關(guān)于金融科技安全的認(rèn)識(shí)與思考

周道許 張翼飛 黎恩銀

金融科技安全已經(jīng)成為金融安全乃至國家安全的重要內(nèi)容。本文全面分析了金融科技所帶來的挑戰(zhàn)，在充分認(rèn)識(shí)金融科技發(fā)展與安全的關(guān)系的基礎(chǔ)上，提出了強(qiáng)化個(gè)人金融安全防護(hù)、加強(qiáng)金融行業(yè)與機(jī)構(gòu)管理、金融科技賦能社會(huì)治理、提升金融監(jiān)管水平、推動(dòng)國際金融監(jiān)管合作、提高金融科技核心技術(shù)自主創(chuàng)新能力六方面的建議。

當(dāng)前，金融科技已上升到國家發(fā)展戰(zhàn)略高度，構(gòu)成了創(chuàng)新發(fā)展戰(zhàn)略的重要內(nèi)容之一。中國人民銀行在《金融科技（FinTech）發(fā)展規(guī)劃（2019—2021年）》中，將金融科技定義為技術(shù)驅(qū)動(dòng)的金融創(chuàng)新，旨在運(yùn)用現(xiàn)代科技成果改造或創(chuàng)新金融產(chǎn)品、經(jīng)營模式、業(yè)務(wù)流程等，推動(dòng)金融發(fā)展提質(zhì)增效。堅(jiān)持創(chuàng)新驅(qū)動(dòng)發(fā)展，加快金融科技戰(zhàn)略部署與安全應(yīng)用，已成為深化金融供給側(cè)結(jié)構(gòu)性改革、增強(qiáng)金融服務(wù)實(shí)體經(jīng)濟(jì)能力、打好防范化解金融風(fēng)險(xiǎn)攻堅(jiān)戰(zhàn)的內(nèi)在需要和重要選擇。金融科技有望成為推動(dòng)金融轉(zhuǎn)型升級(jí)的新引擎、服務(wù)實(shí)體經(jīng)濟(jì)的新途徑、促進(jìn)普惠金融發(fā)展的新機(jī)遇、防范化解金融風(fēng)險(xiǎn)的新利器。

在新一輪科技革命和產(chǎn)業(yè)變革的背景下，金融科技蓬勃發(fā)展，人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等信息技術(shù)與金融業(yè)務(wù)深度融合，為金融發(fā)展提供源源不斷的創(chuàng)新活力，金融服務(wù)模式與金融產(chǎn)品形態(tài)也在發(fā)生著深刻的變化，金融科技使得金融服務(wù)更加便捷化、智能化的同時(shí)，也為金融科技安全賦予了全新的內(nèi)容，為金融科技安全提出了新的挑戰(zhàn)，金融科技安全已經(jīng)成為金融安全乃至國家安全的重要內(nèi)容。

現(xiàn)階段金融科技安全的內(nèi)涵與風(fēng)險(xiǎn)特征

金融科技安全的特征與金融科技的發(fā)展階段相適應(yīng)。從金融服務(wù)模式的變革來看，可以將我國金融科技發(fā)展歷程劃分為三個(gè)階段：

金融科技1.0是金融業(yè)務(wù)電子化階段，其核心特征是“以賬戶為中心”的金融服務(wù)體系，這一階段的金融科技實(shí)際上是以銀行為中心，銀行通過賬戶綁定所有人。

金融科技2.0是金融渠道網(wǎng)絡(luò)化階段，其核心業(yè)務(wù)模式是“以客戶為中心”的金融服務(wù)體系，隨著資金和金融產(chǎn)品的過剩，金融機(jī)構(gòu)為了獲得更多的資金和更好的客戶，金融服務(wù)體系的中心開始由“賬戶”轉(zhuǎn)向“客戶”。

金融科技3.0是金融與科技深度融合階段，其核心業(yè)務(wù)模式是“以場(chǎng)景為中心”的金融服務(wù)體系。這一階段，金融與科技相互交織，金融服務(wù)與生產(chǎn)生活場(chǎng)景深度融合，金融機(jī)構(gòu)將金融服務(wù)嵌入衣食住行、醫(yī)療教育、電子商務(wù)等民生領(lǐng)域，人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)，在金融場(chǎng)景中扮演了重要角色，成為推動(dòng)“以客戶為中心”向“以場(chǎng)景為中心”轉(zhuǎn)變的新引擎。

與金融科技發(fā)展三個(gè)階段相對(duì)應(yīng)，金融科技安全的內(nèi)涵也表現(xiàn)出階段性變化。

金融科技安全1.0是傳統(tǒng)意義上的技術(shù)安全。除了傳統(tǒng)風(fēng)險(xiǎn)類型以外，金融安全在技術(shù)層面上主要體現(xiàn)在金融機(jī)構(gòu)內(nèi)部的電子化系統(tǒng)安全保障，如支付清算系統(tǒng)、交易記錄數(shù)據(jù)庫、企業(yè)資源計(jì)劃（ERP）系統(tǒng)等。

金融科技安全2.0是互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全。互聯(lián)網(wǎng)出現(xiàn)之后，金融和互聯(lián)網(wǎng)的融合程度越來越深，聯(lián)系面越來越寬，建立了網(wǎng)絡(luò)化的金融服務(wù)體系。這個(gè)階段金融科技安全主要關(guān)注互聯(lián)網(wǎng)技術(shù)本身及“互聯(lián)網(wǎng)+”所帶來的業(yè)態(tài)風(fēng)險(xiǎn)，例如，在第三方支付領(lǐng)域存在的風(fēng)險(xiǎn)就包括技術(shù)性風(fēng)險(xiǎn)、網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)、操作性風(fēng)險(xiǎn)以及互聯(lián)網(wǎng)金融業(yè)務(wù)派生的流動(dòng)性風(fēng)險(xiǎn)等。

