美国联邦公开市场委员会日前一致同意寻求实现2％的平均通胀长期目标，以应对美国经济结构性变化新挑战。新的货币政策框架意味着美联储将更长时间维持宽松货币环境，但能否实现通胀目标仍本站

【杂志微阅读】宏观审慎监管视角下金融网络安全的挑战与应对本站

　　导语：当前，中国银行业的业务离柜率已超过90%，金融服务高度依赖网络，服务效率获得了极大的提升，与此同时，网络风险扩散速度更快、范围更广、影响更大，其中所蕴涵的网络安全风险巨大。传统上主要防范网点挤兑和机构连锁倒闭的宏观审慎监管，在金融科技高度发展的今天有必要进一步发展和完善，以便持续维护储蓄者利益，维护金融稳定，保障实体经济良性循环。

　　宏观审慎（Macroprudential）最早出自1979年6月巴塞尔银行委员会前身库克委员会（CookeCommittee）的一次会议中，随着国际性金融危机的出现，这个词越来越被频繁提到。1994年，Mathias Dewatripont和Jean Tirole两位学者构建了银行审慎监管的概念框架，将审慎监管的目标定位为维护储蓄者利益。2001年，国际清算银行（BIS）将宏观审慎监管定义为不仅考虑单个金融机构的风险敞口，更应从金融体系的系统性角度出发对金融体系进行风险监测，从而实现金融稳定。2005年，学者Borio.C进一步提出宏观审慎监管在广义上是对系统性风险的监管，狭义上包含四个方面，即金融体系的不稳定给实体经济带来的成本；金融系统的内生性风险；金融体系的系统性冲击事件；金融系统与实体经济的动态作用和影响。2021年，巴塞尔委员会正式发布《操作韧性与风险的原则》，强调宏观审慎应对疫情、网络事件、技术故障和自然灾害引起的冲击进行应对。

　　不难看出，宏观审慎监管是一个不断扩展和深化的概念，是人们不断总结金融危机的经验教训而逐渐发展出来的理论框架。当前，中国银行业的业务离柜率已超过90%，金融服务高度依赖网络，服务效率获得了极大提升。与此同时，网络风险扩散速度更快、范围更广、影响更大，其中所蕴涵的网络安全风险巨大。传统上主要防范网点挤兑和机构连锁倒闭的宏观审慎监管，在金融科技高度发展的今天有必要进一步发展和完善，以便持续维护储蓄者利益，维护金融稳定，保障实体经济良性循环。

　　恶意篡改攻击。是指针对网络程序漏洞，植入木马（webshell、跨站脚本攻击）、篡改网页、添加黑链或者嵌入非本站信息。此种攻击可通过篡改银行指令引发系统性风险，或经由金融机构系统转走储户大量存款。比如，2016年2月，黑客在孟加拉央行新上线RTGS系统后不久，用恶意软件篡改了SWIFT的消息，从孟加拉央行银行成功转走8100万美元，足见其潜在的系统性风险。

　　流量攻击。是指CC攻击和DDOS攻击。CC攻击是借助代理服务器模拟多个用户不停对网络系统提出访问请求；DDOS攻击是通过控制多台电脑向网络系统发送访问请求。流量攻击会使系统服务器CPU达到峰值，进而导致网络系统瘫痪无法正常使用。不但储户无法通过电子银行渠道（手机银行、网上银行、ATM等）办理转账和储蓄业务，也无法通过任何线上或者线下渠道取款，各种网络支付都将处于瘫痪状态。此外，与瘫痪的金融机构具有同业存款关系的金融机构因无法兑付短期同业存款，可能会遭遇流动性问题。

　　数据库攻击。是指通过将SQL命令插入网页表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。此种攻击危害很大，可能导致银行用户信息大规模泄露，数据库被篡改，银行系统被植入后门。比如，2019年7月29日，Capital One称客户信息大规模遭窃取，信息规模约1.06亿条，涉及信息主要为2005-2019年期间该银行用户信息。

　　域名攻击。是指网络域名所有权被转移，或域名注册商被转移。此种攻击迫使银行失去域名控制权，域名被绑定解析到黑客网站，导致手机银行和网上银行用户无法登录系统，或者登录的不是真正的银行系统，致使储户无法获得正常的金融服务，或银行服务中断。

　　恶意扫描。是指黑客为了攻击网站，使用工具自动扫描漏洞。这种攻击往往是其他攻击的前奏，一旦让黑客得手，将会引发部署扫描的黑客大规模攻击，黑客也有可能将漏洞倒卖给其他黑客，黑客利用各自特长多种方式组合攻击漏洞。

