Tài sản bảo vệ kỹ thuật cho các thương nhân tần số cao

Các khoản tiền lớn (HFT) hoạt động ở giao lộ tốc độ, âm lượng và công nghệ, nơi các thuật toán thực hiện hàng ngàn giao dịch trong phần nghìn giây. Các rủi ro tài chính rất lớn, và chỉ một trục trặc an ninh hoặc hoạt động có thể bốc hơi ngay lập tức. Đối với các công ty HFT, bảo vệ tài sản không phải là một công ty hậu phân phối sau khi suy nghĩ - nó là một sự khác biệt chính. Bài báo này giải tỏa các mối đe dọa cụ thể đối mặt với hoạt động HFT và chi tiết kỹ thuật, thủ công và bảo vệ hợp pháp mà phải phân loại để bảo vệ tài sản của họ, và danh tiếng.

Trong khi nhiều công ty thương mại dựa vào cơ sở bảo mật mạng và cơ sở quản lý rủi ro tiêu chuẩn, HFT đưa ra những thách thức độc đáo: sự nhạy cảm cực đoan, sự phụ thuộc vào phần cứng coloctateed, phơi bày dữ liệu, và mối đe dọa thường xuyên của thông tin rò rỉ thông tin thông tin thông qua kênh phụ thời gian. bảo vệ tài sản trong môi trường này yêu cầu một phương pháp đa chiều mà đi xa hơn chính sách mật khẩu và các quy tắc tường lửa. tốc độ của thị trường hiện đại tăng lên mọi rủi ro, những gì có thể gây ra sự bất tiện nhỏ cho một công ty nhỏ có thể trở thành một lỗ hổng nhỏ cho một nhà HFT. Vì vậy, hệ thống bảo vệ hệ thống phải nghiêm ngặt và chính nó cũng phải nghiêm ngặt như chính là chính thuật toán học.

Nguy cơ độc nhất vô nhị của việc trao đổi mức độ cao

Trước khi khám phá kỹ thuật bảo vệ, rất quan trọng để vẽ sơ đồ bề mặt rủi ro của một công ty HFT. Không giống như các nhà quản lý đầu tư truyền thống, công ty HFT giữ vị trí trong khoảng thời gian cực ngắn -- hơn một giây -- điều này có nghĩa là cửa sổ để phát hiện và phản ứng với dị thường là gần như vậy. Các phân loại rủi ro chính bao gồm:

  • mối đe dọa về cơ sở hạ tầng:) những mối đe dọa này có thể đến từ các hacker, đối thủ đối thủ, hoặc thậm chí là các diễn viên có quyền sở hữu. Vào 2020, một cuộc trao đổi mã hóa lớn chịu một cuộc tấn công phối hợp với nhau, lợi dụng động cơ của mình, gây ra mất mát hơn 100 triệu đô la. Những sự cố như thế cho thấy cần thiết phải giám sát thời gian thực sự không giới thiệu tính năng mở rộng.
  • Thất bại trong thời gian vô sinh cao có thể dẫn đến việc giảm thiểu các cơ hội hoặc bỏ lỡ cơ hội. Sự cố về phần cứng trong năm 2012, một lỗi phần mềm dẫn đến tổn thất 440 triệu trong 45 phút vẫn còn là một câu chuyện thận trọng. Chắc chắn phải thiết kế cho thất bại ở mỗi lớp, từ phần cứng vật lý đến chồng phần cứng.
  • thao tác và dữ liệu về việc khai thác: ) Những diễn viên xấu có thể cố gắng đánh lừa dữ liệu sách, thuật toán trước, hoặc khai thác những phương pháp gây khó khăn để thoát khỏi hệ thống dễ bị tổn thương.
  • [FLT: 0] Những mối đe dọa nội bộ:) những nhân viên hoặc nhà thầu không được phép truy cập mã hóa, cơ sở hạ tầng hoặc các phím mật mã có thể gây ra thiệt hại to lớn. Những mối đe dọa còn lại một trong những nguy cơ khó khăn nhất để giảm thiểu bởi vì họ đến từ những cá nhân đã có hệ thống hợp pháp. Một nghiên cứu của Viện nghiên cứu của Viện an ninh Pone tìm thấy rằng các tổ chức bên trong có thể gây thiệt hại trung bình là 11.45 triệu vào năm 20 20, và các dịch vụ tài chính đặc biệt dễ bị tổn thương.
  • Những công ty HFT hoạt động dưới sự giám sát mạnh mẽ từ cơ thể như SEC, CFT, ESMA, và FCA. Không đối phó với các quy tắc truy cập thị trường, hay các yêu cầu xử lý dữ liệu có thể dẫn đến việc trả tiền, hoặc bị phạt tiền. Một SC quy định của SEC đòi hỏi phải có các chính sách toàn diện về hệ thống, bao gồm các thủ tục và các thủ tục sao lưu. Không thể chấp nhận hành động có thể thực thi các nghĩa vụ hành hiệu quả nhất, hoặc các yêu cầu tính tiền tệ và cũng gây thiệt hại cho nhà môi trường chính trị.

