互聯(lián)網(wǎng)金融信息安全思考

摘 要：隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，云計(jì)算、大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，金融市場(chǎng)的開放式發(fā)展，IT技術(shù)體系與金融業(yè)務(wù)模式碰撞出了創(chuàng)新的火花，互聯(lián)網(wǎng)金融正以銳不可當(dāng)之勢(shì)催生整個(gè)金融業(yè)顛覆式變革，占領(lǐng)綜合金融服務(wù)新高地。但在互聯(lián)網(wǎng)金融一片大好形勢(shì)之下，暗藏著一些不容忽視的安全問題和風(fēng)險(xiǎn)隱患。因此，如何完善互聯(lián)網(wǎng)金融監(jiān)管機(jī)制，防范信息安全風(fēng)險(xiǎn)，是亟需研究的重要課題。

關(guān)鍵詞：互聯(lián)網(wǎng)金融；信息安全風(fēng)險(xiǎn)；應(yīng)對(duì)措施

一、引言

在人民銀行著眼于構(gòu)建我國多層次金融體系的大環(huán)境下，互聯(lián)網(wǎng)金融蓬勃發(fā)展是時(shí)代特色，也是國家金融業(yè)“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略的重要體現(xiàn)，這對(duì)促進(jìn)金融包容，推動(dòng)普惠金融發(fā)展，具有重要的劃時(shí)代的積極作用。

各大互聯(lián)網(wǎng)企業(yè)憑借其卓越的創(chuàng)新理念、先進(jìn)的信息技術(shù)伸手金融領(lǐng)域，在商業(yè)模式、運(yùn)營(yíng)方式、業(yè)務(wù)創(chuàng)新等方面碰撞出跨界的火花，不斷沖擊著傳統(tǒng)金融業(yè)的版圖邊界，催生出了以第三方支付、眾籌、P2P網(wǎng)貸、金融機(jī)構(gòu)互聯(lián)網(wǎng)平臺(tái)等為主要業(yè)態(tài)的互聯(lián)網(wǎng)金融模式，整個(gè)互聯(lián)網(wǎng)金融市場(chǎng)呈現(xiàn)出特色化、差異化的競(jìng)爭(zhēng)趨勢(shì)，與此同時(shí)，也帶來了諸多信息安全風(fēng)險(xiǎn)和監(jiān)管挑戰(zhàn)。未來，互聯(lián)網(wǎng)金融發(fā)展將是勇氣和機(jī)制的碰撞，在風(fēng)險(xiǎn)防范和業(yè)務(wù)發(fā)展之間找到平衡點(diǎn)和支撐點(diǎn)，才是問題的根本解決之道。

二、互聯(lián)網(wǎng)金融發(fā)展面臨的信息安全風(fēng)險(xiǎn)

1.用戶信息安全意識(shí)薄弱

互聯(lián)網(wǎng)金融用戶的信息安全意識(shí)普遍薄弱，在享受新型金融業(yè)務(wù)帶來的便捷、成本低、信息透明等卓越價(jià)值時(shí)，忽略了信息技術(shù)帶來的潛在風(fēng)險(xiǎn)，對(duì)互聯(lián)網(wǎng)上的個(gè)人數(shù)據(jù)和敏感信息重視不夠，保護(hù)不力，個(gè)人操作終端的安全防護(hù)水平低下，一旦終端丟失或被釣魚網(wǎng)站、惡意代碼攻擊，則很容易因信息泄露而導(dǎo)致資金被竊取。

2.企業(yè)信息安全管理不到位

各大互聯(lián)網(wǎng)企業(yè)憑借其優(yōu)勢(shì)的信息技術(shù)力量和用戶資源，一躍成為金融界新寵。這些企業(yè)應(yīng)用大數(shù)據(jù)、云計(jì)算等技術(shù)收集和分析用戶行為甚至財(cái)務(wù)狀態(tài)，為其提供多樣化、個(gè)性化的優(yōu)質(zhì)服務(wù)，過于強(qiáng)調(diào)全面、靈活、便捷，卻很難兼顧信息安全和客戶體驗(yàn)的平衡。企業(yè)在運(yùn)行過程中，將經(jīng)營(yíng)數(shù)據(jù)和生產(chǎn)數(shù)據(jù)存放于一處，信息安全管理不到位，一旦發(fā)生風(fēng)險(xiǎn)，便會(huì)迅速波及產(chǎn)業(yè)鏈諸如商業(yè)銀行、電商、第三方支付等其他關(guān)聯(lián)機(jī)構(gòu)，造成系統(tǒng)性風(fēng)險(xiǎn)。

3.重要支撐技術(shù)面臨信息安全挑戰(zhàn)

互聯(lián)網(wǎng)技術(shù)、云計(jì)算、大數(shù)據(jù)成就了互聯(lián)網(wǎng)金融的獨(dú)特魅力，但同時(shí)也因這些技術(shù)的風(fēng)險(xiǎn)漏洞而面臨安全挑戰(zhàn)。長(zhǎng)期以來，無數(shù)實(shí)踐證明，現(xiàn)有信息系統(tǒng)安全防御體系并不足以隔離千變?nèi)f化的網(wǎng)絡(luò)攻擊，集中的大數(shù)據(jù)更容易成為重要攻擊目標(biāo)，變成可持續(xù)攻擊的載體。

