陳哲謙

摘要：隨著“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃成為國(guó)家戰(zhàn)略，互聯(lián)網(wǎng)金融行業(yè)創(chuàng)新發(fā)展得到了我國(guó)的肯定、鼓勵(lì)和支持。新的互聯(lián)網(wǎng)金融詞匯撲面而來(lái)，例如眾籌、財(cái)付通、微信支付等，改變了人們的日常生活方式和消費(fèi)習(xí)慣，足不出戶便能享受金融服務(wù)?；ヂ?lián)網(wǎng)金融的便捷、高效和低成本化使其成為了人們投資理財(cái)?shù)闹匾溃彩广y行柜面替代率不斷提升。而在互聯(lián)網(wǎng)金融的發(fā)展過(guò)程中，因信息安全導(dǎo)致的風(fēng)險(xiǎn)隨之而來(lái)，特別是在第三方支付、P2P網(wǎng)貸方面的安全事件頻發(fā)，使互聯(lián)網(wǎng)金融的信息安全風(fēng)險(xiǎn)受到廣泛關(guān)注。本文通過(guò)對(duì)互聯(lián)網(wǎng)金融發(fā)展現(xiàn)狀及信息安全風(fēng)險(xiǎn)進(jìn)行分析，提出相應(yīng)的應(yīng)對(duì)方案。

關(guān)鍵字：互聯(lián)網(wǎng)金融；信息安全；

中圖分類號(hào)： F724 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)1672-3791（2016）05（c）-0000-00

Abstract：With the action plan of “internet +” becoming a national strategy， the innovation and development of internet financial industry has been recognized ，encouraged and supported in our country. New internet financial vocabularies are rushing into our life， such as crowdfunding， tenpay and payment by Wechat， which have changed our daily life and consuming habits， making people enjoy the financial services at home. The convenience， high efficiency and low cost of the internet finance make itself become an important method for people to invest and finance， making the possibility of taking the place of bank counters increase. However， with the development of internet finance， risks caused by information security are coming along with it. Especially the safety accidents， which are related to the payment through a third party or P2P internet load， happened frequently， they make information security risks about internet finance attract widespread public attention. This article is about to analyze the current development of the internet finance and information security risks， so as to put forward the corresponding solutions.

Key words：internet finance；information security

當(dāng)今世界，科學(xué)技術(shù)日新月異，云計(jì)算、社交網(wǎng)絡(luò)以及搜索引擎、APP等都逐漸融入到金融領(lǐng)域中，互聯(lián)網(wǎng)的發(fā)展及其向金融領(lǐng)域的滲透，使我國(guó)的金融行業(yè)全面進(jìn)入互聯(lián)網(wǎng)時(shí)代，互聯(lián)網(wǎng)金融在我國(guó)蓬勃興起。雖然互聯(lián)網(wǎng)豐富了金融模式，帶來(lái)了方便快捷的服務(wù)，但是互聯(lián)網(wǎng)金融信息安全方面的風(fēng)險(xiǎn)也逐漸顯現(xiàn)，而互聯(lián)網(wǎng)金融的參與者的風(fēng)險(xiǎn)防范意識(shí)也較為薄弱。根據(jù)互聯(lián)網(wǎng)有關(guān)數(shù)據(jù)顯示，互聯(lián)網(wǎng)金融在信息安全環(huán)節(jié)上存在風(fēng)險(xiǎn)因素，需要加以改善和加強(qiáng)。本文通過(guò)對(duì)互聯(lián)網(wǎng)金融發(fā)展現(xiàn)狀及信息安全風(fēng)險(xiǎn)進(jìn)行深入分析，提出相應(yīng)的應(yīng)對(duì)方案。

