11月26日，2020北京國際金融安全論壇在北京召開，中國互聯(lián)網(wǎng)金融協(xié)會會長李東榮出席并發(fā)表演講。

李東榮表示，數(shù)字金融業(yè)務有關責任的認定、權限管理、風險控制、業(yè)務連續(xù)性等管理工作難度進一步提升，需要我們對面臨形勢的嚴峻性保持清醒的認識。另外，網(wǎng)絡的穩(wěn)定運行和安全防護問題，已經(jīng)成為全球都不能置身事外的共性問題。

隨著全球逐步進入數(shù)字化時代，數(shù)字化的浪潮蓬勃興起，數(shù)字技術在金融領域里得到了越來越廣泛和越來越深入地應用，因此，也帶來了一系列新的挑戰(zhàn)。

李東榮就此分享了幾點個人認識：

一是安全運行形勢更加嚴峻。隨著經(jīng)濟社會發(fā)展和科技進步，金融業(yè)的分工更加專業(yè)化、精細化，金融機構之間以及金融機構與科技公司之間在賬戶、渠道、數(shù)據(jù)、基礎設施等方面的關聯(lián)性日益增強，傳統(tǒng)上的信用風險、道德風險、流動性風險、操作風險等風險表現(xiàn)，在技術環(huán)境下呈現(xiàn)出新的變化，并與新技術應用產(chǎn)生的風險交織在一起，需要客觀辨別和認識新風險。所有基于網(wǎng)絡的各類金融行為的特征，還有待于我們?nèi)ド钊胗^察和研究，由此，數(shù)字金融業(yè)務有關責任的認定、權限管理、風險控制、業(yè)務連續(xù)性等管理工作難度進一步提升，需要我們對面臨形勢的嚴峻性保持清醒的認識。

二是網(wǎng)絡穩(wěn)定防護更加突出。當前，網(wǎng)絡安全形勢依然復雜嚴峻，分布式聚集服務、高級持續(xù)性威脅等攻擊手段不斷翻新，機器學習等新技術的惡意利用，使網(wǎng)絡攻擊自動化、精準化程度提高，所有的這些都會給金融網(wǎng)絡安全防護能力提出更高的要求。根據(jù)世界銀行和劍橋大學今年10月份發(fā)布的一份針對全球114個國家和地區(qū)金融管理部門的調(diào)查數(shù)據(jù)，也包括中國在內(nèi)，網(wǎng)絡風險是疫情發(fā)生后監(jiān)管關注度最高的金融科技風險類型，所有的國家都非常一致認為，網(wǎng)絡安全它的穩(wěn)定性如何是首當其沖的。78%的受訪機構認為，網(wǎng)絡風險正在上升，從這個數(shù)據(jù)可以看到，網(wǎng)絡的穩(wěn)定運行和安全防護問題已經(jīng)成為全球都不能置身事外的共性問題。

三是技術應用安全更加復雜。當前數(shù)字技術創(chuàng)新代際周期呈現(xiàn)明顯縮短的趨勢，這與金融行業(yè)的長周期特性存在一定程度的錯配，從業(yè)機構如果不經(jīng)過嚴密的測試和風險評估，我們從業(yè)機構提供的服務產(chǎn)品、服務模式如果沒有經(jīng)過嚴密的測試和風險評估，如果僅僅是追求所謂的顛覆式創(chuàng)新，僅僅是關注新技術應用的短期效益，就很有可能導致選型錯位、資源浪費，乃至安全事故頻發(fā)等問題。此外，隨著金融與科技的加速融合，金融業(yè)作為科技驅動型行業(yè)，來提升自主創(chuàng)新應用水平，降低單一供應商依賴度，增強關鍵核心技術供應鏈安全性、穩(wěn)定性等方面依然任重道遠。

四是數(shù)據(jù)安全治理更加迫切。在數(shù)字化時代，數(shù)據(jù)作為關鍵的生產(chǎn)要素和戰(zhàn)略性基礎資源的地位更加突出，隨著購物、支付、理財?shù)染W(wǎng)絡活動滲透率的不斷提升，一些從業(yè)機構積累了海量的客戶行為數(shù)據(jù)和交易數(shù)據(jù)，但其數(shù)據(jù)保護意識、內(nèi)部管理水平和網(wǎng)絡攻擊防范能力存在不足，從而也會增加數(shù)據(jù)集中之后泄露的風險。同時，由于網(wǎng)絡數(shù)據(jù)復制的低成本和低門檻，以及數(shù)據(jù)二次利用和傳遞的隱蔽性，從業(yè)機構過度采集數(shù)據(jù)、非法交易數(shù)據(jù)、一次授權重復用數(shù)的問題時有發(fā)生。這些問題都會給金融行業(yè)的聲譽和消費者的信任帶來很大的沖擊。