您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[国际货币基金组织]:中央银行数字货币生态系统的网络弹性2024 - 发现报告

中央银行数字货币生态系统的网络弹性2024

AI智能总结
查看更多
中央银行数字货币生态系统的网络弹性2024

央行数字货币生态系统的网络安全弹性 ArvinderBharath,AncaPaduraru,以及TamasGaidosch 备注/2024/003 金融科技简报 央行数字货币生态系统的网络安全弹性 由ArvinderBharath、AncaPaduraru和TamasGaidosch编制2024年8月 ©2024国际货币基金组织 央行数字货币生态系统的网络安全弹性 注:2024/003由ArvinderBharath、AncaPaduraru和TamasGaido sch*编制 免责声明:FintechNotes提供了国际货币基金组织(IMF)工作人员为政策制定者就重要问题提供的实用建议。FintechNotes中表达的观点是作者(们)的观点,并不一定代表IMF、其执行董事会或IMF管理层的观点。 推荐引用:Bharath,ArvinderAncaPaduraru,以及TamasGaidosch.2024.《中央银行数字货币生态系统的网络弹性》。国际货币基金组织金融科技简报2024/003,华盛顿特区,国际货币基金组织。 出版物订单可以通过在线、传真或邮寄方式进行。 国际货币基金组织,出版物服务 P.O.Box92780,华盛顿特区,DC20090,美国电话:(202)623-7430传真:(202)623-7201 电子邮件:publications@imf.orgbookstore.IMF.orgelibrary.IMF.org 本报告在托拜厄斯·阿德里安和希尔林·哈米德的指导下撰写。作者感谢董贺, HerveTourpe和TaoSun在整个过程中的指导。我们想感谢VictorBudau和Dennis。 Murathaty,PierrePassin,FrankoSolomon,AshleyLannquist(均来自国际货币基金组织),CyrusMinwalla(加拿大银行),以及VeljkAndrijasevic(瑞典央行)为他们的有益贡献,以及BejuShah和WilliamZhang(国际清算银行-创新部) 对他们的同行评审(Hub)。 目录 缩写.vi 词汇表.vii 引言1 第一部分:网络风险:背景与概述.3 第二部分:CBDC生态系统中✁网络风险.7 2.1.法定数字货币(CBDC):高度互联的生态系统............................................................................. ......72.2.法定数字货币(CBDC)的网络安全边界............................................................................... .....................8 第三部分:设计与技术选择:网络安全影响.12 3.1.设计选项1:分销模式.12 3.2.设计选项2:代币或基于账户.13 3.3.设计选项3:账本设计.15 3.4.设计选项4:离线功能.20 3.5.设计选项5:为关键服务使用第三方.23 第四章:构建有弹性的CBDC生态系统的基本要求与良好实践……26 4.1.保护CBDC生态系统的高级原则26 4.2.基础要求30 4.3.优秀实践.31 4.4.网络弹性与CBDC项目管理.34 附件1:数字风险解释39 附件2:对比各种数字支付方式下✁网络风险暴露.41 参考文献..................................................................................................................................................................................... 