金融科技安全3.0是金融生態(tài)安全。它是技術(shù)安全、客戶安全、平臺(tái)安全、企業(yè)安全和金融機(jī)構(gòu)安全五位一體的綜合體。如果不依托系統(tǒng)性、動(dòng)態(tài)的觀點(diǎn)和對(duì)生產(chǎn)力發(fā)展的成熟理解來分析金融安全，就可能產(chǎn)生偏頗，并因此形成巨大的金融風(fēng)險(xiǎn)隱患，所以金融科技安全3.0必須從整體的金融生態(tài)安全來認(rèn)識(shí)與理解。這一階段的技術(shù)創(chuàng)新發(fā)展使得金融科技安全面臨的突出風(fēng)險(xiǎn)有四類：一是移動(dòng)應(yīng)用程序（App）普遍存在安全風(fēng)險(xiǎn);二是大數(shù)據(jù)融通的同時(shí)帶來安全挑戰(zhàn);三是人工智能帶來新的安全挑戰(zhàn);四是區(qū)塊鏈技術(shù)不成熟帶來的機(jī)制風(fēng)險(xiǎn)。

金融科技安全演化的歷程體現(xiàn)出，金融越發(fā)展，科技越進(jìn)步，金融科技安全越重要。3.0階段的金融科技面臨的風(fēng)險(xiǎn)有三大突出特征：

第一，金融科技安全領(lǐng)域受災(zāi)廣、受災(zāi)重。根據(jù)通信院的研究報(bào)告，在2019年不同行業(yè)發(fā)生的重大網(wǎng)絡(luò)安全事件中，金融行業(yè)占比高達(dá)33%，金融行業(yè)成為網(wǎng)絡(luò)安全事件發(fā)生的重災(zāi)區(qū)。在金融行業(yè)細(xì)分領(lǐng)域的網(wǎng)絡(luò)安全事件分布中，銀行業(yè)占比高達(dá)28%。主要風(fēng)險(xiǎn)體現(xiàn)在業(yè)務(wù)安全風(fēng)險(xiǎn)外溢、大數(shù)據(jù)風(fēng)險(xiǎn)嚴(yán)峻、金融科技安全生態(tài)不完善、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)凸顯四方面。

第二，金融科技安全領(lǐng)域發(fā)生風(fēng)險(xiǎn)頻次高。近年來，針對(duì)金融行業(yè)的網(wǎng)絡(luò)攻擊行為大幅增長，給各類企業(yè)、用戶以及金融行業(yè)造成的損失每年達(dá)數(shù)百億元，并有繼續(xù)快速增長的趨勢(shì)。根據(jù)國際證監(jiān)會(huì)組織與世界交易所聯(lián)盟做的一項(xiàng)調(diào)查報(bào)告，近年來針對(duì)金融市場(chǎng)和企業(yè)的網(wǎng)絡(luò)犯罪數(shù)量會(huì)急劇上升，大型企業(yè)、金融機(jī)構(gòu)、證券交易所已經(jīng)成為主要的攻擊目標(biāo)，有超過一半的受訪者表示曾遭遇過網(wǎng)絡(luò)攻擊。以支付寶為例，其每時(shí)每刻都在遭受黑客們的“青睞”，平均每年遭受6000萬次的黑客攻擊，平均每天16萬次，在巔峰時(shí)期，支付寶曾經(jīng)一天內(nèi)就遭到黑客攻擊達(dá)到16億次。

第三，金融科技安全突出體現(xiàn)在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和應(yīng)用安全風(fēng)險(xiǎn)上。金融科技網(wǎng)絡(luò)安全風(fēng)險(xiǎn)表現(xiàn)在信息系統(tǒng)、平臺(tái)承載的數(shù)據(jù)規(guī)模急劇攀升、數(shù)據(jù)價(jià)值愈加凸顯，信息系統(tǒng)、平臺(tái)逐漸成為攻擊者發(fā)動(dòng)網(wǎng)絡(luò)攻擊、進(jìn)行數(shù)據(jù)竊取的重點(diǎn)攻擊目標(biāo)，如公網(wǎng)安全（DDoS、惡意軟件、勒索軟件等）、App安全、數(shù)據(jù)安全等。金融科技的應(yīng)用風(fēng)險(xiǎn)主要是隨著金融科技的快速發(fā)展，大數(shù)據(jù)、人工智能、云計(jì)算等新技術(shù)的廣泛應(yīng)用使得金融業(yè)務(wù)彼此融合程度不斷加深，業(yè)務(wù)邊界不斷削弱，為金融科技安全監(jiān)管帶來了新的挑戰(zhàn)，如大數(shù)據(jù)技術(shù)應(yīng)用安全、人工智能技術(shù)應(yīng)用安全、區(qū)塊鏈技術(shù)應(yīng)用安全等。

金融科技帶來的六大風(fēng)險(xiǎn)挑戰(zhàn)

