estate-planning
تکنیک های حفاظت از دارایی برای معامله گران با صلاحیت بالا
Table of Contents
تکنیک های حفاظت از دارایی برای معامله گران با کارایی بالا
معاملات با فرکانس بالا (HFT) در تقاطع سرعت، حجم و تکنولوژی عمل می کند، جایی که الگوریتم ها هزاران معامله را در میلی ثانیه اجرا می کنند، سهام مالی بسیار زیاد است و یک وقفه امنیتی یا یک سیمچ عملیاتی می تواند سرمایه را تقریبا بلافاصله تبخیر کند. برای شرکت های HFT، حفاظت از دارایی ها یک پشت اداری پس از تفکر نیست - این لایه رقابتی هسته ای است که باید با استفاده از جزئیات فنی و جزئیات خاص آن مقابله کند.
در حالی که بسیاری از شرکت های تجاری به چارچوب های استاندارد امنیت سایبری و مدیریت ریسک متکی هستند، HFT چالش های منحصر به فرد را معرفی می کند: حساسیت تاخیر شدید، وابستگی به سخت افزار های هماهنگ، قرار گرفتن در معرض فید داده های مبادله و تهدید دائمی اطلاعات از طریق کانال های زمان بندی کانال های جانبی، به یک رویکرد چند بعدی نیاز دارد که فراتر از سیاست های رمز عبور و قوانین فایروال است.
چشم انداز ریسک منحصر به فرد معاملات با کیفیت بالا
قبل از بررسی تکنیک های حفاظت، بسیار مهم است که سطح خطر یک شرکت HFT را بر خلاف مدیران نمونه کارها سنتی، شرکت های HFT موقعیت هایی را برای مدت زمان های بسیار کوتاه نگه می دارند – که اغلب کمتر از یک ثانیه است – که به معنی پنجره تشخیص و پاسخ به ناهنجاری ها به طور متناسب محدود است.
- تهدیدات سایبری: [FLT 1] حملات هدفمند با هدف سرقت الگوریتم های اختصاصی، دستکاری داده های بازار، یا انجام حملات انکار سرویس (DoS) در زیرساخت های معاملاتی، این تهدیدات می تواند از هکرهای خارجی، شرکت های رقیب یا حتی بازیگران تحت حمایت دولت ارائه شود، یک مبادله عمده رمزنگاری یک حمله هماهنگ شده بود که تأخیر در زمان واقعی را نشان می دهد، و نیازی به مقابله با این حوادث 100 میلیون دلاری نیست.
- خرابی سیستم: تصادفات سخت افزاری، قطع شبکه، و اشکالات نرم افزار در HFT، حتی یک قطع یک ثانیه در طول یک دوره پر تحرک می تواند منجر به زیان سخت افزار و یا از دست دادن فرصت های به ارزش میلیون ها. حادثه Knight Capital در سال 2012، که در آن یک نرم افزار gl منجر به یک 440 میلیون دلار از دست دادن در 45، یک لایه هشدار به هر لایه فیزیکی از طرح هشدار می دهد.
- ] دستکاری بازار و بهره برداری از خوراک داده ها: بازیگران بد ممکن است تلاش کنند تا داده های کتاب سفارش، استراتژی های الگوریتمی جلویی، یا بهره برداری از داوری تاخیر در راه هایی که تخلیه سرمایه از سیستم های آسیب پذیر است، به عنوان مثال، "چیزهای نقل قول" می تواند ظرفیت پردازش الگوریتم را مختل کند، و باعث می شود که تجارت نادرست در برابر چنین تاکتیک های پیچیده ای را انجام دهد که نیاز به طور موازی تشخیص می دهد.
