互聯(lián)網(wǎng)金融對計算機(jī)信息系統(tǒng)安全的影響及挑戰(zhàn)

【摘要】互聯(lián)網(wǎng)金融是傳統(tǒng)金融行業(yè)與互聯(lián)網(wǎng)行業(yè)的有機(jī)融合，主要分為互聯(lián)網(wǎng)金融投資、支付、理財以及中介服務(wù)等內(nèi)容，互聯(lián)網(wǎng)金融的發(fā)展本質(zhì)就是金融行業(yè)自我革新的一個過程，是金融行業(yè)服務(wù)質(zhì)量和服務(wù)效率的雙提高。互聯(lián)網(wǎng)金融帶給人們便利的同時，其計算機(jī)信息安全問題同樣不容樂觀，本文以互聯(lián)網(wǎng)金融背景下的信息安全問題主要內(nèi)容進(jìn)行相關(guān)探討。

【關(guān)鍵詞】互聯(lián)網(wǎng)金融 計算機(jī)信息系統(tǒng) 安全性 對策

一、引言

互聯(lián)網(wǎng)金融通過互聯(lián)網(wǎng)平臺進(jìn)行信息甄別具有低成本、高效率的特點，同時借助互聯(lián)網(wǎng)技術(shù)實現(xiàn)了跨地域、跨時間的運營，其覆蓋范圍和發(fā)展速度是傳統(tǒng)行業(yè)無法比擬的。互聯(lián)網(wǎng)金融在帶給人們便利的同時也存在不容忽視的問題，即管理問題和風(fēng)險控制問題，一方面與信息共享機(jī)制不完善，風(fēng)控、清收等能力較弱有著直接的關(guān)系，另一方面也與準(zhǔn)入門檻過低、行業(yè)規(guī)范度不健全有著直接的聯(lián)系；與此同時，我國互聯(lián)網(wǎng)信息安全形勢同樣不容樂觀，跨區(qū)域金融犯罪案件攀升，這都是不容忽視的行業(yè)問題。

二、互聯(lián)網(wǎng)金融對計算機(jī)信息系統(tǒng)安全的影響

（一）傳統(tǒng)網(wǎng)絡(luò)威脅依然嚴(yán)峻

網(wǎng)絡(luò)安全問題一直是威脅互聯(lián)網(wǎng)金融行業(yè)發(fā)展的重大問題，以今年五月份在全世界范圍內(nèi)爆發(fā)的勒索病毒“WannaCry”為例，通過計算機(jī)文件共享445端口在局域網(wǎng)內(nèi)實現(xiàn)“蠕蟲式”感染，據(jù)不完全統(tǒng)計因為其遭受的經(jīng)濟(jì)損失已經(jīng)超百萬億元，傳統(tǒng)類型的網(wǎng)絡(luò)攻擊行為也大量存在，諸如拒絕服務(wù)攻擊（DDOS）造成服務(wù)器的癱瘓、數(shù)據(jù)庫注入攻擊造成數(shù)據(jù)庫的泄密、弱口令攻擊造成系統(tǒng)被非法登入等都是常見的網(wǎng)絡(luò)安全攻擊行為，行業(yè)投入了大量的人力、財力、物理資源升級設(shè)備、加強(qiáng)網(wǎng)絡(luò)防護(hù)能力；具體到互聯(lián)網(wǎng)金融，由于各個企業(yè)抵御信息安全能力存在差異，技術(shù)水平也是參差不齊，因此一些微小的金融機(jī)構(gòu)往往容易遭受來自于惡意攻擊者的影響，引發(fā)嚴(yán)重的安全事件。

