彭博信息安全重塑之途.docVIP

彭博信息安全重塑之途 　　高盛的一名主管突然接到了一位彭博社（Bloomberg News）记者的电话，记者直截了当地问对方是不是有一位合伙人已经离职了。高盛的主管相当好奇，彭博社的记者直言不讳，他通过彭博（Bloomberg LP）“用户唯一识别码”（UUID）发现这位合伙人有一阵子没上线了。 　　彭博社记者的鲁莽采访令高盛的高层雷霆大发，原来彭博终端可以窥视客户的秘密。高盛公开谴责彭博侵犯了客户隐私，全球的彭博终端用户都开始提心吊胆，金融机构更担心彭博通过客户使用习惯来判断交易决策。加之彭博的创始人布隆伯格（Michael Bloomberg）此前担任过纽约市长，隐私门上升到了金融安全的高度。 　　作为全球知名的新闻机构，一下子暴露了IT的惊人秘密。没错，彭博销售的金融终端机器（Bloomberg Professional Service）在公司80亿美元的年收入中贡献超过八成，而且市场份额超过了拥有200余年历史的汤森路透（Thomson Reuters），成为全球金融从业者，乃至各国央行行长和财政部长们的必备工具。 　　彭博现任董事长高逸雅（Peter Grauer）与布隆伯格同样有着丰富的投行履历，1996年受布隆伯格邀请进入彭博董事会，在2001年布隆伯格参选纽约市长之后接任董事长。在高逸雅的领导下，彭博保持了营收连续32年增长的纪录，制造了收购老牌杂志《商业周刊》（BusinessWeek）的轰动。“隐私门”在高逸雅辉煌的时刻将其推向了全球信任危机的风暴中心。 　　2014年3月21日，高逸雅在访华期间接受了《证券市场周刊》记者专访。就金融信息供应商如何生存，他提出利用市场信息不对称的特点，以及金融危机之后行业转型的方向。信息化也会带来麻烦，在谈到如何应对全球金融监管者质疑时，他展示了有错必改的危机处置法则。此外，他还介绍了涉足新业务的尝试，虽然其中也有挫折，但这却让彭博如今更加注重政策预判。在采访中，这位69岁的商人对数字十分敏锐，还不忘向记者推销彭博终端机。 　　“隐私门”与大客户 　　《证券市场周刊》：新闻业务帮助彭博建立了全球影响力，但收入甚微，而且还容易导致一些冲突，影响到彭博终端机业务的客户关系乃至政府关系。彭博是如何平衡商业利益和新??独立性之间的关系的？ 　　高逸雅：我们的主营业务是终端机销售。彭博社虽然不直接盈利，但可以间接带来丰厚收入，因为这里生产的新闻是整个终端机产品组合中的重要部分。但为了新闻独立性，我们并不将彭博社作为独立的利润中心来管理。 　　在公司组织结构上，我们将具有商业属性和新闻属性的业务严格划分，互不干涉，按照两条线单独向CEO汇报，再最终向我汇报。 　　我们的新闻独立性还来源于彭博社的创始人之一、总编辑温以乐（Matt Winkler），他已经如此坚守24年。作为董事长，我对采编团队充分信任并授权。涉及新闻报道时无论遇到什么样的复杂情况，无论是进行什么内容的报道，最后的决定权总是在温以乐手中。彭博每天产生的大约5000条报道都是在这样的框架内完成的。我认为这是一种可行的模式。 　　《证券市场周刊》：全球金融市场，尤其是在交易过程中对彭博和路透终端服务的依赖，会不会使整个金融市场面临潜在的系统性风险，例如，一旦受到网络攻击将使交易活动崩溃？ 　　高逸雅：人们通常所说的“全球金融市场”，实际上是由一个个单独的本土市场共同组成的。这些市场之间的联系，要么是通过投资者进入一个新的市场而实现，要么是在终端机所连接组成的虚拟社区里实现。 　　基于这种碎片化的联系方式，单个市场因网络袭击而出现问题的风险是可控的。只有全球多个主要市场的服务器同时遭受到攻击才有可能出现市场崩溃，并导致全球系统性风险，这样的可能性是极低的。 　　《证券市场周刊》：在2013年5月，彭博曾被报道“隐私门”，欧美央行和大型金融机构都对此表示了担忧。当时彭博在中国是否也曾面临过这样的压力？ 　　高逸雅：确实如此。我们后台有一个名为UUID的特定客户识别功能，可以判断是谁访问了终端机器。当时情形很紧迫，我们面对来自全世界的压力。我们专门为此登门拜访了全球所有主要客户，陈述了问题所在和改正方案。 　　我们委托了声望卓著的外部团队，包括海岬金融集团 （Promontory Financial Group）和霍金路伟律师事务所（Hogan Lovells），由IBM前董事长兼CEO彭明盛（Sam Palmisano）牵头，对这一事件进行调查。他们检查了彭博内部所有与隐私保护相关的事项，我们也为此针对隐私条款进行了约30000次内部测试。 　　结果显示，隐私条款的执行过程需要改进。于是我们设置了基于不同员工角色的许可程序。在2013年8月20日，董事会批准了一部103页的监管方案，对公司所有