Mỗi nguy cơ này trực tiếp đe dọa cơ sở vốn của công ty. Vì vậy, bảo vệ tài sản phải được thiết kế vào mỗi lớp của chồng giao dịch từ phần cứng trong trung tâm dữ liệu đến ngôn ngữ pháp lý của các hợp đồng bán hàng. Hồ sơ rủi ro cũng tiến hóa như hạng tài sản mới (như tài sản số) và mô hình trao đổi mới (như phiên bản đấu giá tuần hoàn) được phát triển, cần sự thích nghi liên tục.

Các chiến thuật bảo vệ thân thể

1. đo mức độ an ninh công nghệ cao

Trong môi trường HFT, an ninh mạng phải vừa mạnh vừa ít hiệu quả. Mã hóa nặng thêm một phần triệu giây có thể không chấp nhận được trên những đường giao dịch quan trọng, vì vậy các công ty phải sử dụng mã hóa phần cứng được tăng tốc (v. d., AES-N, TLLM 1, vé phiên bản) và tránh các hộp giữa có thể tạo ra độ sáng và khối trên đường giao thương. Tính năng:

  • Phân đoạn Mạng: cô lập mạng thực hiện giao dịch từ mạng mạng công ty. Đặt tường lửa, phát hiện bộ nhạy xâm nhập, và mạng ảo (VPN) chỉ trên phần không sản xuất. Việc này ngăn cản trình phục vụ bị tổn hại trở thành điểm phụ trong cơ sở kinh doanh.
  • Bảo vệ điểm: Dùng chỉ tập tin thực hiện được có tên trắng trên máy phục vụ giao dịch. Bất kỳ tiến trình không hợp lệ nào - thậm chí là máy gỡ lỗi lành mạnh - có thể là một vector cho việc ăn cắp mã hoặc rò rỉ dữ liệu thị trường. Việc phát hiện hạt nhân có khả năng đánh dấu các thiết bị liên kết bất thường mà không chặn các chỉ giao dịch quan trọng.
  • Bảo mật cung cấp thông tin về chuỗi cung cấp software: thẩm tra mỗi thư viện phần ba và trao đổi trình khách ADI. Các thuật toán HFT thường phụ thuộc vào thư viện ứng dụng ứng dụng có khả năng cấu hình thấp; kết hợp mã kiểm tra sai có thể giới thiệu cửa sau. Dùng chữ ký để duy trì các hoá đơn vật liệu cho mọi quan hệ phụ thuộc, và quét thường xuyên cho các tính năng tìm kiếm thông tin về cơ sở dữ liệu được biết.
  • Hệ thống điều chỉnh để phát hiện các mô hình tích cực như kết nối ngoài bất ngờ, tập tin dữ liệu lớn được gọi là tần số ADI bất thường. Vì cảnh báo không được chặn giao dịch nên việc kiểm tra thường bị động và ghi. Các công ty phát hiện sử dụng mô hình máy tính dự đoán hành vi nghịch đảo dựa trên mạng.
  • Thử nghiệm thâm nhập bình thường và kiểm tra các nhân viên điều hành đỏ: ). Khám xét các chuyên gia bên ngoài để cố phá vỡ hệ thống phòng thủ của công ty. Kiểm tra cả hệ thống thương mại lẫn môi trường thương mại, bao gồm kỹ thuật xã hội của thương nhân viên và nhân viên điều hành. Các cuộc kiểm tra lý lịch cũng nên bao gồm sự phối của cơ sở an ninh thể, vì không có quyền truy cập phần cứng có thể bị hủy hoại.