毋庸置疑，金融科技對(duì)金融業(yè)發(fā)展和社會(huì)經(jīng)濟(jì)產(chǎn)生了深刻的積極作用。從金融服務(wù)需求者的角度來講，金融科技使更多的人群得到了金融服務(wù)，金融服務(wù)的可獲得性得以提升;從金融機(jī)構(gòu)的業(yè)務(wù)發(fā)展來講，金融科技能有效控制成本，提升服務(wù)效率，推動(dòng)了金融產(chǎn)品創(chuàng)新，提升了金融業(yè)務(wù)的風(fēng)險(xiǎn)防控能力。從社會(huì)治理角度來講，金融科技促進(jìn)了社會(huì)治理智能化、精細(xì)化水平的提高，通過治理工具的改進(jìn)促進(jìn)了社會(huì)穩(wěn)定。從監(jiān)管的角度來講，金融科技豐富了金融監(jiān)管手段，提高了金融監(jiān)管效率。從社會(huì)意識(shí)來講，金融科技促進(jìn)人們形成“互聯(lián)網(wǎng)思維”，加快了社會(huì)向“全樣本”思維、“容錯(cuò)”思維、“相關(guān)”思維的轉(zhuǎn)變。

與此同時(shí)，金融科技的進(jìn)步意味著底層技術(shù)和金融業(yè)務(wù)的復(fù)雜化，金融的內(nèi)在脆弱性和強(qiáng)外部性的屬性更加凸顯，給民眾、行業(yè)發(fā)展、監(jiān)管、社會(huì)治理以及全球金融穩(wěn)定帶來了不少挑戰(zhàn)。

金融科技對(duì)個(gè)人信息安全和生活安全帶來風(fēng)險(xiǎn)和挑戰(zhàn)

第一，個(gè)人數(shù)據(jù)及信息隱私的泄露。在生活信息層面，社交、購物、信息瀏覽記錄、電話住址等會(huì)被采集;在金融信息層面，賬戶、支付、存取款和金融資產(chǎn)的持有和交易信息會(huì)被記錄;在生物信息層面，面部識(shí)別、指紋、健康監(jiān)測(cè)等信息也會(huì)被平臺(tái)收集。一旦個(gè)人數(shù)據(jù)及信息保管不當(dāng)或遭受網(wǎng)絡(luò)攻擊造成數(shù)據(jù)泄露，信息持有者稍加分析便可獲得客戶精準(zhǔn)畫像，導(dǎo)致大量客戶隱私泄露，進(jìn)而造成重大財(cái)產(chǎn)損失和人身安全隱患。

第二，算法歧視和數(shù)字鴻溝嚴(yán)重?fù)p害特殊群體利益。一是“大數(shù)據(jù)殺熟”，用大數(shù)據(jù)算法的結(jié)果來精準(zhǔn)掌握每位消費(fèi)者的最高支付意愿，從而進(jìn)行歧視性定價(jià)，消費(fèi)者毫不知情或無力反抗。二是數(shù)字鴻溝。金融科技對(duì)社會(huì)公眾的技術(shù)應(yīng)用能力提出了更高要求，但科技知識(shí)薄弱的人、老年人等處于金融科技“雷達(dá)”范圍之外的群體就只能被迫遠(yuǎn)離部分金融服務(wù)，造成社會(huì)不公。

第三，對(duì)個(gè)人金融消費(fèi)者進(jìn)行誘導(dǎo)式、掠奪式放貸，導(dǎo)致“超前消費(fèi)”。金融服務(wù)提供者過度追求利潤、開展掠奪性貸款，通過科技手段利用過度授信和場(chǎng)景誘導(dǎo)等共同刺激超前消費(fèi)，或以高利貸，或以向低信用人群推銷不適合的信貸產(chǎn)品等形式，使得一些低收入人群和年輕人深陷債務(wù)陷阱，最終損害消費(fèi)者權(quán)益，甚至給家庭和社會(huì)帶來危害。

金融科技對(duì)金融機(jī)構(gòu)和金融行業(yè)安全帶來了風(fēng)險(xiǎn)和挑戰(zhàn)

第一，金融科技的迅速發(fā)展可能加大金融機(jī)構(gòu)的傳統(tǒng)風(fēng)險(xiǎn)。金融科技大大延伸了金融機(jī)構(gòu)開展業(yè)務(wù)的地域邊界和群體邊界，增加了金融機(jī)構(gòu)資金運(yùn)用期限錯(cuò)配、貨幣錯(cuò)配的可能性，可能會(huì)加劇金融機(jī)構(gòu)的流動(dòng)性風(fēng)險(xiǎn)。基于大數(shù)據(jù)的信貸業(yè)務(wù)，在長尾客戶的資信水平相對(duì)較弱、信用風(fēng)險(xiǎn)評(píng)估模型不健全等因素影響下，有可能增加信用風(fēng)險(xiǎn)。金融科技增加了操作性風(fēng)險(xiǎn)的新形式，如數(shù)據(jù)泄露、欺詐、業(yè)務(wù)中斷和網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)事故，內(nèi)部治理和流程管控風(fēng)險(xiǎn)不健全造成的數(shù)據(jù)濫用，以及第三方服務(wù)商數(shù)據(jù)泄露等。

第二，大型金融科技公司的出現(xiàn)容易造成行業(yè)壟斷和不公平競(jìng)爭(zhēng)。大型金融企業(yè)憑借技術(shù)優(yōu)勢(shì)占據(jù)市場(chǎng)的主要地位，并通過并購不斷強(qiáng)化市場(chǎng)壟斷力量，造成“贏者通吃”的局面。一旦放松準(zhǔn)入門檻，大型企業(yè)會(huì)迅速占領(lǐng)市場(chǎng)，不利于公平競(jìng)爭(zhēng)，壟斷最終會(huì)導(dǎo)致創(chuàng)新動(dòng)力削弱、經(jīng)濟(jì)效率下降和消費(fèi)者福利的損失。

