טכניקות הגנת נכסים לסחר הוגן

מסחר גבוה ⁇ (HFT) פועל בצומת של מהירות, נפח וטכנולוגיה, שבו אלגוריתמים להוציא אלפי סוחרים במילימטרים.ההההכלכלה היא עצומה, וירידה ביטחונית אחת או glitch תפעולי יכול לחוסם הון כמעט מיד.עבור חברות HFT, הגנת נכסים היא לא חזרה-משרד לאחר מחשבה - זה ליבת שונה.

בעוד חברות מסחר רבות מסתמכות על מסגרות ניהול אבטחת סייבר סטנדרטיות וסיכון, HFT מציגה אתגרים ייחודיים: רגישות קיצונית, הסתמכות על חומרה מגובשת, חשיפה להחלפת הזנת נתונים, והאיום הקבוע של דליפת מידע דרך ערוצי תזמון.הגנה על נכסים בסביבה זו דורשת גישה רב-ממדית שעוברת הרבה מעבר למדיניות ולתקנות חומת אש.

הסיכון הייחודי של מסחר בעצימות גבוהה

לפני חקר טכניקות הגנה, זה קריטי למפות את פני השטח של חברת HFT. בניגוד למנהלי תיקיות מסורתיים, חברות HFT מחזיקות עמדות למשך זמן קצר מאוד - לעתים קרובות פחות משני - כלומר החלון לאיתור ותגובה לאנומנליס הוא צר יחסית.

  • (FLT:0) איומים על נתונים מסחריים: התקפות ממוקדות שנועדו לגנוב אלגוריתמים קנייניים, מניפולציה של נתוני שוק, או ביצוע התקפות של הכחשת שירותים (DoS) על תשתיות המסחר. איומים אלה יכולים לבוא האקרים חיצוניים, חברות מתחרות, או אפילו סוכנים בחסות המדינה, בשנת 2020, שינוי קריפטו גדול סבל מהתקפה מתואמת אשר מנצלת את הכדאיות שלה, כתוצאה מ-100 מיליון מקרים כאלה, לא ימחישים.
  • (FLT:0 System כשלים: ⁇ FLT:1) התרסקות רשת, באגים ברשת ותוכנות. in HFT, אפילו חד פעמית אחת במהלך תקופה של חוסר יציבות גבוהה יכול להוביל לאובדן קלקולות או להחמיץ הזדמנויות בשווי של מיליונים.The Knight Capital Incident בשנת 2012, שבו tch תוכנה הוביל להפסד של 440 מיליון דולר ב-45 דקות, נשאר סיפור זהירות.
  • (FLT:0) מניפולציה של שיווק והזנת נתונים מנוצלים: FIRLT:1 שחקנים רעים עשויים לנסות להפיץ נתונים של סדר סדר, אסטרטגיות אלגוריתמיות הקדמיות, או לנצל שיתוק לבה בדרכים שניקוז הון ממערכות פגיעות.לדוגמה, "quote materialing" יכול להציף את יכולת העיבוד של אלגוריתם, מה שגורם לכך לעשות עסקאות שגויות נגד טקטיקות כאלה דורשות זיהוי מתוחכמת שיכולה לפעול עם לולאה.
  • (FLT:0) איומים בינלאומיים: איומים מבפנים 1:1 מפיצים עובדים או קבלנים עם גישה קוד, תשתיות, או מפתחות קריפטוגרפיים יכולים לגרום נזק עצום.איומים פנימיים נותרו אחד הסיכונים הקשים ביותר לצמצום מכיוון שהם באים מאנשים שכבר יש להם גישה למערכת לגיטימית.מחקר של מכון Ponemon מצא כי בתוך יותר מ- 11 מיליון דולר בממוצע ב- 2020, ו- 20.
  • (FLT:0) רגולציה וסיכונים תאימות: FLT:1 חברות HFT פועלות תחת בדיקה אינטנסיבית של גופים כגון ה-SEC, CFTC, ESMA ו- FCA. Non-comppliance with Market Access Rules, התחייבויות ביצוע הטובות ביותר, או דרישות שמירת נתונים יכולות לגרום קנסות, תגמולי רישיון, או עונשי הון.

