新浪财经讯 “2018北京金融安全论坛”于12月4-5日在北京房山举行，论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位，主题为：防范金融风险 维护金融安全。 中央财经大学教授、金融法研究所所长黄震，360企业安全集团助理副总裁白健，原中国人民财产保险股份有限公司常务副总裁王和，数联铭品科技有限公司高级副总裁黄艳，加拿大KoiosIntelligence公司共同创始人兼董事长DavidStreliski，美国Assuredle  Enterprises公司董事长兼首席执行官StephenM.Soble出席圆桌论坛：面向未来的金融科技发展与挑战，美国索罗威资本&风险顾问有限公司创始人，总裁兼首席执行官丁大庆担任主持人。 以下为对话实录： 丁大庆：6位专家有不同的行业背景，今天论坛分两个部分，第一个部分先请王和先生介绍一下中国保险网络保险市场的情况。 王和：首先我们能看到，其实随着科技的发展，我们进入了网络社这是一个不争的事实，那么在网络社会这个大背景下，如果我们把金融这个概念、保险这个概念泛进去，其实它会产生一种所谓的虚拟的叠加效应。我们知道保险乃至于整个金融它是具有一定的虚拟的成份在这里的，但是把虚拟概念泛到互联网情况下就产生了二次方的效应，这是我们为什么高度重视网络领域金融活动的最根本的逻辑所在。 第二就风险和保险而言，保险有个基本的概念就是无风险不保险。正是由于风险存在才诞生了保险这么一种社会和市场制度的安排，那么针对于网络安全、网络风险而言，保险同样有它发挥作用的空间和可能。当然网络领域的风险，有别于我们现实社会的风险。那么如何做网络领域的风险管理和保险，其实是分成两个方面，一个是工程方面的解决，在座的360有很多从事网络安全的企业，他们更多是从工程的视角解决这个问题的。但是我们还应该看到整个社会在网络安全方面还应该关注非工程的手段，包括我们健全相应的法律法规，提供相应的网络安全的一些风险管理的软的手段，包括解决网络风险的转移问题，就像保险。当然还有一个最重要的问题是要普及全社会，在全社会普及网络安全的只是，只有这样我们通过软硬兼施，双管齐下才能更好的解决这个问题。 应该说中国在互联网发展方面在全世界是走在前列的，因此中国一直以来高度关注网络安全。习总书记曾经说过“没有网络安全就没有国家安全”这句话我相信是中国人对于网络安全的理解的高度概括。那么怎么解决这些方面的问题？我觉得从中国的保险业也在这方面做了大量的工作，其实我们也是针对于两个方面做的，一个方面是我们讲地方的概念，作为网络的参与者，他们可能会面临着一些所谓网络安全的风险暴露，比如我们做了一个叫做网络帐户的安全保险，我们现在每个人都有网银，都有微信红包、都有支付宝，这种在虚拟网络上的帐户，一旦发生风险造成损失之后，由这种所谓的帐户安全险提供保障。这是举个例子，当然这一类对于使用者参与到网络经济活动当中的人提供风险保障这是一类。还有一类是为向网络安全提供服务的供应商，比如像360，他们在为企业提供网络安全产品跟服务的过程中，如果出现了问题，我们怎么能够保证这种出现的损失能够得到公正的判断和及时充足的赔付，这就是我们为网络安全的服务商来提供这方面的保险。 白健：我借王总的话题，刚才王总说了，金融领域提供的是软服务，360提供的是硬技术，在网络安全领域，在我看来金融行业做的是相对比较好的，勒索病毒爆发，金融行业虽然有捕获样本基本上没有感染和传播，传统的能源领域和政府领域都能看到大规模的传播事件，但是像ddos流量性的攻击，去年证券行业爆出来的黄金眼或者证券幽灵这样的高级的ATP攻击还有美国今年5月份曝光的朝鲜的黑客组织针对国际银行的攻击还是很难防范的。另外还有业务上的风险，比如薅羊毛偷取数据，骗保骗贷业务风险也很难万无一失的防范，我相信没有一家网络安全公司敢说自己的服务可以做到万无一失。就需要王总说的硬科技和金融软任务的结合，我们和人保今年9月份推出了网络安全险作为一个安全+金融科技的兜底服务。这个服务不光是为金融行业提供安全保障，也为科技+金融的红利输送给其他行业及政府的领域，这是我们自己的观点。 StephenM.Soble：非常感谢，实际上刚才或者说在早先的时候我们已经说了，风险管理，我们现在开发出来的这个系统也是针对保险行业做出了调整，所以我们对这个问题的看法也完全赞同刚才其他同事的观点，那就是我觉得一些中小企业的他们对于网络安全险有特殊的需求中型的企业他们可以买这方面的保险，主要是通过网络进行购买的，我们现在涉及了一个非常全面的系统，以自始至终的方式让我们能够提供风险评估，这会对他们的网络安全性能进行评分，然后会针对于保险公司可以做一个保费计算器，是基于我们风险评估的基础之上可以建议保险公司帮他们知道在未来两年之中数据侵入的风险有多少大，未来两年当中他们面对的风险敞口或者造成的损失有多大，我我们建立的系统是非常精确的，在系统指导之下可以发现，在保单当中哪些内容需要排出出来这也是基于客户现在做出的决定，让我们更好的了解他们的网络运营状况，如果一个客户希望改善自己的网络运行状况，他们就可以买更大的保单，或者它的保费可能会更低一点。 所有这些都是线上完成的，所以政策也可以就这方面有所实施，应该是在整个流程结束的时候就可以有相关的政策，我们可以帮助各种中间机构参与到这个项目当中，此外我们也和再保险项目合作制订一个有利的系统。第一个示范项目是在欧洲。预计会在2019年早期开始开放。 丁大庆：网络风险或者网络安全保险是个非常热门的话题，今后至少短期时期内是有很多机遇和挑战的领域，现在我们转一个话题，我们要请剩下三位专家就金融科技或者泛泛的包括网络安全、金融安全、风险管理等等泛泛的谈一谈他们预计在近一两年有些什么样的挑战和机遇。先请黄艳女士从大数据的角度讲讲。 黄艳：非常荣幸我是以一名金融大数据的从业者来参与这个讨论。今天我讲两个方面，一方面是过去我们知道传统金融是非对称性的行业，那么金融和科技的融合，在一定程度上不管是对我们的金融创新也好还是金融监管也好还是普惠金融也好，它的发展起到了很大的作用，非常大的推动作用。我们以大数据为核心的代表，一方面拓展了数据源，另一方面也丰富了传统金融，不管是征信也好还是风控也好还是营销也好它的内涵和实现的路径。所以在过去对金融科技这一块推动行业的发展，丰富行业的现有体系是发挥了很大作用的。 但是另一方面未来金融科技上的发展也会面临比较大的挑战，主要体现在三个方面也是我们未来两年左右可能会关注的点。 1、在行业数据治理上。我们知道金融监管也好、金融科技的发展也好它的基础是数据，是数据的获取和数据的治理，但是我们看现在的情况，纵向来看，不管是从国家到地方还是横向的行业间、市场间，数据这块都不打通的情况，数据科学工作者不掌握数据，但是数据管理者又不懂数据，数据的生成和存储没有统一的标准。在未来如果说金融科技要发展的话，我们急需建立一套符合数据科学规范的数据治理的标准。 2、核心技术的应用落地。客观来说现在金融科技的核心包括大数据也好还是区块链也好，本质上来说它的发展都处于比较初期的阶段，在这个阶段我们的发展理论体系上不太完善，应用落地还处于实验性的阶段，要做工程性的应用我们期待有更多行业顶层规范出来，期待更多的力量加入进来形成合力，在核心技术攻艰克难方面尽快超越。 3、重点关注行业风险，我们知道金融和科技融合之后改变了传统金融风险传播的规律，我们突破了传统的时空也好、行业也好、市场也好的局限，并且金融科技的背景之下金融的结构非常复杂，交易的频次非常高，使得整个风险易发性和风险冲击力变的更大了，并且大数据进入之后我们在内生的模型也好、算法也好具有很大的同质性，这在一定程度上使得我们的金融风险隐藏一些系统性风险。同时一些不合规的操作，在科技的外衣之下，打着科技的旗号实际上行的是金融诈骗市场操纵方面的事实，在这些方面从小的来看可能会影响行业的发展，从大的来看甚至会危害整个社会的发展。所以我们打个总结，在未来我们可能关注的，我们认为金融科技它可能会发生转向，并且是正在发生转向，一方面它强调提质控量，提高质量控制它的发展数量。另一方面我们认为在数据的标准性的方面会加速落地，并且加速合规使用。这是我们人为的未来我们可能关注的三个方向。 丁大庆：下一个请黄震先生稍微讲一下。 黄震：前面几位有技术专家、金融专家，我算以法律专家身份切入互联网金融、金融科技的研究，在我看来，过去的十多年时间里边，我们的监管以及法律一直是滞后于市场的创新，所以我一直在呼吁，监管要创新，法律要创新。 应该说过去5年时间里边已经得到了一定的改善，我们的监管以及制度做出了比较大的调整，但是也有反复，我们曾经取得的成果，可能在近期一年内好象又没有发挥应有的作用，在中国互联网金融发展过程中曾经以包容式监管著称，先发展、后监管，让子弹飞一阵等等这些提法，让中国的互联网金融尤其是第三方支付、P2P网贷得到了迅猛的发展，也让其他类型的资产管理交易平台等等如雨后春笋般出现。但是由于没有一种监管底线的守住，导致鱼龙混杂甚至有很多诈骗传销混杂其中，所以我们的监管又开始有些一刀切的倾向，甚至一放就乱，一管就死，现在有这种倾向，这是我们一直希望能够得到解决的第一个问题，就是监管怎么样得到优化。 再一个是我们的法律观念也是需要改变的，过去认为法律一定有权的国家部门国家立法机构或者行政部门进行的规则的制订，而随着互联网金融、金融科技的发展，我们发现，即使以行政规章的办法，来跟进这些创新的时候还是有些滞后，我们提出要用更新方法借鉴国际软法的模式、标准的模式等等大力提倡软法治理软法先行。在这几年时间里边，我们成立了很多行业协会特别以中国互联网金融行业协会，北京市互联网金融行业协会为代表，通过行业组织形成公约共识，以及有关的风险提示机制，起到一个软法治理柔性监管的作用。 另外加强了标准的制订，特别是在区块链等这些全新的领域，用立法的办法太慢，另外太刚性，如果一旦立法可能走错了，伤害了创新事物也可能会带来麻烦，所以这是我们提倡的新的做法。这些做法措施提出实际上还面临着非常大的考验，也是习近平总书记发现的，很多人脚步已经迈入21世纪但是它的头颅还停留在20世纪，它的思想意识没有跟上这个创新的时代，没有进入互联网的空间。所以很可能是我们用一张旧地图试图指引一个新世界。