- تهدیدات داخلی: کارکنان یا پیمانکاران با دسترسی به کد، زیرساخت ها یا کلیدهای رمزنگاری می توانند آسیب های عظیمی وارد کنند. تهدیدهای خود را یکی از سخت ترین خطرات کاهش می دهند، زیرا آنها از افرادی که قبلا دسترسی سیستم قانونی دارند آمده اند، مطالعه توسط موسسه Ponemon نشان داد که در داخل حوادث امنیتی ناشی از افزایش یافته، به طور متوسط یک بخش مالی45 میلیون دلار است.
- ] ریسک های جبران و انطباق: شرکت های HFT تحت نظارت شدید از بدن مانند SEC، CFTC، ESMA و FCA. عدم انطباق با قوانین دسترسی به بازار، بهترین تعهدات اجرای داده ها، یا الزامات نگهداری داده ها می توانند منجر به جریمه، مجوز، مجوز، یا مجازات های سرمایه.
هر یک از این خطرات به طور مستقیم پایگاه سرمایه شرکت را تهدید می کند، در نتیجه، حفاظت از دارایی باید به هر لایه از پشته معامله مهندسی شود - از سخت افزار در مرکز داده تا زبان قانونی قراردادهای فروشنده، مشخصات ریسک نیز به عنوان کلاس های دارایی جدید (مانند دارایی های دیجیتال) و مدل های مبادله جدید (مانند مزایده های دوره ای) ظهور می کند و نیاز به سازگاری مداوم دارد.
استراتژی های حفاظت از دارایی های اصلی
۱- اقدامات پیشرفته امنیت سایبری
در محیط HFT، امنیت سایبری باید هم قوی و هم کم اعتبار باشد. رمزنگاری سنگین که میکروثانیه را اضافه می کند ممکن است در مسیر های تجاری بحرانی غیر قابل قبول باشد، بنابراین شرکت ها باید از رمزگذاری سخت افزاری (به عنوان مثال AES-NI، TLS 1.3 با بلیط جلسه) استفاده کنند و از جعبه های بازرسی و بلوک در مسیر های تجاری جلوگیری کنند:
- تقسیم بندی شبکه: شبکه اجرای معاملات را از شبکه IT شرکت جدا می کند. Place Firewalls، سنسورهای تشخیص نفوذ و شبکه های خصوصی مجازی (VPN) تنها در بخش های غیر تولیدی، این مانع می شود یک سرور ایمیل به خطر افتاده از تبدیل شدن به نقطه محوری به زیرساخت های معاملاتی.
- حفاظت از نقطه پایان: تنها از اجرای فهرست شده در سرورهای تجاری استفاده کنید، هر فرایند غیر مجاز - حتی یک کنفدراسیون خوش خیم - می تواند یک بردار برای سرقت کد یا نشت داده های بازار باشد.
- امنیت زنجیره تامین نرم افزار: هر کتابخانه شخص ثالث و مشتری API تبادل اعتبار را تأیید کنید. الگوریتم های HFT اغلب به کتابخانه های کم اعتبار سفارشی وابسته هستند؛ ادغام کد ضعیف دامپزشک می تواند درب پشتی را معرفی کند.استفاده از امضا شده یک لایحه مواد برای تمام وابستگی ها، و اسکن برای آسیب پذیری های شناخته شده به طور منظم.
- نظارت مداوم و شکار تهدید: سیستم های اطلاعات امنیتی و مدیریت رویداد (SIEM) تنظیم شده برای شناسایی الگوهای غیر طبیعی مانند اتصالات غیر منتظره، حجم انتشار داده های بزرگ، یا فرکانس های تماس غیر معمول API.
- تست نفوذ و تیم بندی مجدد: متخصصان خارجی را به تلاش برای نفوذ در سیستم های تجاری و محیط شرکت، از جمله مهندسی اجتماعی از معامله گران و کارکنان عملیات، آزمایش های Penetration همچنین باید امنیت فیزیکی تسهیلات colocation را پوشش دهد، زیرا دسترسی غیرمجاز به سخت افزار می تواند ویرانگر باشد.