第三，大型金融科技企業(yè)憑借金融科技和網(wǎng)絡(luò)平臺(tái)模糊了產(chǎn)品和業(yè)務(wù)邊界，突破地域和業(yè)務(wù)范圍限制，容易造成風(fēng)險(xiǎn)的溢出和蔓延，從而放大了系統(tǒng)性風(fēng)險(xiǎn)。

金融科技對(duì)社會(huì)治理和社會(huì)穩(wěn)定帶來風(fēng)險(xiǎn)挑戰(zhàn)

第一，金融科技的興起為數(shù)字金融詐騙提供了新工具。數(shù)字金融欺詐呈現(xiàn)出產(chǎn)業(yè)化、職業(yè)化、精準(zhǔn)化、移動(dòng)化、場(chǎng)景化和技術(shù)化的特點(diǎn)，欺詐手段由之前較為簡單的盜號(hào)、盜刷演變?yōu)楝F(xiàn)在的借助人工智能、大數(shù)據(jù)等前沿技術(shù)，從撒網(wǎng)式向精準(zhǔn)化轉(zhuǎn)變，并疊加傳銷、兼職賺錢、網(wǎng)購?fù)丝睢⒔鹑诶碡?cái)、虛擬貨幣等更為復(fù)雜多樣的手法，典型形式主要有高利理財(cái)、網(wǎng)絡(luò)借貸、網(wǎng)絡(luò)眾籌等。根據(jù)2019年金融科技藍(lán)皮書數(shù)據(jù)，網(wǎng)絡(luò)詐騙的“黑色產(chǎn)業(yè)”市場(chǎng)規(guī)模已高達(dá)1100億元，成為我國第三大“黑色產(chǎn)業(yè)”，對(duì)居民財(cái)產(chǎn)安全造成巨大威脅。

第二，沖擊就業(yè)格局，加劇社會(huì)財(cái)富分化。一方面，機(jī)械性或高危險(xiǎn)的低技術(shù)含量工作很容易被技術(shù)替代。麥肯錫預(yù)測(cè)，到2030年機(jī)器人將取代8億人的工作，到2027年，金融領(lǐng)域23%的工作崗位會(huì)受到人工智能帶來的顛覆性影響。另一方面，金融科技會(huì)重新分配社會(huì)財(cái)富，人工智能等金融科技的興起和歷次工業(yè)革命一樣，會(huì)重新分配社會(huì)財(cái)富，提高資本受益者的比重，致使受教育程度低、技術(shù)含量低、人文含量低的工作從業(yè)者面臨更為嚴(yán)峻的挑戰(zhàn)。

金融科技對(duì)金融監(jiān)管帶來的風(fēng)險(xiǎn)和挑戰(zhàn)

第一，金融科技促使金融風(fēng)險(xiǎn)隱蔽化、分散化，對(duì)識(shí)別和預(yù)警效率提出了挑戰(zhàn)。金融科技兼具金融、技術(shù)屬性，助推了金融市場(chǎng)和產(chǎn)品的跨界，擴(kuò)大了監(jiān)管的模糊地帶，增加了監(jiān)管套利風(fēng)險(xiǎn);伴隨金融科技產(chǎn)生的高頻交易、海量賬目等問題也加大了監(jiān)管機(jī)構(gòu)風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)的難度。

第二，金融科技技術(shù)風(fēng)險(xiǎn)擴(kuò)散的過程非常快，增加了監(jiān)管的處置難度。金融數(shù)據(jù)通常面臨多系統(tǒng)、多環(huán)節(jié)留存，導(dǎo)致數(shù)據(jù)流轉(zhuǎn)追蹤難、控制難，金融科技所采用的數(shù)據(jù)驅(qū)動(dòng)、平臺(tái)支撐、網(wǎng)絡(luò)協(xié)同的業(yè)務(wù)模式，使得金融科技風(fēng)險(xiǎn)涉及面廣，傳播速率快，進(jìn)一步增加風(fēng)險(xiǎn)處置難度。

第三，由于法律規(guī)范和行業(yè)技術(shù)標(biāo)準(zhǔn)不健全，金融科技監(jiān)管在法律與技術(shù)層面的定量和定性工作都很難，比如數(shù)據(jù)的使用權(quán)是否屬于用戶、分析使用是否觸及隱私、用戶數(shù)據(jù)的產(chǎn)權(quán)定價(jià)權(quán)等沒有明確的規(guī)定。

金融科技對(duì)全球化安全發(fā)展帶來的風(fēng)險(xiǎn)

第一，跨國金融科技企業(yè)增強(qiáng)了全球金融風(fēng)險(xiǎn)網(wǎng)絡(luò)的關(guān)聯(lián)度。跨國金融科技企業(yè)所提供的跨國別金融產(chǎn)品進(jìn)一步增強(qiáng)了全球金融市場(chǎng)的關(guān)聯(lián)性，將全球市場(chǎng)綁定在同一風(fēng)險(xiǎn)環(huán)境中，全球金融科技風(fēng)險(xiǎn)的傳播路徑更多，殺傷力更強(qiáng)。特別是“大而不能倒”的跨國金融科技巨頭，其系統(tǒng)重要性上升為全球?qū)哟危瑺縿?dòng)著全球金融系統(tǒng)的神經(jīng)。這些跨國大型金融科技企業(yè)用戶規(guī)模和交易規(guī)模都十分龐大，覆蓋了大量金融知識(shí)和投資水平相對(duì)較弱的長尾客戶，一旦出現(xiàn)風(fēng)險(xiǎn)暴露，引發(fā)羊群效應(yīng)，將造成嚴(yán)重的連鎖反應(yīng)，很可能會(huì)引發(fā)全球化的系統(tǒng)性風(fēng)險(xiǎn)。