Đối phó với mối đe dọa nội bộ

Đối với các công ty HFT, rủi ro an ninh mạng lớn nhất thường đến từ bên trong. Việc di chuyển đòi hỏi sự kết hợp của các điều khiển kỹ thuật và thủ tục: kiểm soát quyền truy cập đóng vai trò (RBAC) với quyền hạn hạt, bắt buộc xác thực 2 giả định (FA) cho mọi cơ sở hạ tầng, và sự tách biệt nghiêm ngặt về nhiệm vụ (v. d., người mã hóa thuật toán không nên là người triển khai nó). Việc đăng nhập vào tất cả các máy phục vụ thương mại và dữ liệu phải được viết vào các máy chủ và chỉ phụ thêm vào. Tính năng lưu trữ có thể hoạt động không bình thường của một mã số lớn lao (v. d.: kiểm tra mã nguồn từ nửa đêm sau khi kiểm tra thông tin mật khẩu và khả năng an ninh hoạt động bên trong cơ quan sát.

2. Phân biệt chủng tộc

Nếu một người tấn công có thể truy cập vào một tài khoản hay ví tiền, thì vốn còn lại của công ty vẫn được bảo vệ.

  • [FLT: 0] Tài khoản thay đổi và trao đổi:[FLT: 1) Giữ tài khoản riêng cho vốn kinh doanh, quỹ hoạt động (fes, pay, pain) và vốn dự trữ. Không bao giờ giao dịch quỹ khách hàng (nếu công ty quản lý bên ngoài) với vốn riêng. Đối với các công ty số, thực hành này đặc biệt quan trọng khi đưa ra tiền thất bại và những bất hòa trong lịch sử.
  • Kho lưu trữ tài sản số đã cũ:)] Các mật mã được tổ chức bởi các công ty HFT nên sử dụng mô- đun bảo mật phần cứng (HMs) hoặc tắt các ví lạnh để giữ các kho chứa lâu dài. Chỉ cần một số tiền tệ được kiểm soát trong ví nóng cho giao dịch hàng ngày. Kiến trúc ví phải hỗ trợ nhiều biến số để ngăn cản sự thỏa hiệp phím duy nhất từ việc chứa nước.
  • Các phần cứng và mạng đã được cấu hình: [FLT: 1) Dùng các máy chủ riêng biệt về thể chất để có những chiến lược kinh doanh khác nhau (v.g., thị trường làm ra các tính chất đối lập). Điều này ngăn ngừa một thất bại trong một chiến lược tác động đến người khác và giới hạn khả năng của kẻ tấn công để chuyển đổi giữa các hệ thống.
  • Người quản lý: ) Để các công ty giữ chứng khoán hoặc tiền mặt tại các bên thứ ba, sử dụng nhiều người môi giới khác nhau giảm rủi ro tương ứng. Nếu một nhà môi giới phải đối mặt với sự bất cẩn hoặc tấn công mạng, thì những công ty khác vẫn còn có thể tiếp cận được.