پاسخ به تهدید خود
برای شرکت های HFT، بزرگترین خطر امنیت سایبری اغلب از داخل می آید. Mitigation نیاز به ترکیبی از کنترل های فنی و سخت افزار رویه دارد: کنترل دسترسی مبتنی بر نقش (RBAC) با مجوز های دانه، تأیید هویت دو عاملی (۲FA) برای تمام دسترسی به زیرساخت ها و جداسازی دقیق وظایف (به عنوان مثال، فردی که یک الگوریتم نباید شخص غیر عادی را به کار گیرد، فقط باید اطلاعات ذخیره سازی شده را کاهش دهد و پردازش کند.
۲- کاهش دارایی ها
جداسازی دارایی، شعاع انفجار یک سازش را کاهش می دهد.اگر مهاجم به یک حساب یا کیف پول دسترسی پیدا کند، باقی مانده سرمایه شرکت همچنان محافظت می شود.برای شرکت های HFT که با کلاس های دارایی چندگانه (یعنی، آینده، FX، کریپتوکارنسی ها) سروکار دارند، تفکیک هر دو در سطح کارگزار و سطح زیرساخت ها اعمال می شود:
- [FLT: 1 ] حساب های جداگانه ای را برای سرمایه تجاری، صندوق های عملیاتی (احساس، اجاره، حقوق و دستمزد)، و سرمایه ذخیره هرگز وجوه مشتری (اگر شرکت مدیریت پول خارجی) با سرمایه اختصاصی حفظ کنید.
- ] ذخیره سازی قدیمی برای دارایی های دیجیتال: Cryptocurrenciess نگهداری شده توسط شرکت های HFT باید از ماژول های امنیتی سخت افزار (HSMs) یا کیف پول های سرد آفلاین برای نگهداری طولانی مدت استفاده کنند.تنها مقدار کوچک و کنترل شده ارز دیجیتال باید در کیف پول های گرم برای تجارت روزانه اقامت داشته باشد.
- سخت افزار و بخش های شبکه: از سرورهای جداگانه فیزیکی برای استراتژی های مختلف معاملاتی استفاده کنید (به عنوان مثال، ساخت بازار در مقابل داوری) این مانع از شکست در یک استراتژی از تاثیر گذاری دیگران و محدود کردن توانایی مهاجم برای چرخش بین سیستم ها می شود.
- چند سرپرست: برای شرکت هایی که اوراق بهادار یا پول نقد را در کارگزاران شخص ثالث نگه می دارند، استفاده از چندین متولی خطر همتای را کاهش می دهد، اگر یک کارگزار با بی ثباتی یا حمله سایبری مواجه شود، بقیه سرمایه همچنان قابل دسترس است.
سیستم های پشتیبان گیری و بازیابی
در HFT، "backup" در مورد درایوهای نوار شب نیست - در مورد شکست در زمان واقعی است.سیستم ها باید قادر به از سرگیری معاملات در میکرو ثانیه از یک شکست کلیدی سایت اصلی شامل:
- فعال و فعال-گردشگری: حفظ یک سایت تجاری ثانویه در یک مرکز داده مختلف یا منطقه جغرافیایی مختلف. سایت ثانویه باید همان الگوریتم ها، پیکربندی ها و اتصال به مبادلات را اجرا کند.
- تکرار زمان واقعی کتاب ها و موقعیت های سفارش: هر پیام ورودی و خروجی (سفارش، پر، لغو) باید به طور همزمان به حداقل دو سیستم ذخیره سازی مستقل وارد شود.استفاده از پایگاه های داده های دسترسی بالا (به عنوان مثال، آپاچی یا مجلات کم مشخصات سفارشی) که می توانند با استفاده از فیبرهای محدود به سرعت زنده بمانند.
- تست شکست خودکار: تست های شکست خورده باید چندین بار در ماه انجام شود - به طور هفتگی - تحت شرایط تجاری شبیه سازی شده است.