第二，國際資本流動(dòng)更加復(fù)雜和不可控。數(shù)字技術(shù)促進(jìn)了跨境支付便捷性的提升和成本的下降，國際資本流動(dòng)更加頻繁，投資性資金更加活躍，這會(huì)加劇各國金融市場(chǎng)的波動(dòng)性，為維護(hù)金融市場(chǎng)穩(wěn)定和有效執(zhí)行貨幣政策帶來新的挑戰(zhàn)。

第三，加密貨幣帶來的風(fēng)險(xiǎn)。加密貨幣基于區(qū)塊鏈技術(shù)開發(fā)，具有去中心化特點(diǎn)，繞開了銀行在跨境收支中的中介作用和資本賬戶的監(jiān)管。這一方面使得跨境支付統(tǒng)計(jì)的完整性和真實(shí)性面臨挑戰(zhàn)，削弱一國對(duì)國際資本流動(dòng)的有效管控。另一方面加密貨幣具有較強(qiáng)的隱私保護(hù)和匿名性，已經(jīng)開始成為恐怖活動(dòng)、洗錢等跨境非法活動(dòng)利用的新工具，增加了追蹤和打擊這些非法活動(dòng)的難度。

金融科技技術(shù)自身帶來的風(fēng)險(xiǎn)

人工智能、區(qū)塊鏈、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等在技術(shù)上并非是完美的，在空間上也不是絕對(duì)安全的。比如在人工智能領(lǐng)域，人工智能學(xué)習(xí)框架和組件存在安全漏洞風(fēng)險(xiǎn)，一旦被攻擊者惡意利用，可能危及人工智能產(chǎn)品和應(yīng)用的完整性和可用性;逆向攻擊可能導(dǎo)致算法模型內(nèi)部的數(shù)據(jù)泄露;算法設(shè)計(jì)或?qū)嵤┯姓`會(huì)產(chǎn)生與預(yù)期不符甚至傷害性的結(jié)果。

在區(qū)塊鏈領(lǐng)域面臨著共識(shí)機(jī)制挑戰(zhàn)，對(duì)于區(qū)塊鏈中的共識(shí)算法，是否能實(shí)現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時(shí)間的考驗(yàn);區(qū)塊鏈存在的其他漏洞也會(huì)招致攻擊，對(duì)賬戶安全造成一定威脅。

云計(jì)算領(lǐng)域中，在基礎(chǔ)架構(gòu)即服務(wù)（IaaS）層存在著來自主機(jī)安全、虛擬網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)等方面的安全威脅;在平臺(tái)即服務(wù)（Paas）層存著著數(shù)據(jù)處理、開發(fā)環(huán)境等安全威脅;在軟件即服務(wù)（SaaS）層存在來自SaaS提供商、用戶以及數(shù)據(jù)傳輸?shù)陌踩{。

大數(shù)據(jù)領(lǐng)域中，大數(shù)據(jù)平臺(tái)在開源模式下缺乏整體安全規(guī)劃，自身安全機(jī)制存在局限;大數(shù)據(jù)平臺(tái)服務(wù)用戶眾多、場(chǎng)景多樣，傳統(tǒng)安全機(jī)制的性能難以滿足需求;大規(guī)模分布式存儲(chǔ)和計(jì)算模式導(dǎo)致安全配置難度成倍增長;針對(duì)大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)攻擊呈現(xiàn)新特點(diǎn)，傳統(tǒng)安全檢測(cè)技術(shù)暴露不足。

物聯(lián)網(wǎng)領(lǐng)域中，核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，并不適用于機(jī)器的通信。

要正確認(rèn)識(shí)金融科技發(fā)展與安全的關(guān)系

第一，金融科技安全的發(fā)展態(tài)勢(shì)取決于國家對(duì)金融科技的定位、社會(huì)對(duì)金融科技的認(rèn)知程度和監(jiān)管部門對(duì)金融科技風(fēng)險(xiǎn)的駕馭能力。首先，國家對(duì)科技的定位較高。官方對(duì)金融科技的定位為：推動(dòng)金融轉(zhuǎn)型升級(jí)的新引擎、服務(wù)實(shí)體經(jīng)濟(jì)的新途徑、促進(jìn)普惠金融發(fā)展的新機(jī)遇、防范化解金融風(fēng)險(xiǎn)的新利器。其次，社會(huì)需要平和、理性地認(rèn)識(shí)金融科技。不要說好就是“好得不得了”，說壞就是“洪水猛獸”。實(shí)際上，金融科技沒有設(shè)想的那么好，也不像批評(píng)的那么壞，技術(shù)用得好就是“天使”，用得不好就是“魔鬼”，技術(shù)是中性的。最后，監(jiān)管部門的作用很重要。監(jiān)管部門就好比一個(gè)騎手，如果駕馭得好，金融科技就會(huì)為我們“隨心所欲”地使用。如果駕馭得不好，就可能會(huì)被“掀翻在地”。綜合以上三個(gè)方面來看，金融科技安全發(fā)展的態(tài)勢(shì)是一個(gè)不斷強(qiáng)化的過程。

