区块链与执法内部风险控制 区块链+监管=法链

今天给各位分享区块链与执法内部风险控制的知识，其中也会对区块链+监管=法链进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

智能合约怎么运用在监狱中

数字化监狱时代已逐步迈向智慧监狱时代，智慧监狱是监狱 信息化建设的最高形态。文章针对智慧监狱中存在的数据中心化、安全性欠缺等方面问题，分析区块链技术应用于智慧监狱中的优势及可行性，采用智能合约技术，给出了基于私有链的智慧监狱管理系统设计，保证了系统信息的共享、保密和不可篡改性。旨在为“区块链+”监狱管理创新模式提供参考。

2016年12月“区块链“首次被写入《国务院关于印发“十三五“国家信息化规划的通知》，监狱系统应该紧跟步伐，积极开拓一条新型发展之路叫区 块链技术最早在2008年中本聪发表的论文中被提出，后来依次经历了以区块链为单位的块链式数据结构的区块链1.0、创建可共用的技术平台的区块链2.0、以价值互联网为内核的区块链3.0。

如今区块链技术逐步发展，引起了国内外的极大重视，下面从以下三个方面来表述近几年区块链技术的发展。

国外制度监管层面：

2015年6月4日，纽约金 融服务部门（NYDFS）发布了数字密码货币公司监管框架BitLincense。2015年10月，奥巴马政府和 私人公司结成“区块链联盟”的伙伴关系，目的是 监管防止将数字密码货币用于非法用途。

2016年1 月19 H,英国政府公布了《分布式总账技术：超 越区块链》；2016年2月，欧洲委员会（EC）宣 布了欧洲反洗钱和反恐怖金融监管规划。

2017年5 月25 H,美国国防高级研究计划局要求印第安的 科技与制造公司（ITAMCO）开发使用区块链协议的平台。

教育科研发展层面：

2015年9月，肖风联合以 太坊创始人Vitalik Buterin和比特股联合创始人沈波共同成立“区块链实验室”，以促进区块链技术的教育；

2016年加州大学伯克利分校推行了针对区块链的本科教育囚；

2018年3月，由牛津大学多名学者联合推出成立了第一所基于区块链技术的大学 “伍尔夫大学”。

企业应用研究层面：

国内外许多企业都已致力于区块链的架构的设计和应用的推广。如文献所述，纽约州电力公司TransActiveGrid建立微电网网络；Linux基金会于2015年提出了超级账本项目; 2016年5月31日，腾讯对区块链在金融应用方面 的合作联盟（深圳）成立；中国人民银行于2017 年成立数字货币研究所。

区块链技术虽然有了极大的进步，但在可行性、安全性和监管方面还需要进一步加强，预计还需 5~10年的时间才可达到成熟期山。伴随区块链技术的逐步完善，基于理论总归要指导实践，否则只是虚的概念的理念，区块链技术得到了广泛应用。

区块链应用于医学的成功案例较多，如全球具有最大规模的区块链公司Guardtime利用区块链各个节点间的共同协商来提升智慧医疗中数据的安全保护，实现100万份数据的安全存储，而将区块链技术应用于监狱信息化的案例较少。

对于智慧监狱来说，安全是一切业务开展的基础条件，信息安全和数据安全是核心要素。文章通过分析当前监狱信息化建设过程中存在的问题，探索基于区块链技术如何减少信任程序、提供安全可靠的数据存储、提高工作处理效率等问题，为区块链于监狱系统的应用落地做必要的知识储备回。

智慧监狱现状分析

1.1智慧监狱的概念

智慧监狱就是在监狱中利用互联网、云计算、大数据整合系统内部的环境、人流、信息流，以智慧通信、智慧控制实现数字化采集信息、网络化传输信息、智能化管理信息，构建数据联动的机制，对监狱数据采用数据挖掘，构成监狱大数据，对大数据进行分析，构建智慧监狱同。

1.2智慧监狱的问题分析

到目前为止，全国监狱已基本布设智能报警系统、监狱围墙周界、综合门禁系统等，监狱信息化 建设水平有了显著提升，但与理想状态还有差距，主要表现在以下几方面:

信息共享程度低

数据壁垒问题严重阻碍监狱信息化的发展性罪犯信息种类多、互补性强、关联关系复杂。监狱内部数据集成化程度较低，信息缺少共享机制，难以形成协同效应，系统内部存在信息交叉录入的状况，造成存储冗余，浪费警力。

信息准确性难确保

现有的数据库建设大多是对基础数据的建设，如违法犯罪人员信息系统，必须保证信息的准确性, 并且可以作为司法依据，但目前因人为或失误导致的身份信息有偏差，服刑表现数据不准确的问题，严重损害了执法形象。

信息安全机制不健全

信息安全结构欠成熟，细节描述欠清晰，具体管理中缺乏安全标准，应用缺乏实践经验，不能保证信息的完整存储和安全传输，信息的丢失、泄露、篡改等现象具有发生的可能性。

警戒设备漏洞难避免

警戒设备的配比，很大程度上决定了监狱的安全性，当今门禁系统加了一门又一门，隔离网墙筑了一道又一道，但其毕竟是“物”的防线叫还有诸多技术问题需解决，如基于视频点名、条形码扫描等的定位技术有时造成点名不准确；

高投入的视频监控主要用于事后的取证，不能充分利用大数据分析罪犯通话记录、行为习惯、交往圈、家庭背景等方面的信息，进行必要的监控预警和图像智能化分析，避免脱逃或自杀的可能。

区块链技术的优势

区块链利用数据加密技术将数据区块以链式存储结构的形式存储，每个区块包括区块头和区块身，区块头存储上一个区块的哈希值，作用类似于指针，区块身保存经过验证合法的记录和时间戳等。

区块链利用P2P、共识机制来建立分布式存储节点的信任；

利用智能合约实现交易的自动执行，并且是不受外面干扰的准确运行；

利用“脚本”对数据进行自动操作，实现可编程的数据库。

区块链可能会成为创造信任的一种协议，类似于HTTP协议、TCP/IP协议，利用计算机编程语言来开发去中心化的产品。

数据存储：区块链是去中心化的存储结构，多个节点组成端到端的网络，每个节点的地位都是对等的，个别节点的故障不会影响到整个系统，可解决监狱系统内部共享性差的问题；

区块链中若更改某个区块的数据，则要更改此块后面的所有数据，因此很难实现，区块链本身的机制实现了其不可更改，即使内部工作人员也无法更改，确保监狱系统中数据一旦上链则不可更改；

区块链中接入的节点越多，则安全性越高，当区块后面连接6个区块后，信息几乎不可能被篡改，称此时为稳定状态圆，可实现智慧监狱中数据的可靠存储。

数据溯源：利用时间戳和加密技术的链式存储结构，保证可以追溯每一笔交易。在智慧监狱中实现数据的取证操作。区块链节点利用相互验证保证准确性，若对交易有疑问，可利用回溯交易记录，从而准确判断真实性。如监狱生产车间的产品信息上链保存，产品信息包括配件溯源信息和配件产品检测证书，从而可以检验产品的质量合格性。

数据交易：所有的数据的传送都是基于公钥地址的，而非具体到个人真实身份，在匿名的状态下 完成区块链中的交易，但无法知道其真实身份，匿名特征为举报者提供了安全保护；区块链是创造信任的网络，节点之间按规则操作，实现对整个体系的信任，区块链中数据记录和规则都是透明的，任何人都可用公用接口来查询数据，人为无法对它更改，实现监狱系统中所有数据都上区块链，数据实时传送。

数据安全：区块链可以看作利用加密算法和共 识机制来保证数据不被篡改的一组协议气区块链 利用最长链条来作为工作量的一种证明。只要长链条是诚实矿工创造的，则区块链是安全的，利用时间戳来标识先后次序，避免重复交易。