我们的监管、立法、治理等等思维方式的调整是更大的问题，我们在很多场合讨论谁来教育监管者，监管者是最需要教育、最需要转换思维方式的，立法者也是最需要调整他的认知的，但是这些工作往往很难有人可以给他们教育，接受教育的途径渠道也非常有限。当然我们可以看到中国的监管者也是非常勤奋的学习的，比如在座的周局一直守在这里一整天，但是更高的领导可能没时间学习了，太忙了，首先要系统的了解这些创新事物是不太容易的，我持续跟踪互联网金融、金融科技十多年了，对于这些创新事物也只是作为皮毛的了解，特别不是一个技术的掌握者，而是从法律规范等等方面。我也希望借这个论坛呼吁监管者、立法者放下自己的身段，虚心新技术和市场加强学习特别是要以谦卑的心态进行立法和监管。 丁大庆：下一位请DavidStreliski先生讲一下自己的看法。您如何看待在金融科技方面带来的机会和挑战？ DavidStreliski：在这儿我想说三个内容，首先我认为我们生活在21世纪，我觉得现在新的世纪当中最重要的一个资源是数据，像新时代的石油。第二我们现在看到的新的经济的产生，这也就意味着在未来数据将会真正的驱动经济各部类的变化，所有现在大的机构在未来可能会被新的特别擅长使用技术来满足客户需求的企业面前被淘汰。第三点是我们需要告别像过去facebook和谷歌两家独大获取数据，向一个新的数据所有模式转变，因为在未来我们不会找这些大的机构，而是更多找这些客户，因为在未来我们是需要从客户那边购买数据才能够更好的服务客户，协也就是说在未来这些范式会发生转变，所以监管者需要调整自己。当然我们现在这些趋势是将来会出现的，但是现在还没有彻底发生的，但是如果真正完成了这些转变的话，监管方式一定会发生彻底的改变，因为在未来我们将更加以客户作为中心，作为我们服务的对象。 丁大庆：今天有行业专家、法律专家、技术专家、产品专家，我受论坛的组委会委托，感谢大家的出席，宣布这次论坛圆满结束，希望大家明年再见。[详情]

　　经济学家论金融安全 李扬：防控金融风险要加强政策协调 新京报讯（记者 陈鹏）12月5日， 在以“防范金融风险，维护金融安全”为主题的首届北京金融安全论坛上，监管人士、经济学家、机构代表等展开热议。“在全球化进程中，要防范金融风险，还要加强国际合作和国际协调，有一类开放的风险就是传染式的风险。”国务院发展研究中心副主任隆国强称。 在国家金融与发展实验室理事长李扬看来，防范和化解金融风险要加强政策协调。中国人民大学副校长吴晓求则强调厘清一些认知。他认为，金融监管最重要的职能不是消灭风险，甚至不是防范风险，是收敛风险、衰减风险。 李扬：防范和化解金融风险要加强政策协调 “防范和化解金融风险是一个非常全面的事情，所以，我们应当把金融风险的问题估计得严重一些，在这样一个过程中，协调政策尤为重要。”国家金融与发展实验室理事长李扬认为，防范和化解金融风险要加强政策协调。 李扬围绕去杠杆、领域和资管三个角度进行了阐述。他认为，协调不只是部门间的协调，还指长远的协调。“我们应当清楚地看到，中国特别是金融风险的源头还是高杠杆，现在无非是有其他一些事情需要临时性处理。我们把节奏放慢一点，注意保持好协调，绝不是说不干了。现在有很多事情其实已经在加杠杆了，很多风险又在积累，我们不能再犯上一轮的错误。所以，我强烈呼吁去杠杆还是一个长期政策，与其他政策在协调过程中一定要注意它们之间的节奏、之间的配合和轻重缓急。” 李扬也从资本市场的领域谈了看法。他认为，科创板的成功取决于其他四个板是不是能够改善，是不是能够提高效率，取决于整个这五个板能不能协调配合分工，共同推进资本市场改革。 而对于资管的话题，李扬说，“资管（的）管理和发展需要协调，很多部门之间的协调问题，过去和现在、现在和未来协调的问题。如果没有这样一个眼界，我们防范和化解金融风险就比较难。现在我们看到一个非常好的苗头，顶层设计非常及时，而且日臻完善。” 吴晓求：金融监管最重要职能是收敛风险、衰减风险 对于金融风险和金融安全怎么理解？ 中国人民大学副校长吴晓求从金融脱媒、技术渗透、开放等层面做出解读。 “市场脱媒的力量，主要是脱传统金融机构融资的媒，也就是去中介化，应该说是现在金融演进的根本的动力。世界大国的发展都是沿着这样的轨迹向前发展，差别就是脱媒的速度，”吴晓求说，中国最近几年金融市场脱媒的速度在加快，突出标志就是证券化金融资产规模在迅速扩大，金融市场的脱媒意味着金融风险的结构会发生变化。如果说没有脱媒的力量，在传统金融架构下，金融风险主要表现是一个机构风险，这个时候金融监管的重点是放在对金融机构的监管上，监管基础指标是资本充足率，以及在此基础上衍生出来的一系列完整的监管体系指标。 金融脱媒之后，这种风险结构发生了很大变化，会从原来的主要或者单一的机构风险慢慢变成机构和市场风险并存。当市场透明速度加快之后，一个国家的金融结构将从单一风险变成双重风险，实际上对于我们加强金融监管以及维护国家金融安全是非常重要的。 谈到技术变化时，吴晓求说，今天我们需要提高它的技术水平和技术手段，需要进行智能化的监管。也就是说，传统意义上监管的那套措施，包括现场也好、事后也好，都是难以胜任的，它需要高度动态化、智能化的监管，同时要有很好的对新风险的识别能力。 吴晓求强调，金融监管最重要的职能不是消灭风险甚至不是防范风险，是收敛风险、衰减风险。银行体系之所以稳健，是因为体现了这样的功能。 隆国强：防范金融风险要加强国际合作和协调 在当下金融开放的形势下，做好金融安全还需要有哪些考虑？国务院发展研究中心副主任隆国强表示，在全球化进程中，要防范金融风险，还要加强国际合作和国际协调，有一类开放的风险就是传染式的风险。经济繁荣的时候资金大量流入，外部出现风吹草动的时候，资金快速地撤出。 “1998年泰国的金融危机就是这么来的。繁荣的时候，一看股市房市都很繁荣，资金一撤，泡沫破灭。”隆国强说，现在我们看到世界联系愈加密切，相互之间的影响越来越大，有好的影响，但也有不好的影响，有的时候是不经意的。比如说，美国一加息，美国的货币政策走向所谓“正常化”，然后资金开始从一些新兴经济体流出，新兴经济体就面临着因为资本流出导致的汇率贬值，或者资本市场出现动荡等。 隆国强指出，在一个越来越开放、彼此联系越来越密切的国际环境下，国际协调合作就变得日益重要。现在，我们强调国家之间宏观经济政策的协调要加强。当年美国出现金融危机以后，G20应运而生，大家通过合作、协商来应对危机。但现在眼前危机没了，G20为什么一直能够持续下来？大家发现，在防范风险方面，不只是事后救助，在事前防范方面，国际合作和协调也十分重要。[详情]

　　新浪财经讯 “2018北京金融安全论坛”于12月4-5日在北京房山举行，论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位，主题为：防范金融风险 维护金融安全，北京互联网金融行业协会会长、宜信公司创始人、CEO唐宁出席并演讲。 其表示有新金融的支持新经济就会得以发展，中小微企业中的一小撮可以成为下一个谷歌、下一个微软，可以在未来十年得以高速成长。与此同时，数字普惠金融可以帮助剩下的千千万万的中小微企业能够活的更长。 唐宁称，风投、创投、资本市场的直接投资构成了新金融在股权投资方面的有效支撑，真正给中国的科技创新企业以长期的钱、耐心的钱、十年以上的钱，有价值有温度的钱。新金融的特点一部分是直接投资，直接融资，创投、风投、资本市场，更多的直接融资，自然更少的间接融资，自然杠杆就降下来了。 以下为演讲实录： 唐宁：尊敬的各位嘉宾，大家下午好，非常荣幸有机会跟大家一起交流。当下我们谈金融风险，有三个特别重要的问题：一是信息不对称问题，二是信息收集问题。我们需要知道很多中小微企业主、农户的信息，才能够评估他们的信用，如果信息收集过程出现问题，金融服务过程就很容易有风险发生。另外一个非常重要的风险就是期限错配，短贷长投。 这些风险其实是有非常深刻的金融结构、金融市场方面的原因，大家想想在过去十几年我们的实体经济发生了什么样的深刻变化？特别重要的，刚才滕泰老师分享新经济的到来，我非常认同，接下来我会具体谈谈传统经济跟新经济有什么不同。过去我们服务的对象是房地产，制造业、进出口企业，他们的实物资产很充足，有房子、有地、有厂房、有货，可以做抵押担保，而且项目周期相对较短，现金流较为充沛，这也是过去我们的理财产品对应的信托都是1-3年短期理财的原因，能做到每季度都有利息回报，直至回本这样的一种方式。 今天我们谈论新经济的蓝图，十九大讲科技驱动、创新驱动，高质量的只有1010的数字经济，怎么能够用传统金融的逻辑服务它呢？新经济没有抵押担保，而且科技创新研发周期比较长，几年的时间里没有任何现金流，风险非常大。由于以上种种的不同，新经济呼唤新金融的支持。 新金融长什么样子？在支持千百万中小微企业、个人及农户的过程中，我们讨论数字金融，通过数字资产的获取，就能够知道一个中小微企业的运营情况。现在大家去餐馆用餐，不仅仅我们的订餐、点餐、支付等前台的体验是数字化的，小餐馆背后的ERP中，进、销、存及员工管理也越来越数字化，拿到这些信息使我们能更好的为他们提供金融服务。那从哪里拿呢？目前是通过和那些为小商家提供数字化转型、数字化重塑的机构合作获得这些数据。例如有一家叫“二维火”的公司，我们宜信的数字普惠业务与它展开了合作，在北京、上海、杭州、深圳服务小餐馆的市场中有50%以上的份额，一半以上的小餐馆都是由这家机构提供前中后台数字化解决方案，我们从它那里拿来平台上小餐馆的运营信息、交易信息，通过数字化手段，实现数据的有效对接，提供相应的数字普惠金融服务。这种方式可以实现实时的在线的风险防控，解决了刚才谈到的信息不对称的问题。 另外一个数字普惠金融的例子，可以证实我的另一个观点：为什么下一个十年互联网金融、网贷等金融科技，能够帮助包括农村在内的中国中小微企业去大幅度提升金融的可获得性。宜信数字普惠金融业务的另一个合作伙伴是亚马逊，中国华东、华南有许多小商家正通过亚马逊平台把货卖到海外去，他们也有极大的金融需求，但是只有无抵押无担保的数字化的资产形式，该怎么办？宜信的大数据风控平台，实时的从电商平台上获得小商家的数据，当然是商家许可我们使用这些数据，就可以实时的做风控判断，解决信息不对称的问题。