摘要:退一步说,安全感最终只是表象,安全能力的完整搭建才是一切的起点和路径。
借由“金融安全资讯精选”发布,我们来聊聊金融行业最重要的话题之一:安全感。
回到亚里士多德的第一性原理,金融机构对外的第一品质要求是安全感。
高高大大、豪华装修的网点大厅,在营造安全感;严格规范、一丝不苟的流程设计,在营造安全感;Basel 3等一系列资本管理要求,在营造安全感;ISO、PCI DSS等规范,甚至是金融机构的LOGO设计,都是旨在营造安全、可靠的形象。
然而,从胡雪岩钱庄、到近现代众多金融事件、甚至包括历次股灾的形成,一个重要因素就是安全感的缺位,甚至可能只是因为一个“蚁穴”。
退一步说,安全感最终只是表象,安全能力的完整搭建才是一切的起点和路径。
就像很多人觉得阿里巴巴是“运营为王”,但真正决定“运营为王”能力的是阿里巴巴背后的整体能力:战略设计、企业文化、组织架构、产品设计、绩效设计、技术平台等等,运营的能力只是最终表象。
一两年前,比较流行的《Bank 3.0》一书中,认为银行不再是你要去的地方,而是你要做的事情。
同样的,金融安全的能力和需求模型也在发生巨大的变化。就像中美大学校园的设计差异一样,安全的定义不再是构建看得见的“围墙”,而是在拆掉围墙、融入互联网环境后,依然保证足够的安全能力,依然可以对外营造“安全感”。
时代变了,我们的视野、概念和方法论,也需要进化。
近几年的安全事件让我们重温了历史。
2016年Linux Struts2漏洞大面积爆发时,我们知道了“特洛伊木马”是会“屠城”的;WannaCry勒索病毒爆发时,我们重温了法国重金构建的“马其顿防线”被德国从背后攻破时的无奈;某互联网公司因为个别员工的不满,在离职前删掉了整个客户数据库,我们重温了吴三桂“冲冠一怒即灭国”;甚至连在做业务促销时遇到的前来薅羊毛的黄牛党,也让我们看到秦国东市上发生的某一幕场景,(虽然当年的出发点是“稳定市场”)。当IoT,人工智能,区块链技术越来越多地被应用到金融行业的方方面面,机会和风险窗口,同时向我们敞开。
安全对于金融来说,已经不是一道防线,一纸流程,或是一个口号。在威胁步步紧逼的今天,金融行业的安全,更需要协作分享,相互借鉴。而作为金融行业的安全决策者们,也更需要全球的视野,和前沿的思考。
居危,思安。我们先要洞察现状,知晓危机。这也是“金融安全资讯精选”,想给行业安全决策者带来的价值。
我们想把全球安全界正在发生的事情,非常鲜活地展现在你面前;也会告诉你金融“同行”们怎么做安全,把好的能力模型拿来和金融行业共享。
以其为鉴也好,取他山之石也好,我们期望你炼就不破金身,期待你把握危机的脉络,从中摸索你需要去构筑的“安全感”。
— 阿里金融云总经理 徐敏
本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至[email protected]