1互聯(lián)網(wǎng)金融概述

1.1互聯(lián)網(wǎng)金融的定義

互聯(lián)網(wǎng)金融（ITFIN）是指?jìng)鹘y(tǒng)金融機(jī)構(gòu)與互聯(lián)網(wǎng)企業(yè)利用互聯(lián)網(wǎng)技術(shù)和信息通信技術(shù)實(shí)現(xiàn)資金融通、支付、投資和信息中介服務(wù)的新型金融業(yè)務(wù)模式[1]?？梢詮膬蓚€(gè)方面分析新型金融業(yè)務(wù)模式的改革效果：一是打破傳統(tǒng)金融面對(duì)面的交易模式，突破了傳統(tǒng)金融業(yè)務(wù)的時(shí)空狀態(tài)，互聯(lián)網(wǎng)金融在交易上更加便捷，通過(guò)互聯(lián)網(wǎng)可以更清楚地了解到傳統(tǒng)金融的模式。二是互聯(lián)網(wǎng)巨頭在互聯(lián)網(wǎng)金融的發(fā)展中不斷創(chuàng)新， 使人們更便捷地融入到金融領(lǐng)域中。例如支付寶和余額寶，由于其高效、低門檻和低成本，用戶更容易和愿意參與進(jìn)來(lái)。

1.2互聯(lián)網(wǎng)金融的發(fā)展

隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)金融逐漸發(fā)展成以眾籌、P2P網(wǎng)絡(luò)貸款平臺(tái)、第三方支付、信息化金融機(jī)構(gòu)等一系列金融模式的聯(lián)合。隨著互聯(lián)網(wǎng)電子商務(wù)的不斷發(fā)展，傳統(tǒng)的商品交易模式逐漸發(fā)展成物流快遞形式。網(wǎng)絡(luò)的虛擬化，以及資金流向和貨物流向在時(shí)間上的不相同，使交易在進(jìn)行時(shí)，買家會(huì)擔(dān)心付款后收不到商品，或是商品的質(zhì)量得不到保證，而賣家則擔(dān)心客戶收到商品后不付款或收不齊貨款，使交易雙方都要承擔(dān)風(fēng)險(xiǎn)，特別是在交易數(shù)額較大時(shí)風(fēng)險(xiǎn)也會(huì)隨之增加，導(dǎo)致網(wǎng)絡(luò)交易難以進(jìn)行。而互聯(lián)網(wǎng)電子商務(wù)的迅猛發(fā)展，使得傳統(tǒng)的支付方式無(wú)法滿足電子商務(wù)的要求，因此，支付寶和財(cái)富通等第三方支付就出現(xiàn)在了互聯(lián)網(wǎng)金融中[2]。

信息化金融機(jī)構(gòu)具有高效便捷、資源整合能力強(qiáng)、金融創(chuàng)新產(chǎn)品豐富的特點(diǎn)，相較于傳統(tǒng)的面對(duì)面交易，信息化金融機(jī)構(gòu)為金融活動(dòng)提供了更加便捷的服務(wù)，不但提高了互聯(lián)網(wǎng)金融的運(yùn)營(yíng)效率，還為用戶節(jié)省了時(shí)間。傳統(tǒng)的金融機(jī)構(gòu)條塊分割，部門與部門之間缺少及時(shí)、有效的溝通，而信息化金融機(jī)構(gòu)資源整合的能力十分強(qiáng)大，可以通過(guò)信息技術(shù)和互聯(lián)網(wǎng)平臺(tái)，將每個(gè)部門全部都集中在金融機(jī)構(gòu)的互聯(lián)網(wǎng)管理系統(tǒng)中，實(shí)行了整體的資源整合。通過(guò)這樣的管理方式，可以更清楚、更及時(shí)、更廣泛地掌握到用戶的相關(guān)信息，進(jìn)而為用戶提供更好的金融服務(wù)。

互聯(lián)網(wǎng)金融的發(fā)展，使金融體系的參與主體得到拓展，金融業(yè)態(tài)更為豐富，很多金融機(jī)構(gòu)為了提高自身的市場(chǎng)份額和知名度，都進(jìn)行了最大化的互聯(lián)網(wǎng)產(chǎn)品改造。目前，大部分金融機(jī)構(gòu)已經(jīng)可以在實(shí)現(xiàn)線上業(yè)務(wù)的同時(shí)，通過(guò)互聯(lián)網(wǎng)發(fā)展帶動(dòng)線下的業(yè)務(wù)，從而將線上和線下的業(yè)務(wù)進(jìn)行整合，促進(jìn)自身發(fā)展。

