DTCC为金融部门寻求以区块链为重点的安全框架
全球金融市场基础设施巨头美国存托信托与结算公司(DTCC)表示,必须更新传统的IT安全框架以应对区块链。
2月12日的官方新闻稿注意到全球金融服务中采用分布式账本技术(例如区块链)的预期增加。
DTCC已发布了新的白皮书《 DLT网络的安全性》,该白皮书建议创建一个全面的,针对DLT的安全框架,并可能建立一个行业联盟,以带头研究该行业的标准和指南。
新利益,新风险
DTCC在其白皮书中指出,目前,金融服务中的DLT的特点是零散的标准和针对特定技术的安全风险的指导。
业界巨人认识到DLT的实施有望为多个参与者提供广泛的价值主张,特别是“加强身份证明措施,改善信息保存和数据完整性,处理效率,提高的运营能力和合规性。”
然而,伴随这些好处而来的是新的风险,需要更好的标准来确保DLT的互操作性,围绕术语达成共识,有效的治理以及强大的数字身份管理。
因此,所有金融业利益相关者都有兴趣为DLT安全框架的创建做出贡献。
DTCC指出,在单个公司的级别上,应建立涵盖风险管理和监督,网络安全,第三方管理和事件响应的最佳实践。
此外,在创建,维护,存储和处置敏感数据时,应考虑特定于技术的因素。这些考虑将旨在弥合DLT与旧版IT环境之间的安全漏洞,并建立标准的身份验证方法,并注意使用加密货币哈希函数。
DTCC首席安全官Stephen Scharf在一份声明中强调,需要采取协调一致的战略来达成业界共识:
“正如在IT安全社区中常见的那样,框架必须广泛可用,得到普遍同意并被普遍采用。随着最佳实践的成熟,可以将其采纳为正式框架,并用于金融行业参与者和监管机构。”
应对DLT
据报道,这并不是DTCC首次尝试解决其认为对于在金融服务中顺利实施DLT所必需的全球政策标准。去年3月,它发布了一份白皮书,概述了令牌化证券交易后处理的指导原则。
早在2018年,由DTCC领导的一项研究发现DLT具有足够的可扩展性,可以支持美国股票市场的每日交易量。此外,DTCC本身已计划用DLT改造其贸易信息仓库。