第二，從長期看，金融科技安全的積極因素和消極因素雖然相互交織博弈，但總體發(fā)展態(tài)勢(shì)是金融安全不斷增強(qiáng)，并呈螺旋式上升。金融科技安全內(nèi)部“發(fā)展”和“安全”這一對(duì)矛盾在相互轉(zhuǎn)化。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。有時(shí)積極因素也會(huì)伴隨著隱患，而消極因素也會(huì)通過改進(jìn)優(yōu)化帶來進(jìn)步。所以說金融科技的積極因素和消極因素將長期處于相互融合、相互補(bǔ)充的過程。總體上來看，科技是人類進(jìn)步的工具，是社會(huì)衡量文明的標(biāo)準(zhǔn)，而經(jīng)濟(jì)又是科技的外在體現(xiàn)，所以金融科技安全的態(tài)勢(shì)是不斷增強(qiáng)的。

第三，金融與科技相互靠攏、相互融合是發(fā)展的趨勢(shì)，金融更像科技，科技更像金融。這里存在兩個(gè)趨勢(shì)：一個(gè)是金融領(lǐng)域的業(yè)務(wù)和技術(shù)更加緊密結(jié)合;一個(gè)是金融機(jī)構(gòu)和金融科技市場(chǎng)的主體更加多元融合。金融科技內(nèi)的金融和科技正是“你中有我，我中有你”。盡管金融科技領(lǐng)域里金融和科技具有不同的業(yè)態(tài)屬性，但實(shí)際上兩者已經(jīng)相互融合、相互促進(jìn)，很難再分開。

第四，隨著監(jiān)管水平的提高，會(huì)逐步打破市場(chǎng)壟斷，金融科技在促進(jìn)社會(huì)的公平和效率方面會(huì)起到更好的平衡器作用。

首先，階層分化、貧富不均是人類社會(huì)發(fā)展的必然現(xiàn)象，不是金融科技造成的必然結(jié)果。但其中技術(shù)起了放大的作用，金融科技在主觀和客觀上都加劇了社會(huì)分化，放大了財(cái)富分配的不均。主觀來看，科技的門檻比較高，只有少數(shù)人才能進(jìn)行專業(yè)挖潛，需要頭腦和毅力，再經(jīng)過有商業(yè)才能者之手才能把技術(shù)變成商品、把想法變成應(yīng)用，進(jìn)而建立一個(gè)企業(yè)。客觀來講，金融科技助長了“贏者通吃”，加劇了馬太效應(yīng)。

其次，科技是中性的，用好了它會(huì)推動(dòng)社會(huì)的發(fā)展和經(jīng)濟(jì)的增長，使每一個(gè)社會(huì)成員都會(huì)在做大的“蛋糕”中得到自己的一份;從促進(jìn)財(cái)富增長來看，金融科技有利于社會(huì)的公平。

最后，金融科技會(huì)有助于對(duì)社會(huì)財(cái)富實(shí)行量化管理，有利于對(duì)財(cái)富進(jìn)行科學(xué)、公平分配。金融科技的技術(shù)手段使社會(huì)財(cái)富的量化管理成為可能，從而為制定更加公平合理的財(cái)富分配制度和方案提供科學(xué)依據(jù)，在程序、公正和效率等方面起到更好的平衡器的作用。

關(guān)于進(jìn)一步做好金融科技安全的建議

不斷強(qiáng)化個(gè)人金融安全防護(hù)

一是不斷加強(qiáng)個(gè)人數(shù)據(jù)安全保護(hù)制度建設(shè)。加快明確金融科技企業(yè)所持有巨量消費(fèi)者數(shù)據(jù)的法律屬性和產(chǎn)權(quán)邊界，要以保護(hù)個(gè)人信息安全為宗旨加強(qiáng)數(shù)據(jù)管理，完善個(gè)人數(shù)據(jù)的采集、管理和使用監(jiān)管規(guī)則，嚴(yán)格控制數(shù)據(jù)濫用風(fēng)險(xiǎn)的同時(shí)兼顧數(shù)據(jù)開放、推動(dòng)數(shù)據(jù)共享。

二是重視個(gè)人信用體系建設(shè)。加強(qiáng)個(gè)人誠信教育，完善個(gè)人信息安全、隱私保護(hù)和信用修復(fù)機(jī)制，完善個(gè)人守信激勵(lì)和失信懲戒機(jī)制。

三是警惕針對(duì)金融消費(fèi)者的誘導(dǎo)式、掠奪式貸款。進(jìn)一步規(guī)范市場(chǎng)主體的借貸范圍和行為;加強(qiáng)消費(fèi)者權(quán)益保護(hù)，完善第三方調(diào)解、仲裁和訴訟等金融糾紛處理機(jī)制;警惕消費(fèi)至上等消費(fèi)主義思潮帶來的不良影響，避免過度消費(fèi)、超前消費(fèi)，倡導(dǎo)公眾理性消費(fèi)。

加強(qiáng)金融行業(yè)和金融機(jī)構(gòu)管理，維護(hù)市場(chǎng)公平

第一，嚴(yán)格市場(chǎng)準(zhǔn)入，堅(jiān)持金融持牌經(jīng)營原則和“一致性”原則。金融科技的本質(zhì)是金融，機(jī)構(gòu)和平臺(tái)只有獲得監(jiān)管部門準(zhǔn)入許可，才能開展金融業(yè)務(wù);堅(jiān)持一致性原則，在現(xiàn)有法律框架下，只要從事相同的金融業(yè)務(wù)，就要接受同樣的管理，以維護(hù)公平競(jìng)爭(zhēng)、防止監(jiān)管套利。