3. Đang sao lưu và phục hồi hệ thống

Trong HFT, “các ổ băng ghi âm được dùng vào ban đêm không phải là về thời gian thực mà là về sự thất bại của các hệ thống phải có khả năng tiếp tục giao dịch trong vòng một phần triệu giây của thất bại trang web chính. Thành phần then chốt bao gồm:

  • [FLT: 0] Ứng dụng tính năng hoạt động và vượt trội: [FLT: 1) Duy trì một địa điểm giao dịch thứ hai trong một trung tâm dữ liệu khác hoặc vùng địa lý khác. Nơi Mạng phụ phải chạy cùng một thuật toán, cấu hình, và kết nối để trao đổi. Trong chế độ chuyển đổi hoạt động, nơi Mạng phụ chỉ mất khi được xem là không tốt. Các cấu hình hoạt động phân phối rủi ro qua các nơi nhưng cần thiết phải cẩn thận đồng bộ hóa vị trí và lệnh.
  • Mô phỏng các sách và vị trí đã sắp xếp lại thời gian: ) Mọi thông điệp đã được gửi đến và ra (hàng rào, điền, xóa) nên được ghi lưu lại, đồng bộ đến ít nhất hai hệ thống lưu trữ độc lập. Hãy sử dụng cơ sở dữ liệu có khả năng phục hồi cao (v. d., Apache hoặc các tạp chí có thể tự đặt hoặc tùy chỉnh một lỗi nhỏ nhất máy chủ. Việc lặp lại nên xảy ra trên các dây dẫn được gắn kết với ít nhất trên đầu.
  • Thử nghiệm tự động: các thử nghiệm không được thực hiện nhiều lần trong một tháng - dưới điều kiện giao dịch đã được mô phỏng. Đừng phụ thuộc vào những điều kiện cắt phụ sách; tập lệnh sự thất bại và xác nhận rằng gai tăng tốc độ vẫn còn trong các giới hạn chấp nhận được. Hãy sử dụng nguyên tắc kỹ thuật hỗn loạn để cố tình tiêm lỗi vào môi trường sản xuất trong vòng vài giờ để tăng cường hiệu lực.
  • sự sao lưu của tài sản trí tuệ:) Mã nguồn Algorithm, tập tin cấu hình và kho dữ liệu thị trường phải được sao lưu, mã hóa và bảo mật. Phiên bản điều khiển (v. d., Git với cam kết) nên được sao chép qua các kho lưu. Các bản sao lưu ngoài địa lý phải được phân tán để bảo vệ vùng.

Những điểm được phục hồi và những mục tiêu về thời gian

Một công ty HFT phải xác định mục tiêu recovery Pointive (RPO) và RePO (RPO) và tái tạo đồ dùng đồ họa thời gian. Lý tưởng, RPO nên là số không (không có dữ liệu mất dữ liệu) và RTO nên là phụ- milli- giây để phụ. Việc đặt những mục tiêu này đòi hỏi đầu tư vào phần cứng không cần thiết, kết nối sợi không cần thiết, dành riêng cho các dàn nhạc tự động. Những công ty này không thể đáp ứng một mức độ nguy cơ hoạt động mà có thể không được chấp nhận được cung cấp giá trị của tài sản trên dòng. Lấy thí dụ, 100 giây bị chậm trễ có thể bị mất hàng trăm lần giao dịch nhanh chóng trong mỗi giây, vì vậy nên phải giảm thiểu thiểu hiệu lực của thị trường nhỏ nhất một chút thời gian.

4. Mã hóa và nội dung dữ liệu ở tốc độ

Trong khi mã hoá là một thực hành an ninh chuẩn, các công ty HFT phải thực hiện nó mà không cần làm giảm hiệu suất giao dịch. Các bộ xử lý giao dịch hiện đại x86 hỗ trợ bộ mã hóa nhanh và giải mã tốc độ không đáng kể. Đối với dữ liệu khi chuyển tiếp, hệ thống mã hóa tiềm năng truyền tải, thì cứ dùng các vé phiên chạy và phím đã giảm giá trị hơn. Tuy nhiên, các thông điệp giao dịch quan trọng cần được xác thực sử dụng bằng các mã xác thực thông điệp nhẹ (v. d. G. G. G. L.A hay Đa thức) để ngăn chặn sự chuyển đổi dữ liệu, để có khả năng toàn bộ mã hóa toàn bộ mã hoá bằng cách sử dụng các máy phục vụ vật lý/ các khoá bị động vật lý. Tuy nhiên, các phần cứng phải được bảo mật mã hóa phải được bảo mật mã hóa trong mô- đun giữ trong các mô- đun hoạt động (HT.) Bên cạnh đó, các ứng dụng để ngăn chặn sự thay đổi mã hoá tập tin mật khẩu.

