中新经纬客户端12月1日电 题:《狄刚:数字金融时代的风险防范要有动态思维》
作者 狄刚(中国人民银行数字货币研究所副所长)
关于数字金融时代安全技术的发展与挑战,我有几点看法。
数字金融时代面临的新挑战
数字金融时代面临的第一个挑战,是现在面临的形势更加复杂,新的安全需求在数字金融时代发生了一些变化,比如移动化、泛在化、开放化、智能化、动态化,这都是数字金融时代面临的一些新的变化。
第二个挑战是传统的安全架构与以往不同了。在一些很著名的安全事件中,黑客都是利用0DAY漏洞进行攻击的,很多个人身份信息、隐私数据都被盗取。现在一些网站存在很多漏洞,传统的架构都是基于反应策略,出了事了,再去防。而现在威胁的数量是指数级增加,而且有各种各样的威胁,所以最重要的应该是“防未病”,不能等出了问题以后再去处理。
第三个挑战,是认识上的挑战。过去我们是大不了发展得慢一点,把传统的东西守好,但是现在的思路恰恰是要动态迭代适应变化,自己主动变化,预防这些安全威胁。有一些创新技术本身也面临新的安全挑战,这是传统安全挑战所没遇到过的。比如云原生,现在大家都强调上云,一旦上云,就要强调云原生,这样能保证业务的快速敏捷以及业务的发展。但是现在云原生在代码、集群、容器、数据中心这些方面的威胁,跟以往是不太一样的。
技术层面的安全问题
人工智能方面,人工智能给大家带来了很多的方便,但是人工智能带来的安全攻击也是非常多的,人工智能攻击或模型中毒的事件也是非常多的。
区块链技术方面,区块链技术本身的安全问题分为四个维度。一是各层的风险,态势感知和监控,需要对其进行安全的建立。二是三反风险,现在存在基于区块链进行非法的交易、欺诈、洗钱等问题。三是智能合约开发上的安全。四是智能合约本身的安全测试问题。
物联网方面,有几个特点。一是功耗比较低。安全是需要有代价的,比如加密,加密功耗比较高。如果耗电量少,运算的复杂度就要下降,必须要用轻量级的加密算法,而轻量级的加密算法又不能降低它的强度。如果把安全强度降低了,代价将是非常大的。
此外,后量子时代的威胁也很大,比如量子算法的威胁,虽然现在现实威胁还不大,但是我们必须要未雨绸缪。
应对建议和策略
要建立一个基于风险控制的全新业务架构思路。从“失陷假设”问题想到最坏,往最好的方向努力。要保证现在很多的架构设计,局部可能被攻陷,但是整体一定要保证可靠,要有可兜底的策略。现在有很多平台化、专业化、架构化的方面,都采用这个思路。
建立零信任的新安全架构体系。零信任是以资源为单位,过去我们认为把边界防护好,整体安全设计好就行了,但是现在作为内部,也是不可信任的。把不可信任单元设到最小单元,每个资源都要访问,每个策略都有一些详细的策略和组件。
云原生的安全方面,现在有一个很好的模型,4C安全模型,就是从代码、容器、集群、云和数据中心四个层面加强防护。要关注TLS访问、端口访问、静态代码分析、动态探测分析等等策略。
对于人工智能的安全挑战,最近微软和IBM联合提出了一套ATT&CK的模型,对抗机器学习威胁矩阵,通过它能对攻击技术形成一套防范的框架。
区块链安全的方面,主要是从两个方面应对风险。一是对于威胁做好监控;二是开发自主可控的智能合约开发语言,开发形式化验证友好的合约虚拟机,以及研究更先进的形式化验证技术来检查智能合约的逻辑安全。
芯片级的安全方面,由于芯片安全是根安全,所以必须有自己的东西才能可信。安全的设计里面要考虑引入安全模型、安全基线,还有基于国产密码算法的可信根,保证芯片的局部物理安全。
物联网技术的安全方面,GSMA提出了20条物联网关键安全建议,有11条高优先级,11条中优先级,还有8条低优先级安全建议,这几个维度都要做好安全设计。
我们还应建立攻防相长的数字金融安全靶场,通过靶场来建立整个金融行业的弹药库和实验场。对于数字金融的安全和密码靶场,我们有一定的思路,包括内网安全性的测试、人员的、产品的、系统的、环境仿真等,这些方面都是非常迫切的。
此外,还有量子信息的挑战。量子本身是有价值的,但是也有安全威胁。量子有两个应用,量子通信和量子互联网。美国其实已经走在量子互联网阶段了,我们也要加大力度进行安全方面的设计。
还有就是用一些传统的、笨的办法,从观念上,方法上来解决这些安全的问题,对抗一些极端的风险,比如鸡蛋不放在一个篮子里,做好离线的物理的备份,以及运用一些传统的业务补偿机制来应对技术上的风险,用这些方法来对抗有可能出现的各种各样的极端事件。让国家的防范能力等于我们自身的安全防范能力,就要做好联防联控安全协调机制,利用“国家队”和“民间队”一起形成群防群控的能力。
发展数字金融还要做好这些方面
数字金融和新基建,实际上是互为驱动、互为发展的,新基建的安全促进了数字金融的安全技术发展,数字金融本身的安全技术发展又反哺了新基建基础的创新和应用,这里面运用的很多技术,其实是相辅相成的。
我们认为,还应做到这几个方面:一是理论创新。数字金融发展是非常快的,基础理论方面要加强发展。二是技术要动态演进。技术发展得很快,我们一定要有动态思维,持续迭代的思维。三是在管理制度上多下功夫。四是深入业务,与业务进行深度融合,针对业务进行特定化的定制策略。五是要有标准的支撑,形成一系列的标准。六是形成政产学研用协同攻关的体系,对风险进行联防联控。最后是政策的保证,建设相关的基础设施,适应联防联控的发展。(中新经纬APP)
(根据狄刚11月27日在“北京国际金融安全论坛”上发言整理,未经本人审阅。)
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编或以其它方式使用。本文不代表中新经纬观点。
