网络安全与金融业数字化转型：从风险管理到“安全设计”

网络安全与金融业数字化转型：

从风险管理到“安全设计”

中国金融业数字化转型的加速推进以及监管合规安全理念的升级迭代，有助于提升中国金融市场和各类市场主体的全球竞争力，同时也正催生更为广泛和包容的创新应用和监管治理新生态。

一、前言

数字化浪潮正重塑国际金融生态，数字技术变革带动全球金融创新不断迈上新台阶，大数据、云计算以及人工智能等数字技术改变了金融服务触达终端用户的范围、成本和效率，引领金融行业整体走向高度智能化发展，也昭示新型智能金融的时代正在全球范围内加速到来。这一事实决定了在此形势下需要顺势革新监管执法与合规风控理念，推动从传统的风险管理模式过渡到更注重安全关口前移和全流程风险动态治理的“安全设计”逻辑，强调通过各类数字技术的创新应用融入金融产品和服务的研发及运营全生命周期，以此满足金融业数字化转型过程中的网络安全需求并实现各项金融监管要求在业务操作层面的全面内嵌，这是中国金融市场和金融业提升安全保障水平并赢得全球竞争力的必然选择。

在此意义上，引导、支持和激励金融科技企业通过自身的数字化转型研发为金融机构赋能，带动全行业创新企业共同推动行业数字化转型与商业模式创新具有重大的现实意义。与此同时，金融监管机构也致力建设更加透明的交流

沟通机制，为相关监管规范的制定获取与时俱进的市场参考，完善面向未来金融的战略与决策，更加有效地推动金融科技发展与金融业数字化。事实上，这一风险治理新思维已经成为当下中国金融监管机构常态化工作机制的有机组成部分：

2018年12月，中国人民银行、发展改革委、科技部等六部委联合印发了《关于开展金融科技应用试点工作的通知》，在北京等10个省市组织开展金融科技应用试点工作，探索运用云计算、人工智能、移动互联网、大数据、物联网等新一代信息技术，推动金融与科技深度融合，提升金融服务能力和水平。

尤其是2019年12月5日，中国人民银行发布《中国人民银行启动金融科技创新监管试点工作》，在北京市率先开展金融科技创新监管试点，探索设计包容审慎、富有弹性的创新试错容错机制，划定刚性底线、设置柔性边界、预留充足发展空间，努力打造符合中国国情、与国际接轨的金融科技创新监管工具，由此开启了中国版“监管沙盒”的新阶段。

而2020年4月2日，中国人民银行发布《关于开展金融科技应用风险专项摸排工作的通知》（银办发﹝2020﹞45号），并组织开展金融科技应用风险专项摸排工作，以贯彻2020年人民银行工作会议精神，落实《金融科技（F inTech）发展规划（2019-2021年）》（银发﹝2019﹞209号），加强金融科技应用风险防控。

总体而言，中国金融业数字化转型的加速推进以及监管合规安全理念的升级迭代，有助于提升中国金融市场和各类市场主体的全球竞争力，同时也正催生更为广泛和包容的创新应用和监管治理新生态。

二、金融业数字化转型的安全保障与云计算的正向效益

数字经济浪潮下，利率市场化、金融脱媒和互联网公司的竞争是金融业面对的三大难题，在这种背景下，数字化转型就成为了金融业发展的必然趋势。尤其是此次疫情期间，金融业加快数字化转型步伐，纷纷实行“非接触”式营业，服务场景由线下转为线上，这既能避免人群聚集带来的风险，又能提供便捷精准的金融服务，还能助力金融业自身发展。数字化转型的背后是业态环境的变化，必然会为金融机构带来新的风险，针对数字化转型可能衍生出技术、系统、数据、合规等新的风险，金融业应积极借力金融科技赋能数字化转型，应用云计算技术为数字化转型提供强力支撑。正如中国人民银行在《中国金融业信息技术“十三五”发展规划》中明确指出，促进金融业合理利用新技术，建设云计算基础平台，实现新技术对金融业务创新有力支撑和持续驱动。具体而言，云计算在金融业数字化转型中的安全保障作用主要体现在以下三个方面：

1、为金融业数字化转型提供技术支撑

在新兴互联网技术的冲击下，传统金融业加快数字化转型步伐，从外部的服务场景到内部的经营管理等方面都进行了重要调整，行业已迎来了新一轮的金融科技革命。新兴互联网技术的兴起不仅给金融业带来了转型的契机，也给不法分子带来了可乘之机，不法分子利用新兴互联网技术实施高科技、智能化