第二，加快完善相關(guān)標(biāo)準(zhǔn)，推動(dòng)行業(yè)有序發(fā)展。進(jìn)一步加大推進(jìn)金融科技標(biāo)準(zhǔn)化工作力度，完善相關(guān)技術(shù)和金融業(yè)務(wù)標(biāo)準(zhǔn)，完善產(chǎn)品服務(wù)標(biāo)準(zhǔn)體系建設(shè);有關(guān)職能部門要加快制定區(qū)塊鏈、大數(shù)據(jù)等技術(shù)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)規(guī)則，發(fā)揮標(biāo)準(zhǔn)規(guī)則和檢測(cè)認(rèn)證作用，推動(dòng)金融科技在行業(yè)技術(shù)和業(yè)務(wù)運(yùn)用上有序合規(guī)發(fā)展。

第三，加強(qiáng)行業(yè)自律，引導(dǎo)從業(yè)機(jī)構(gòu)合規(guī)審慎經(jīng)營。通過推行行業(yè)基礎(chǔ)設(shè)施建設(shè)，包括統(tǒng)計(jì)監(jiān)測(cè)、信息披露、標(biāo)準(zhǔn)規(guī)則、投資者保護(hù)等工作，引導(dǎo)從業(yè)機(jī)構(gòu)合規(guī)審慎經(jīng)營。金融機(jī)構(gòu)自身應(yīng)該構(gòu)建起科學(xué)有效的內(nèi)控體系，并在此基礎(chǔ)上搭建起完備、安全的金融科技防護(hù)體系。

利用金融科技手段，助力經(jīng)濟(jì)社會(huì)治理安全

第一，利用大數(shù)據(jù)的手段防范化解金融欺詐風(fēng)險(xiǎn)。建立起來源廣、范圍寬、維度多的反欺詐基礎(chǔ)數(shù)據(jù)庫;充分利用分布式大數(shù)據(jù)結(jié)構(gòu)，提高對(duì)海量數(shù)據(jù)的實(shí)時(shí)處理能力，建立金融交易實(shí)時(shí)反欺詐監(jiān)測(cè)系統(tǒng)，做到風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測(cè);利用機(jī)器學(xué)習(xí)深度挖掘海量數(shù)據(jù)，構(gòu)建科學(xué)合理的反欺詐模型，提高金融反欺詐決策效率與勝率。依托大數(shù)據(jù)手段，建立起先進(jìn)的監(jiān)測(cè)預(yù)警、分析研判、風(fēng)險(xiǎn)處置與監(jiān)管協(xié)同平臺(tái)。

第二，將人工智能貫穿社會(huì)治理全過程，提高經(jīng)濟(jì)社會(huì)治理的效率。加快建設(shè)智慧政府，推進(jìn)人工智能、大數(shù)據(jù)等技術(shù)同教育、社會(huì)保障、醫(yī)療、基礎(chǔ)設(shè)施建設(shè)等公共服務(wù)領(lǐng)域的深度融合，建立起基于數(shù)據(jù)分析、深度學(xué)習(xí)的科學(xué)決策機(jī)制，動(dòng)態(tài)優(yōu)化政府管理流程、管理措施、管理方法，進(jìn)一步推動(dòng)社會(huì)治理向智能化、現(xiàn)代化方向發(fā)展。

第三，利用區(qū)塊鏈，有效保障數(shù)據(jù)安全，助力經(jīng)濟(jì)社會(huì)治理的有序推進(jìn)。打破數(shù)據(jù)孤島和數(shù)據(jù)壁壘，逐步建立安全可信的政務(wù)數(shù)據(jù)融合鏈，推動(dòng)政務(wù)數(shù)據(jù)對(duì)內(nèi)部的開發(fā)共享和對(duì)社會(huì)間的有序開放;建立以密鑰為加密手段的區(qū)塊鏈統(tǒng)一公民身份，使民眾能夠更好地掌控個(gè)人數(shù)據(jù)使用范圍，讓個(gè)人隱私和數(shù)據(jù)安全得到真正保護(hù);積極推進(jìn)區(qū)塊鏈在金融領(lǐng)域的應(yīng)用，加強(qiáng)區(qū)塊鏈的數(shù)據(jù)融合和監(jiān)管能力，為制定更有效的金融和經(jīng)濟(jì)政策提供決策依據(jù)。

提升金融監(jiān)管水平，促進(jìn)金融科技健康有序發(fā)展

第一，堅(jiān)持監(jiān)管的穿透性、適應(yīng)性和一致性原則。“穿透性”就是要把資金來源、中間環(huán)節(jié)與最終投向連接起來，綜合全環(huán)節(jié)信息判斷業(yè)務(wù)性質(zhì)，執(zhí)行相應(yīng)的監(jiān)管規(guī)定;“適應(yīng)性”就是在金融創(chuàng)新和防范風(fēng)險(xiǎn)之間進(jìn)行平衡，既不能因?yàn)楸O(jiān)管過嚴(yán)而遏制創(chuàng)新，也不能過度創(chuàng)新而造成安全隱患。“一致性”就是要將所有的金融活動(dòng)納入監(jiān)管，并確保實(shí)質(zhì)相同的金融機(jī)構(gòu)和金融業(yè)務(wù)遵守相同的監(jiān)管規(guī)則，形成公平競(jìng)爭(zhēng)的環(huán)境。