כל אחד מהסיכונים האלה מאיים ישירות על בסיס ההון של החברה.על כן, יש צורך בהנדסה של הגנת הנכסים לכל שכבת ערימה של ערימה המסחר - מהחומרה במרכז הנתונים ועד לשפה המשפטית של חוזים המוכרים.פרופיל הסיכון מתפתח גם כשיעורי נכסים חדשים (כגון נכסים דיגיטליים) ומודלים חדשים (כגון מכירות פומביות תקופתיות) מופיעים, הדורשים הסתגלות מתמדת.

אסטרטגיות הגנת נכסים

1. מדדי אבטחת סייבר מתקדמים

בסביבה HFT, אבטחת סייבר חייבת להיות חזקה ונמוכת. הצפנה כבדה שמוסיפה מיקרו-שניות עשויה להיות בלתי מקובלת על נתיבי מסחר קריטיים, ולכן חברות צריכות להשתמש בהצפנה מגובשת חומרה (למשל, AES-NI, TLS 1.3 עם כרטיסי ישיבה) ולהימנע מדלקת ביניים של ניכוי על נתיבי מסחר.

  • (FLT:0 Network פלחמנטציה:0 Network:FLT:1 Isolate את רשת ההוצאה להורג המסחרית מרשת ה- IT הארגונית. Place Firewalls, Intrusion Detection, and Virtualרשתות (VPN) רק על פי מגזרים שאינם הפקה.זה מונע משרת דואר אלקטרוני נפגע להפוך לנקודת פיוט לתשתיות המסחר.
  • (FLT:0) הגנה סופית: FLT:1 להשתמש רק executed לבן על שרתי מסחר.כל תהליך לא מורשה - אפילו עבריין שפיר - יכול להיות וקטור עבור קוד או דליפת נתונים בשוק. יישום זיהוי התקפה ברמת הקרנל שיכול לדגל דפוסים יוצאי דופן ללא חסימת מסחר קריטי.
  • (FLT:0 אלגוריתמי שרשרת אספקה של אספקת תוכנה:FLT:1) אימות כל ספריה של צד שלישי והחלפת לקוח API. HFT אלגוריתמים לעתים קרובות תלויים בספריות בעלות נמוכה מותאמות אישית; שילוב קוד נמוך ללא תשלום יכול להציג דלתות.שימוש בחתומיחתומי הסכם של חומרים עבור כל התלויות, וסריקה עבור פרצות ידועות באופן קבוע.
  • (FLT:0) ניטור מתמיד וציד איומים: FIRLT:1 , Deploy אבטחה מידע וניהול אירועים (SIEM) מערכות שנועדו לזהות דפוסים חד-משמעיים כגון חיבורים בלתי צפויים, נפח גדול של נתונים exfiltration, או תדרי שיחות API יוצאי דופן. כי התראות לא לחסום עסקאות, ניטור הוא בדרך כלל פסיבי ומבוסס על מודלים של HFT Advanced HFT להשתמש במכונה למידה כי לחזות התנהגות מתהווה על-מזרקה.
  • (FLT:0) בדיקות חדירה רגולאליות ובחירת אדום:03FLT:1) מומחים חיצוניים מעורבים לנסות לפרוץ את ההגנה של החברה.מבחן הן מערכות המסחר והן את הסביבה הארגונית, כולל הנדסה חברתית של סוחרים וצוות תפעול.בדיקות חדירה צריך גם לכסות את הביטחון הפיזי של מתקן ההחלפה, שכן גישה בלתי מורשית לחומרה יכולה להיות הרסנית.

כתובת: Insider Threat

עבור חברות HFT, הסיכון הגדול ביותר של אבטחת סייבר מגיע לעתים קרובות מבפנים. Mitigation דורש שילוב של בקרה טכנית ו הקפדה פרו-דורלית: בקרת גישה מבוססת תפקידים (RBAC) עם הרשאות גרפיות, אימות חובה 2-factor (FA) עבור כל גישה לתשתית, והפרדה קפדנית של חובות (למשל, מי שקוד מודעות לא צריך להיות האדם לפרוסס את כל פעילות קודים) על גבי תיבות של מערכת ההפעלה, יש צורך להפחית את כל סוגי הקבצים של מערכת ההפעלה הרגילה של מערכת ההפעלה של מערכת ההפעלה.