2互聯(lián)網(wǎng)金融的信息安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融不但提供方便快捷的金融交易通道，在交易上還具有成本低的優(yōu)勢(shì)，然而任何事物都有它的兩面性，隨著互聯(lián)網(wǎng)金融的發(fā)展，新技術(shù)，新業(yè)務(wù)形態(tài)的不斷出現(xiàn)，互聯(lián)網(wǎng)金融面臨著日益嚴(yán)峻的信息安全風(fēng)險(xiǎn)。

根據(jù)iResearch艾瑞咨詢和《2015中國(guó)電商報(bào)告》的統(tǒng)計(jì)數(shù)據(jù)顯示，2015年，我國(guó)第三方互聯(lián)網(wǎng)支付交易規(guī)模達(dá)到118674.5億元，同比增長(zhǎng)46.9%；我國(guó)電子商務(wù)交易額達(dá)到20.8萬(wàn)億元，同比增長(zhǎng)約27%；網(wǎng)絡(luò)零售額達(dá)3.88萬(wàn)億元，同比增長(zhǎng)33.3%。但是在互聯(lián)網(wǎng)信息安全問(wèn)題上，根據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，我國(guó)54%的網(wǎng)民認(rèn)為個(gè)人信息泄露情況嚴(yán)重，84%的網(wǎng)民曾親身感受到由于個(gè)人信息泄露帶來(lái)的不良影響。從2015年下半年到2016年上半年的一年間，我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。通過(guò)以上數(shù)據(jù)，充分認(rèn)識(shí)到互聯(lián)網(wǎng)金融信息安全的極端重要性。

互聯(lián)網(wǎng)金融借助不斷發(fā)展的信息通信技術(shù)，逐漸發(fā)展到今天的規(guī)模。但是由于信息通信技術(shù)也在不斷更新，因此信息通信技術(shù)自身存在的問(wèn)題，也會(huì)給互聯(lián)網(wǎng)金融帶來(lái)信息安全的風(fēng)險(xiǎn)。而互聯(lián)網(wǎng)金融行業(yè)中存在的大量安全漏洞，以及網(wǎng)絡(luò)中選用的硬件設(shè)備有很多是國(guó)外產(chǎn)品，保密性能不夠完善，導(dǎo)致互聯(lián)網(wǎng)金融存在過(guò)多的信息安全風(fēng)險(xiǎn)，因此必須建設(shè)互聯(lián)網(wǎng)金融信息安保體系，加強(qiáng)互聯(lián)網(wǎng)金融信息的安全防范措施。

3互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)評(píng)估

根據(jù)計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則，對(duì)互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。該評(píng)估是根據(jù)完整性、保密性以及可用性中可能存在的薄弱環(huán)節(jié)，來(lái)預(yù)測(cè)可能引發(fā)信息安全問(wèn)題的風(fēng)險(xiǎn)值。

在風(fēng)險(xiǎn)評(píng)估之前，必須采取相應(yīng)的安全防范措施，防止計(jì)算風(fēng)險(xiǎn)值時(shí)出現(xiàn)錯(cuò)誤[3]。在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，計(jì)算的綜合值和可能發(fā)生的風(fēng)險(xiǎn)事件，都有可能影響到互聯(lián)網(wǎng)金融中的資產(chǎn)。計(jì)算風(fēng)險(xiǎn)綜合值的公式，是利用字母的代表值和之前分析的信息安全風(fēng)險(xiǎn)相聯(lián)系，從而縮小風(fēng)險(xiǎn)值的范圍。公式如下（3-1）：

風(fēng)險(xiǎn)事件發(fā)生可能性（P） × 風(fēng)險(xiǎn)影響值（I） = 風(fēng)險(xiǎn)綜合值（R） （3-1）

以上風(fēng)險(xiǎn)綜合值計(jì)算公式中，（P）和（I）與（R）這三者之間都存在正相關(guān)關(guān)系。風(fēng)險(xiǎn)事件發(fā)生的可能性和風(fēng)險(xiǎn)影響值，都有可能對(duì)風(fēng)險(xiǎn)綜合值產(chǎn)生影響[4]。

