香港金管局拟推网络防卫 建立银行共享风险咨询平台

1评论 2016-05-24 18:05:00 来源:证券时报 看主力在买什么!

  证券时报网(www.stcn.com)05月24日讯

  香港金管局5月24日公布,金融科技促进办公室推出网络防卫计划,该局当日已向所有银行发出正式通告,列明实施该计划是一项监管规定,并将就当中的网络防卫评估框架咨询银行业界,咨询期为三个月。

  计划务求以三管齐下的方式,提供香港银行的网络安全水平,包括设立评估框架、专业培训计划及建立网络风险谘询共享平台。

  据悉,2015年共有35宗涉及欺诈银行网站及伪冒电邮等网络攻击,今年截至4月底共有6宗,银行发现后会发放通告通知客户;去年共有19宗分布式阻断服务攻击(DDoS),其中6宗不法之徒有威胁成分,但至今并无出现成功攻入系统的个案,银行并没有实际损失,今年至4月底一共有8宗DDoS;网络攻击有上升的趋势。

  因此,在网络防卫评估框架下,银行需要由具有专业资格的人士提供自身风险程度评估,与该行的网络防卫能力成熟程度作比较,如果不符合要求银行需要作整改,金管局会给予计划及时序,或会施加压力和有责任安排。

  另外,评估亦会包含传统的渗透测试,以及网络攻防模拟测试,利用风险咨询模拟黑客攻击手段。当局亦会设立专业培训计划,相关从业员可以修读或认可的培训课程,期望为香港培养网络安全专业人员。

  此外,所有持牌银行均需参与网络风险咨询共享平台,利用大数据收集和分析相关网络情报,在平台上发布详细的分析报告和行动建议。金管局表示,预期平台可于今年底前推出,并期望评估框架亦能于年内推,不过,实际推出时间仍需视乎咨询后而决定。

  金管局副总裁阮国恒在记者会上表示,实施网络防卫计划并不会阻碍香港金融科技发展,因为银行及大众都是金融科技的使用者,如果可以加强网络安全,大家都会受惠,更会对金融科技发展有正面的作用。

  被问到建设中央网络风险咨询共享的平台会否增加银行成本,他回应指,银行受到网络攻击的成本更大,因此平台共享资讯相信能够协助银行节省成本。虽然大型银行有资源加强网络保安,但中小型银行在这方面或有困难,因此网络防卫计划将有助中小型银行提高网络安全。

  其表示,第一阶段平台只涉及持牌银行,是基于执行上成功的可能性较大,他相信,未来加入共享平台的金融机构会愈来愈多,该平台在全球主要市场上还是第一个。

  对于过去香港共有两宗有关银行间金融通讯系统(SWIFT)的疑似攻击,金管局暂时没有大幅关注类似攻击,因为纯属疑似及没有损失,建议银行应防止恶意程式植入。

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
资金流向马上开户

资金查询:

证券名称最新价格涨跌幅净流入金额(万)
中国铁建13.988.54%116505.037
博迈科64.2610.0%48410.5216
中国石化5.54.36%42676.0768
乐视网38.882.18%37550.8032
    研报评级

    资金查询:

    更多>>
    股票简称投资评级最新价目标价
    ST生化买入34.89--
    泰禾集团买入20.2029.70
    顺鑫农业买入20.74--
    人福医药买入20.0726.95