区块链利用哈希函数保证了数据的所有权，用表1来举例说明。



美国的中本聪提出了泊松分布的概率论模型，计算出新的哈希头刈后，后面要继续追加N个头部(名、入、灯…)后，刈才得到认可，在攻击者未掌握超过51%的算力的情况下是较难实现的。攻击者追上第z块的概率见如下公式所示:P表示 诚实者发现下一节点的概率，0表示攻击者发现下 一节点的概率。

分析可得随着z的增大，其追上的机会越来越小。因此，用数学方法证明了区块链的特殊结构实 现了其不可篡改性。

区块链技术应用研究

区块链分为公有链、联盟链和私有链，由于私 有链主要提供安全、可追溯、不可篡改、自动执行 的运算平台，可以同时避免来自内部和外部对数据的攻击，因此符合承载公平、公正、严明、可靠的 监狱环境。

首先利用区块链保存信息并且保证其不可被更改，

其次实现信息的共享，建设良好的跨平台协作。

利用 IPFS ( Interplanetary File System )加密保存数据，与智能合约相结合，实现信息的保护 和共享，区块链系统与原始系统利用接口对接，实 现对原始信息系统的保护。IPFS包括块交换、哈希表等，保存文件时得到文件指纹，获得文件后，通过文件指纹将文件取出并验证，再将其返回。

3.1可行性分析

在智慧监狱领域，区块链的去中心化，可以将不同数据资源集成于一个区块链中，利用区 块链的分布式存储并结合一定的云存储技术，实现对智慧监狱信息的存储。

利用区块链的共识机制实现信息的匿名性，确保了隐私保护。共识机制是通过投票，对交易确认。区块链的共识机制确保所有诚实矿工的区 块链的前缀相同，同时保证由诚实矿工发布的信息会被其它诚实矿工添加到自己的区块链中，共识机制有拼算力的PoW(Proof of Work),拼财力的 PoS(Proof of Stake)等。区块链运作越高速则共识的代价越昂贵。

通过数据加密哈希算法解决共享后的权限问题，保证数据的不可篡改性，降低了系统的信任风险，将区块链应用于智慧监狱，保存原始数据, 防止人为篡改，杜绝“走关系”篡改罪犯表现基础数据，提高数据的可信度。

区块链的每个节点都保存完整的数据备份，即使某个节点数据丢失也可从其它节点将数据 恢复。将区块链技术应用于数据采集方面，给加入区块链的原始数据添加时间标记，从而证明数据的真实可靠性，是一种较低成本的验证过程。

3.2体系结构

充分利用区块链的特性来设计系统架构如图2 所示，实现将各个监狱的数据资源集合到区块链中，监狱管理局负责区块链的监管，完成数据的上链和信息的共享。



3.2.1罪犯模块

个人基本信息

将区块链用于犯人基本信息记录的保存，即每位犯人拥有一个账本，从而有了关于自己过往的完整数据库，这些数据的掌握者是罪犯本身，充分体 现了智慧监狱的现代化的一个重要的考量标准“人文性”，从人性上避免犯罪心理上的漏洞。

狱中表现数据

罪犯在狱中会进行劳动改造和思想改造，狱中表现数据非常重要，且为罪犯减刑的重要依据，因此必须保证数据的真实性和无法篡改性。基于区块 链特有的数据安全性，能充分利用区块链上的记录来决定是否满足减刑条件。监狱系统视频监控中所获数据，利用“区块链+人工智能”技术分析犯人 的行为轨迹，避免脱逃、自杀的发生。

3.2.2警员模块

警员任职履历

包括警员的出生背景、教育程度、工作经历、 工作绩效、年终考核等，形成多方共识的警员电子 档案，用技术手段避免繁琐的信息整合，减轻了档案管理的工作。

警员巡更管理

记录警员巡逻路线并被保存，准确评定工作时间的表现；记录警员能否走到罪犯中间，了解他们的思想波动，筑造良好的警囚关系叫

3.2.3财务数据管理模块

日常开支

监狱中所有开支数据实时存入区块链，实现了 过程的透明化和信息的准确性，较好实现了财务资金的监管。

劳动收益

由于劳作的特殊性，通过区块链将劳动产品的 追溯认证放到监管中，将整个制造过程存储指纹记录作为数据的存证，由于过程的公开化，避免了极端分子的破坏行为，保证了产品的安全性。