以上都是在债权融资方面来讲，金融科技、互联网金融、网贷可以帮助中国的小微企业在城市、农村里解决“融资难”这一世界性难题的贡献。 那么在股权方面，也有相应的模式创新来解决金融需求期限不匹配的问题。过去短期的银行资金、信托资金是根本满足不了科技创新需求的，科技创新通常都需要五至十年的周期，才能由很小的企业长成下一个谷歌、微软，那么怎么办？就需要天使投资、创业投资、风险投资。在2006年创立宜信之前，我从事天使投资行业，这个行业在那个时候的中国还未盛行，在中关村我们跟早期企业一起摸爬滚打。2003年，我投了天使投资的第一家企业，是一家做IT职业培训的机构——达内，现在它已经成为中国顶级的提供IT培训、职业培训的上市公司了。回想起2003年投它的时候，达内只拥有一间办公室、一间小教室，且只买得起一台空调放在教室。直到11年之后，在2014年达内才上市，中间没有任何的现金流作为回报，而且任何时候创始人都可以跟我说“对不起，我们真的努力了”，这个项目就完全停止。这种投资完全不是一个银行融资，不是一个固定收益产品的逻辑，而是风投、创投的逻辑，是十年磨一剑、高风险、高收益的逻辑。这也是为什么ICO在开展金融科技创新方面行不通的原因。如果融了ICO的钱，就等于说创新者还没有真正把公司、企业做起来，就具有了现金流动性，怎么可能呢？十年以上的创新工作，艰辛的创业过程，这一类所谓“高风险、高收益”的行为不可能对接固定收益类的产品，不可能对接着流动性极强的产品。 以上我们认为，风投、创投、资本市场这些直接投资的金融方式，构成了新经济之中，新金融在股权投资方面的有效支撑，真正给中国的科技创新类企业以长期的钱、耐心的钱、有价值有温度的钱。那在当前市场中钱的来源是哪里呢？是那些创投基金、风投基金、天使投资人。那他们的钱从哪里来呢？我们可以注意到，来自政府的从事创投的项目越来越多了，这与过去不同。这得益于市场化的母基金，这是中国金融领域又一重要的创新。母基金可以给我们创投基金十年以上的钱，另一方是过去改革开放40年来的富一代、创一代，他们在传统经济中的制造业、房地产业中创造了巨大的财富，他们渴望拥抱新经济，在新经济中继续创造财富。但是投单一企业Pre-IPO的机会风险太高了，投单一基金风险也太高了，母基金的方式完美的解决了这个风险，它是对接创一代、富一代的资金和科创企业对长期资本渴望这两个需求的桥梁。在今天的中国，我们讲新经济呼唤新金融，新金融的特点是更多的直接融资，更少的间接融资，自然杠杆就降下来了。 有新金融的支持，我们的新经济就会得以大发展，我们的中小微企业中那些由机会成为下一个谷歌、下一个微软的，就可以在未来十年得以高速成长；同样可以帮助剩下的千千万万的中小微企业成为快乐的，能够活的更长一些的中小微企业。[详情]

　　新浪财经讯 “2018北京金融安全论坛”于12月4-5日在北京房山举行，论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位，主题为：防范金融风险 维护金融安全，国家互联网金融安全技术委员会秘书长吴震出席并演讲。  谈到如何避免互联网金融风险，吴震认为比较核心的是完善措施，管住关键环节，关键环节一个是人，一个是资金。 吴震指出，管住人的主要目的是为了防范欺诈风险，互联网金融的风险从表向来看主要是两个，一个是主观欺诈，另外一个是经营不善。所以通过管住人主要目的是为了管住欺诈风险。 第二个是管住资金，关注资金是掌握企业经营情况，这里面的难点主要是在于如何获取企业真实的经营情况但是也有很多办法可以采取，如果能把资金流管住，企业真正的经营情况就可以掌握。 以下为演讲实录： 吴震：今天我汇报的主题是互联网金融的发展以及监管的思路探讨。 主要是几个部分，首先看互联网金融的发展。这个不多说了，互联网金融及其它相关的业态，当然这里列的不全，只列了当时十部委关于互联网金融健康发展的指导意见里列的几种业态，后来随着互联网金融整治的发展又出现了很多新的，像外汇理财、虚拟货币等等。我国的互联网金融发展呈现以下几特点： 1、快速成长规模巨大。在2018年9月，国家互联网金融风险危机处理平台累计发现互联网金融平台六万家，目前在运营的平台有1.6万家，当然我们这个互联网金融是采用了广义的互联网金融的概念。不只包含原来十部委定的那几种类型可能还包含新型或者边缘的业态。 2、从分布上看我国的互联网金融一是分布比较广，在十几个省都有分布，这是从注册地来看，同时也有比较集中的特点，主要是集中在发达的省份，有些是京沪、广东、浙江等地区。 3、我国的互联网金融业态众多，跨界经营比较普遍。现在的互联网金融业态列了20类，第一类可能不属于关注重点，传统金融机构现场开展业务，由于它的风险不大，不是我们关注的重点。第二类主要是互联网机构或者其他非金融机构网上从事互联网金融业务平台，第三存在伪盘、消费返利、网络催收等业态。 4、重点业态风险突出，像P2P网贷、外汇理财、消费返利等等都是风险比较突出的业态。 此外我们也注意到今年的互联网金融发展的新动向，包括跨境炒股平台的出现，现金贷转型消费金融，长租公寓、教育分期、旅游分期等等，长租公寓大家知道和P2P平台合作发生了跑路的情况。另外网络互助，包括水利互助等等，此外到专业包装贷款人等等这些。另外还有现金贷变超利贷，通过超市APP为载体，现金贷出现了很多新的变种。此外还有在虚拟货币，大家知道稳定币还有STO，为了互金协会发了警示，现在头部企业或者大型金融科技集团也宣布去金融化，把自己改名位数字科技，而侧重于技术服务等等这都是目前的动向。 我国互联网金融存在的问题： 1、平台跑路风险影响社会稳定。技术平台监测发现，历年来出事P2P平台累计达四千家，发生了P2P集中的跑路事件，影响了稳定。 2、机构规模庞大存在较大隐患，这一点监管机构也做到很多企业业务多元、资产规模庞大机构比较复杂容易积聚金融风险，最近也出台了一些通知。 3、资金去向不明影响宏观管理。互联网金融涉及大量的资金，股市房市被都有互联网资金的影子，会影响宏观管理的效果。 4、创新层出不穷，将形成长期挑战近年来由于互联网技术的高速发展，像虚拟货币、外汇理财等各种互联网金融新业态频出，我们预计将来也会有很多新型模式，将为监管带来持续长期的挑战。 从互联网金融监管来看，首先看我国当前互联网金融监管的框架，大家看到是基本上分业监管的框架。颁布的相关政策文件，总的来说我们认为互联网金融监管面临的挑战有几个方面： 1、立法滞后。这个法是广义的法包括一些规章制度和规则等等，因为市场总是走在前管的前面。 2、监管机制的问题，既包括中央和地方的监管的分工的问题，也包括各部门之间监管分工的问题，有很多新型业态不知道由谁监管。 3、人员不足的问题，从某一方面来说，不管是中央金融监管机构还是地方金融监管机构面对海量动态的互联网金融发展人员都是相对不足的。 4、手段欠缺，现在面临的互联网金融机构和过去的传统金融机构有些区别，所以如果是依赖以前的手段可能大量的机构现在很难完成这种复杂的监管任务，需要提升监管手段。 因此在表现上来看就会出现几难： 1、发现难；互联网金融的平台大量分布在网上，到底是多少，规模有多大。哪些归我管也不是很容易发现或者找全。另外只是线上还有线下的，非法集资的机构很多是线下机构可能更加隐蔽更加难找。 2、预警难。实际上站在外部特别是用扫描的方式很难掌握很多机构具体的运营情况。预警难除了本身难以预警之外，第二还有就算发现了也很难对社会发出预警。第二就算是内部掌握了有时候也由于它涉及到大量资金也很难处置。 3、处置难。 关于政策监管支撑的思路探讨： 1、我们认为都要管，很多互联网上的金融行为我们觉得只要在互联网上开展一些金融活动都应该属于管理的范畴，这就是都要管的意思。 2、能管得住。 3、管的好。 管的住是一个基础，管的好应该是方向。因为管的住和管的好是个辩证关系，这就像安全和发展的关系，如果按照保障不了，发展也发展不下去，现在核心问题是保障互联网金融的发展安全，假定未来几年里互联网金融很安全的发展，相信可能互联网金融的监管方面可能都会有相应的更加灵活的对待。因此我们也想了很多对互联网金融监管支撑的思路，当然我们想的也不一定正确，今天拿出来仅供探讨。 1、加强立法，同样这里说的法还是一个宏观的法，各种监管规则的制订，就是对监管提供管理依据。 2、比较核心的是完善措施，管住关键环节，关键环节有哪些，我们认为一个是人，一个是资金，因为对于人来说，管住人的主要目的是为了防范欺诈风险，我们一直认为互联网金融的风险从表向来看主要是两个，一个是主观欺诈，另外一个是经营不善。所以通过管住人主要目的是为了管住欺诈风险，这里面包含金控集团模式的风险，或者是失控人的。第二个是管住资金，关注资金是掌握企业经营情况，这里面的难点主要是在于如何获取企业真实的经营情况但是也有很多办法可以采取，如果能把资金流管住，企业真正的经营情况就可以掌握。 3、重视技术，提供全面的支撑，这里面技术主要发挥两方面的作用，第一是全网扫描的作用，从网上及时发现未被监管的互金平台，因为互金平台的产生是比较隐蔽的。第二个是查缺补漏，就是关注了资金，里面是不是存在自融或者假标等行为，还需要通过一些大数据技术对一些关键的违规行为进行发现。第三是提升监管效率，可以打通监管机构之间的信息共享通道提高监管的工作效率 4、建设配套完善发展环境，互联网要健康发展要在比较完善的环境里发展，因为受制于我国的发展阶段，目前我国的信用环境、法制环境都还在完善过程中，因此我们认为一些基础设施的建设有助于促进互联网金融健康发展。换句话说如果没有这些基础设施可能互联网金融很多规定也很难落实。 5、加大宣传提高群众意识。实际上，现在我们也能发现，在网上明显的涉嫌诈骗的平台，还是有人上线投，所以我们觉得一些基本的金融知识或者逻辑思维还需要加大宣传提高群众对于高风险平台的意识，否则很明显的诈骗平台还有很多人奋不顾身的往里投，对监管还是很不利的。[详情]

