风险|5G应用致金融机构外包业务扩展风险点增多小熊|设备|胡祚雄|运营商|联想

新华财经哈尔滨7月17日电（采访人员范迎春）作为重要的基础设施，5G网络及相关技术的应用为现代金融业发展提供了更强的技术支撑和更丰富的功能。随之而来的是，金融机构在信息、数据等方面的对外合作领域扩展，外包业务和安全风险点增多，需要建立起更严密的风险管控机制，构建更稳固的“防火墙”。
中国人民银行哈尔滨中心支行科技处工程师张喆分析说，与4G网络相比，5G网络在服务水平和技术等方面均有很大改进，表现在高带宽、大规模连接、超低延迟、低功耗和增强隐私保护等特点。理论上，5G网络下载速率和连接密度均可达到4G网络的10倍，延迟相当于4G网络的1/20，用户永久标识符SUPI提升了安全性。这些优势，对于金融机构的实用性和重要性都不言而喻。
5G网络成为金融业基础平台，自然会成为各种网络黑客攻击和入侵的重点目标，面临更严峻的安全挑战；加之物联网的发展和大量智能设备的接入，对科技应对能力提出更高要求。由于金融机构特别是中小型机构普遍存在自身信息科技人力资源短缺、技术能力不足问题，因而普遍采用外包业务方式作为补充，提升服务的软硬件水平。
由中国银行保险报、亚信网络安全产业技术研究院合作编写的《金融行业网络安全白皮书（2020）》中，分析了近年来金融行业出现的外包风险事件成因，列举了外包业务存在的几类安全风险。
一是跨境外包风险。金融机构过多地依赖某一国家服务供应商的信息产品、系统等相关外包服务，在合同期间该国家的经济、政治、社会事件产生了国家级别的风险，从而导致该合作供应商不能正常经营。
二是高集中度风险。当前，金融机构在基础设施、核心系统、数据中心等外包业务领域，非驻场外包呈现集中化的趋势，外包服务商集中托管多家银行业金融机构，一旦发生风险，影响面大、传导速度快，容易演化发展为系统性、全局性风险。
三是信息窃取风险。信息科技外包服务供应商安全管理水平参差不齐，其内部控制有出现漏洞或管理风险的可能，致使金融机构遭受黑客攻击、银行客户信息和资产被窃取等事件发生，导致包含客户信息在内的金融机构非公开数据被服务商、黑客非法获得。
四是业务中断及服务水平下降风险。金融机构由于更换服务供应商、供应商更新或停止某项服务等原因造成无法持续享有外包服务，导致金融机构某项业务中断或服务水平下降风险。
《白皮书》编著者认为，我国监管机构对金融信息科技外包风险问题高度重视，陆续出台多项行业规章和指导性文件。对金融机构来说，应进一步重视建立信息科技外包战略和风险管理体系，加强外包风险评估、供应商尽职调查、合同和外包过程监控，尤其加强对重要外包服务项目的管理。
张喆建议，金融机构通过服务外包形式与科研院所、专业公司等开展社会化合作同时，也应加强与网络安全主管部门、网络安全专业队伍、5G研发及设备厂商、5G网络运营商的合作，建立网络安全应急协调机制，及时发现漏洞和威胁，及时采取应对修补和防护措施，完善产品服务，共同提高金融业网络安全水平。
业内人士认为，5G金融网络安全的发展方向，重点是搭建应急通讯网络，建立应急专用链接，提高信息系统连续服务能力；构建瘦终端+云平台，使业务应用程序在云平台运行，但业务数据在金融机构数据中心内部流转，实施更严格的访问控制，减少网络暴露面，解决日益增多的便携式电子设备带来的安全隐患；通过高清摄像头取代照片识别，提高刷脸支付的安全性，减少辅助验证环节，真正使用户得到便捷的支付体验。