3.2.4信息管理模块

日常的文件、工作安排和会议记录等及时存入区块链，利用区块链信息的实时传送使所有人都可及时获取最新信息。对链中数据设置数据访问权限分级控制，不同级别获得的信息量也不同，通过加 密算法，使数据只能被相关人员阅读，从而强化对隐私内容的保护，提高数据的安全性。

3.2.5监控中心模块

实时监控监舍、生产车间、食堂及监狱周边区 域，出现紧急事端及时报警。对监控中心数据开展 预警判断，将事端抹杀在萌芽中。监控数据及时打 包上链叫。监狱内重要通道对出入人员实时记录，对限制区域增设门禁。对监舍每个一小时清监一次, 人数不齐将会报警。劳作场地也要每隔半小时清点 一次。通过必要的监控措施，减轻警力，提升监狱 的安全性。

3.3智慧监狱中区块链的数据类型

智慧监狱中区块链采用多种数据类型，对不同 的数据做不同数据存储处理。区块链API/SDK将适配接收并格式化这些数据，核心数据和计量证书签 名后上链存证，区块链中存放文件的哈希值后，用户在客户端对文件查找，利用IPFS网络获取目的文件凹。利用区块链的防篡改性避免人为的篡改；利用链上时间戳和哈希值，实时追踪数据变化的全 过程，数据防伪性增强。如图3所示。



3.4采用智能合约虚拟机分层思路

智能合约是可被所有节点运行的区块链的代 码，按照定好的规则管理资产，通过多方协作，清 除错误风险，实现每个用户的透明操作回。链上脚本实现区块链的可编程和智能合约自动执行，随脚本机制的加强，实现了区块链与智能合约的融合发 展，链上脚本为区块链提供了扩展接口，任何人都 可利用脚本实现区块链的应用。

顶层的DSL引擎将DSL翻译成智能合约的开发语言Solidity, Solidity 是静态语言，当其编译完发到网络后，可被以太坊 调用，实现web应用，中层的Solidity语言通过安全分析工具检查后，转换为EVM指令集，EVM使 开发人员使用高级语言来编智能合约，再利用EVM 编译成字节码后部署在区块链中，实现开发智能合约，底层是可插拔的架构，可直接运行在EVM虚 拟机上，也可转换后运行在WASM虚拟机上。

事前使用比较严格的合约和虚拟机，上线前还要经过严格的审核和形式化证明，事后要强 化运行控制和追责。

3.5隐私数据处理

由于区块链是P2P网络，采用中继转发进行通 信，因此比较难推测出信息传播的去向。由于具体 交易中使用用户自己创建的地址，实现匿名操作， 所以与个人具体信息无关，较好实现了数据存储的安全性。区块链中的隐私分为交易隐私和身份隐私, 权限分层设计如图5所示。



数据只能公开部分信息, 对于较敏感的数据利用私钥授权设置隐私数据保护。利用加密算法和智能合约相结合来实现对隐私 数据的保护，如罪犯和警员的个人信息模块的信息 和加密密钥一起存于区块链中，通过数字指纹防止信息被泄露，其当事人可利用智能合约来更改数据访问权限网。有如下访问权限：

掌握权限：对于犯人模块，犯人自身拥有；对 警员模块，警员自己掌管。

虚权限：只能查看到其密文而无法真正访问内 部数据。

结语

认真贯彻党的十九大精神，积极落实“科技强 国，网络强国，数字中国，智慧社会”战略部署， 秉承“没有信息化就没有现代化”的工作思路，注 重在科学化、精细化、智慧化上下功夫，创造“狱 警大脑”聪明过人、“感知触角”无处不在、“智 慧监狱”保佑平安的新气象，推动区块链、云计算、 大数据等先进技术在监狱工作中的深度融合发展， 努力将罪犯改造为守法公民，维护社会的安全稳定。