- بازگشت مالکیت فکری: کد منبع الگوریتم، فایل های پیکربندی و آرشیو داده های بازار باید از طریق سایت، رمزگذاری شده و ایمن ذخیره شده باشد.سیستم های کنترل نسخه (به عنوان مثال، Git با متعهد) باید در سراسر مخازن تکرار شوند.
بازیابی نقطه و اهداف زمان بهبودی
شرکت HFT باید اهداف بازیابی تهاجمی (RPO) و اهداف زمان بهبودی (RTO) را به طور ایده آل تعریف کند، RPO باید صفر باشد (بدون از دست رفتن داده) و RTO باید زیر میلی ثانیه باشد تا به دست آوردن این اهداف نیازمند سرمایه گذاری در سخت افزار اضافی، اتصالات فیبر اختصاصی و شرکت های ارکستر خودکار باشد که نمی توانند به طور موثر این اهداف را برآورده کنند که به سرعت در بازار کار گرفته می شود، به حداقل رساندن مقدار قابل قبول نیست.
رمزگذاری و یکپارچگی داده ها در سرعت
در حالی که رمزگذاری یک عمل امنیتی استاندارد است، شرکت های HFT باید آن را بدون درجه بندی عملکرد تجاری پیاده سازی کنند. پردازنده های مدرن x86 از دستورالعمل های AES-NI پشتیبانی می کنند که رمزگذاری سرعت سیم و رمزگشایی با تاثیر منفی رمزگذاری برای داده های حمل و نقل، TLS 1.3 با بلیط های جلسه و کلید های قبل از اشتراک گذاری شده، پیام های معاملاتی انتقادی را کاهش می دهد.
مقررات قانونی و حفاظت قانونی
حفاظت قانونی و قانونی با ایجاد چارچوبی که مانع از بازیگران بد (هر دو داخلی و خارجی) می شود و اگر همه چیز اشتباه باشد، شرکت های HFT باید با مقرراتی مانند اطمینان:SEC بهترین مقررات دسترسی ویرانگر [FLT 1] مطابقت داشته باشند (در هنگام برخورد با جریان سفارش خرده فروشی)، [F:2.ID II [F3] [FLT] [F:3] که به طور مستقیم به سفارش های تجاری وابسته است، می تواند به 5320 (FIN5.
حفاظت از قراردادها با مبادلات و فروشندگان
هر رابطه با مبادله، کارگزار یا فروشنده فناوری باید توسط قراردادی اداره شود که به طور صریح به حفاظت از دارایی اشاره می کند:
- توافق نامه سطح (SLAs): نیاز به تضمین زمان بالا (به عنوان مثال، 99.995 در دسترس بودن) و تعیین مجازات های مالی اگر شکست طرف مقابل منجر به زیان های معامله گران. SLAs همچنین باید تأخیر داده ها و دقت را پوشش دهد.
- اضافه کردن امنیت داده ها: رمزگذاری تاریخ در استراحت و در حمل و نقل، اطلاع رسانی از رخنه در عرض 24 ساعت، و حق حسابرسی شیوه های امنیتی فروشنده مهم است برای شرکت هایی که به اجرای شخص ثالث یا سیستم عامل های مدیریت ریسک متکی هستند.
- بندهای پاداش: محافظت از شرکت HFT از زیان ناشی از غفلت فروشنده - به ویژه در مواردی که یک خطای تغذیه داده یا تطبیق موتور glitch باعث معاملات ناخواسته می شود.
بیمه به عنوان یک Backstop
بیمه سایبری و خطاهای-و-دغاز (E&O) بیمه می تواند یک شبکه امنیت مالی را ارائه دهد، با این حال، شرکت های HFT باید اطمینان حاصل کنند که سیاست های آنها خطرات خاص تجارت الگوریتمی را پوشش می دهد، از جمله: از دست دادن به دلیل تصادفات فلش، دستکاری مواد غذایی و سرقت مالکیت فکری. بسیاری از سیاست های استاندارد "خطر سیستم" یا " زیان های گسترده" را نادیده می گیرند؛ بررسی کامل با مدیران امنیتی و دقیق می تواند به افسران امنیتی مربوطه را کاهش دهد.