　　新浪财经讯 “2018北京金融安全论坛”于12月4-5日在北京房山举行，论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位，主题为：防范金融风险 维护金融安全，加拿大 Koios Intelligence 公司共同创始人兼董事长David Streliski出席并演讲。 David Streliski称，人工智能主要的功能是可以给客户提供量身定制的风险管理方案，可以通过AI创建各种各样的报告，最后让所有人都能够使用这种报告。他表示，我们要了解通过AI进一步助力的报告这样可以整合正确的数据，使用正确的版本、模式、可以通过手机下载应用来完成客户所需的数据和风险管理方式。 他举例，人工智能的作用就像是突然在机构内部有了很多实习生，他们来自于不同的背景，学习能力非常之强，企业要做的就是找到合适的方式，对他们进行适合的管理方式。 以下为演讲实录： DavidStreliski：大家下午好，很高兴能够出席本次活动，我名叫DavidStreliski，在今天的发言当中我想跟大家介绍一下人工智能在风险管理当中的应用。 首先先跟大家介绍一下我们公司叫做KoiosIntelligence，然后会跟大家介绍一下人工智能带来的创新和颠覆的力量，之后跟大家界定一下我们如何定义人工智能，相对于人的智能，人工智能在哪些方面比较特殊，之后会跟大家谈谈风险管理还有融入人工智能的风险管理，如何让人工智能改变我们风险管理的方式。 首先跟大家介绍一下我们公司，实际上我四个月之前才加入我们公司的，在此之前我是一个首席风险官和技术部负责人，是一个全球资产管理的专家，但是我觉得我们这家公司是融合了风险管理、交易、金融方面的专长，加上了人工智能的优势，给我们金融行业带来附加值。首先我们是希望能够彻底改变我们的保险行业。 另外一个是用户管理的案例，我们会根据金融服务包括人工智能技术实现技术转让，我们也会使用一些风险评估的工具，开发了一些新的风险评估的模型，而且也是改善了人们对于风险评估的战略和风险的观点，也是在人工智能的辅助之下实现的。 其实今天下午已经说到很多次人工智能，感觉现在做什么事都和人工智能相关，但是我想先跟大家介绍一下我们真正实现创新和变革，在过去这些年当中做出了哪些努力，在这张图当中我们看到了各种不同的趋势，这些都是多种趋势同期并行的，对于我们来说，说到创新，往往就可以想到物联网，也可以想到大数据，当然了，也可以想到云计算，还包括区块链。所有这些创新实际上并不是和人工智能完全孤立开来的，而是说这些都会让人工智能变的效率更高，但是人工智能其实更多的是机械智能，也就是说让机械获得能力，通过数据的分析和学习提高预测分析的能力，这也实际上就是人工智能的核心所在。我们现在也可以看到，也可以应用在风险管理方面，一会跟大家具体说。 因为我们最近在金融行业看到大量的创新和颠覆，所以我们也可以看到一些重要的趋势，我觉得这些趋势当中可以通过多团队的方式解决： 1、精简基础设施，具体来说这就意味着新的自动化的技术，让很多过程都可以实现自动化。最终通过这种方式降低它的集中式的方式，提高了效率降低了成本。 2、高价值活动的自动化，这是我们在过去几年之前并没有自动化的流程，但是现在我们意识到这些流程主要是以数据为基础，我们可以使用数据来把它进一步转化成高价值的自动化活动，我们还有很多其他的流程，也是可以自动化的。他们也是可以给金融机构提供更多附加值的活动。此外我们还有其他种类的技术发展，其中包含区块链技术，这主要是通过技术进一步避免去中心化，我们也根据交易提供更多的授权，并且给小的参与方，能够给他们机会，在整个价值链当中发挥作用。所有这些都是可行的，就是因为有了各种各样的数据才使得如上活动成为可能，不光是产业数据、物联网数据，此外我们也关注其他的社交媒体整合的各种数据，这些数据可以通过不同的方式，通过技术把我们就流程的理解以及可以通过技术把这些数据转化成效能的提升。所有这些都是需要一些特殊化的特定产品，比如像一些科技金融公司他们界定出在金融领域所有发挥的作用。此外在支付领域我们也在专注这方面的应用，在投资领域也是如此，我们可以让所有产业的相关方更加便利的应用这些技术和数据，来让他们的流程更加有效、更加精益。 所有这些都是不同的技术，他们最近都在专注客户赋能活动，也就是说让客户能够比以往了解的更多，我们也可以在不同层级了解客户的形象和喜好度，这样才能够给他们提供更好的选择有些时候他们之前并没有意识到需要此方面的服务，但是通过沟通了解对新活动、新服务的需求。 此外我们也有很多创新以及金融行业突破式的发展，比如我们有很多流程，之前是我们自己的核心流程都被外包并且商品化了，现在主要专注整个以人为本的因素，我们其他的很多工作都外包出去，还有很多其他外部的服务供应商，比如说在整个运营链条当中，有一些小的参与方或者说一些小的对冲基金还有小的金融机构他们也可以获得一些我们所提到的共同的外部服务供应商，可以有更多的参与度。 此外，在思考到AI和人才进行对比，我们经常会谈人工智能是不是要取代很多工作，确实我们会进一步开发更多的人工智能的技术，来帮助我们进行更精准的分析、更多的工作，但是并不意味着所有的工作以后都会被AI所替代或者说算法所替代，并不是如此，我们在不同的维度上需要进一步明确在算法上，我们在哪个层面上希望AI能够替代人类的工作，哪个领域需要人类和算法一起整合，在哪个地方是通过AI帮助人类实现更精准的计算。 我们需要界定三类问题，第一个问题是这些任务是我们比较熟悉的非常独特的；第二个问题是我们有足够好的高质数据吗？还是没有？第三个问题是这个任务复杂吗？等等，我们必须要根据要研究的领域复杂度来做出决定。复杂的任务，比如说有很多决策数，我们可以在决策过程当中找到不同的发展方向，非常复杂，但是最终如果我们解答按照整个流程来走，并不那么复杂，这就是算法世界，如果我们进入到复杂的世界当中，就相当于有很多分析，有很多判断要做。这样一种复杂环境人类是更加能够胜任的。 有时候我们有一系列数据，数据必须是高质的，如果把这些维度整合到一起就可以进一步确定这些任务是独特的还是我们在这个任务方面是不是有足够的数据。有些时候很难找到有效的算法，这时候就需要人类发挥主导作用，有些领域是数据非常有限，这时候我们就可以思考让人类来完成这些任务，因为对于任何风险管控的任务都需要取决于数据的有效和是否足够。我们也要进一步问一下，我们如何界定人才，谁专注哪方面的任务事实，在所有的产业当中，特别是在金融产业当中我们都会看到前端到中端的AI的应用就是我们通过人工智能在前端给客户提供服务，我们会给每个客户定制化的服务，这一块是可以通过AI进行辅助的。 此外在金融领域当中，我们也经常会使用AI作为一个工具，通过AI和人们进行沟通，通过计算机和人类一起整合来产生一种多面效应。还有很多其他的部门，他们也需要进一步界定他们自己的工种，一般来说我们会提到团队工作，哪个团队会专注哪个领域非常重要，我们也会谈哪样的管理、哪样的服务，有些是和人共事，有些是和机器辅助共事。我们也需要了解AI到底是什么，如果再提到风险管理，这是我所从事的职业，其实在过去30年里我们制订了很多关于风险管理的工具和框架，我想大家比较熟悉这个框架，我从很多公司内得到了很多关于风险管理方面的反馈，首先从前台上，从比如客户服务团队，他们会有自己第一线的风险管理、第二线的风险管理、第三线的风险管理，比如在政策层面上，还有在整个业务的理解层面上，在整个风险管控上，有的时候我们实施的一些战略并不太有效，还有一系列项目数据非常有限，政策和流程是要以政治的方式保证业务的有效展开，但是很多时候我们在整个业务的发展过程当中会出现很多变化和调整，这些方面也需要政策和流程随之适应和变化。 此外我们也需要有很好的IT系统和工具，我们也知道风险类别是什么，当出现风险的时候如果没有很好的应急机制这样也很难对风险做出回应。 对于大多数的机构我们都要有一个风险绘图和分类，我们如何能够改变公司已有的不完善的流程，我想新的技术以及人工智能都可以帮助我们全面的变革，整个风险管理的方式。首先我们有一个有机的管理风险方式，首先是明确明显，之后测量风险、管理风险再汇报风险，如果把这四个步骤有机整合到一起，和AI整个解决方案整合到一起就会非常有效。如果在界定风险上有很多数据驱动的风险界定方式，可以在前端就一线上就可以通过数据通过AI的分析进一步明确这种新的风险是什么，之后通过数据再进一步测量这些风险是属于哪种级别的。我们可以帮助一线人员来明确风险管理风险之后向高管汇报之前进行测量分析。我们知道测量风险也非常重要，我们可以将明确风险和测量风险一起做，对于AI这个工具它可以帮助我们扫描数据并且在早期就了解风险是属于哪类的，我想测量风险可以包含很多点，首先先把风险管理不专注风险本身，只专注目标。在我们管理风险的时候，管理的并不是风险，而是一个措施的目标是什么，如果我们把风险进一步转化成要实现的目标，之后再实现目标。第一点先实现一个战略规划，风险管理会发挥非常重要的作用，帮助我们进一步分析战略计划是什么，如何才能实现最终的目的，通过已有的数据及分析能力，可以通过不同的方式检测战略规划是否有效，之后其实风险管理就是决策的过程之一， 因为我们有很多积极的、消极的以及不同的场景可能有上千个场景，这时候我们就需要了解，我们这个战略规划应该是什么。 第二层风险管理就是在每日的工作当中如何管理风险，我们有很多数据，数据可以转化成不同的信号，这个信号在整个战略规划当中就是需要考虑到的，这些信号可以帮助我们明确业务当中的压力点，比如像这个过程当中涉及到引擎、发动机的工作，就是要找到这部分的风险是什么。之后看看运行是否有效、看看发动机几小时之内是不是出现运营故障等等，这是我们举的例子。 所以我坚信这种分散型的敏捷的风险管理，也就是说我们要开发出工具包，针对每一个业务让它独立的管理风险，通过技术再把整个风险汇报给管理层之前，先进行分散式敏捷性的管理，AI也具有可持续学习能力，可以提高整个风险管理的效率，在前端到后端都可以实现风险的管理，我们希望能够进一步找到不同的职能部门需要的工具箱，每个部门并不需要了解整个风险的算法，我们主要是帮助他们研发出工具，工具可以把各个部门整合到一起。 此外我们也会界定量身定制的风险管理方法，主要是通过找到一种方式更好的了解各种各样的风险，有时候我们有数据可以更好的鉴别风险，有的时候数据比较匮乏就很难找到风险的所在。此外我们也必须要监测风险，其实监测风险也非常重要，我们要有很好的方式监测并且汇报风险，我坚信这种定制化的监测和管理风险非常重要。 