2.העברה של נכסים

הפרדה בנכס מפחיתה את רדיוס הפיצוץ של פשרה.אם התוקף מקבל גישה לחשבון אחד או לארנק, שאר ההון של החברה נשאר מוגן.עבור חברות HFT העוסקות בשיעורי נכסים מרובים (שוויון, עתידים, FX, cryptocurrencies), הפרדה חלת הן ברמת הברוקר והן ברמת התשתית:

  • (FLT:0)Broker and Exchange חשבונות: FLT:1IR לשמור חשבונות נפרדים עבור הון מסחר, קרנות תפעוליות (fes, השכרה, שכר דירה), ובירת מילואים.לעולם לא לקשור כספים ללקוח (אם החברה מנהלת כסף חיצוני) עם הון קנייני.עבור חברות נכסים דיגיטליות, תרגול זה חשוב במיוחד בהתחשב בהיסטוריה של תקלות חליפין ומכשולים.
  • (FLT:0Cold Storage for digital Assets:FLT:1) Cryptocurrencies שנערך על ידי HFT חברות צריך להשתמש במודולים אבטחת חומרה (HSMs) או ארנקים קרים לא מקוון עבור אחזקות לטווח ארוך.רק כמות קטנה, מבוקרת של מטבע דיגיטלי צריכה להתגורר בארנק חם למסחר יומיומי.אדריכלות הארנק חייבת לתמוך באישורים מרובים כדי למנוע פשרות אחת מעונשים.
  • (FLT:0) קובעי חומרה ורשת: ההרחבה: ההרחבה: (FLT:1) משתמשים בשרתים נפרדים פיזית לאסטרטגיות מסחר שונות (למשל, שוק המרוויח לעומת טרה-מחדש) זה מונע כישלון באסטרטגיה אחת להשפיע על אחרים ומגביל את היכולת של התוקף למקם בין מערכות.
  • (FLT:0) מודיסטודינים: ⁇ FLT:1 עבור חברות המחזיקות ניירות ערך או מזומנים בברוקרים של צד שלישי, באמצעות מספר אפוטרופוסים מפחית סיכון מקבילה.אם אחד מתווך מתמודד עם חוסר פתור או מתקפת סייבר, שאר ההון נשאר נגיש.

מערכות הגיבוי והשיקום של רובס

ב HFT, "גיבוי" אינו על כוננים קלט לילית - מדובר על כשל בזמן אמת.מערכות חייבות להיות מסוגלות לחדש את המסחר בתוך מיקרו-שניות של כשל אתר ראשוני כוללים:

  • (FLT:0) אתר מסחר פעיל ופעיל-פסיבי: 0FLT:1 לשמור על אתר מסחר משני במרכז נתונים אחר או אזור גיאוגרפי.האתר השני חייב להפעיל את אותם אלגוריתמים, תצורה וקישוריות לחילופים. במצב פעיל-פסיבי, האתר המשני לוקח רק כאשר העיקרי נחשב לא בריא תצורה פעילה להפיץ סיכונים על פני אתרים, אך דורש סינכרוניזציה זהירה של עמדות ועמדות.
  • (FLT:0) שכפול בזמן אמת של ספרי סדר ומיקומים: ⁇ FLT 1:1 כל הודעה בשפע ויציאה (סדרים, מילויים, ביטולים) צריך להיות מחובר באופן מסונכרן לפחות שתי מערכות אחסון עצמאיות. השתמש במאגרי נתונים גבוהים זמינות גבוהה (למשל, אפאצ'י קפקא או כתבי עת נמוכים) שיכול לשרוד תאונת דרכים אחת.
  • (FLT:0) בדיקות כושלות: לא להסתמך על קיצוץ ידני; יש לערוך בדיקות כושלות מספר פעמים בחודש - באופן אישי שבועי - תחת תנאים מדמיינת של המסחר.אל תסמכו על הפסקות ידניות; לרשום את תהליך הכשלול ולוודא כי הירכיים נשארות בתוך גבולות מקובלים.
  • (FLT:0) גיבוי של קניין רוחני: 1FLT:1 Algorithm קוד מקור, קבצים תצורה וארכיון נתונים בשוק יש לגבות מחוץ לאתר, מוצפנים, ומאובטחת מערכות בקרת גרסאות (למשל, Git עם חתימות) יש לשכפל על פני שרידים.