قابلیت عملیاتی فراتر از اصول
تکنیک های فوق پایه ای محکم را تشکیل می دهند، اما شرکت های HFT باید با نهادینه کردن فرهنگ انعطاف پذیری، ادامه دهند.
- تمرینات شبیه سازی مبتنی برScenario: انجام "بازی های جنگ" که شبیه سازی حملات سایبری بزرگ، قطع ارز و یا شکستن مدار بازار در سراسر بازار است، تجارت، فن آوری و تیم های انطباق پاسخ زمان واقعی خود را تمرین می کنند.
- ] معماری اعتماد به نفس: فرض کنید که هر بخش شبکه، هر کاربر و هر قطعه از کد به طور بالقوه به خطر افتاده است. پیاده سازی میکرو-تقاضی، تأیید مستمر و رمزگذاری حتی در مرکز داده. Zero-trust گسترش به اتصالات شخص ثالث مورد استفاده برای داده های بازار و ورود سفارش.
- [FLT: 1 ] هر الگوریتم معاملاتی باید یک توقف سخت اجباری (بازکن مدار) داشته باشد که اگر اندازه موقعیت آن، P&L Drawdown یا نسبت سفارش به معامله بیش از آستانه های پیش تعریف شده است، این سوئیچ های مرگ باید فیزیکی (سخت مبتنی بر نرم افزار) باشند که در آن ممکن است از دستکاری نرم افزار جلوگیری کنند و همچنین باید به طور منظم در زمان تأخیر مورد آزمایش قرار گیرند.
- ] مدیریت ریسک زنجیره ای: امنیت تمام شرکای فناوری شخص ثالث را بررسی کنید، از جمله ارائه دهندگان داده، سالن های اعدام و امکانات مشترک. آسیب پذیری در سیستم شریک می تواند یک بردار برای حمله باشد - همانطور که در حادثه نقض SolarWinds دیده می شود، که یک ابزار مدیریت شبکه هدف استفاده شده توسط بسیاری از شرکت های مالی نیاز به افشای برنامه های پاسخ تاریخی خود دارد.
علاوه بر این، شرکت ها باید برنامه های حفاظت از دارایی خود را با چارچوب های شناخته شده مانند چارچوب امنیت سایبری هماهنگ کنند تا اطمینان حاصل کنند که پوشش در سراسر شناسایی، حفاظت، تشخیص، پاسخ، و بازیابی توابع منظم داخلی و خارجی باید انطباق با این استانداردها را تأیید کند و یافته ها باید به هیئت مدیره مدیران افزایش یابد. [F:2]
نتیجه گیری
حفاظت از دارایی در تجارت با فرکانس بالا نیاز به یک رویکرد چند لایه ای دارد که امنیت سایبری پیشرفته، تفکیک دقیق دارایی، زیرساخت های انعطاف پذیر و حفاظت های قانونی دقیق را ترکیب می کند. حاشیه های HFT نازک هستند و سرعت تهدیدات به این معنی است که حتی یک نظارت کوچک می تواند برف را به زیان های فاجعه بار برساند.
در نهایت، بهترین تکنیک حفاظت از دارایی فرهنگی است که امنیت و مدیریت ریسک را به عنوان جدایی ناپذیر برای هر تصمیم معاملاتی، نه به عنوان یک تابع جداگانه، هنگامی که هر توسعه دهنده، معامله گر و مهندس عملیات درک می کند که حفاظت از دارایی غیر قابل مذاکره است، کل شرکت انعطاف پذیر تر می شود و بهتر است برای گرفتن فرصت هایی که HFT ارائه می دهد.