查看原文
其他

李礼辉:智能金融发展须重视三大安全

李礼辉 中国金融四十人论坛 2022-12-11

智能金融技术创新必须注重隐私保护和数据安全,金融机构须构建一个全新的数据安全体系。在智能金融技术升级中,应重点研究基于全新数字技术的数字货币以及去中心化的金融工具穿透金融基础设施屏障、穿越货币金融主权边界的可能路径,同时研究技术对策和政策预案,构建数字金融的安全屏障。针对当前已成为智能金融技术创新主流的开源软件,必须建立软件安全技术的标准以及审核、认证制度,特别要防止存在安全隐患甚至是恶意木马的开源软件进入我国的金融机构。下一步,智能金融发展规划应纳入数字人民币国际化的要素,力争将数字人民币打造为全球最佳央行数字货币,抓紧研发数字人民币的批发性的功能和跨境支付的功能,适应金融机构之间支付清算的需求,谋划建设数字化的国际金融中心。数字化创新正在改变金融的模式,逐渐形成交互、交叉、交集的金融新业态。金融监管部门应共建、共享数字化金融监管的综合系统,从而降低监管成本和被监管成本。——李礼辉 中国银行原行长*本文为作者在中国金融四十人论坛与中国金融四十人研究院主办的《明珠湾智能金融发展报告(2021)》发布会上所做的主题交流。文章仅代表作者个人观点。
智能金融发展须重视
数据安全、架构安全、软件安全

文|李礼辉

万物互联中须注重数据保护

我们正在建立一个万物互联的数字化世界。万物互联意味着数据的集合,但这种集合并不能自动解决隐私保护和数据安全问题。一方面,高度数据集合固然可以成为数据占有者的资源优势,但可能因为商业利益的驱动和管理的疏漏,出现侵犯个人隐私甚至危及国家数据安全等问题。另一方面,过度数据保护固然可以保护数据权利和数据隐私,但可能会影响数据资源的高效应用和它的价值发现。

数据资源首先是个人的财富、集体的财富。在数据隐私保护上,中国国情不一样,不一定要照搬西方法律的具体条文,但也必须强调数据所有者对隐私数据的基本权利。就金融机构而言,金融机构收集和处理数据必须得到数据所有者明确同意,不得超越约定的范围收集、处理和使用数据,同时也应该给予数据所有者要求数据占有者删除涉及本人隐私数据的权利。

数据资源同时也是国家的财富。数据安全是数据开发利用和数据产业发展的保障。智能金融区别于其他金融的一大特点在于,它必须要大量地应用数据、占有数据。所以在智能金融技术创新中,金融机构必须要更新安全定义、安全技术、安全制度,构建全新的数据安全体系,在保护数据安全前提下实现数据资源共享。

将数字人民币打造为

全球最佳央行数字货币

我国整体实力较美国仍有差距,但是经济发展的质量和速度却领先于美国等西方发达国家。着眼于未来,在培育数字金融核心竞争力等方面,数字人民币可以成为重要的抓手,应将数字人民币打造成为全球最佳的央行数字货币。

央行数字货币在全球的数字经济竞争中有可能会居于核心地位。打造全球最佳的央行数字货币,不仅有利于推进普惠金融,应对虚拟货币对现行货币金融体系的冲击,而且有利于维护我国货币主权,提升我国在全球货币金融体系中的地位。我们必须进一步完善数字人民币底层技术,确保数字人民币在高并发的国内市场和高复杂性的跨境市场中规模化的可靠应用。

所以建议下一步智能金融发展规划,应纳入数字人民币国际化的要素。改善跨境支付环境是G20的积极主张,央行数字货币有条件成为改善全球支付环境的主要工具。我国央行数字货币试验领先全球,在央行数字货币全球化进程中应该力争主导地位,抓紧研发数字人民币的批发性功能和跨境支付功能,适应金融机构之间支付清算的需求,谋划建设数字化的国际金融中心。

建分布式架构中的安全屏障

近年来,国家金融机构开始把集中式的架构转变为集中式+分布式+数据云的架构,在分布式端对端的技术架构上,硬件的安全性一般低于大中心系统,数据和数字资产安全必须更多地依赖密码算法、智能合约等软技术。一方面,我国的金融机构还在比较广泛地使用外来的密码算法。另一方面,分布式的架构比集中式的架构更容易发生数据安全失守问题。密码算法和智能合约逻辑上的漏洞缺陷经常会成为黑客攻击的突破口。

