這些國際金融協(xié)會(huì)---- European Banking Federation (EBF)、International Swaps and Derivatives Association (ISDA)和Global Financial Markets Association (GFMA)----聯(lián)合發(fā)表了“國際網(wǎng)絡(luò)安全、數(shù)據(jù)和技術(shù)原則”。GFMA自身是由三個(gè)組織構(gòu)成： Securities Industry and Financial Markets Association (SIFMA)， Asia Securities Industry and Financial Markets Association (ASIFMA)和Association for Financial Markets in Europe (AFME)。

贊助論文的金融協(xié)會(huì)關(guān)心的是，由于缺少全球通用的原則，網(wǎng)絡(luò)安全要求會(huì)激增成一份東拼西湊的規(guī)則，迫使國際性公司在不同的市場遵守矛盾的規(guī)則。組織警告說，因?yàn)榫W(wǎng)絡(luò)安全挑戰(zhàn)是全球固有的，政策制定者和利益相關(guān)團(tuán)體需要在國際基礎(chǔ)上合作。如果沒有一個(gè)全球網(wǎng)絡(luò)安全政策框架，組織擔(dān)心企業(yè)會(huì)被迫拆分他們的技術(shù)系統(tǒng)并暴露他們自己，從而增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)。

相關(guān)內(nèi)容

金融協(xié)會(huì)推薦《the Association for Financial Markets in Europe (AFME)》，其他金融組織發(fā)布《International Cybersecurity, Data and Technology Principles》。

什么樣的國際網(wǎng)絡(luò)安全策略是論文提倡的？

該論文強(qiáng)調(diào)在網(wǎng)絡(luò)安全政策制定和執(zhí)行過程中公開透明的重要性。它也注意到，網(wǎng)絡(luò)完全風(fēng)險(xiǎn)和威脅發(fā)展非?？欤沟瞄_發(fā)足夠合適的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和政策變得更加困難。論文建議，規(guī)則不要把重心放在檢查表服從和執(zhí)行上，而是公司應(yīng)該繼續(xù)實(shí)施他們的風(fēng)險(xiǎn)評(píng)估以決定什么技術(shù)最能匹配他們的業(yè)務(wù)需求。

另外，論文的作者說政策應(yīng)該指定技術(shù)要求，規(guī)則應(yīng)該避免指揮詳細(xì)的技術(shù)評(píng)審。取而代之，他們建議政策制定者關(guān)注于保障公司有充足就緒的網(wǎng)絡(luò)安全資源，包括適當(dāng)?shù)牧鞒?、技術(shù)和人員。

相關(guān)內(nèi)容

網(wǎng)絡(luò)安全服從“mandates hindering data protection”，交易聯(lián)盟推薦“international cybersecurity, data and tech principles”。

今天的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和政策到底有多分裂？

在2016年4月，國際證券管理機(jī)構(gòu)組織(IOSCO)發(fā)布文章，提供了全世界各種網(wǎng)絡(luò)安全管理方法的概覽。名為《安全市場的網(wǎng)絡(luò)安全——國際視野》，指出一些管控集中在特定政策和程序上，與此同時(shí)，其他卻采取更多原則為基礎(chǔ)的方法。文章還注意到管理者開始執(zhí)行特別考核，會(huì)導(dǎo)致投資經(jīng)理們由于網(wǎng)絡(luò)安全實(shí)踐不足而被懲罰的數(shù)量上升。

對(duì)于交易場所，隨著威脅變得越來越危險(xiǎn)和明顯，管理監(jiān)視在增長。盡管金融服務(wù)公司普遍被要求有合適的風(fēng)險(xiǎn)管理系統(tǒng)和對(duì)電子交易的保護(hù)，監(jiān)管方法因國家而各異。譬如，在澳大利亞，有針對(duì)反網(wǎng)絡(luò)攻擊的預(yù)防措施的監(jiān)管引導(dǎo)。在加拿大，有專門的要求來控制支撐交易報(bào)告、交易結(jié)算、訂單輸入、訂單傳遞和數(shù)據(jù)服務(wù)的系統(tǒng)。在香港，主要交易場地被要求定期上交監(jiān)控攻擊的數(shù)據(jù)。

還有多種多樣的監(jiān)管機(jī)構(gòu)遍布世界各地，監(jiān)視對(duì)電子交易要求的服從性。舉個(gè)例子，馬來西亞證券監(jiān)督委員會(huì)，監(jiān)督交易場所對(duì)監(jiān)管要求的服從性，作為它日常的監(jiān)管工作。在墨西哥，國家銀行和證券監(jiān)督委員會(huì)有一個(gè)專門從事交易場所監(jiān)督的團(tuán)隊(duì)。

相關(guān)內(nèi)容

IOSCO報(bào)告：《Cyber Security in Securities Markets -- An International Perspective》

《Military cybersecurity fragmented》，行業(yè)一致推薦。

什么特殊標(biāo)注和政策是原則處理的，下一步怎樣推動(dòng)全球網(wǎng)絡(luò)安全政策？

該文章提議了11項(xiàng)大大致原則來引導(dǎo)國際網(wǎng)絡(luò)安全政策。另外，文中特別提到加密、源代碼披露和知產(chǎn)產(chǎn)權(quán)許可的標(biāo)準(zhǔn)和政策。當(dāng)規(guī)則因司法權(quán)而各異時(shí)，這些內(nèi)容都會(huì)出問題。與其讓本地加密標(biāo)準(zhǔn)與國際加密實(shí)踐相沖突，不如采用國際可接受的加密方法以最小化企業(yè)之間的矛盾，論文贊助者鼓勵(lì)道。

文章中概括的原則扮演“基礎(chǔ)原則”的角色，贊助者情形是網(wǎng)絡(luò)安全、數(shù)據(jù)和技術(shù)領(lǐng)域的引導(dǎo)政策的出發(fā)點(diǎn)。贊助者強(qiáng)調(diào)它們“主要是建立對(duì)話的方法”，并且它們會(huì)被廣泛散布。該文章也向兩個(gè)國際標(biāo)準(zhǔn)制定機(jī)構(gòu)提交以求指導(dǎo)：the Financial Stability Board（金融穩(wěn)定委員會(huì)）和the International Organization of Securities Commissions（證券委員會(huì)國際組織）。

相關(guān)內(nèi)容

NIST掙扎于《"global acceptability" of cryptographic standards》

奧巴馬政府《details Cybersecurity National Action Plan》。