关于人工智能它主要的功能是可以给客户提供量身定制的风险管理方式，我们可以通过AI创建各种各样的报告，最后让所有人都能够意识到并且使用这种报告，所以我们要了解通过AI进一步助力的报告这样可以整合正确的数据，使用正确的版本、模式、可以通过手机下载应用来完成客户所需的数据和风险管理方式。 此外我们也要进一步了解一下，这里有个比喻，通过汽车仪表盘做的例子，比如当我的父亲在开车的时候什么也没有，当时只有轮胎，没有仪表盘这些自动化的功能等等，但是对于我，我现在是F1赛程式的司机，我要应对很多很多开车过程当中的风险，在我那个年代并没有太多的车，并没有很多非常万能的自动化的仪表盘，所以我们需要进一步界定比方说在哪个地方应该减速、哪个地方应该加足马力，在风险管理方面应用人工智能有点像使用自动驾驶，也就是说人的主要作用并不是进行完全的决策，也许有些风险指标，有些方面他们并没有注意到，而人的主要作用就是定义一个战略或者确定一个大方向，然后再使用各种各样的工具对之后发动机的性能做出各种矫正或者调整。 再说到风险管理，这就意味着我们需要对风险做出定义，也就是说你自己本身不是驾驶员，但是你给驾驶员提供了各种各样的工具，这样驾驶员就轻松省事很多。 所以现在要进行发现管理要做什么，首先要让核心过程实现数字化，也就是说我们要把现有的这些模式实现自动化，有些风险的指标，而且也是需要采集更多的数据，并且是以结构化的方式进行采集，让大数据或者让人工智能能够进行有效的分析。也需要考察如何在数据的基础之上更好的进行管理，首先也需要更好的鉴定数据的范围，而且根据每个客户的要求做出调整，包括格式。也需要有些合适的人才营造合适的氛围，并且也要使用正确的技术来实现。还要对风险加强报告，所以最后做一个总结就是现在在风险管理方面人工智能面对着哪些重要的挑战呢？对于金融行业来说一个重要的挑战就是，现在金融行业它的自动化程度越高，我们做决策的时候很多时候是依赖机器的，这时候传染性机构就会越高，也就是说所有的机构做的工作是类似的，至少因为自动化的过程，大家的互联互通程度相对高，所以风险传播的因素也会更高。 第二是模式或者模型的风险，也就是说我们的风险分析是基于数据和人工智能的，这时候我们并不知道沙箱里面是什么，像在使用黑匣子，这时候一定要对模型，如果一旦出了问题又不可进行审计，就很容易出现这样那样的问题。 第三个问题是网络安全的问题，对这个问题我们说的已经非常之多了，而且其实还有监管方面的各种挑战，因为现在监管的主管部门往往都是基于规则的，我们现在对于人工智能类型的技术和面对的挑战就是，这是一个自动学习的技术，所以对于监管机构来说，他们就必须得理解现在监管的东西和未来监管的东西可能是不太一样的，至少在欧洲还在北美有很多监管机构他们把很多资源、很多精力放在了银行身上，比方说有一些基于规则的程序要求银行必须得执行，但是这就意味着他们就没有足够的资源来针对于新的风险进行合理的监管了，这可能也是一个重要的风险。 最后做一个结论，我认为人工智能它的作用就像是突然在我们的机构内部有了很多的实习生，他们来自于不同的背景，学习能力非常之强，我们就要找到合适的方式，对他们如何进行管理找到合适的方式。[详情]

　　新浪财经讯 “2018北京金融安全论坛”于12月4-5日在北京房山举行，论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位，主题为：防范金融风险 维护金融安全，中国金融认证中心副总经理张行出席并演讲。  其表示科技创新金融产品，科技提高金融服务效率，科技降低金融服务风险，科技深刻改变着金融业的发展，但任何技术都可以被邪恶的动机所利用，张行建议，一定要审慎的使用这些新技术，以此来防范风险。他同时呼吁，金融行业的从业者一起恪守职业操守，共同维护金融稳定安全健康的发展。 谈到区块链，他表示这是一个毁誉参半的技术，核心用就是密码学。 以下为演讲实录： 张行：各位嘉宾、女士们、先生们大家下午好，前面很多专家学者都对宏观经济、监管科技做了很深刻的阐述，我就从技术、从密码学讲讲我所在的行业电子认证和我所在的公司是如何来保障互联网金融的安全和保障网络安全的。 在大数据和互联网+的时代背景下，互联网和金融深度融合促进了互联网金融的蓬勃发展，金融产品更加丰富，金融服务范围更加广泛，人们在享受更加普惠的金融服务的所有却也遇到了诸多问题，比如说遭受电信诈骗，钓鱼网站泄露个人隐私信息，P2P爆雷跑路，投资了数字货币打了水漂等等等等，这些问题一方面是由于我国老百姓安全防范意识不强，另一方面是网络攻击有组织形成产业链，所以人们在享受这样一个互联网金融服务的欢快的时候却掉进了这坑那坑，我今天就谈谈互联网金融和网络安全里面最核心的一个应用，就是用密码如何保障金融风险。 互联网在上世纪末刚流行的时候，人们用互联网最多的是来浏览新闻、看看天气预报，注册帐号上深BBS、QQ、MSN聊天，在上世纪有一句十分形象，描述互联网的虚拟性和隐秘性，在互联网上没有人知道你是一条狗。这种虚拟性和隐秘性对于把互联网作为娱乐来说，可以说是津津乐道的。但是在电子商务的发展过程来看，这是一个巨大的障碍，尤其是互联网金融的发展，按照KYC的原则，它亟待需要知道用户的真实身份，所以抛出了第一个问题，你是谁？ 互联网在刚成立，刚开始有个雏形的时候是α网，α网第一期投入四个节点，加利福尼亚大学洛杉矶分校、圣巴巴拉分校、斯坦福大学和犹他州州立大学，四个节点想联系起来，科学家想进行通信的第一件事情是要的登陆，结果输入lo两个字符之后系统崩溃了，实验就没法进行了。可以说在互联网诞生之初无法保证系统的可靠性和稳定性的情况下，根本就没有考虑过它的安全性和隐私保护。 在今天繁忙的交换机路由器通过光纤、铜缆把大量的数据在网上传输，这些数据会通过大量的节点和路径，其实这些路径上的任何一个节点，如果是用明文来通信的话是极为容易被窃听、被篡改、实施攻击的。所以第三个问题是如何保证机密性和完整性。 第四问题，我们在互联网金融当中用的最多的是电子交易、电子合同，这个合同是不是已经生效了，我的借款利率和借款期限是不是这样的。借款人是不是这个，我的电子合同是不是被篡改了。第四个问题就是我的交易要具有不可篡改性。 基于这四个问题，科学家做了一个比较巧妙的设计，这就是我今天要讲的公钥基础设施，刚开始的雏形是对称密码，从古时代的密码，《潜伏》里的余则成拿着密码本核对，这就是早期的密码系统，金融系统用密码用的也是很多的，我领导曾经跟我说，四大行的国有商业银行，他说当时我们的密钥员要挟领导，如果不分三室一厅就不告诉你密压机的密码是多少。有了这个故事可以看出来，对称密码最大的缺点就是密钥如何交换，所以在1976年提出的私钥加密公钥解密，公钥加密私钥解密实现两个事情第一是身份，第二是保证对事情的加密不可否认，这就是电子签名后来的雏形。果然在1977年发明了RSA算法，因为今天不是数学和技术的演讲会，但是从那时候到现在二三十年的时间里，它是互联网安全的基石，它通过密钥交换使用数字信封对网络上的数据进行加密验证，保证它的完整性。 这里面的原理简单说一下，第一RSA大字数很难分解，这有时候比挖矿矿机的资源消耗更大，这是数学家欧拉定理还有费马定理，他们证明了两个大数是很难分解的，而且在两个互为质数的情况下做指数运算的逆源有唯一解。SM2是我们国家的国财密码算法，ECC是椭圆取向算法，这里面同向实现了点加点乘运算，取向上的两个点进行运算一个D很简单，但是反过来求却很难。这样一个机制的保障，也就是说我们现在的计算机的密码学是站立在巨人的肩膀上面的，像这些科学家们。 下面讲讲我们利用这个公开密钥技术是如何实现刚刚说的几个问题以及怎么应用的。 1、数字证书；大家都用的特别多，以前用网银USBK，现在收集银行里面也有密钥，很熟悉，但我相信有很多人很模糊，很陌生，因为在里面的底层机制并不是很知道这里头我们在银行做用户身份审核的时候，是把你个人得用户身份和你的密钥是紧密的绑定在一块的，而且通过了一个第三方电子认证服务机构做了认证，这样你和你的交易对手，比如说你是商业银行的用户，和商业银行之间第三方机构做了这样一个认证，它来保证公立性，而且保证你不会受到比如强势一方的不公正。因为有可能在发放凭证的过程当中作弊。到现在为止大部分的商业银行，现在服务2500家商业银行都使用了第三方电子认证服务。 我们看一下这一套密码体系是如何用在我们的场景当中的。有很多方面，我简单举几个场景让大家了解一下：第一你是否上了一个安全的网站。第二是电子单据是如何保证它的合法有效的。第三讲讲物联网再讲讲区块链。每个场景可能会非常简单的介绍一下。 第一，在钓鱼网站事实诈骗的过程当中，用的最多的就是网站名称类似，比如像工商银行，我们知道工商银行的网址是ICBC.COM.CN，但是很多事实诈骗的人是用的ECBC或者LCBC.COM，大家在上网的时候一定要看一下浏览器导航条左方是否有安全的小锁并且点击看一下是否有安全的加密标识，因为有的是点了红叉的，这时候就能够防止钓鱼网站。 第二，移动安全。最近5到10年，大部分的金融场景都有除了以前线下到线上，由PC机到手机的转型过程当中我们习惯的用随时随地享受金融服务，但是一直以来享受移动金融服务的过程当中，我们确实遇到了很多很多的问题，因为以前我们只能通过鼠标键盘做一个行为分析或者做人机交互，但是在今天我们的智能手机能够音频、视频、陀螺仪、压杆和定位系统，这样就催生了我们的大数据，数据足够丰富以及人工智能技术的发展造成的，大部分的收集用指纹，用面部识别之后，用的最多的还是密码学，因为只有这样结合起来才能解决金融风险。 谷歌的人工智能阿尔法狗大家知道，其实谷歌也做过一些黑科技，比如AI模拟脸部，右边人摹仿奥巴马，说特朗普总统完全就是一个笨蛋。在2018年今年4月份的时候网上传播这个消息之后，群众一片哗然，作为前总统怎么能攻击现总统呢，这就是利用AI技术实现的攻击。明星换头，有一个APP成功的将神奇女侠的主角移到一名女演员身上来娱乐大家。但是这些声音技术、人脸识别技术，如果用在金融里面，比如金融可户、大额交易转帐的过程当中却是极其可怕的，所以到现在为止人民币帐户还是要求亲临签件，还有人民币的电子签名技术以及人工智能的技术解决金融交易当中的欺诈问题。 