在全球金融数字化变革中,值得注意的是去中心化金融迅速发展,特别是以比特币为代表的虚拟货币及以以太网为代表的去中心化的金融协议。去中心化金融对传统中心化金融体系造成的冲击,有可能是颠覆性的:一是难节制的投机和庞氏骗局;二是难监管的地下黑金和暗网;三是无意义的计算和能源消耗。去中心化的金融到底会不会穿透一个国家金融基础设施屏障,从而穿透法定货币主权以及地域金融监管的边界,现在各界对此看法不完全一致。但弱小的国家在很大程度上难以形成坚固的技术屏障和货币主权边界,从而应对外来强势数字货币和去中心化金融的冲击。

我国作为一个经济大国,实行更高水平的经济开放、金融开放,包括资本市场的开放,是我们的基本国策。与此同时,维护经济金融的稳定大局,主动防范系统性的金融风险,是我们金融和金融监管的底线。在智能金融技术升级中,应该深度分析分布式对等架构、去中心化架构等数字化技术已经具备的以及潜在的颠覆性性能,重点研究基于全新数字技术的数字货币以及去中心化的金融工具穿透金融基础设施屏障、穿越货币金融主权边界的可能路径,研究技术对策和政策预案,构建数字金融的安全屏障。

建立产业融合中的穿透式监管系统

数字化创新正在改变金融的模式,逐渐形成交互、交叉、交集的金融新业态。

在智能化的供应链金融平台上,可以把金融机构、核心企业、供应链上下游企业、物流企业以及海关、税务、商检、外汇管理等行政机构纳入多方协作的架构,形成互联、互通、互信的生态圈,为企业提供配套的融资、保险、结算等金融服务以及外汇管理审核、国际贸易账款监管、对外支付税务备案等公共服务。

此外,未来数字资产市场应该是智能化的,这个市场既包括数字化的金融资产,也包括资产化的专利数据、著作数据,既有所有权交易,又有收益权交易,形成一个资产所有者、投资者、产权登记、产权认证、金融中介、监管机构、税务机构、仲裁机构等多方交集的复杂架构。

金融创新同样也在呼唤监管上的创新,建立数字化金融监管的综合系统很有必要这个系统应该由金融监管部门共建和共享,能够覆盖所有的金融机构,穿透不同的金融市场和金融业务,共享多方监管数据,执行一致性的合规标准,实现金融监管全流程、全方位智能化。数字化金融监管可以超越流程复杂、资源耗费高的现场监管,从而降低监管成本和被监管成本。

落实开源格局中的安全责任

我国的基础软件研发从一张白纸起步,紧追慢赶,目前取得了一些成就。近些年,我国在软件研发上也出现了一些黑马,但相比某些国家总体差距仍然较大。

值得注意的是,不少企业和金融机构使用开源技术进行数据计算、存储、管理等方面的软件开发。比如2019年我国的存储市场中,基于开源软件的存储占比高达62%。

国际知名公司重视维护自身商业信誉和地位,发布开源软件会注意可扩展性和可靠性的均衡,而且会通过经常性地维护和升级,来修补漏洞、扩展功能,这一类开源软件的好处是相对可信,但它的坏处是系统绑定和技术依赖。另外,还有相当多的开源软件缺乏权威性能、安全性能认证,应用这一类开源软件的安全风险不容忽视。

一些专家认为,开源已经成为数字技术创新的主流,可以跨越公司的边界、国家的边界,构建数字世界的基础设施,赋能产业转型和升级。不可否认的是,开源正在渗透至越来越多的软件产品,可信的开源能够成为数字技术创新的可行路径,我们不可能、也不应该拒绝开源。我国的百度、腾讯、华为等龙头企业,积极布局开源技术,依托各自的人才优势、资本优势以及我国的市场优势,在全球的开源领域中力争后来居上。

但是开源格局也会有前面所提的安全问题。因此,在开源格局中,包括智能金融所使用的开源软件技术布局中,必须要建立软件安全技术的标准以及审核、认证制度,特别要防止存在安全隐患甚至是恶意木马的开源软件进入我国的金融机构。

另外,国家应该加大投入和政策扶持。鼓励我国自己的科研机构、科创企业和数字技术人才开发具有自主产权的软件,实现核心软件基础性能、扩展性能、安全性能的优化和均衡,促进我国软件产业的进步和成长。


版面编辑:鲁西|责任编辑:鲁西

视觉:李盼

监制李俊虎 潘潘

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存