Recovery Point and Recovery Time Objectives

חברת HFT חייבת להגדיר מטרות קריטיות של Recovery Point (RPO) ו- Recovery Time Objectives (RTO) באופן אידיאלי, RPO צריך להיות אפס (ללא אובדן נתונים) ו- RTO צריך להיות sub-milliII כדי sub-II.Achieving מטרות אלה דורש השקעה בחומרה מאוזנת, סיבים ייעודיים וחברות תזמורתיות אוטומטיות, אשר לא יכולות לעמוד במטרות אלה ביעילות לקבל רמה של סיכון מבצעי שעשויה להיות מצטמצם לכל היותר מהיר, ולכן, למשל, כדי למנוע את הערך של 100 שניות, כדי למנוע את הערך של מסחר מהיר.

4. הצפנה ואינטגריטי נתונים במהירות

בעוד הצפנה היא תרגול אבטחה סטנדרטי, חברות HFT חייבות ליישם אותה ללא ביצועים מסחריים מזעזעים.מעבדים x86 מודרניים תומכים בהוראות AES-NI המאפשרות הצפנה מהירה חוט ופענוח עם השפעה רשלנית.עבור נתונים במעבר, TLS 1.3 עם כרטיסי ישיבה ומפתחים לפני שיתוף פעולה יש להפחית את לחיצת הידיים על גבי הודעות מסחר קריטי עצמם צריך להיות אותנטי באמצעות אימות באמצעות אימות הודעות הודעה קל משקל (למשל, GMAC) כדי למנוע קבצים הגנה מלאה של אבטחה.

סודיות והגנה משפטית

(הופנה מהדף חוקי ותקנות משלימים את השליטה הטכנית על ידי יצירת מסגרת המרתיעה שחקנים רעים (הן פנימיים וחיצוניים) ומספקת גישה אם הדברים משתבשים.החברות חייבות לציית לתקנות כגון FLT:0SEC תקנה הטובה ביותר ל- 1:1 (כאשר טיפול בתיקון קמעונאי), FLT:2MiFID IIFIRFIRLT 3 באירופה, ו-LT5FREIN 5320 יכול לצמצום של הגבלות מסחר ישירות על ידי ניהול הון סיכון עסקי (F).

הגנה חוזית עם חילופים ו-Nordors

כל מערכת יחסים עם חילופי, ברוקר או ספק טכנולוגיה צריכה להיות נשלטת על ידי חוזה המתייחס במפורש להגנה על נכסים:

  • (FLT:0) הסכמי רמת השירותים (SLAs): SLFIRLT:1 דורש ערבויות זמן (למשל, קידוד 95% זמינות) ומציין עונשים כספיים אם הכישלון של העמית מוביל להפסדים של סוחר.
  • (FLT:0) אספקת אבטחת מידע: הצפנה של המנדט 1FLT9 במנוחה ובמעבר, הודעה על הפרות בתוך 24 שעות, ואת הזכות לביקורת על נהלי האבטחה של הספק.זה חשוב במיוחד לחברות הנתמכות על ביצוע של צד שלישי או פלטפורמות ניהול סיכונים.
  • סעיף:0 (סעיפים:0) ,ההגנה על חברת HFT מפני הפסדים שמקורם רשלנותו של הספק - במיוחד במקרים שבהם טעות של הזנת נתונים או התאמת glitch למנוע גורם סחר בלתי צפוי.