三、針對(duì)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施

1.加強(qiáng)信息安全知識(shí)宣傳教育

金融行業(yè)信息系統(tǒng)日趨復(fù)雜，金融業(yè)務(wù)層出不窮，讓用戶應(yīng)接不暇。因此，企業(yè)應(yīng)加強(qiáng)用戶信息安全知識(shí)宣傳教育工作，通過現(xiàn)場(chǎng)宣教、操作界面提醒等方式有效疏導(dǎo)用戶進(jìn)行規(guī)范操作，合理選擇金融產(chǎn)品。要進(jìn)一步加強(qiáng)信息透明度，讓用戶在知情、知理的環(huán)境中培養(yǎng)用戶使用習(xí)慣，提高信息安全保護(hù)意識(shí)，達(dá)到事半功倍的教育成果。

2.強(qiáng)化數(shù)據(jù)安全和用戶隱私保護(hù)

金融業(yè)務(wù)涉及用戶交易、資金等敏感信息，對(duì)這部分?jǐn)?shù)據(jù)的機(jī)密性、完整性、可用性保護(hù)要上升到更高的安全級(jí)別。由于用戶并不能實(shí)際控制企業(yè)后臺(tái)數(shù)據(jù)，在個(gè)人敏感數(shù)據(jù)更新或廢除時(shí)，若企業(yè)不能完全做到數(shù)據(jù)的恢復(fù)或徹底刪除時(shí)，將面臨信息泄露風(fēng)險(xiǎn)和企業(yè)道德風(fēng)險(xiǎn)。因此，監(jiān)管機(jī)構(gòu)須對(duì)涉及金融業(yè)務(wù)的企業(yè)進(jìn)行客觀的審查和評(píng)估，進(jìn)行分類監(jiān)管，嚴(yán)格把關(guān)互聯(lián)網(wǎng)金融業(yè)務(wù)市場(chǎng)準(zhǔn)入原則。同時(shí)應(yīng)推動(dòng)制定相關(guān)配套法律法規(guī)，對(duì)互聯(lián)網(wǎng)金融的業(yè)務(wù)范圍、敏感信息保護(hù)、電子合同有效性等做出明確規(guī)定，規(guī)避因交易主體權(quán)責(zé)不清而導(dǎo)致的法律風(fēng)險(xiǎn)。

3.構(gòu)建可靠信息安全技術(shù)體系

大數(shù)據(jù)時(shí)代的信息安全體系須在防御手段和層次上有更大的提升，才能抵御不斷變化的安全威脅，要在數(shù)據(jù)建模、需求、設(shè)計(jì)、開發(fā)、運(yùn)維等全生命周期建立安全管控制度和流程，應(yīng)用虛擬化、安全云等技術(shù)保障數(shù)據(jù)安全。應(yīng)使用加密通道傳輸重要數(shù)據(jù)，采用符合國家要求的商用密碼算法，構(gòu)建密鑰管控機(jī)制；在客戶端和服務(wù)器之間采用安全度高的傳輸協(xié)議進(jìn)行雙向認(rèn)證，并通過技術(shù)手段監(jiān)測(cè)報(bào)文合法性，防范中間人攻擊；在網(wǎng)絡(luò)核心區(qū)，采取線路和設(shè)備冗余的方式提高網(wǎng)絡(luò)科擴(kuò)展性，并規(guī)避單點(diǎn)風(fēng)險(xiǎn)。

4.重視終端安全防御地位

通過硬件和多層軟件構(gòu)建的傳統(tǒng)網(wǎng)絡(luò)防御體系能有效防御大部分網(wǎng)絡(luò)攻擊，但不能因此而忽略終端安全防御地位，一旦網(wǎng)絡(luò)安全防線被攻破，終端安全將會(huì)作為第二道防線發(fā)揮至關(guān)重要的作用。通過硬件隔離、運(yùn)行獨(dú)立安全支付硬件模塊、數(shù)據(jù)安全傳輸?shù)确婪洞胧榻K端進(jìn)行安全加固，選擇可信操作系統(tǒng)，并隨時(shí)進(jìn)行補(bǔ)丁分發(fā)。加強(qiáng)終端安全管理，建立嚴(yán)格的網(wǎng)絡(luò)準(zhǔn)入機(jī)制，規(guī)范終端用戶使用規(guī)范。

四、結(jié)束語

隨著金融市場(chǎng)和信息技術(shù)的不斷發(fā)展，新的問題也將相應(yīng)而生，所以，信息安全工作任重道遠(yuǎn)。面對(duì)互聯(lián)網(wǎng)金融越來越繁榮的發(fā)展趨勢(shì)，只有從嚴(yán)格監(jiān)管、制度管理、技術(shù)防護(hù)、合理運(yùn)維等多層面多管齊下，扎實(shí)布局，才能構(gòu)建有效的信息安全體系，為互聯(lián)網(wǎng)金融健康發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

黃建德.大數(shù)據(jù)時(shí)代的信息安全思考[J].金融電子化，2015（4）：48-50.