智慧监狱是未来监狱系统信息化建设的基本方向， 它是融合智慧城市、智慧地球理念于监狱领域的映射，加强对智慧监狱的研究探索，努力引导监狱信 息化建设向更广更深方向发展，为监狱现代化建设 提供了长足动力。

文章探讨了智慧监狱中存在的一 些问题，探索利用区块链技术特征实现数据信息的 不可篡改性和可追溯性，包括如何在区块链上存放 数据并保护数据隐私，探索解决智慧监狱现存问题。

若可对区块链实际应用的成功案例进行二次开发，则可节省成本，还可保证运行的稳定性回。接下来 将积极探索切实有效的区块链应用落地，坚持不忘 初心、牢记使命，积极努力探索监狱信息化建设向 更高层次，更大成效发展。

区块链范式下的风险控制：降低战略风险，可预见型风险

马尔科·扬西蒂（Marco Iansiti） 卡里姆·拉哈尼（Karim Lakhani），《哈佛商业评论》中文版2017年1月，《区块链真相》一文

在技术创新领域的研究经验告诉我们，只有消除在技术、政府管控、组织和 社会 等多方面的障碍，才有可能真正发生区块链革命。若不清楚区块链将如何占领高地，贸然开始区块链创新就是个错误。

系统性风险。 说到系统性风险，就不得不提及像2008年到2009年的金融危机之后的信贷紧缩这样的全球经济戏剧性衰退。对于大部分公司来说，那是一个无法预测也无法控制的外部事件。全球监管者重塑了金融世界，以避免类似的危机，其战略中很重要的一步是增强了中央对手方（CCP）的角色。CCP是在一项金融交易中插入交易双方中间的一个实体。在双方都同意进行交易之后，CCP就成为对任意买方的卖方和任意卖方的买方。在此过程中，CCP通过结网降低交易对手信用和流动性的风险暴露，减少了当一方违约时交易双方的直接接触的风险，但这么做的风险仍然集中。CCP的主要角色是：1.管理结算运行任务，降低结算风险；2.通过会员身份批准和实行保证金（最初的和变化的）监控个人的信用风险，提供透明的风险管理；3.处理违约方；4.监督市场上的系统风险。

在以区块链为基础管理的金融市场中，许多CCP的原则可能会被淘汰。可以设想到的是，CCP的功能1和2将会被智能合约替代。DAOs的设计使交易双方发生关系，一旦植入在智能合约中的某些条款被触及，应收款项就能自动从一方转到另一方。CCP的功能3和4也可以被区块链技术提高，但它不太可能完全实现自动化，因为其对定向性程度和大型场景分析能力要求较高。相关区块链创业公司如Digital Asset Holding和D-Pactum正在与CCP展开合作，在不改变最近法律法规给予CCP的角色基础上，朝着分布式账本和智能合约的方向重新设计他们的技术。这可能会发展成为增加金融系统复原力的根本性措施。在分布式账本上，可以设计出透明、标准化的交易流程，资本和保证金的相互关系可以自动发生，因此降低了中间管理者的风险负担。通过把各个参与方签订智能合约编码，管理危机事件的规则可以做到尽可能的确定性。

网络风险。 这是我们要分析的最后一个外部风险，但并非最不重要。的确，对于网络风险或关键基础设施故障（如控制系统、能源、交通、电信和金融基础设施）相关风险的不理解或不重视，有可能对国家经济、多个经济部门和全球企业造成深远影响。进行风险评估和设置风险管理系统的责任现在落在了每个企业身上，但它们内部实践和流程千差万别，风险管理系统不成熟的小企业在这种情况下更易遭受网络攻击。

区块链是一种可行的解决方案吗？毫无疑问。数字货币的发展延伸了密码学的安全使用，并且创造了一种商业模式，针对网络攻击有了新型的复原力。在分布式账本上的一套完整系统可以提供比公司标准防火墙技术更高级别的网络安全。因为分布式账本是自动化的，并且由于信息共享的原则和共识协议的鲁棒性，账本 历史 是无所不在且无法更改的。因此在该系统中，高 科技 网络攻击可以在发生之前被阻止。

