1.1.5 行业协同机制亟待建立或完善

由于金融系统的互通性以及技术获得方式的通用性,金融科技会面临相同或者类似的安全问题,有时可能形成行业风险,而这些问题靠单个金融机构进行应对处理较为困难,因此需要建立或完善行业整体协同机制,这包括如下几个方面。

·网络安全风险共享机制。目前,各金融机构掌握的网络风险威胁情报来源有限,机构与机构之间、监管或网络安全行业主管部门与机构之间的信息共享度不足。

·网络风险协同防御机制。各金融机构面对网络风险仍然是单打独斗、各自为政。而高效的网络安全防范体系需要依靠跨银行甚至跨行业协作,只有这样才能得到更好的效果。例如,曾有匿名信源透露国外网络组织将攻击我国金融机构,但因为行业内没有协同防御机制,所以金融机构无法向运营商申请流量和资源倾斜以应对国外的DDoS攻击,只能单独与运营商协调解决。