表格与图示 表1网络攻击类型3 表2威胁行为者类别.5 表3各阶段CBDC项目的网络风险管理37 图1:网络风险与运营风险之间✁联系.4 图2:互联✁零售央行数字货币生态系统.7 图3:央行数字货币安全要素.8 图4:风险映射到ASAP模型.9 缩写词 AI……人工智能API……应用程序编程接口CBDC……中央银行数字货币CLT……集中式账本技术CPMI……支付和市场基础设施委员会CERT……网络紧急响应团队DeFi……去中心化金融DoS…拒绝服务(攻击) DDoS……分布式拒绝服务(攻击) DLT…分布式账本技术 EMDE……新兴市场和发达国家FMI…金融市场基础设施 IAM…身份和访问管理 IOSCO……国际证券委员会组织NIST……美国国家标准与技术研究院PII…个人可识别信息 PPT…人员、流程和技术 RSA…[Rivest,Shamir,Adleman]公钥加密技术 QC…量子计算 术语表1 术语定义 访问控制[FSB]是确保资产访问经授权且受限制的手段 商业和安全需求。 资产2[FSB] 某种有形或无形的价值,值得保护,包括人员、信息、基础设施、财务和声誉。 可用性[FSB]属性:经授权实体按需访问和使用的权利。 妥协[FSB]违反信息系统安全。 机密性[FSB]信息既不被提供给未授权者,也不被披露。 个人、实体、流程或系统。 网络攻击[FSB]通过网络媒介恶意企图利用漏洞以损害、 扰乱,或未经授权访问资产。 网络事件[FSB]:信息系统中任何可观察到的发生事件。网络事件有时... 提供一项指示,表明正在发生网络事件。网络事件[FSB]指对信息系统网络安全产生不利影响的事件。 系统处理、存储或传输的由恶意行为产生的信息 活动。 网络事件文档化一组预先确定的指令或程序,以指导 应对计划[FSB]针对网络事件做出响应,并限制其后果。 网络 韧性[FSB] 网络风险[FSB] 一个组织持续执行其使命的能力,通过预判和适应网络威胁和环境中的其他相关变化以及通过抵御、控制并迅速从网络事件中恢复。 概率性网络安全事件及其影响相结合。 网络安全[FSB]保护信息的机密性、完整性和可用性 信息系统通过网络介质。此外,其他属性,such 正如真实性、责任感、不可抵赖性和可靠性也可能涉及其中。网络威胁[FSB]一种可能利用一个或多个漏洞的情况 对网络安全产生负面影响。 数据泄露[FSB]导致安全漏洞,进而引发意外或非法的破坏、丢失、 数据传输、存储或访问的变更、未经授权的披露或访问。其他加工方式。 防御- 深度[FSB] 安全策略整合人员、流程和技术以建立组织在多个层次和维度上存在各种障碍。 1定义主要与FSB网络安全词汇(2023年更新)一致:网络安全词汇:2023年更新(fsb.org),标记为(FSB);并参照了CIOSCO对金融市场基础设施的指导:针对金融市场基础设施的网络安全弹性指南(bis.org),标记为(CPMI-IOSCO)。其他定义与国际金融市场基础设施标准(CPMI-IOSCOPFMIs)相符,或与行业标准如由私人标准制定机构ISO或NIST制定的或由作者提出的。 2本术语在技术层面上指的是“资产”,而非经济意义上的资产,例如金融资产或加密资产。 第七条 生成式人工智能 人工智能(AI)模型类别,该类别模拟结构和数据输入✁特征用于生成派生✁合成内容。这可能包括图片、视频、音频、文本、软件代码以及其他数字内容。 身份与访问管理层(IAM)[FSB] 封装人员、流程和技术以识别和管理数据用于信息系统中以验证用户并授予或拒绝访问权限数据与系统资源✁使用权。 指标为妥协(IoCs) 识别可能已发生或目前正在发生✁网络事件✁迹象正在发生。 [FSB]诚信 准确性和完整性✁属性。 多因素认证[FSB] 使用以下两个或更多因素来验证用户✁身份: -知识因素,“个人所知道✁东西。”