利用了区块链技术,这意味着有更多的标记可用来帮助识别欺诈活动。
区块链和人工智能已经发展成领先的技术,助力多个行业的创新。而且这些技术互相配合,用于构建和组织巨大的数据库,增强网络安全协议,与人工操作相比,它们可以在极短的时间内完成任务。然而,在部署人工智能时,金融服务机构需要确保强有力的制衡,以保证数据和信息的安全,并构建值得信赖的人工智能系统。
对于进一步提升检测和预防系统,将人工智能和云安全解决方案集成到网络安全系统至关重要。一个成功的安全驱动的组网方法将把人工智能的安全系统与现代威胁情报和网络技术结合起来,共同创建一个统一的系统。
组织:文化优先,通过 DevSecOps实现传统系统的现代化
随着数字资产的持续蓬勃发展,一个为实验和创新提供良田沃土的金融科技生态系统将逐步形成。在如今数字优先的环境中,金融服务机构在创新方面持续展开竞赛。尤其是在安全态势方面,错误几乎无法容忍。然而,旧有应用和基础架构正使传统IT资源面临压力,使其在集成方面遭遇挑战,并进一步加剧了对网络安全的担忧。
过去,安全与软件开发环节分离,而且安全测试会在生产周期的后期进行。如今,在整个开发过程中,将安全作为核心流程能够确保尽早发现漏洞和缺陷,从而有效地实施补救措施。
对于金融服务机构来说,要想有效地消除孤岛,需要及早发现漏洞,并通过组织内部的协作和团队合作来更好、更快地交付解决方案,这也就是众所周知的DevSecOps。只有在安全成为开发过程中的核心组成部分时,金融服务机构才能够轻松地调整保障技术安全的规则,并灵活地应对未来的发展和挑战。此外,通过建立DevSecOps文化,可以确保组织遵循法规和必要的制衡措施,以保证任何金融服务机构系统的完整性。
如果只是简单地为了跟上新兴趋势而推出新技术,不了解底层的系统性问题,那么金融服务机构就会处于极其危险的境地。一方面,对旧有系统进行现代化改造并不一定意味着要一次性彻底改造并实施全新的核心技术;另一方面,许多历史悠久的金融服务机构也会抵制变革,不愿整合数字资产,这就促使年轻客户转向替代渠道,例如新兴银行,因为这些机构了解客户的需求,并在新的财富积累途径中为客户提供支持。
随着加密货币和数字资产在亚洲风靡,对于数字资产的投资不断增加,我们需要加快步伐,在犯罪分子发起攻击之前堵住每一个潜在漏洞。