　　加密算法被攻破。随着解密技术的发展，特别是量子技术的发展，银行业面临着加密算法被攻破的潜在风险。一方面，银行客户的密码都以加密的密文形式（人不可直接读取）存储在数据库中，一旦加密算法被攻破，客户密码就变成明文形式（人可直接读取），储户的存款面临着大规模损失的风险。另一方面，银行的操作员权限也是基于密码控制，一旦被攻破，黑客就会直接取得对银行系统的控制权。

　　通讯网络中断。目前，银行业的绝大多数指令传递都依赖于通讯网络，一旦通讯网络中断，将导致严重后果。从客户角度，银行线上服务将全面中断；从银行角度，银行内部的异地网络也将瘫痪。以汶川地震为例，2008年5月12日，四川地区的部分通讯中断，当地银行业务只能采用原始的手工记账方式。

　　电力中断。通常在电力服务局部中断的情况下，由于银行是双回路供电，且大型数据中心备有发电机，不会受到太大影响。然而，一旦电力整体中断就会对银行造成重大影响。比如，以色列2020年10月31日发生的大规模停电、美国得克萨斯州2021年2月发生的持续性停电，受此影响，银行业务可能面临全面中断的风险，届时只能依靠应急预案中的手工记账操作提供金融服务。

　　宏观审慎监管一般防范的是流动性风险、系统性风险、顺周期性风险和外溢性风险，面对金融网络安全风险，宏观审慎监管除了应对以上四类风险外，还要防止金融网络风险从单一机构向整体市场、从虚拟经济向实体经济、从国内向国际的传递，有效防范由此衍生的经济与金融风险。

　　从单一机构的流动性风险到整体市场的系统性风险。一旦某家银行因网络安全问题无法提供金融服务出现挤兑，可能引发社会恐慌并迅速向市场蔓延，进而破坏整个金融市场的稳定性。基于安全性考虑，储户可能盲目将资金从小银行转移至安全口碑更好的大银行，再设法取出现金，不但可能导致小银行储蓄资金暴跌，也可能引起大银行储蓄资金短期暴增之后暴减。同时，与问题银行存在同业存款关系的银行，可能无法变现同业存款，从而引发更多银行的流动性问题，产生系统性风险。

　　从虚拟经济到实体经济的顺周期风险。顺周期风险是指金融部门与实体经济之间的相互动态作用，这种相互增强效应可以放大实体经济周期的波动，引起或加剧金融体系的不稳定。在我国数字经济占比不断提升的情况下，虚拟经济和线上金融服务对社会民生的影响愈加广泛，在此背景下，网络安全导致的金融服务中断，或对实体经济造成一系列严重后果。仅就城市而言，可能导致电子商务、生鲜、外卖、快递、网约车等众多行业从业人员停工或失业，除了经济损失外，也埋下了巨大的社会隐患。此种情况，又会进一步加剧储户的不安全感，挤兑发生的概率加大，从而威胁到经济与金融的稳定。

　　从一国市场到国际市场的外溢风险。金融危机发生的概率与金融市场自由化、国际化程度正相关，随着扩大金融开放的举措落地，我国金融市场的国际化程度越来越高。一旦银行体系因为网络安全问题中断服务，将会向其他国家金融市场产生溢出效果。比如，国有大型银行在海外的股票会产生大幅波动，与数字经济密切相关的股票也会受到较大影响，对我国吸引外资和人民币国际化造成负面影响。

　　监管机构相机决策，准备好接管预案。相机性监管是指当银行偿付能力降至某一临界点时，监管机构被授予控制权保护储户利益。相机性监管分为两种情况，即单一银行被接管和整个银行业市场被接管。

　　当单一银行因网络安全问题中断服务，且超出一定时间无法恢复或者可能引起金融市场动荡时，该银行就可以被监管机构接管。比如，监管机构可以选择一家金融科技水平较高的银行来负责问题银行的IT系统抢修，并由该行渠道系统对接问题银行的数据库，确保能够短期内恢复金融服务。

　　当银行业网络安全风险快速蔓延，甚至出现银行网络中断或通信网络中断，监管机构应接管整个市场。由于我国手机号码已经实现了实名制，若银行网络中断但通讯网络仍可用，监管机构可考虑允许银行依托手机号码，临时赋予成年公民一定支付额度。若通讯网络瘫痪，可以考虑采取身份证实名抵押，直接发放临时额度的纸币。

　　加强专项治理，提升银行业网络安全水平。一是完善网络安全框架，关注金融机构系统连通结点，防范恶意篡改攻击。事前，注重攻防演练，跟踪各种白帽、黑帽网络安全论坛会议，定期对金融机构系统对接的上下游机构系统进行信息安全评估，持续完善自身攻防演练框架。事后，针对攻击弱点更新程序，及时更新补丁、修补漏洞、设置权限、经常备份，同时将金融机构系统对接的上下游机构系统更新纳入日常监测内容,并明确提出加装有效防火墙等网络安全的要求。

