網絡安全成為近年各界關注的議題,早前 Unwire.pro 報導過孟加拉銀行被黑客入侵盜取 8100 萬美元,可謂史上最大的銀行網絡竊案,亦為國際銀行業界敲起警鐘。而為提高香港銀行業抵禦網絡攻擊的能力,香港金融管理局(金管局)昨日(18/5)於網絡安全峰會上宣布推出「網絡防衞計劃」。
金融管理局總裁陳德霖昨天出席網絡安全高峰會時宣布金管局將推出銀行業的「網絡防衞計劃」 (Cybersecurity Fortification Initiative, CFI),以提高香港銀行業抵禦網絡攻擊的能力。他表示「要提升銀行體系的網絡安全,以符合香港作為亞洲主要國際金融中心的地位,我們就必須爭分奪秒。為了這個共同目標,金管局、銀行業及各合作夥伴會緊密合作,爭取如期落實這個重要的計劃。」
三管齊下提高港銀行網絡安全水平
「網絡防衞計劃」共分三個部分,首先是設立「網絡防衞評估框架」,以共通、風險為本的框架,讓銀行評估自己風險狀況,並促使其網絡防衞能力最終達到與自己風險狀況相符的水平。
其次是推出「專業培訓計劃」,透過舉辦培訓和認證計劃,為本港培養更多合資格的網絡安全專業人才。
最後是建立一個全新的「網絡風險資訊共享平台」,讓銀行之間能透過該平台,分享網絡威脅的風險資訊,加強同業合作,提升香港銀行業整體的網絡防衞能力。陳德霖表示該計劃旨在三管齊下提高香港銀行的網絡安全水平。
年底前設立資訊共享平台及培訓課程
而就有效推行「網絡防衞計劃」,陳德霖表示金管局亦會有相關的跟進措施:首要一項是金管局將於下周向所有銀行發出正式通告,列明銀行實施「網絡防衞計劃」是一項監管規定。而金管局亦會「網絡防衞評估框架」向銀行業諮詢三個月。
此外,金管局亦會與銀行學會及香港應用科技研究院(應科院)合作,在今年底前推出首批為網絡安全從業人員而設的培訓課程,以及設立網絡風險資訊共享平台。
應科院行政總裁湯復基博士表示,金融科技是應科院首要的研發項目,除了網絡安全外,亦重點發展大數據分析、區塊鏈等技術,相信應科院的研發有助香港應對網絡罪案。
香港銀行學會行政總裁梁嘉麗亦認同銀行和金融服務業,網絡威脅構成的風險正在上升,她表示要制定策略處理當前和未來的威脅,關鍵在於尋求方法培育相關人才,以維持和提升業界的網絡安全系統,長遠希望銀行業界能自行建立和「網絡防衛計劃」方向相符的職業框架。
首圖來源:信報財經新聞