然而，在分析外部风险的最后，值得注意的是数字货币的出现第一次创造了一种与国家、跨国政府决策或是任何实体经济都不相关的流通货币。实际而言，数字货币价值的波动幅度巨大，但其方向和时间与市场不同，从而保持了与某国货币或股票市场非相关性。因此，比特币被称为“数字黄金”，和黄金一样，数字货币已被用作避险资产，限制宏观经济风险的影响。

总之，在深入挖掘区块链在风险管理方面的惊人效用之前，要明白区块链不是万能解药。它应该被看作是构建下一代风险管理基础设施的众多技术之一。

金窝窝是怎样利用区块链技术解决大数据风控问题的？

首先区块链与执法内部风险控制，金窝窝利用区块链中全部数据链条进行预测和分析，监管部门可以及时发现和预防可能存在区块链与执法内部风险控制的系统性风险，区块链去中心化的特征，可以消除大数据风控中的信息孤岛，通过信息共享完善风险控制。

其次，金窝窝利用区块链的分布式数据库可改善大数据风控数据质量不佳的问题，使得数据格式多样化、数据形式碎片化、有效数据缺失和数据内容不完整等问题得到解决。

最后，区块链可以防范数据泄露问题。由于区块链数据库是一个去中心化的数据库，任何节点对数据的操作都会被其他节点发现，从而加强了对数据泄露的监控。

如何推进全面风险管理机制建设

集团风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全集团风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

大部分企业对集团风险管理的错误认识有：

☆集团风险管理常见错误认识一：1、认为集团风险管理，就是对所有的风险进行全面管控，不分主次、不分核心与非核心、不分重大与非重大；

☆集团风险管理常见错误认识二：认为风险管理是消极的“无奈之举”，只会消耗资源，不会创造风险价值；

☆集团风险管理常见错误认识三：没有认识到集团企业多层级协同风险，或者将多层级协同风险仅作为上下沟通问题；

☆集团风险管理常见错误认识四：没有将集团企业多层级协同风险作为集团企业的重大与核心问题来对待，认为信息系统能够解决多层级协同风险。

于是，产生了两种错误的风险管理状态：第一，干脆规避风险。第二，干脆冒风险，事后再进行危机管理。而华彩管理咨询认为：企业既不要害怕风险，也不要盲目冒风险，而是应有了一套风险管理体系，科学地去冒险，在冒险当中，把损失最小化，收益最大化。

华彩风险管理体系设计通过以下步骤为集团企业提供全面风险管理体系：

1、风险管理诊断。系统辨识集团企业面临的风险，将辨识出的风险进行定性和定量的分析，评价风险对集团目标的影响，明确集团核心风险。评价集团业风险管理体系的整体水平，诊断对于核心风险管理的应对手段，把握企业了解当前的风险管理现状，提出改进的建议方案。

2、多层级风险战略与建设规划。根据集团战略，结合集团治理体系、管控体系与管控能力，明确风险管理目标，并针对不同层面不同种类的核心风险，引入量化分析工具，确定风险偏好和承受度，设计保证集团战略整体目标实现的风险管理战略。帮助集团制订全面风险管理体系建设的总体规划，建立一套长效机制并协助客户将总体规划分解落实，明晰每步的工作内容和里程碑。

3、风险管理组织体系设计。在集团内部职能管控的基础上，融合风险管理对岗位职责的要求，设计集团不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架，补充和完善关键的考核内容和激励机制，构成风险管理有效运行的保障架构。

4、风险管理流程与制度设计。基于集团现有的集团管控机制，将全面风险指标按照流程的关键风险控制点分解到各层级各职能部门，纳入集团管控机制，形成风险管控贯彻与日益完善的风险管控机制。并基于集团现有的内控流程，结合已评估出的风险，找出流程中的关键风险控制点，梳理并细化具体控制内容，修改制度，强化业务和管理流程中的内部风险控制。

