行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

使用模拟进行网络压力测试练习

2025-05-02 国际货币基金组织木子学长v3.5

本文提出了一种基于计算机模拟的网络压力测试框架，旨在评估网络事件对金融稳定性的影响。框架分为三个步骤：

设计场景：设计针对支付网络系统性节点的网络攻击场景，包括对大型银行、关键服务提供商、大额支付系统和外汇结算系统的攻击。文中列举了五个场景，其中四个涉及对金融系统中系统节点的网络攻击，基于过去的运营和网络安全事件。
模拟压力：使用交易层数据模拟场景产生的压力，并通过一系列风险指标测量其影响。研究使用了2024年2月的TARGET Services数据，并在芬兰银行的支付结算系统模拟器（BOF-PSS）上运行模拟实验。通过向数据集中引入异常来制造压力，并使用六项风险指标比较不同场景下绩效和风险的变化，包括未结算支付、队列、延迟和流动性恶化等。
评估准备情况：讨论网络准备情况，以识别能够增强金融行业网络弹性的有效做法。研究结果表明，及时的系统恢复以及有效的排队管理和流动性风险管理通常可以作为一种预防性措施来增强网络弹性。同时，拥有成熟CIRR（Cyber Incident Response and Recovery）框架的金融行业实体将处于最佳位置来应对和恢复事故，从而减少对系统的风险。

研究结论包括：

对结算和流动性风险的最严重冲击发生在通过关键服务提供商对一家主要银行或多家银行进行打击时。
集中式支付系统可以通过有效的排队和流动性保存机制更好地支持恢复，与攻击集中式支付系统相比。
金融机构应设计和测试其系统及流程，以实现安全的日终结算，即便是在极端但可能发生的情况下。
监管机构必须与其监管实体密切合作，确保其建立有效、全面和成熟的CIRR框架。