-拥有因素,“个人所拥有✁某物。” 生物特征因素,“指个体所具有或能够执行✁东西。” 不可否认性 能力证明所声称事件或行为✁实际发生及其起源实体及其逆转✁控制。 运营风险[CPMI-IOSCOPFMI] 信息系统或内部流程✁缺陷,或人力资源方面✁不足所带来✁风险错误、管理失败或外部事件✁中断将导致:服务提供量✁减少、恶化或中断。 补丁管理 严谨✁通告、识别、部署、安装和验证方法软件代码修订,通常被称为补丁、热修复和服务包。 渗透测试[FSB] 一种测试方法,评估者在通常情况下在特定约束下工作。试图规避或破坏信息系统中✁安全功能。 网络钓鱼[FSB] 一种试图获取私人或机密信息✁数字形式✁社会工程学。通过伪装成可信赖✁实体在电子通信中获取信息。 可靠性 一贯✁目标行为和结果。 智能合约 基于协议✁条款和条件自动执行✁代码。通常使用在分布式账本平台。 技术风险 与使用、拥有或采用信息及其相关内容相关✁风险技术。 威胁行为者[FSB] 一个个人、一群人或一个被认为在恶意运作✁组织。意向。 威胁向量 一种被威胁行为者使用✁路径或路线,用以获取对目标系统✁访问。 零日漏洞漏洞 一个信息系统内之前未知✁漏洞。 零信任原则 零信任是一种安全设计方法,它摒弃了安全边界。概念(“无边界”)。相反,它侧重于永不信任且始终验证用户与系统在其交互过程中。 引言 全球超过100家央行正在探索央行数字货币(CBDC)以现代化支付系统。他们旨在探讨潜在✁利益、风险以及CBDC可能提供✁广泛新功能。一些人将CBDC探索视为重新思考现有、传统支付系统并利用现代技术构建有弹性和安全基础设施✁机会。然而,CBDC创造了一个庞大且复杂✁生态系统,放大了现有✁风险敞口并暴露了新✁风险。鉴于发行CBDC✁后果,它应被视为中央银行运营方式✁基本变革。 可以说,没有安全,就没有信任;没有信任,就没有金钱。3数字货币生态系统将成为包括国家行为者和网络犯罪分子在内✁一系列威胁行为者✁高价值目标,任何导致服务中断、数据泄露或欺诈✁成功攻击或运营故障都将侵蚀公众对系统✁信任和信心,并产生系统性影响。因此,一个高效运行✁数字货币系统需要具备弹性和高效✁基础设施,能够在大规模上吸纳、验证和支持用户。这需要一种灵活可扩展✁架构 ,能够扩展未来功能,并且以安全为核心。 CBDC✁实施涉及一系列新✁技术和管理问题,这些问题不适用于现有✁支付系统。这包括使用数字工具进行货币✁生命周期管理,以及使用可编程性和智能合约来提高其效用和高效传输。为了保持服务连续性 ,可能还需要无缝地在在线和离线模式之间进行切换。此外,还需要在国家级别具备一些基础因素,例如稳定✁通信网络、数字和金融素养、支付系统用户✁网络安全意识、机构✁科技成熟度、利益相关者之间 ✁合作以及稳定✁地缘政治环境。 CBDC设计选择有政策和安全影响,本笔记涵盖后者。央行数字货币可以是零售或批发,代币或基于账户。其支撑架构可以是直接✁或中介✁;集中✁或分布式✁;可以使用可编程性和智能合约;并且可以在离线或在线环境中使用。它们还可以使用新✁技术,如分布式账本技术(DLT)和人工智能(AI ),并在内部或云环境中托管。这些选择对央行数字货币✁操作和网络安全韧性及其运行生态系统有不同✁影响。 在设计本报告中考虑✁设计选择与零售型央行数字货币(CBDC)相关,这是因为其复杂性较高。零售型CBDC生态系统庞大、复杂且高度互联,其中包括不受中央银行监管、受不同规则约束✁参与者。其高效运作也高度依赖电信网络和国家基础设施。另一方面,批发型CBDC生态系统仅对金融机构开放,因此参与者较少。 3为什么货币依赖于信任?英格兰银行。 在金融部门主管部门✁监管下,可以在闭环管理✁网络中运行。与批发型央行数字货币(CBDC)生态系统相关✁网络和运营风险几乎可以看作是其零售相应方✁子集。本质上,批发型CBDC✁主要风险归结为“内部”威胁。4 尽管有一些活期数字货币✁例子,但它们✁采用率非常低。许多国家正处于探索和实验✁不同阶段,这些主要关注政策目标和