　　二是金融机构应预留足够的冗余，持续加固IT系统防火墙，不断完善自动化网络监控工具；建立行业金融安全态势感知与信息共享平台，实现提前预警，以防金融机构之间的连锁反应；在兼顾公平与效率的情况下，设计网络限流等预案。

　　三是增强数据库防火墙保护力度，强化数据库防火墙体系建设，既要提升对数据库攻击的侦测能力，又要增强对攻击的阻断能力，通过分析积累访问行为数据，对访问行为进行建模，不断提高防火墙对数据库访问行为的控制能力。同时，建立并严格执行有关程序设计规范，加强对国家和行业数据库标准的落地执行，如在各种信息提交框处进行权限验证等。

　　四是加强与国际组织和域外相关单位的协调沟通，重点防护关键环节，升级安全服务。由于目前银行域名都是通过互联网名称与数字地址分配机构ICANN（The Internet Corporation for Assigned Names and Numbers）注册申请，且多与银行内部某个邮箱地址绑定，应加强对此类邮箱的保护，并可要求ICANN加强域名保护机制。此外，还要及时更新Web服务器补丁程序，要求境外的域名注册商增加额外的安全扩展保护（如DNSSEC），在银行官方网站与网上银行推广使用超文本传输安全协议（HTTPShttps）协议网站。

　　五是增强银行对用户线上行为分析的能力，通过大数据、人工智能等筛查恶意扫描行为，严格落实端口管理策略。银行系统还应根据自身银行业务与用户行为进行适配分析，通过机器学习模型精准查找疑似恶意扫描行为，并通过关闭闲置端口、修改默认端口等方式加以阻止或干预。

　　六是与时俱进，丰富应急预案内容，加强应急预案演练，不断丰富银行网络通讯的可选项。根据银行业务的变化及时更新应急预案的相关内容，原则上新业务推出或老业务退出时均需先行更新应急预案。同时，持续加强网点和客服中心员工对应急预案的演练，制定合理、有效的激励机制，确保一线员工熟知且能熟练操作应急预案。此外，还应充分利用新兴技术，增加银行网络通讯可选项。目前，银行依赖的网络主要是基于无线基站和光纤的通讯，未来可在已有网络通讯方式基础上不断探索基于卫星技术的新型通讯网络，如我国6G试验卫星。

　　七是持续升级软件算法，强化硬件安全设备保护，按最高等级管理操作员与相关硬件。银行应加强抗量子密码算法研究，确保加密算法与量子技术发展保持同步。另外，银行对安全岗位的操作权限应该与脱机硬件设备绑定。比如，对于USB key，在人员设置方面应按最高级的内控岗位来管理。

　　八是挖掘数字人民币潜力，提升金融支付系统的韧性。目前，我国试点中的数字人民币，已经具备双离线功能，即使在没有网络的情况下，也可以进行数字人民币的交易。通过推广数字人民币，可以将大量现金以数字人民币的形式存储于居民手机中，居民即便在断网断电的环境里，通过手机面对面碰一下，就可完成近场（NFC）支付，提升了金融支付系统的韧性。

　　强化金融网络安全监管的顶层思维。2021年1月18日,新加坡金融监管局（MAS）发布了修订后的《技术风险管理指南》，该指南提示了发生在供应链上的一系列网络攻击，指出新型攻击利用广泛使用的网络管理软件对多个IT服务提供商的产品施以恶意行为，清楚地表明了网络威胁环境的恶化。MAS明确要求，金融机构的董事会和高管层应有具备必要的经验与专业知识的专业人士，由其负责管理技术和网络风险和有效监督。2021年4月，国际货币基金组织（IMF）也对各国央行提出类似建议。期待我国能尽快出台针对金融网络安全的监管政策，提升金融机构对网络安全的重视程度与管理层级，明确权责，自上而下强化网络安全风险防范。

　　推动理论研究与时俱进。现行《巴塞尔协议》只是将网络安全作为操作风险之一，在当前网络安全挑战日益严峻的情况下，现有激励机制并没有设计出有效的委托代理关系链，难以长远地解决网络安全问题。以前文提到的Capital One事件为例，Capital One采购了亚马逊的AWS云服务，亚马逊要求客户对用户数据安全负主要责任，但Capital One有将网络安全外包给云服务供应商的动机。从披露信息看，客户数据泄露可能在Capital One责任范畴内，而非亚马逊的云服务。在经济学或金融学中，如何通过设计更为合理有效的激励机制，将金融网络安全内化为银行自身责任？目前，这一理论问题研究还不够深入，亟待进一步探讨。

本站 老婆生了个胖小子后，渐显富态，脾气也大了，每逢吵架，就往娘家跑，做起大小姐来。次数多了，丈母娘当着她的面来电责怪我：“你这是买犊还‘猪’啊！” 老婆：“老公，为了避免你出轨，我想了个好法子。