第二，要不斷優(yōu)化監(jiān)管體系建設(shè)。一是完善金融科技安全頂層設(shè)計(jì)，加快制定金融科技安全領(lǐng)域的政策法規(guī)、行業(yè)標(biāo)準(zhǔn)規(guī)范，明確各有關(guān)職能部門在金融科技監(jiān)管中的職能定位。二是完善金融科技安全協(xié)同聯(lián)動(dòng)機(jī)制，建立起工信、網(wǎng)信、公安等部門跟金融監(jiān)管部門之間的協(xié)同聯(lián)動(dòng)機(jī)制，加強(qiáng)金融科技風(fēng)險(xiǎn)監(jiān)測(cè)、響應(yīng)與處置的協(xié)同性和時(shí)效性;針對(duì)金融科技前沿安全問題和基礎(chǔ)安全瓶頸，開展聯(lián)合攻關(guān)研究，為金融科技安全提供技術(shù)支撐。三是要統(tǒng)籌創(chuàng)新與風(fēng)險(xiǎn)監(jiān)管，持續(xù)升級(jí)監(jiān)管手段，探索應(yīng)用監(jiān)管沙盒等創(chuàng)新性手段，實(shí)現(xiàn)金融科技創(chuàng)新與有效風(fēng)險(xiǎn)防控的雙贏局面。四是持續(xù)提升穿透式監(jiān)管能力，不斷加強(qiáng)源頭監(jiān)管水平，通過穿透式監(jiān)管手段強(qiáng)化監(jiān)管滲透深度、廣度和頻度，及時(shí)化解新技術(shù)創(chuàng)新過程中出現(xiàn)的風(fēng)險(xiǎn)。

推動(dòng)國際金融監(jiān)管合作，加強(qiáng)全球化治理安全防范

一是進(jìn)一步加強(qiáng)金融穩(wěn)定理事會(huì)、巴塞爾委員會(huì)等國際組織的合作交流，積極就金融科技發(fā)展、監(jiān)管等方面開展經(jīng)驗(yàn)分享以及共同研究，推動(dòng)形成金融科技發(fā)展與監(jiān)管的共識(shí)，探索制定全球通用規(guī)則。

二是進(jìn)一步加強(qiáng)多雙邊監(jiān)管合作，積極探索多元化金融監(jiān)管溝通協(xié)調(diào)機(jī)制，促進(jìn)跨境監(jiān)管機(jī)構(gòu)間數(shù)據(jù)和信息共享，建立共同風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制，完善跨境資本管理政策工具;加強(qiáng)反洗錢、反壟斷、數(shù)據(jù)管理、運(yùn)營管理、消費(fèi)者保護(hù)等方面的國際合作，確保對(duì)金融科技的監(jiān)管有效、適度，防范跨境監(jiān)管套利和金融風(fēng)險(xiǎn)跨境傳染。

三是完善創(chuàng)新領(lǐng)域金融監(jiān)管規(guī)則，研究建立跨境金融創(chuàng)新的“監(jiān)管沙盒”。

提高金融科技核心技術(shù)自主創(chuàng)新能力，防范金融科技自身風(fēng)險(xiǎn)

第一，要從國家總體安全觀的高度來謀劃金融科技自身安全的提升。核心技術(shù)受制于人是我們最大的隱患，大量金融科技都在應(yīng)用國外的基礎(chǔ)技術(shù)，國產(chǎn)化率并不是很高，從這個(gè)意義上講，沒有絕對(duì)的安全。因此，要堅(jiān)定不移實(shí)施科技創(chuàng)新戰(zhàn)略，加強(qiáng)重大創(chuàng)新領(lǐng)域戰(zhàn)略研判和前瞻部署，強(qiáng)化事關(guān)國家安全和經(jīng)濟(jì)社會(huì)發(fā)展全局的重大科技任務(wù)的統(tǒng)籌組織，強(qiáng)化國家戰(zhàn)略科技力量建設(shè);加快補(bǔ)短板，建立自主創(chuàng)新的制度機(jī)制優(yōu)勢(shì)，加快推進(jìn)科研體制改革，激發(fā)創(chuàng)新主體活力，構(gòu)建產(chǎn)學(xué)研緊密銜接的創(chuàng)新格局;要加速推動(dòng)信息領(lǐng)域核心技術(shù)突破，加快推進(jìn)網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新;加強(qiáng)科技安全體系建設(shè)和能力建設(shè)，提高創(chuàng)新體系整體效能。

第二，要從技術(shù)安全觀的角度，形成一系列提高金融科技安全能力的策略。堅(jiān)持市場(chǎng)化導(dǎo)向，以企業(yè)為主體，完善市場(chǎng)機(jī)制，激發(fā)市場(chǎng)主體活力，引導(dǎo)科技和互聯(lián)網(wǎng)企業(yè)、金融機(jī)構(gòu)在技術(shù)安全觀的大局之下，構(gòu)建起科學(xué)有效的安全策略，包括網(wǎng)絡(luò)安全治理、云平臺(tái)、移動(dòng)互聯(lián)、大數(shù)據(jù)安全、應(yīng)用程序，以及智能風(fēng)控等。

（周道許為清華大學(xué)五道口金融學(xué)院金融安全研究中心主任，張翼飛為清華大學(xué)五道口金融學(xué)院金融安全研究中心副主任，黎恩銀為中國財(cái)政科學(xué)研究院博士研究生。本文編輯/秦婷）