作為一名金融IT佬,我們在日常運營中深刻體會到技術依賴是雙刃劍,近期的CrowdStrike事件就是警示。今年7月bvt,CrowdStrike更新中的一個故障「通道文件」,導致全球Windows系統的電腦出現「藍屏死機」問題,許多金融機構報告技術中斷,嚴重影響交易和運營。
金融信心是金融體系穩健運行的基石,這次事件不僅揭示了對技術供應商的高度依賴,也使投資者對金融機構的風控能力產生質疑,進而可能引發撤資,影響市場穩定。銀行服務的中斷也導致客戶體驗變差,進一步影響客戶對金融機構的信任度。
在這次事件中,全球各地的金融機構展現了積極的應對措施。例如摩根大通迅速啟動應急響應計劃,利用內部技術團隊和外部合作夥伴共同排查和修復問題,確保業務盡快恢復正常。德意志銀行迅速調配全球資源,協助各地分支機構應對技術故障,確保關鍵業務的連續性。這些措施展示了其在危機管理和應急響應方面的能力,也為我們提供了有價值的借鑒。
中國內地的發展模式在技術自主化和多樣化方面,對我們提供了重要的啟示。內地金融機構如螞蟻集團、騰訊金融等在金融科技領域的自主研發能力顯著增強,提升了技術的可控性和安全性。此外,內地金融機構注重技術供應鏈的多樣化,通過引入多家供應商,降低單一供應商出現問題時的系統性風險。
特區政府正積極引入內地的龍頭資訊保安公司,以提升本地的網絡安全服務。這些公司在內地已經擁有豐富的經驗和先進的技術,能幫助我們更好地應對類似CrowdStrike事件帶來的挑戰。根據立法會保安事務委員會的討論文件,特區政府計劃制訂相關法律框架,保障關鍵基礎設施的電腦系統安全。這些基礎設施包括銀行、金融機構、通訊網絡、供電設施、鐵路系統等,一旦受到網絡攻擊,可能會嚴重影響社會正常運作,甚至危害社會經濟和公共安全。
制訂網絡安全法對於香港的金融發展十分重要,不僅有助建立更安全、更穩定的網絡環境,還能提高金融機構應對網絡威脅的能力。網絡安全法的實施,將確保金融機構在面對類似CrowdStrike事件時,能夠迅速採取應對措施,保障業務連續性,維護金融市場的穩定。
儘管CrowdStrike事件帶來了短期的衝擊,但這也是審視和改進自身技術風險管理的契機。通過借鑒內地及世界各地的成功經驗,香港金融機構可以提升技術自主研發能力,優化技術供應鏈管理,並完善應急響應機制,從而增強金融體系的穩定性和抗風險能力。
金融機構在追求技術進步的同時,必須重視技術風險管理,我們每一位在行業中的從業者,都需要肩負起確保金融市場穩定和客戶信任的責任。展望未來,隨著技術的進步和風險管理的改進,香港的金融機構相信可以在數字化浪潮中保持穩定和客戶信任。在這個瞬息萬變的數字時代,惟有持續進步,才能真正保障我們的未來。