Sự hòa hợp và bảo vệ pháp luật

Luật pháp và quy định bảo vệ quyền điều khiển kỹ thuật bằng cách tạo một khung ngăn chặn sự thích nghi tốt nhất (cả hai bên bên) và cung cấp hướng dẫn nếu có trục trặc. Công ty HFT phải tuân thủ các quy định như [FLT: 0] Giao thức điều khiển kỹ thuật [FLT: 0] [FLT:] [FT:1] (khi xử lý dòng bán lẻ], [FL:2), [FT:2] Công ty giao dịch [FLD] [FLT] [FLT:], FTT:] ở châu Âu, và [FT:] Luật 53] (phụ kiện trước các lệnh giao dịch [FT], [FB], Bản quyền kinh doanh: yếu tố] có thể làm giảm các hạn chế về mức độ kinh doanh trực tiếp cận có thể trực tiếp, và dẫn đến mức độ hạn chế cao hơn.

Giao dịch và nhà cung cấp

Mỗi mối quan hệ với một trao đổi, nhà môi giới, hay nhà cung cấp công nghệ nên được chi phối bởi một hợp đồng có địa chỉ rõ ràng về bảo vệ tài sản:

  • Hiệp định Cấp độ Tính năng: ) đòi hỏi thời gian bảo đảm (v. d. 99,995%) và xác định nếu sự thất bại của người đối lập dẫn đến sự mất mát thương mại.
  • Bảo mật về an ninh phụ thêm: Mã hóa ngày nghỉ và lưu thông báo về các lỗ hổng trong vòng 24 giờ, và quyền kiểm tra các thực hành an ninh của người bán hàng. Điều này đặc biệt quan trọng đối với các công ty dựa vào các tập đoàn có thể thực hiện phần ba hoặc có nguy cơ bị hành hình.
  • Những điều khoản xác định: ) bảo vệ công ty HFT khỏi sự mất mát của nhà cung cấp - đặc biệt trong trường hợp có lỗi dữ liệu hoặc lỗi động cơ tương ứng gây ra các giao dịch không mong đợi.

Bảo hiểm để làm nền tảng

Bảo hiểm mạng và việc phát sinh lỗi, bảo hiểm dịch vụ công nghệ mạng (E&O) có thể cung cấp một mạng lưới bảo hiểm tài chính. Tuy nhiên, các công ty HFT phải đảm bảo các chính sách của họ bao gồm những rủi ro cụ thể của giao dịch thuật toán, bao gồm: mất mát do sự cố nhỏ, thông tin về việc xử lý dữ liệu, và việc đánh cắp tài sản trí tuệ. Nhiều chính sách tiêu chuẩn loại trừ “sự rủi ro hệ thống, hoặc“ đánh giá thiệt hại nghiêm ngặt của cơ thể; việc xem xét chính sách với một nhà môi giới chuyên biệt là cần thiết.

Sự kiên trì ngoài sức tưởng tượng

Những kỹ thuật trên tạo thành một nền tảng vững chắc, nhưng các công ty HFT nên đi xa hơn bằng cách tổ chức một nền văn hóa bền vững.