比如在AI摹仿方面，去年在极客大赛上使用了神经网络和机器学习成功摹仿科技作家陈秋帆写字，摹仿一下你的笔记知道你的风格、字体是什么样的，现场自己都分别不出来。所以在这方面，金融里头用的比较多的是要签字，口说无凭立字为据，这个东西要颠覆掉的，现在的人工智能技术无论是声音还是人脸还是笔记，都能够通过AI技术把这个摹仿和欺诈过去，所以我们经常说为了防范系统性风险一定要使用审慎的原则，审慎的使用这些新的技术。因为时间关系就不对区块链讲太多了，因为这是一个毁誉参半的技术，当然这里面的核心用的就是密码学，就是加密。 最后讲讲物联网，现在大家都知道，像智能家居万物互联的时代，在我们金融也好，在使用车载、计费以及一些智能终端进行金融服务，这是我觉得未来大众汽车都有一个认证标识。这是物联网领域的应用。 最后我一分钟讲讲，今天说的多维度防范金融风险，在我们利用技术防范金融风险的时候，我们做了很多工作，今年我们也有360，他们也做了很多工作，防范网络攻击和欺诈，但是还有一类是看似合理但并不合法的交易，比如电信诈骗，这就得依靠大数据，四大行里的一个银行每天处理交易一亿三千笔还有一个股份制商业银行每天处理三千万笔交易，从这些海量数据里面我们通过模型分析发现了很多看似合理并不合法的交易，甚至发现了内部监督审计、内部管理方面出现的问题。 最后，某一个行无法发现所有的金融风险，极其需要行业共同防范。我们在打击电信诈骗上，每年电信诈骗人民群众损失的资金是两百亿，有可能就发生在你身边。去年我们联合公安部和人民银行做了一个打击电信诈骗的管理系统，能够做到只要发生电信诈骗，赶紧到公安报案，做完笔录公安部立马发指令到系统里来，系统到商业银行实现资金的冻结，犯罪分子特别的狡猾，立马会分散到其他帐户，这个系统能够快速一级级的延伸，只要是在我们国家的人民币结算帐户体系之内都能够实行冻结。有个莆田的案子受害人损失20多万，犯罪分子的关联帐户是1500多万元钱，在联合反欺诈方面也取得了比较好的成效。 今天时间关系就不能分享更多关于金融科技相关的防范，降低金融风险的问题，我觉得科技创新金融产品，科技提高金融服务效率，科技降低金融服务风险，科技深刻改变着金融。最后一句我想说的是，任何技术都可以被邪恶的动机所利用，这种事情无法禁止，所以我们也呼吁在座的都是金融行业的从业者，我们要一起恪守职业操守，共同维护金融稳定安全健康的发展。[详情]

　　新浪财经讯 “2018北京金融安全论坛”于12月4-5日在北京房山举行，论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位，主题为：防范金融风险 维护金融安全，万博新经济研究院院长滕泰出席并演讲。  滕泰认为，对于现在金融科技的风险、社会风险不宜过分夸大。长期以来我们中国对经济危机的认识停留在传统的政治教科书的水平，一想到经济危机就觉得人们吃不上饭、社会动乱，这是农业社会时期的危机。在工业社会早期的危机，会造成大面积失业、经济衰退、工厂倒闭，出现严重的问题。 但是在2008年全球金融风暴时，在工业社会后期，哪怕发生一定的金融动荡，大到像全球2008年金融风暴那样，也不影响人们吃饭，基本物质生活是中性的，只是富人的资产贬值了而已，影响投资、影响消费，过一段时间就回来了。滕泰认为，“不宜过分夸大社会动荡的风险，尤其不能夸大金融科技它的社会影响。” 以下为演讲实录： 滕泰：各位嘉宾下午好，我给各位汇报的是尊重新经济的发展规律做好金融科技发展的防范。第一点内容是如何从新经济的发展规律角度认识金融科技的发展。我个人认为在过去一段时间来，在很多场合都发现，旧金融不能够满足新经济的发展需要。 第一新经济的特点是有很多的产业具有越来越强的软性特点，包括一些软性制造业、包括一些知识产业、信息传媒产业、文化娱乐产业，这些产业的特点没有很强的重资产，而是有很强的软价值或者软资源，对于这样一些新经济软产业，我们传统的金融业尤其偏重于硬资产抵押的传统银行业，依托于传统的财务报表给予支持的包括资本融资的手段都很难给新经济以足够的融资支持，所以应该说为什么会有金融科技这么大的发展，实际上是新经济发展的规律必然要求。而新的金融科技的发展既重硬资产抵押也重软资产，既重视传统的财务报表也重一段时间积累的信用评估，所以它给予融资支持的依据和传统金融手段有很大的不同，这样就满足了新经济的发展的需要。 第二，新经济发展的特点就是新经济的价值创造规律和传统的制造业也有非常大的不同。对于传统制造业而言，80%、90%甚至100%的投入都应该是有效投入，无论是土地、人工或者资本的投入，只要管理不出现失误都应该是有效投入，对于很多软产业或者新经济而言，大部分投入有可能是无效投入，比如你写一个成千上万的程序只有一个产生了微软早期的东西，写了很多游戏但是只有一个王者荣耀，或者在艺术品创作里边很多人都想写出杰出的电影、好的小说，但是大部分可能是无效的投入，画笔一幅画，谱一首曲，打篮球想成为杰出的篮球运动员等等，失败或者无效投入有可能占60%、70%、80%，真正有效的是最后那一部分，对于这样的价值创造规律，传统的金融行业如何给予支持，我们必须发展金融科技才能满足这样的要求。 第三，新经济的特点是它的价值实现规律跟传统产业、制造业也不一样，传统制造业的价值实现一般都是销售产品，一个产品的销售价格如果是十块钱，它的成本要低于十块钱，比如九块钱才有一定的盈利，这个企业才能存在下去。但是对于很多新经济，互联网企业、只是产业、信息产业而言，它的家价值实现规律不是这样子的，在十年二十年的投入没有盈利，比如京东，在过去十几年一直亏损，但是市值高达几百几千亿美元，有很多互联网企业都是阳光免费，新光收费，成千论万上亿人都享受着腾讯微信等等类似的免费服务，但是向另外一部分人收钱，这些企业都是先有巨大的波动价值后有盈利模式。如果一个企业可以有几十万人免费享受你的服务，你企业的估值有可能值几十亿，哪怕你不盈利。如果有几百万人免费享受你的产品服务的话，你的市值估值有可能值几十上百亿美元，如果有几亿人愿意免费享受你的服务，你就是facebook，就是腾讯微信就值几千亿美元，所以对这样价值实现的手段，传统银行业和传统资本市场怎么给它新的估值方法，鉴于新经济发展以上这些软性的特点，价值创造的新规律以及价值实现的新规律，金融科技的发展是非常必须的，只有这样的方式才能支持新经济的发展。 正因如此，我们国家在过去若干年来一直对于各种新的金融科技采取比较呵护、比较容忍的一种支持的态度，哪怕是在没有相关法律规定的情况下也在支持他们的发展，正是因为有了这样的政策容忍度和相对宽容的支持态度，所以当前中国金融科技的发展无论是第三方支付还是互联网的P2P、互联网保险、人工智能等等它已经走在了 世界的前列。但是我们为什么走在世界前列还有第二个原因，这就是我要讲的越是在金融抑制最严重的地区，对于金融科技的需求越是迫切。 几年前第一次去台湾的时候很奇怪，那个地方几乎人们不怎么用互联网网约车，当然北京、上海滴滴打车已经非常流行的时候，在台湾地区不怎么使用这个东西，我做了调研，那个地方为什么没有网约车或者不流行因为没有出租车专营权的垄断，一个驾驶员注册一下每个月交一千元台币就可以提供出租车服务，所以打出租车很方便，正是因为传统的出租车服务的抑制不明显对网约车的需要不明显，大陆几十年前打不到车一直到现在，所以网约车一出现就非常的火爆了。 当我们说中国的金融科技为什么这么发达的时候，不能光说互联网怎么样，实际上因为我们传统金融业太落后了，很多企业很多经济现象根本从传统经济得不到支持，在20年前99年、98年的时候我们研究美国的互联网泡沫没有破灭的时候研究美国的互联网企业，那个时候我作为一个分析师觉得曾经非常的担心中国的电子商务如何能够起来，因为中国人它互相之间的社会信用不如欧美国家发达，如果你在网上买个东西通过互联网，我先寄给你还是你先我钱，20年在中国的电子商务是面临巨大问题，谁也不相信谁，美国人用信用卡可以解决这个问题，中国有信用卡也能支付，但是我先付给你钱你再寄给我，在20年前是难以想象的，正是因为互相不信任、社会信用基础的重大缺陷，反而催生了支付宝这样的互联网企业。它用那样一种方式，先把钱交给支付宝，收到货以后打个满意再把钱付过去，反而造成了我们中国第三方支付无论是支付宝还是微信居然领先全球，在全世界任何一个地方都没有这么发达的第三方支付手段。有的时候传统方面的落后，恰恰给新经济互联网金融或者类似金融科技的发展创造了很广阔的空间，正是因此中国在这方面的监管上还应该保持进一步的容忍和支持的态度，因为我们很多新经济，民营企业仍然很难通过传统手段获得金融方面的服务的支持。这是我要讲的第二部分，越是在金融抑制最严重的地方越需要金融科技重大的发展。 谈到金融监管，也跟各位汇报我的四点简单的看法： 1、对金融科技的风险，社会风险不宜过分的夸大，长期以来我们中国对金融危机尤其是经济危机的认识停留在传统的政治教科书的水平，我们一想到经济一旦发生危机就会发生人们吃不上饭、社会动乱，这是以前，在农业社会的时候如果有危机是周期性的粮食危机和土地危机，确实会威胁到人们的生存，在工业社会早期的时候，一旦发现危机真的是大面积的失业、经济衰退、很多工厂倒闭，出现严重的问题。 但是在2008年全球金融风暴的时候有一位国有企业的领导去美国访问，当时我在沃顿商学院做访问学者我接待了他，他逛了很多城市说，这不是全球金融风暴、金融危机吗？美国跟原来没有什么两样。我说你想看到什么，想看到成千上万的人饿死，资本家把牛奶倒到河里面？现在没有这种现象了，所以在工业社会后期，哪怕发生一定的金融动荡，大到像全球2008年金融风暴那样的也不影响人们的吃饭，基本物质生活是中性的，只是富人的资产贬值了而已，影响投资、影响消费，过一段时间就回来了，所以不宜过分夸大社会动荡的风险，尤其不能夸大金融科技它的社会影响。 一谈到金融科技我们发现它很难监管，互联网传播快、影响的广泛性等等，夸大它的发现，实际上已经结果这么大一轮经济下行，从2007到现在为止将近12年的下行，季度的GDP从07年的12%、13%降到现在的6%点几，这是最长一段时间的下行，金融科技到底带来什么样的方向，既没有带来全国性的金融危机也没有区域性的经济危机，也没有行业，因为它去中心化、分散化、小规模甚至风险是可控的，我们不能通过想象夸大这个风险，从而影响金融科技顺利的发展。 