ביטוח כגיבוי

ביטוח סייבר וטעויות - ו-O ביטוח יכול לספק רשת ביטחון פיננסית.עם זאת, חברות HFT חייבות להבטיח את המדיניות שלהן לכסות את הסיכונים הספציפיים של מסחר אלגוריתמי, כולל: אובדן עקב מקרי פלאש, מניפולציות על נתונים וגניבת רכוש אינטלקטואלי.חברות סטנדרטיות רבות לא לכלול "סיכון מערכתי" או "הפסדים חודרים" נכון; מדיניות יסודית עם מתווך מיוחד היא חיונית חברות אבטחה וצריכה לעתים קרובות להפחית את האחריות התפעולית (או מנהליות) מפני אבטחה חזקות (או ניהול אבטחה).

עמידות תפעולית מעבר ליסודות

הטכניקות לעיל יוצרות בסיס מוצק, אבל חברות HFT צריכות להמשיך על ידי מוסד תרבות של עמידות.

  • (FLT:0) תרגילי סימולציה המבוססים על סימולציות:FirLT:1 "משחקי מלחמה" שדמיינו מתקפות סייבר גדולות, החלפת החוצהזות, או שוברי מעגלים בשוק.יש מסחר, טכנולוגיה וצוותי תאימות מתרגלים את התגובה בזמן אמת שלהם.
  • (FLT:0)Zero-אמון אדריכלות: FLT:1 Assume כי כל פלח רשת, כל משתמש, וכל פיסת קוד עלולה להיות נפגעת.הטמעת מיקרו-גיל, אימות מתמשך, והצפנה אפילו בתוך מרכז הנתונים. Zero-אמון מרחיב לחיבורים של צד שלישי המשמשות לנתוני שוק ולכניסה.
  • (FLT:0) ניטור ומקרי הרג: אלגוריתם מסחר חייב להיות עצירה קשה חובה (הפסקה הcircuit) אשר גורם אם גודל המיקום שלו, P&L, או יחס הסדר לסחר עולה על סף מוגדר מראש.
  • (FLT:0) ניהול סיכונים שרשרת אחריות: FLT:1 (Audit) את האבטחה של כל השותפים הטכנולוגיים של צד שלישי, כולל ספקי מזון נתונים, מקומות ביצוע ומתקני קולוקציה.A פגיעת מערכת של בן זוג יכולה להפוך וקטור להתקפה - כפי שנראה בתקרית השמש של ניצחונות, אשר מכוונת כלי ניהול רשת המשמש חברות פיננסיות רבות. HFT צריך לדרוש שותפים להגיב תוכניות היסטוריות והפרות שלהם.

בנוסף, חברות צריכות להתאים את תוכניות הגנת הנכסים שלהן למסגרות מוכרות כגון FLT:0NIST Cybersecurity FrameworkeurFLT:1 כדי להבטיח כיסוי על פני זיהוי, הגנה, זיהוי, תגובה, שחזור פונקציות קבועות פנימיות וחיצוניות צריך לאמת עמידה בסטנדרטים אלה, וממצאים צריכים להיות מוסלים לדירקטוריון.

מסקנה

הגנת הנכסים במסחר גבוה מחייבת גישה ממושמעת ורב-שכבתית המשלבת אבטחת סייבר חדשנית, הפרדה נוקשה של נכסים, תשתיות רווחיות, אמצעי הגנה משפטיים קפדניים.הרווחים ב-HFT הם דקים, ואת המהירות של איומים פירושה שאפילו פיקוח קטן יכול להגיע להפסדים קטסטרופליים.

בסופו של דבר, הטכניקה הטובה ביותר להגנה על נכסים היא תרבות שמתייחסת לניהול אבטחה וסיכון כחלק מהחלטת מסחר, לא כפונקציה נפרדת.כאשר כל מפתח, סוחר ומהנדס תפעול מבינים כי הגנת הנכסים אינה ניתנת להשגה, החברה כולה הופכת ליותר גמישה - ומעמדה טובה יותר לתפוס את ההזדמנויות שה-HFT מציעה.החברות שמצליחות בטווח הארוך הן אלה שמממשות הגנה אינה עלות, אלא עלות, אלא על ידי מסחר מהיר יותר, מקום שבו כל אמצעי מסחר מהיר יותר, מקום אחר, מקום אחר, מקום אחר, מקום אחר, הוא מאפשר גישה אסטרטגית יותר.