5、风险管理信息系统与文化建设。帮助企业设计、实施风险具有风险数据集中、风险影响统计分析、风险及时报告、风险控制跟踪等功能的风险管理信息系统。统一集团各层面的风险意识和风险语言，培养企业员工的风险责任感，建设与集团风险战略相符合的风险管控文化。

区块链是解决风控系统问题的答案

金融有三个要素:安全性收益性流动性

而这三者有一一个共通之处，即现在与未来在空间和时间，上的冲突。冲突就是不安定的因素，必须通过权力的设计进行约束，而这个权力设计的约束就是控制。这个控制的过程，对应的是等价的交换原则,或者说是冲突性的防御性设计。 原文链接

下面看一看这个防御性设计的原理：

首先，我们需要做评估。先看一下风险评估的定义:

在风险事件发生之前或之后(但还没有结束)，对该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。

也就是说，风险评估就是量化地测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度讲，风险评估是对信息资产（即某一事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。我们需要意识到，人是有动机的，而机器和程序只有指令。这是人和机器的重要差别。

下面是在风险控制之防御性设计的过程管理中所面临的问题:

要确定保护的对象(或者资产)是什么？它的直接和间接价值如何？

资产面临哪些潜在威胁？是什么导致了威胁？威胁发生的可能性有多大？

资产中存在哪些弱点可能会被威胁所利用？利用的容易程度又如何？

一旦威胁事件发生，则组织会遭受怎样的损失或者面临怎样的负面影响?

组织应该采取怎样的安全措施才能将风险带来的损失降到最低?

而解决以上问题的过程，就是风险评估的过程。

在进行风险评估时，有几个对应关系必须要考虑:

每项资产可能面临多种威胁

威胁源(威胁代理)可能不止一个

每种威胁可能利用一个或多个系统弱点

风控系统就是关于动机及过程管理的体系。而动机和过程管理正是风控体系的基本逻辑。你有没有发现，这些都是人的设计。人的设计，基于知识结构和经验判断。基于案例和统计学的原理，就有了尽职调查。

然而调查的根源是空间和时间的不确定性；调查的动机是为了使未来和现在达成共识。请注意，这依然还是人的设计。正如所有的调查报告都是人写的，人参考的资料和数据也是人写的。那么，重点来了，人设定的程序，能不能被技术取代？这个问题在过去可能是无解的，如今它有了答案。

这个答案可能就是区块链。

区块链技术如何应用?它能起到什么作用?

以买房作为例子：买房是一个复杂的交易过程，参与者包括卖方、买方、中介公司、房管局、银行、评估公司、税务局等。在整个交易流程中，所以的参与者都要单独记录自己的账本，想要对这些账本进行核对是一个非常费时费力的工作，验证成本非常高昂。这就是现在买房的整个流程平均需要两个月时间的原因。

除了费时费力之外，由于单一参与者能核对的信息非常少，就存在被中介公司“两头骗”，或者“一房多卖”的风险。不过区块链提供了一种解决方案：将所以参与者的账本集合成一个可信的不可篡改的数字账本，所有参与者都能对这个账本进行查询。这样，购房流程的每个环节都清晰可见，大家就能省时省力地进行交易了。

比特币就是区块链技术的第一个应用，比特币在没有任何中心化机构运营和管理的情况下，维持了多年的稳定运行，没有出现任何问题。通过这个案例，大家都看到了区块链技术的潜力。

目前的金融行业为了防止出现单点故障和系统性风险，需要进行严格监管和层层审计来控制风险，也造成了高昂的内部成本。传统的跨国结算方式是通过类似SWIFT这样的中介机构进行结算，所以结算速度很慢，但是比特币在完全没有中心化机构运营的情况下，完美运行了多年，不仅能够实时实现结算和清算，而且没有出现过一笔账目错误。

根据西班牙最大银行桑坦德发布的一份报告显示，2020年左右如果全世界的银行内部都使用区块链技术的话，大概每年能省下200亿美元的成本。这样的数据足以说明“区块链”给传统金融领域带来的巨大变革和突破。

关于区块链与执法内部风险控制和区块链+监管=法链的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。