金融科技應用愈來愈多,金管局副總裁李達志稱,所衍生的網絡保安亦要愈來愈嚴謹,該局早前亦推出網絡防衞計劃(Cybersecurity Fortification Initiative,CFI)協助金融業加強保安,年內希望向業界收集意見,然後作出諮詢,目標在年底前就計劃作出修訂。
過去金管局已推出多項措施,測試及加強業界的網絡保安能力。測試方面,李達志稱,首階段30間銀行先行,傳統保安測試已完成,模擬測試則有27間銀行完成;第二階段的傳統保安測試已擴展至60間銀行亦同樣完成,模擬測試則目標年內完成;第三階段會向餘下90間銀行作傳統及模擬保安測試,目標分別在今年9月及明年中完成。
另外,李達志又稱,金管局與銀行學會及應科院推出的(Professional Development Programme,PDP),亦有不少金融從業員參與,合格率亦不俗,但最高級的專業人士(specialist)資格僅得一人完成,他解釋,主要因為相關考試極具挑戰性,考員要在有限時間內解決真實的網絡安全情況,未來繼續與銀行學會和應科院研究,加強網絡安全人才培訓。
金管局亦有為金融業提供網絡情報共享平台(CISP),但李達志稱,自去年4月正式推出後,銀行業分享網絡問題的應用程度仍有待提升,相信與金融機構不欲內部資訊外傳及擔心被外界知悉其保安不足有關。他強調,各界分享相關問題有助打造更佳的網絡保安文化,呼籲金融業網絡保安專才多利用平台溝通。
