近年来,随着技术和消费者需求的不断升级,网络攻击也愈加泛滥。对于当前的金融行业来讲,网络威胁和数据安全系统的维护是其面临的非常重要的一项挑战。
据统计,全球每年互联网犯罪的成本约为1000亿美元。到2019年,网络犯罪造成的损失将达到2.1万亿美元。尤其是金融市场,已经成为网络犯罪分子的重点攻击对象。今年上半年,孟加拉国央行以及欧洲、越南等多家银行的SWIFT系统遭到不明身份的黑客入侵,被盗取近数亿美元。据IBM和Ponemon Institute预估,到2017年,全球网络安全市场的投入将达到1201亿美元。
区块链技术凭借其去中心化、公开、方便快捷、集体维护和监督的特征在近几年受到了金融市场的高度关注。网络安全行业一直在研究这种技术是否可以帮助企业摆脱困境,提高其运维弹性(operational resilience:网络在遇到灾难事件时快速恢复和继续运行的能力)。
从理论上来讲,在区块链的操作系统中,如果确认一个网络攻击的发生点,每个参与者的轨迹都是可以被追溯到的。但是,为什么现在没有快速大力的推行区块链的技术呢?因为这是一件很困难的事情,需要做好足够充分的准备工作。正如区块链企业Digital Asset Holdings首席执行官、摩根大通前大宗商品主管Blythe Masters所说:“各大金融机构的遗留系统每天处理着数万亿美元的交易,如果急于推行,一旦发生问题,将面临灾难性的损失。”
所以,与其寄希望于区块链,企业当下更应该着重进行以下工作:
加强行业合作
企业之间、企业和监管机构之间的合作是至关重要的。通过彼此的信息共享,可以在较低成本的前提下实现最新信息和安全操作方式的获取。
注重准备和预防工作
通过操作管理、风险和合规性管理,以及内部审计等预防工作,增加“操作性肌肉记忆”。同时,加强相关数据的收集和整理工作,包括离散成本和记录数据流等。随着时间的推移,这些评估和规划工作将发展成为一个周期性的、弹性制的检验程序标准。