此外，研究还强调了集体战略规划与合作、识别与测绘、态势感知以及响应框架的重要性，以增强生态系统的韧性。

使用模拟进行网络压力测试练习 lam Tanai Khiaonarong, Kasperi Korpinen, WP/25/85 IMF 工作论文描述研究作者（们）的进展，并已出版引发评论并鼓励讨论。IMF 工作论文中表达的观点是those of the author(s) and do not necessarily代表国际货币基金组织的观点及其执行董事会，或国际货币基金组织的管理。 2025MAY F工作报告IM 货币与资本市场部门使用模拟进行网络压力测试演练，由Tanai Khiaonarong、Kasperi Korpinen和Emran Islam*准备经Jay Surti授权于2025年5月发布 IMF 工作论文描述作者正在进行的研究，并已发表以征求评论并鼓励辩论。IMF工作报告中表达的观点是作者的观点，并不一定代表国际货币基金组织、其执行董事会或国际货币基金组织管理层的观点。摘要：我们展示如何通过三步框架利用基于计算机的模拟来支持网络压力测试。首先，设计针对支付网络系统性节点的网络攻击场景，在不同时间点同时干扰一家大型银行、关键服务提供商、大额支付系统和外汇结算系统。其次，使用交易层数据模拟场景产生的压力，并通过一系列风险指标测量其影响。第三，讨论网络准备情况，以识别能够增强金融行业网络弹性的有效做法。该测试提供了对金融行业在可能需要采取预先行动和恢复及响应措施的合理场景下的主要脆弱性和关键传导渠道的见解。例如，针对芬兰数据的模拟结果表明，当日终流动性风险最为严重，当网络攻击通过依赖共同的关键服务提供商同时打击一家大型银行或几家银行时，与攻击集中式支付系统相比，集中式支付系统可以通过有效的排队和流动性保存机制更好地支持恢复。在更严重和更长时间的场景下，结果可能会加剧。推荐引用：Khiaonarong, T., K. Korpinen., and E. Islam. (2025). Using Simulations for Cyber Stress Testing Exercises. Working Papers WP/25/85, International Monetary Fund. 工作论文使用模拟进行网络压力测试练习 Tanai Khiaonarong, Kasperi Korpinen, Emran Islam 目录引言 ..................................................................................................................................................3 情景1. 生态系统在正常条件下运行而无任何事件（基准情况）..........................7 情景2. 系统重要性金融机构被网络犯罪分子攻击..................................7 情景3. 为金融行业提供关键服务的供应商（CSP）遭受攻击并出现停机..........7 情景4. 中央银行遭受内部威胁攻击...................................................7 情景5. 系统重要性金融基础设施面临高级持续性威胁...........................8 第二步—模拟压力.......................................................................................................................10Data.......................................................................................................................................................10方法论..........................................................................................................................................10结果和主要观察结果................................................................................................................12假设和问题........................................................................................................................15第三步—评估准备情况........................................................................................................16步骤为金融机构——网络事件响应和恢复框架 ...............................17当局的步骤—生态系统的弹性................................................................................19 1. 网络事件响应与恢复框架......................................................................................17 数据 1. 网络演练中模拟压力的框架.......................................................................................52. 最大流动性总和..............................................................................................................................143. 每个账户和每日的流动性恶化情况................................................................................................. 144. 网络事件报告框架的组成部分.................................................................................235. 事件状态相对于生命周期状态转换的关系 ...................................................................................236. 传统金融体系...........................................................................................................................24 表格 1. 网络压力场景 ....................................................................................................................................82. 场景数据调整 ......................................................................................................................113. 风险指标描述..............................................................................................................................114. 网络压力测试仿真结果................................................................................................13 附件 I. 仿真与压力测试研究 ............................................................................................................29 II. 芬兰银行支付与清算系统模拟器概述 ...............................................................................31 III. 网络演习参考问题 .........................................................................................................35 1. 引言网络安全风险对宏观金融稳定构成日益增长的担忧，但它可能有多严重？1本文探讨了这一问题。许多司法管辖区通过制定网络安全战略及其金融领域的法规、加强网络安全风险监管与合规性监督、建立计算机应急响应小组（CERT）、确保信息共享与事件报告充分、以及引入测试与危机模拟演练等持续努力来提升其网络韧性；然而，这些努力仍面临不断变化的威胁环境所带来的挑战，该环境反映了日益增长的数字技术与供应链与地缘政治紧张关系及犯罪活动之间的相互作用。：网络攻击已经扰乱了金融体系的关键功能，包括支付、清算、 C结算，以及托管服务，并对具有系统重要性的金融机构产生影响，例如系统重要性银行、银行间支付系统、中央证券存管机构和证券交易所。2这些实体在金融市场中发挥着关键作用，并具有独特的风险特征（CPMI-IOSCO，2012年）。在许多情况下，金融部门当局和行业就危机沟通进行了密切协调，以维护金融稳定和保持公众信心。在某些司法管辖区，当局已采取积极措施来应对此类威胁，包括运行网络压力测试，以测试零售支付和银行操作系统数据库的响应能力和网络准备情况。3 为了本文的目的，术语“网络压力测试”与“基于场景的测试”可互换使用。这与通常用于评估网络弹性的渗透测试和红队测试方法不同；也与用于评估信用风险、流动性风险和运营风险的其他压力测试方法不同（Cihak，2007）。这种解释符合支付和市场基础设施委员会（CPMI）和国际证监会组织（IOSCO）技术委员会关于金融市场基础设施（FMI）网络弹性的指南（以下简称“网络指南”）。在基于场景的测试中，网络安全指南指出：O测试应涵盖适当广泛的场景范围，包括模拟极端但合理的网络攻击，并且应设计用于挑战响应、恢复和恢复实践中的假设，包括治理安排和沟通计划。金融市场基础设施应尽可能使用网络威胁情报和网络威胁建模来模仿网络威胁的独特特征。它们还应该进行演练，以测试其员工和流程应对不熟悉场景的能力，旨在实现更强的运营弹性。4 本文提出了一种面向金融监管机构的网络压力测试框架，通过应用基于计算机的模拟方法评估网络事件对金融稳定性的影响。其目标旨在三方面：(i) 根据一

点击免费查看完整报告