本内容来自:yabet官网
杰克·卢呼吁对网络安全采取行动
美国财政部长杰克·卢(Jack Lew)在“交付阿尔法”(Delivering Alpha)大会开幕式上发表讲话,呼吁对网络安全采取更严厉的行动,但目前还不清楚金融业是否会听从这一呼吁。
今天早上在皮埃尔酒店,吉姆·克莱默(Jim Cramer)问美国财政部长杰克·卢(Jack Lew),中国是否真的应该得到奥巴马政府所表现出的尊敬。“他们真的那么强壮吗?”克莱默问。“中国不是纸老虎吗?”
这个问题可能会同样适用于勒索自己,因为他的大部分开放地址提供阿尔法会议,共同主持亚博赞助欧冠和CNBC,他在痛苦中强调奥巴马政府的局限性的完成能力。在这里,他正在反演,美国公司在国外移动他们的运营,以利用更热情好客的税收条件:“我们没有权力解决这一反演问题。没有立法行动,我们可以有限。“关于对冲基金和恐惧,很多讨论,但很少理解,越来越多的系统性财务风险被迁移到所谓的“影子银行”系统的角落中,刘先生表示“对这些机构有自愿标准很重要观察“ - 但停止缺乏暗示这些标准,除了自愿之外。And on the vulnerability of the financial system to technology-borne attack — the lead theme of his main address — he said cyber-security “should be the responsibility of all firms” and “it’s time for Congress to do more,” while giving little hint of what more is being done. Here he was, the thoughtful scholar-as-Treasury-Secretary, this Erasmus of Farragut North, and he had come bearing a message of firmly downbeat legislative expectations.
公平地说,这个信息并不完全是失败主义的。网络安全问题很难像移民改革、美国进出口银行、债务上限和其他各种争论那样激起党派之争。两党都将采取措施加强金融系统对网络攻击的防御;一项关于网络信息共享的法案,该法案将使公司能够与政府共享安全威胁信息,该法案最近获得了参议院情报委员会的批准,并将很快在众议院进行辩论。但是,即使有针对网络安全问题的立法正在筹备中,但如果通过,其效果如何尚不清楚。国会提出的大多数提案——迄今已有几项——仍将网络安全监控和预防的责任置于个别公司的手中;卢承认银行、资产管理公司和其他大型金融机构仍将无论如何立法的结果,“只是健壮如第三方提供商的防御,“主要是主要的电信提供商,“,”,任何标准通过立法将纯粹是自愿的。
当然,大型金融机构当然是批判性基础设施,其运营安全是一个重要的公众关注问题;因此,将某些大银行和保险公司指定为“系统性重要的金融机构”的危机后的监管过程。但批判性问题是,如刘投本人所说,这就是在网络安全的竞技场,尽管对大型银行的技术攻击表示普遍的认识,但可能对金融体系的健康产生重大影响,潜在的国家安全,彼此合作的机构的激励措施是轻微的。他说,“企业不愿意披露网络攻击”,同时鼓励他们“努力分享信息”。但超越鼓励,真的,真的,政府可以吗?
技术用于监控网络安全威胁的状态是惊人的陈旧:Verizon的内部网络风险小组研究了65000个离散企业安全漏洞,在不同的行业,包括金融、发现,平均而言,这是七个月违约和受害者之间发现的攻击。
金融业在检测网络安全漏洞方面并没有进步;大多数检测和击退攻击的技术都是以20世纪90年代开发的反病毒消费者软件产品中使用的签名和模式识别工具为模型的。在行业分析师看来,金融行业的网络安全方法存在重大创新差距;像Verizon这样为大银行提供网络安全服务的电信供应商,正在努力开发更全面的战略——结合战略模式识别技术和短期战术数据收集努力,以更好地了解流氓IP地址和域名威胁监测和检测。但第三方安全系统的强大程度很大程度上取决于个别机构提供给它们的信息质量。没有跨行业的合作,网络安全的努力可能不会有任何结果。
制定安全标准的集体行动在其他行业工作;例如,主要的信用卡公司在2000年代初结合在一起,以制定持卡人数据的支付卡行业标准,保险业也在各种共同兴趣点上制定了普遍标准。但华尔街大野兽之间的合作难以实现;如果有的话,银行很少见到共同的兴趣。Lew’s address gave the sense that on cyber-security, the financial industry will not continue to be anything other than what it already is: a collection of self-interested agents unwilling to reveal any signs of vulnerability to each other, and over which government and the regulatory agencies, on complex cross-institutional issues, can exert only the lightest exhortatory touch.
在推特上关注亚伦·蒂姆斯@aarontimms.看到全部会议议程.