2、对于金融科技的监管应该认识到很多问题不是宏观监管的问题，金融科技的风险防范首先是金融科技公司自己的问题，如果任何互联网第三方支付公司或者P2P公司一旦出现相关的风险自己就倒闭了，所以我们作为监管者要把自己的定位做好，只要我们制订了规则，市场准入做好，哪些合规投资者可以做第三方支付，哪些可以做私募基金、哪些可以做智能投入哪些可以做互联网的P2P，剩下的微观的事情不宜过度干预，金融科技公司自身对风险的重视程度远远超过监管者自己，而事实上有些监管的忧虑也替代不了金融科技风险的发生，比如说来自一个互联网，一种黑客对区块链的攻击，宏观监管者很难有所作为。所以监管本身应该找准自己的定位，不能用宏观的监管替代金融科技公司自身的微观风险防范的建设。同时监管者也应该学习金融监管技术，像刚才这位外国嘉宾讲的一样，如何提高金融监管的技术。所有金融科技无论是第三方支付、互联网信贷、互联网保险还是智能投顾它的基础都是互联网技术、人工智能技术、大数据技术以及区块链这些新的技术的发展，建立在新经济新技术的基础上才有科学技术的发展，如果监管者只是成立一个部门，但是没有掌握第三方监管支付的相关手段，想管P2P就成立了P2P的部门，想管数字经济区块链就搞数字经济区块链研究所但是并没有相关技术的话，监管也很难实现。 3、对于金融科技的监管要避免，尤其是对现在金融的监管避免触发，由于监管者忧虑所人为引发的风险。在微观当中企业家信任你的部下就不会不信任，如果你怀疑他，处处防着他，他肯定会离开公司，但是作为宏观的金融监管者如果每天都担心有风险怎么办，有可能你就是诸葛亮。 今年大家知道中国宏观经济出现了一定的风险，尤其在金融领域里边，这个风险怎么来的，就是监管者好心办坏事，年初的时候搞去杠杆，执行过程中又把它变成结构性对民营企业的重点去杠杆，结果引发了相关的金融风险，到现在虽然变成稳杠杆了，但是还在慢慢恢复过程当中。所以金融的因果关系跟物质量子世界的因果关系跟牛顿世界的因果关系不一样，不能说谁是因谁一定是果，有的时候是互为因果，中国的资本市场也一样，有了信心自然有资金，有了资金就有信心，是资金带来信心还是信心带来资金，很难确定。所以监管既可以防风险，弄不好的话，如果不懂监管，或者忧虑，忧虑是一种负能量也可以人为的触发风险，总之希望中国的金融科技，虽然它很大程度上支持了中国新经济的发展，希望在监管部门的呵护、容忍、支持和科学的监管下继续发展壮大。谢谢大家！[详情]

　　新浪财经讯 “2018北京金融安全论坛”于12月4-5日在北京房山举行，论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位，主题为：防范金融风险 维护金融安全，中央财经大学教授、金融法研究所所长黄震出席并解读《中国互联网金融安全发展报告2018》 。 报告年以风险防控为主题，主要包括以下几部分内容：一是面向金融风险防范的主战场，二是金融科技的转向，三是监管科技的崛起，四是金融科技试点示范的方法路径监管沙盒，五是金融科技与监管科技的联动，六是应用金融科技、监管科技来打赢这场防风险的攻坚战。 以下为演讲实录： 黄震：女士们、先生们非常荣幸由我发布由我们团队经过一年时间编纂《中国互联网金融安全发展报告2018》，应该说这个报告是集体智慧的结晶也是一个历史性的成果，今天上午报告的谢平老师是开创《中国互联网金融安全发展报告》的一位学者，他已经编纂了两卷，2016、2017卷都是由他主持，经过北京市金融局和互联网金融安全产业园研究，从2018年起移交给我，交给我让我感到责任重大，我们也尽心尽力尽量把报告做的更加完善一些。这个报告和以往稍微有点不同，但是总体是秉承了以前的基本风格。 2016年卷是谈的金融科技，2017年卷谈的监管科技，我们2018年以风险防控为主题谈的是金融科技与监管科技的联动。 报告大概的内容有几个部分： 一、面向金融风险防范的主战场，大家知道我们国家有三大攻坚战，首要就是防范金融风险。 二、金融科技的转向，从2018年开始大家可以看到，金融科技发生了非常重大的转向，这个转向我们称之开拓市场转向了防范风险。 三、监管科技的崛起；监管科技在中国突然的发生了异军突起的现象，同时也呼应了西方的监管科技这是在中西交互中形成的崛起。西方重点在谈合规科技，而中国重点在谈主动监管。 四、讲到监管科技非常重要的成果也是金融科技试点示范的方法路径监管沙盒，从风险防控的角度来说，它是将风险锁定在箱子里面。 五、金融科技与监管科技的联动。特别是在中国，地方和中央的联动，这是特别值得我们关注的。 六、如何应用金融科技、监管科技来打赢这场防风险的攻坚战，我们谈到要双轮驱动，这是报告的主要内容，同时报告也包括三个部分的附录，附录也是我们花了很大的心血做出来的，大家可以看到，每个部分都可以相对独立的，待会儿会简单介绍一下。 一、面向防范金融风险的主战场 这个话题大家都熟悉，应该说2018年出现频率最高的词毫无疑问是风险，防风险、防范金融风险等等这些提法，我们的金融科技、监管科技一定要面向主战场完成党和国家所重视的交办的工作。这不仅是中国的主战场，全球也面临一个风险社会的挑战。当前全球进入一个风险社会，风险的防范不能仅靠政策、法律等等，要靠技术的加盟。所以在多重风险叠加的背景下我们提出要建立风险防范体系，我们编制了一个研究成果，在全球风险社会的背景下风险出现了一个特征：1、普贤的普遍性。2、人为性；3、内在的平等性。4、全球性；5、复杂性。这些特征是以往时代的风险和今天不一样的地方。我们中国防控金融风险设立了一整套金融防控体系，最新的成果是国务院成立了金融稳定发展委员会，这个机构，从而形成了我们国家的最高协调机制。这一套体系我们把它从一个球状来看，最底层核心的是金融风险的管理是金融机构为主，在进行金融风险的监管是金融监管部门的加入，第三个部门是金融风险的治理，要有更多金融机构协同进行治理。第四个是金融风险的防控体系，把它放到国家视野来，把金融风险的管制、预防、化解等等工作全部纳入这个体系之中。 二、金融科技的转向 大家知道从2013年互联网金融异军突起的时候，都是在跑马圈地开拓市场，到2015年风险爆发大家都意识到防控风险要成为一个重要工作，到2018年全面转向防范金融风险，所以在这个过程中，金融科技也悄然的升级迭代从1.0到2.0正在转向3.0，同时也可以说从上半场转向了下半场在这个过程中我们也看到金融科技需要解决的一些问题，上午到下午大家一直再讲涉及到风险或者安全的，信息安全、账户安全、资金安全等等，还要达到合规，合规确实和安全不完全一致，并且并不一定合规了就一定更安全。它是一个相互作用但是略有不同的，防范风险需要合规。同时还要做好内部的产品风控等等工作，它的体系建设。 三、监管科技的崛起 在崛起的过程中可以看到西方对中国的启发，英国最先提出监管科技，中国是监管科技监管机构主动应用这些技术进行风险监测等等工作，所以这是不同的。在中国监管科技的发展过程中，数据产业的发展以及有关部门应用这些成果进行风控、信用风险的评级、评价等等这些工作都是比较多的，形成了一个体系，它是数据驱动型的。 四、监管沙盒 应该说这个成果是非常丰富的，我本人也发表了三四篇这方面的文章，国内外有数百篇关于监管沙盒的文章，这里整理了一个监管沙盒的全球分布图，这个图大家可以看出，目前来说虽然监管沙盒讲的非常热，实际上现在大多数还是拟设立的状态，真正设立起来的是英国、新加坡、中国在北京香港等地，还有很多地方也在尝试之中，所以监管沙盒还有待进一步实践验证才能完善。 中国的监管沙盒我们这个地方是最先提出来的，北京互联网安全产业园第一个提出要做监管沙盒，其他地方中国的赣州、贵阳、长沙、海南以及香港和台湾都提出要做监管沙盒，目前我们整理了监管沙盒的申请和测试流程以防染互联网金融安全产业园。图不详细讲了。 监管沙盒项目的成熟度评价使有一个曲线可以进阶为四个阶段，观察期、试错期、纠错期、完善出盒。这样几个阶段。 五、金融科技与监管科技的联动 这个联动设计了一个图，我国的有关监管框架调整的结构，这个结构现在非常清晰的是底层技术是共享的，无论叫做金融科技还是监管科技都是由经常说的ABCD等等这些基础技术形成的设施来驱动，各个部门都是采用这些技术，可以形成一个协同联动的作用，同源同构和互源，这样一些作用。 六、要助力实现打赢防控金融风险攻坚战 不仅需要有些技术，我们当前面临非常多的考验，需要技术，有非常多的路径，有自律路径、监管路径、第三方资源的路径，再就是要制度保障，重点回顾总结了以前已经提出来的这些法制框架下的健康发展的风控路径，要有试错容错机制，要有弥补法律不完备的软法治理、柔性监管和动态合规的办法，这是全书的主要内容。 报告还梳理了2018年10月31号之前已出台的金融科技有关风险防控有关内容的政策法规，做了一个系统的整理。这些政策法规大家可以看出我们国家对于监管科技在这一年中间出台的非常多的有关内容。另外对于防控金融风险的监管科技和金融科技大事记做了评选，今年不全部发布，但是报告里边做了非常多的梳理并且遴选出了时代大事，等待合适的时机再进行发布。 此外我们还做了文献综述，对于有关金融科技、监管科技的研究，做了从2015-2018年三年的系统整理，以便于我们其他学者进行参考和研读。我们的报告还有很多地方有待完善，也非常感谢参加这次2018年互联网金融安全发展报告的各位同仁特别是各位专家支持，也希望得到你们进一步的指正，以便于我们2019年做的更好。谢谢大家！[详情]

