:::: MENU ::::

TalkingData's Blog

现在开始,用数据说话。

Posts Tagged / 金融

  • 十二 07 / 2017
  • 0
Enterprise

锐眼洞察 | 银行创建网络末日系统(翻译)

作者:TELIS DEMOS

原文:华尔街日报12月4日报道

译者:TalkingData解决方案架构师 韩铭扬

本文禁止商用,转载请注明译者及来源!

75d8e9c5f217c53c6ace9db616da57aa169b552006f0891c6fa4e4b50769c7b7

 

 

美国各银行悄然启动了一项世纪末日计划,他们希望当其中某家银行遭受破坏性的网络攻击时,该计划将防止金融体系出现挤兑。

这个项目在今年年初正式启动,并称之为“庇护港”(Sheltered Harbor),其中涵盖了拥有约4亿美国账户的银行及信用社。项目要求成员公司单独备份数据,以便其他公司可以为某个禁用银行的客户提供服务。

当多数人担心自己的钱会被黑客偷走时,银行担心的是更加险恶的事情:攻击者会破坏、甚至锁定数据。

这样的举动可能会使一家银行瘫痪,使其在数小时、数天甚至更长时间内无法运营。如果人们突然无法访问他们在某家银行的账户和资金,其他银行的客户可能会感到恐慌,认为他们自己可能也易受攻击。这可能会促使客户预防性地把资金提取出来,在最坏的情况下,这会引发更广泛的银行体系挤兑。

“到目前为止,多数人认为网络攻击就像是信用卡被盗一样,”来自麻省理工学院斯隆管理学院的信息技术教授Stuart Madnick说道,“你现在谈论的是一场核攻击:如果你不能到一个ATM处并使其工作的话。”

尽管在9月份披露的Equifax公司遭黑客攻击事件中,数据只是被窃取而非损毁,但那起数据泄露事件提醒人们,消费者是多么的易受攻击。Equifax黑客事件泄露了大约1.455亿美国人的重要个人信息。

令银行感到尤其不安的是,政府可能难以平息黑客引发的恐慌。

美国联邦储备委员会(Federal Reserve)和美国联邦存款保险公司(Federal Deposit Insurance Corp.)等机构早就有致力于恢复对银行和金融体系信心的机制。这些机制包括美联储的贴现窗口(discount window),允许银行在困难时期借钱;以及联邦存款保险公司的存款保险担保,确保多数银行客户不会因为银行破产而陷入困境。

然而,这些机制是被设计来应对那些通常由于有关企业偿付能力或资金流动性的问题而引发的银行破产。他们并没有解决人们对于有一天ATM可能会因为网络攻击而无法使用的担忧。

美国官员长期以来一直承认,他们仍然担心金融数据受到攻击可能带来的信心影响,且发现难以为其做好准备。Donald Trump总统任命的下一任美联储主席Jerome Powell最近针对网络风险表示:“永远不会有任何我们已经搞定这个问题的安慰感。”

银行以及监管机构一直在努力制定对策。一种方法是进行“作战演习”,比如美国的量子黎明(Quantum Dawn),或者英国的唤醒鲨鱼行动(Operation Waking Shark)。

美国财政部在2015年进行的一项名为汉密尔顿系列(Hamilton Series)的演习中,银行家们了解到,即便是小银行的数据遭受破坏,也可能动摇人们对整个体系的信心。在非正式的“伙伴银行”(buddy bank)体系中,两家地方分行同意在发生危机时相互帮助对方的客户,但这不足以消除系统性的担忧。

尤其是对大型银行而言,这种经历强化了这样一个现实:尽管一些机构可以在网络安全上投入巨额资金,但如果整体可信度丧失,它们仍可能处于弱势。而且,利用小型银行促进数十亿美元移动支付或数字贷款的技术公司的激增,意味着任何机构都可能成为系统中的关键环节。“2008年时还不存在这种程度的对于网络攻击的脆弱性”,耶鲁大学管理学院教授Paul Bracken表示,他自上世纪90年代就与银行开发了作战演习场景。“问题在于如何处理…进入系统的新端口,”他说道。

“庇护港”是其中一种解决办法。这一项目的成员涵盖了从小型的、地方性机构到像美国银行、花旗集团和摩根大通这样的大型机构。其34人的董事会由各大银行、小型企业集团、行业协会、清算所、以及经纪商的代表组成。

该项目是由高盛的首席运营风险官Phil Venables和摩根士丹利的前首席运营官James Rosenthal策划的。两位现在是庇佑港的联合主席。

这样做的目的是确保每一家美国银行都有一些上世纪90年代以来规模最大的银行所使用的备份功能:在金库中保管,无论是数字化的或是实物,且在记录后不能更改。

为了参与,银行每年要支付基于其规模250到25,000美元不等的费用。成员必须遵循有关格式化数据、创建备份库以及提交审核的指南。目标是为了使备份数据在48小时内就变得可用成为可能。当然,任何防御都不是万无一失的。Madnick先生在MIT斯隆中心的网络安全组织(Cybersecurity at MIT Sloan)研究那些共享安全信息的行业集团。他说,这种努力在过去有成功的也有失败的,有时是因为规模较小的公司发现共享数据的成本太高。同时,备份也有可能遭到盗用。

“你必须确保备份副本不是基于已然混乱的数据的,”Madnick说道。

随时欢迎您 联系我们