（二）以云計算為代表的新技術(shù)架構(gòu)存在風(fēng)險

移動互聯(lián)網(wǎng)、云計算以及物聯(lián)網(wǎng)技術(shù)作為新興技術(shù)的代表，以其便捷的應(yīng)用、強(qiáng)大的數(shù)據(jù)處理、存儲能力以及更加智能的控制能力被人們所接受，然而新技術(shù)的應(yīng)用同樣存在不容樂觀的信息安全問題。以云平臺為例，平臺主要是通過收集到的海量用戶數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，為更好的服務(wù)用戶提供數(shù)據(jù)參考，由于云平臺的底層技術(shù)依然是傳統(tǒng)計算機(jī)系統(tǒng)的堆疊，通過集群的方式形成具有強(qiáng)大的數(shù)據(jù)處理和存儲能力的分布式系統(tǒng)，該系統(tǒng)對于提供云服務(wù)的供應(yīng)商而言是透明的，用戶數(shù)據(jù)對于供應(yīng)商而言毫無秘密可言，這也是近年來制約云計算發(fā)展的關(guān)鍵因素，大量的私有云平臺正式基于安全性的考量進(jìn)行開發(fā)的。再以移動互聯(lián)技術(shù)為例，主要是各種移動智能終端的出現(xiàn)，用戶基于終端設(shè)備完成相應(yīng)的金融業(yè)務(wù)，身份認(rèn)證相對簡單，對于資金的劃轉(zhuǎn)、流動相當(dāng)簡單，這也為惡意攻擊者帶來了諸多的便利，引發(fā)嚴(yán)重的金融信息事件。

（三）信息濫用給脆弱的信息系統(tǒng)帶來挑戰(zhàn)

互聯(lián)網(wǎng)背景下，信息濫用成為當(dāng)前金融信息案件頻發(fā)的重要原因，金融系統(tǒng)為應(yīng)對信息泄露推出了指紋識別、銀行卡加IC芯片等，這些技術(shù)花費了大量的人力、財力資源。另外隨著技術(shù)的進(jìn)步，濫用個人信息的違法成本極低，

再加之當(dāng)前大數(shù)據(jù)分析，對于個人信息的泄露往往是具有關(guān)聯(lián)性的，換言之，其獲取到的數(shù)據(jù)是相對全面的，其危害是難以想象的。當(dāng)然，互聯(lián)網(wǎng)金融企業(yè)濫用用戶信息進(jìn)行違法操作，個人用戶往往是難以發(fā)現(xiàn)的，需要相關(guān)政府監(jiān)管部門、行業(yè)約束以及社會共同進(jìn)行監(jiān)督，為保護(hù)用戶信息安全提供強(qiáng)有力的保障。

三、應(yīng)對互聯(lián)網(wǎng)金融影響，提升計算機(jī)信息系統(tǒng)安全的對策分析

（一）加強(qiáng)互聯(lián)網(wǎng)金融行業(yè)信息安全保障制度的建設(shè)

應(yīng)對當(dāng)前嚴(yán)峻的互聯(lián)網(wǎng)金融信息安全挑戰(zhàn)，單純的依靠金融監(jiān)管部門、金融企業(yè)是不現(xiàn)實的，建議以國家層面的網(wǎng)絡(luò)安全戰(zhàn)略布局為契合點，形成政府、行業(yè)、企業(yè)和個人的計算機(jī)信息安全組織架構(gòu)，以行業(yè)、企業(yè)為主導(dǎo)，政府作為支撐，個人為發(fā)力點，構(gòu)建起強(qiáng)有力的信息安全保障體系，加強(qiáng)金融行業(yè)與網(wǎng)信、公安等部門的技術(shù)交流，發(fā)揮各個組織機(jī)構(gòu)的優(yōu)勢，形成合力，主動適應(yīng)當(dāng)前金融市場、環(huán)境以及技術(shù)的新變化，積極打造具有我國特色的信息安全保障團(tuán)隊，為我國互聯(lián)網(wǎng)金融構(gòu)建起信息安全的銅墻鐵壁。