  • Tập luyện mô phỏng dựa trên ngườiario: Điều khiển các trò chơi chiến tranh mô phỏng các cuộc tấn công mạng lớn, trao đổi các công tắc mạch điện tử trên thị trường.
  • Kiến trúc tin tưởngZero: giả sử rằng mỗi phần mạng, mỗi người dùng, và mỗi phần mã có khả năng bị hư hỏng. Tính năng hỗ trợ vi mô, xác thực liên tục, và mã hóa ngay cả trong trung tâm dữ liệu. Không tin tưởng mở rộng đến kết nối ba phần được dùng cho dữ liệu thị trường và mục nhập thứ tự.
  • [FLT: 0] Trình giám sát và giết công tắc: ) Mỗi thuật toán giao dịch phải có một điểm dừng cứng bắt buộc (công tắc mạch) kích hoạt kích cỡ vị trí của nó, P&L rút xuống, hoặc thứ tự để chuyển đổi vượt quá ngưỡng đã xác định. Những công tắc này nên được xác định trước (phụ thuộc phần cứng) nơi có thể ngăn chặn việc thay đổi cấu trúc phần mềm. Chúng cũng nên được thử thường xuyên để đảm bảo thực hiện trong sự ràng buộc của các chức năng.
  • Quản lý rủi ro dây chuyền ngẫu nhiên:) phát âm sự an toàn của tất cả các đối tác công nghệ bên thứ ba, bao gồm cả các nhà cung cấp dữ liệu, nơi thực hiện và cơ sở định vị. Một sự dễ bị tổn thương trong hệ thống của đối tác có thể trở thành một vector cho sự tấn công - như được thấy trong vụ việc hoạt động năng lượng mặt trời, mà nhắm vào một công cụ quản lý mạng được sử dụng bởi nhiều công ty tài chính. Các công ty HFT nên yêu cầu các đối tác để tiết lộ các dự án phản ứng và lỗ hổng lịch sử của họ.

Ngoài ra, các công ty nên sắp xếp các chương trình bảo vệ tài sản của họ với các khung được công nhận như [FLT: 0] khung bảo mật ảo [FLT: 1] để đảm bảo sự giám sát qua các nhận diện, bảo vệ, phát hiện, đáp ứng, và phục hồi các chức năng. Các cuộc kiểm tra thường xuyên bên ngoài và bên trong và bên ngoài nên xác nhận với các tiêu chuẩn này, và việc tìm kiếm cần được nâng cấp lên bảng giám đốc. [FL: 2] Cố vấn an ninh mạng của FL: 2] cho các nhà buôn lớn [FL: 3] cũng cung cấp sự hướng dẫn có giá trị để các công ty có thể thích ứng với bối cảnh của họ.

Kết thúc

Bảo vệ tài sản theo quy mô lớn đòi hỏi một phương pháp kinh doanh có tính toán và tính toán cao mà hòa trộn sự an toàn công nghệ cao, sự phân tách nghiêm ngặt tài sản, sự kiên cường, sự bảo vệ pháp lý nghiêm ngặt. các lề ở HFT rất mỏng, và tốc độ của mối đe dọa có nghĩa là ngay cả một sự giám sát nhỏ cũng có thể bị giảm thiểu thành những tổn thất nghiêm trọng. chắc chắn đầu tư vào sự bảo vệ tích cực thông qua các dự phòng thực tế, mạng không tin cậy, bảo hiểm toàn diện, và sự liên tục -- làm hơn là bảo vệ thủ đô; họ xây dựng và sự ổn định để cạnh tranh trong thị trường tài chính nhanh nhất thế giới.

Cuối cùng, kỹ thuật bảo vệ tài sản tốt nhất là một nền văn hóa coi sự an toàn và quản lý rủi ro như là điều cần thiết cho mỗi quyết định thương mại, không phải là một chức năng riêng biệt. khi mỗi nhà phát triển, thương nhân và kỹ sư hoạt động hiểu rằng bảo vệ tài sản là không phải là không thương lượng, toàn bộ công ty trở nên kiên cường hơn và tốt hơn để nắm bắt những cơ hội mà HFT mang lại. những công ty thành công về lâu dài là những người nhận ra rằng sự bảo vệ không phải là một trung tâm chi phí, mà là một lợi thế chiến lược mà cho phép giao dịch nhanh hơn, tự tin hơn trong môi trường nơi mà mỗi vi mô quan trọng.