DTCC为金融部门寻求以区块链为重点的安全框架

全球金融市场基础设施巨头美国存托信托与结算公司（DTCC）表示，必须更新传统的IT安全框架以应对区块链。

2月12日的官方新闻稿注意到全球金融服务中采用分布式账本技术（例如区块链）的预期增加。

DTCC已发布了新的白皮书《 DLT网络的安全性》，该白皮书建议创建一个全面的，针对DLT的安全框架，并可能建立一个行业联盟，以带头研究该行业的标准和指南。

新利益，新风险

DTCC在其白皮书中指出，目前，金融服务中的DLT的特点是零散的标准和针对特定技术的安全风险的指导。

业界巨人认识到DLT的实施有望为多个参与者提供广泛的价值主张，特别是“加强身份证明措施，改善信息保存和数据完整性，处理效率，提高的运营能力和合规性。”

然而，伴随这些好处而来的是新的风险，需要更好的标准来确保DLT的互操作性，围绕术语达成共识，有效的治理以及强大的数字身份管理。

因此，所有金融业利益相关者都有兴趣为DLT安全框架的创建做出贡献。

DTCC指出，在单个公司的级别上，应建立涵盖风险管理和监督，网络安全，第三方管理和事件响应的最佳实践。

此外，在创建，维护，存储和处置敏感数据时，应考虑特定于技术的因素。这些考虑将旨在弥合DLT与旧版IT环境之间的安全漏洞，并建立标准的身份验证方法，并注意使用加密货币哈希函数。

DTCC首席安全官Stephen Scharf在一份声明中强调，需要采取协调一致的战略来达成业界共识：

“正如在IT安全社区中常见的那样，框架必须广泛可用，得到普遍同意并被普遍采用。随着最佳实践的成熟，可以将其采纳为正式框架，并用于金融行业参与者和监管机构。”

应对DLT

据报道，这并不是DTCC首次尝试解决其认为对于在金融服务中顺利实施DLT所必需的全球政策标准。去年3月，它发布了一份白皮书，概述了令牌化证券交易后处理的指导原则。

早在2018年，由DTCC领导的一项研究发现DLT具有足够的可扩展性，可以支持美国股票市场的每日交易量。此外，DTCC本身已计划用DLT改造其贸易信息仓库。