（二）注重互聯(lián)網(wǎng)金融功能開發(fā)的同時注重產(chǎn)品的安全性

互聯(lián)網(wǎng)金融產(chǎn)品實施需要通過相應(yīng)軟件予以支撐，未來相關(guān)軟件的開發(fā)不僅僅要注重功能的豐富度，還應(yīng)重視起安全性能，將信息安全作為軟件開發(fā)的關(guān)鍵環(huán)節(jié)，提升防范惡意行為的能力。根據(jù)傳統(tǒng)網(wǎng)絡(luò)攻行為的特點，重點在各類應(yīng)用程序數(shù)據(jù)庫保護(hù)、避免弱口令應(yīng)用、DDOS防范方面加以強(qiáng)化，避免用戶名、密碼等關(guān)鍵信息無加密傳輸，利用當(dāng)前相對成熟的指紋、人臉以及動態(tài)密碼等認(rèn)證方式進(jìn)行身份認(rèn)證；加強(qiáng)代碼審計以及安全測試，對審計環(huán)節(jié)和測試環(huán)節(jié)進(jìn)行處處留痕處理，規(guī)范應(yīng)用產(chǎn)品開發(fā)規(guī)范性，同時對于已知的系統(tǒng)漏洞及時進(jìn)行修補(bǔ)，盡可能避免由于漏洞引發(fā)的信息安全事件。除此之外，我國政府部門如人民銀行、公安部門應(yīng)加強(qiáng)與常見互聯(lián)網(wǎng)金融產(chǎn)品信息共享的力度，實現(xiàn)用戶信用信息、審計信息的有效監(jiān)管。

（三）對新技術(shù)平臺的應(yīng)用持慎重態(tài)度

鑒于新技術(shù)平臺的應(yīng)用領(lǐng)域安全性問題，建議應(yīng)大力發(fā)展基于本土化的云端技術(shù)，可以以阿里巴巴、騰訊、華為、百度以及聯(lián)想等本土企業(yè)為技術(shù)支撐，發(fā)展具有我國自主知識產(chǎn)權(quán)的技術(shù)平臺，以適應(yīng)當(dāng)前互聯(lián)網(wǎng)市場對于技術(shù)、平臺的要求。另一方面，對于當(dāng)前已存在并運行的新技術(shù)平臺，應(yīng)加強(qiáng)安全監(jiān)測，對于異常事件進(jìn)行及時處理，利用日志、安全策略審計、關(guān)鍵數(shù)據(jù)隔離以及數(shù)據(jù)加密等技術(shù)提升現(xiàn)有系統(tǒng)的安全性保障。需要指出的是，信息安全工作的落實最終的落腳點在于相關(guān)行業(yè)人才的保障，因此，我國在引進(jìn)國外技術(shù)的同時，也同樣應(yīng)加大我國信息技術(shù)安全人才培養(yǎng)力度，為應(yīng)對網(wǎng)絡(luò)安全問題提供強(qiáng)有力的人才保障。

（四）用戶安全意識和相關(guān)技術(shù)的提升

作為直接應(yīng)用互聯(lián)網(wǎng)金融產(chǎn)品的用戶，或多或少應(yīng)當(dāng)對安全知識、技術(shù)有一定的了解，首先加強(qiáng)個人信息的保管，對于陌生、安全未知的訪問都應(yīng)杜絕，增強(qiáng)安全防范意識，針對金融機(jī)構(gòu)、監(jiān)管部門對于個人用戶身份識別、安全防范技術(shù)的升級應(yīng)積極參加。其次，個人用戶還應(yīng)加強(qiáng)與金融、監(jiān)管部門的信息交換，對于諸如電信詐騙、資金不安全流動等事項通過銀行等部門進(jìn)行核實，從個人角度提升互聯(lián)網(wǎng)金融的安全性保障。

四、結(jié)語

綜上所述，為應(yīng)對互聯(lián)網(wǎng)金融信息安全問題，應(yīng)從組織架構(gòu)、技術(shù)應(yīng)用、用戶安全意識等諸多方面予以考慮強(qiáng)化，為保障互聯(lián)網(wǎng)金融行業(yè)健康、穩(wěn)定的發(fā)展做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)

[1]劉杰.互聯(lián)網(wǎng)金融信息安全風(fēng)險分析與防范[J].金融科技時代，2015，（10）：76-77+79.

[2]程言敬.互聯(lián)網(wǎng)金融下的電子銀行發(fā)展芻議[J].中國市場，2014，（49）：127-128.

[3]謝爾曼，黃旭，王君.互聯(lián)網(wǎng)金融的云安全對策[J].中國信息安全，2014，（11）：88-91.

作者簡介：王唯力（1972-），男，吉林延吉人，本科，工程師，研究方向：互聯(lián)網(wǎng)金融計算機(jī)金融。endprint