　　新浪财经讯 “2018北京金融安全论坛”于12月4-5日在北京房山举行，论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位，主题为：防范金融风险 维护金融安全，美国Assured Enterprises公司董事长兼首席执行官Stephen M． Soble出席并演讲。 StephenM.Soble说，当一个企业关注今网络安全时，首先要从董事会层面要了解风险、合规以及责任之间的关系，重要的是专注数据、专注资产负债表，要进一步确保所做出的关于技术的判断可以得到衡量并且谨慎的评估。 此外也需要评估这些董事会成员以及这些财务机构的高管层有哪些最佳实践，要了解过去使用了哪些应对风险的方法，为什么现在一些领先的、全面的应对风险、合规和责任的益处已经不够了。 从董事会层面来看，必须要知道如何评估风险，意味着不仅仅要关注潜在的风险、不光是企业内部人员的风险、数据的风险以及硬件、软件还有整个预算流程以及人力资源的所有流程，所有这些都是对于网络安全有潜在的影响。 主要做法就是要进一步深挖具体的网络安全细节，这样才能够进一步评估网络风险。 以下为演讲实录： StephenM.Soble：非常荣幸能够来到这里，在2017年整个世界损失了八千多亿美元，主要是出于网络安全方面的损失，今天我希望能够和大家分享一下我们说听到的，在今天早期大家所讲到的一些具体事件，此外我也要提醒大家，当我们谈到网络安全的时候，我们主要的意思是如何保护数据，其实网络安全主要是关于数据。 Assuredle Enterprises是什么样的公司呢，我们是一个风险评估、风险管理以及风险测量、风险降低的公司，我们提供一系列关于网络安全的服务，同时我们也打造量身定制的客户解决方案，我们主要关注云计算、AI、大数据以及区块链的需求，此外我们也会一起合作给客户提供适合的解决方案，确保整个网络安全的生态链都可以得到保护。我们今天要讨论的主要的问题是，根据之前我们听到的精采的演讲以他们作为基础，比如LawrenceJ.Clinton以及李扬、谢平他们提到了非常精采的演讲，还有其他嘉宾的演讲他们给我们进一步提出，重要的是专注数据、专注资产负债表，要进一步确保我们所做出的关于技术的判断可以得到衡量并且谨慎的评估。当我们关注今天的网络安全这个世界，我们想评估的主要的问题是，首先从董事会层面要了解风险、合规以及责任之间的关系，董事会成员他们就这三点需要了解到哪些？此外我们也需要评估的是，这些董事会成员以及这些财务机构的高管层有哪些最佳实践。此外还要了解过去使用了哪些应对风险的方法，为什么在现在这些传统方法已经不够了，为什么一些领先的、全面的应对风险、合规和责任的益处已经不够了。此外我们要问一下这种区块链技术是不是能够保障安全，是不是能够改变未来整个金融市场的格局。 从董事会这个层面来看，对于任何一个公司、任何一个组织，我们都必须要知道如何评估风险，意味着什么呢？意味着我们要进一步超越这些简单的核对表，我们不仅仅要关注潜在的风险、不光是企业内部人员的风险、数据的风险以及硬件、软件还有整个预算流程以及人力资源的所有流程，所有这些都是位于网络安全有潜在的影响。我们主要的做法就是要进一步深挖具体的网络安全细节，这样才能够进一步评估网络风险，我们可以在整个力度、细节的层面来评估这些网络风险，这是因为我们有颗粒度的细节，这样才能根据事实管理风险。我们把所有的数据收集到一起之后进行一个专业特别的风险引擎进行评估，这是整个社会面临的最高标准，也就是说我们整个风险分析系统其中包括一系列的模型，收集系统包含很多颗粒度的分析，我们可以提供可预测的分析方法，以一种谨慎审慎的态度进行评估，我们不能够假设一种算法比现有的算法更加有效。 此外这也意味着我们也要找到所谓的关联度和关系度，在整个业务的生态系统当中，如果我们使用一个特定的防火墙或者说其他一系列网络安全的工具对于我们来说意味着什么？有些时候不同的网络安全工具并不能合用，有些时候我们也了解，这些网络安全是非常具有颗粒度细节之处的，我们必须要知道是不是能通过整合两个网络安全工具，可以产生其他额外的风险，我们可能以为通过共用两种网络安全工具可以帮助我们降低风险，但是反之它是可以产生新的风险的。 当我们关注这些颗粒度的细节数据，再做出一个路线图，这里并不是一个核查表或者简单的报告而是路线图，路线图有两个主要的功能，1、帮助我们明确哪些做法是正确的。2、能够帮助我们给出非常具体的建议，告诉我们如何降低风险。因为我们可以提供一个网络评分，通过整个风险分析系统得出一个网络得分，可以得出，如果你希望进一步提高这个分值这些是你必须要做的步骤，这样才能够进一步提高网络安全的分数。如果一些公司要问为什么我们得了这么高的网络安全得分，为什么我们不能够得到比现有分数更高分值？我们可以回答，可以通过一些细节回答他们的问题。 这意味着什么呢，也就意味着我们现在是能够给出一个风险管理的计划，给到董事会这边。这就是因为我们现在能够考察方方面面的内容，包括他们的云系统、安全控制中心，甚至包括在他们套利系统当中的IT架构，这也是他们自己在金融机构当中使用的信息技术架构。而从董事会的角度来说，他们特别关注于合规，所有人都希望能够保证监管部门对他们的表现是满意的，合规是非常重要的，但是合规并不等于安全，合规和安全相向而行，但是不能够替代彼此。 当我们看待美国合规的时候，我们的金融机构所面对的一些问题主要是来自于GDPR，主要是来自于欧盟的，纽约州金融服务部门有自己的网络安全规则，而且定义的非常明确，这就要求有漏洞检查，每年要进行两次，但是它不告诉你这种漏洞的扫描是什么样的，结果出来之后该怎么办。 什么都不说，但是这些细节比方说像GDPR还有纽约州的规则现在已经变成了常态，美国的其他州现在还开始采纳这些规则，除此之外他们的放假，比如像NYS框架非常普遍，世界各地大家都使用的是国际最佳实践标准，ISO2001或者2002，还有很多其他的例子，所以我们现在看到的就是我们已经在我们的系统当中集成了自动的产生超过30监管合规性的报告，或者说我们已经建了一个超级的数据集，包括所有合规相关的报告，而且我们的报告是针对加拿大的、英国的、欧盟的还有很多其他国家的监管机构的，我们的立场就是如果说我们没有合规体系，不能够将这个系统集成，请告诉我们你需要什么，我们会不计一切代价把其他国家的要求整合进来。最后这个系统让我们能够实现的是非常复杂的讨论，关注的是关于网络风险保险的，我们现在已经知道了风险是什么、能够看到下一步应该采取什么措施，所以我们也可以看一下现在已有的保险架构来改善覆盖率或者改善我们的保费。 但是现在我们稍微退一步来审视一下传统的董事会的方法，他们会有一个单独的第三方的风险评估是针对于有一个年度审核，而且每个监管机构都会出一个风险报告，但是我们几乎所有这些都是一起做，一年做一次。传统的做法就是发布一个报告，坦诚的来说这种报告很多人都不太会注意到，但是基本上就是一个检查清单上面每一个地方进行画勾，但是当我们给出路线图之后，这是一个在不断变化不断进步的计划，综合考虑到了现金流的状况。像IT部门还有非技术部门在大部分的北美国家当中，其实都会发现是有很明显的不透明度的，这就造成了沟通不畅，而且大部分的公司都采用的是非常零星的漏洞管理系统和非常随意的风险度量。即便他们已经花了大量的资金在IT部门的身上，但是在这方面能够做的漏洞管理是非常有限的，所以现在这个技术有时候让人们是越来越糊涂了。 有一个产品叫做“漏洞管理”而且可以给我们以图的方式说明我们受到了多少漏洞的攻击，有多少问题我们正在解决，有多少今年已经得到了解决，这些图能够让我们更清楚的，让非技术的董事会成员知道大概的情况，但是其实表述并不准确，所谓的准确的表述就是有80%的成功的网络袭击，他们的发生之所以会成功，就是因为他们充分的利用了现在已有的软件漏洞，让我们再重复一遍这个观点，80%的，也就是说在八千亿的损失当中有80%之所以会发生损失就是因为有黑客充分利用了我们已知的漏洞，但是这个漏洞在系统当中并没有得到有效的弥补。这导致的结果就是我们现在有自己的风险分析系统、找到了一个解决方案，所以我们能够扫描所有已知的漏洞。向你展示如何对你进行快速的修补。 实际上典型来说我们的修补每天都有几百个，而且我们也发现几百甚至几千个漏洞，不管是和哪个客户做都能够发现这么多的漏洞。其中一个思路，对于大部分公司来说一个思路就是，如果你雇一个著名的网络安全公司是最安全的做法，但是这个做法对于员工自己安全，但是对于公司本身并不一定是最好的。 如果我们看一下你的预算和你希望取得的效果，要综合考虑什么是对于你公司最好的。从历史的角度上来说大部分企业都说肯定会出现各种各样的数据侵袭，但是我们并不赞同，我们认为可以通过主动的方式实现网络安全的，当然不是一蹴而就的，但是通过很好的计划在规定的时间线内我们是可以保障数据安全的。监管部门、律师也是必要的，有的时候确实会因此受到处罚，甚至罚款，但是这是我们所必须面对的。 当然了，如果你说现在我们提出的解决方案能够给你带来什么样的好处呢？那就是我们给客户会提供一个五年的计划图，让他们能够建立一个非常主动的网络安全系统，有的时候可以在6个月甚至一年的时间当中见效，我们会使用网络评分，改善网络风险保险计划，而且我们也改善了在技术部门和董事会之间的沟通。技术部门有的时候感觉，当你来指出一个问题的时候其实你指的就会让他们没面子，觉得很丢人，但是这并不是我们的目标，因为每个人都会在工作当中有这样那样的疏忽，我们希望实现的就是让领导层能够知道现在存在的问题有哪些 最后稍微跟大家谈谈区块链，区块链本身并不能够保证安全，不管说区块链当中的从业人员跟你说什么，可以说区块链它是一项重要的技术，可能改变我们的游戏规则，但是它也需要一整套完整生态系统，而网络安全是保障这个生态系统当中重要的一环。在区块链当中的这些字符或者代码它其实是有赖于数据的，特别是在大数据中的数据，这些数据必须要安全得到保障的，请大家记得网络安全归根到底就是保障数据安全，而且其实现在有人夸大了区块链的作用，其中一个就是关于数据存储因为通过区块链存储数据，成本是比较高的，像1GB的数据可以通过雷电，它存储的是10美元的成本，但是如果这个数据是在比特币的大区块链上面，可能造成的成本是2000万美元，对于区块链它的问题就在于它有可拓展性的问题，但是这个问题还没有得到解决，这也就说明我们要更好的对数据进行管理。 最后，区块链它能够给我们外汇带来更好的可能，而大数据或者说移动技术、云技术、人工智能甚至是宏观经济问题，像今天早上我们讨论到的，他们可以汇聚到一起帮助我们更好的解决问题。 最后总结一下网络安全的道路是一个治理工具，也是在长期需要使用的趋势，我们和监管机构的沟通还有和董事会、IT部门之间的沟通，其实在未来都还有改善的空间，如果说有一个很好的网络风险评估的工具的话，这些进步并不难实现。[详情]