在風(fēng)險(xiǎn)綜合值R的計(jì)算中，公式如下（3-2）：

在（3-2）公式中，R代表風(fēng)險(xiǎn)，T代表造成威脅的風(fēng)險(xiǎn)事件，V代表資產(chǎn)存在的脆弱性，A代表資產(chǎn)，Ta代表資產(chǎn)面臨可能性的威脅，Va代表資產(chǎn)存在脆弱性的嚴(yán)重程度，I代表發(fā)生安全事件之后留下的影響，其中I與系統(tǒng)資產(chǎn)的完整性（ ）、保密性（ ）與可用性（ ）都有著聯(lián)系。P代表可能因?yàn)橘Y產(chǎn)的脆弱性而產(chǎn)生的威脅，進(jìn)而導(dǎo)致安全事件的發(fā)生。

根據(jù)以上論述，在計(jì)算風(fēng)險(xiǎn)值的基礎(chǔ)上，對(duì)互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí)發(fā)現(xiàn)，P與資產(chǎn)的脆弱性而產(chǎn)生的威脅相關(guān)，與采用的控制措施C相關(guān)，為了適當(dāng)控制和降低風(fēng)險(xiǎn)值，應(yīng)當(dāng)取用控制之后的風(fēng)險(xiǎn)值R進(jìn)行公式計(jì)算（3-3）：

為了實(shí)施計(jì)算風(fēng)險(xiǎn)的綜合值，整個(gè)計(jì)算的模型框架如圖3-1所示：

圖3-1中，資產(chǎn)的保密性和完整性以及可用性都可能影響到風(fēng)險(xiǎn)值。當(dāng)風(fēng)險(xiǎn)事件可能發(fā)生時(shí)，可能發(fā)生的威脅行為、資產(chǎn)的脆弱程度以及已采取的安全措施系數(shù)，都可能對(duì)風(fēng)險(xiǎn)綜合值造成影響。

4互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)

全球信息通信技術(shù)日新月異，使信息化產(chǎn)業(yè)得到蓬勃發(fā)展，由于早期對(duì)網(wǎng)絡(luò)安全問(wèn)題的不重視，以及在使用時(shí)缺乏規(guī)范化的管理，導(dǎo)致互聯(lián)網(wǎng)金融信息安全受到了嚴(yán)重的威脅。因此需要采取多項(xiàng)措施，加強(qiáng)對(duì)互聯(lián)網(wǎng)金融信息的安全防護(hù)，推動(dòng)互聯(lián)網(wǎng)金融健康發(fā)展。

4.1優(yōu)先使用國(guó)產(chǎn)軟硬件

我國(guó)眾多領(lǐng)域的軟硬件長(zhǎng)期依賴國(guó)外進(jìn)口，而通常軟硬件就會(huì)存在很大的信息安全風(fēng)險(xiǎn)，并且很多安防措施對(duì)這些進(jìn)口軟硬件起不到安全防護(hù)的作用。因此要持續(xù)加大核心軟硬件國(guó)產(chǎn)化的投入力度，優(yōu)先選擇可靠的國(guó)產(chǎn)軟硬件，對(duì)計(jì)算機(jī)信息安全保護(hù)技術(shù)進(jìn)行全方位革新，采取新的信息保護(hù)措施，提高對(duì)互聯(lián)網(wǎng)金融信息安全的保護(hù)，消除信息安全隱患。

4.2進(jìn)行網(wǎng)絡(luò)身份認(rèn)證

互聯(lián)網(wǎng)時(shí)代，金融交易在形式上發(fā)生了變化，在交易時(shí)雙方無(wú)法通過(guò)面對(duì)面的方式確認(rèn)對(duì)方的合法身份，而在交易過(guò)程中各類信息在網(wǎng)絡(luò)上傳輸，增大了信息的安全風(fēng)險(xiǎn)。為保證互聯(lián)網(wǎng)金融信息安全，必須能夠?qū)π畔⒔粨Q雙方的實(shí)體身份進(jìn)行確認(rèn)，信息交換中的基礎(chǔ)要素就是身份認(rèn)證。因此可以采用網(wǎng)絡(luò)身份認(rèn)證策略，設(shè)置網(wǎng)絡(luò)身份認(rèn)證中心，提供集中式的網(wǎng)絡(luò)用戶身份認(rèn)證，保證登錄用戶身份的唯一性，并通過(guò)對(duì)安全進(jìn)行設(shè)置，防止非法的網(wǎng)絡(luò)用戶登錄。

4.3注重人才培養(yǎng)

互聯(lián)網(wǎng)金融的快速發(fā)展，使人才的儲(chǔ)備周期跟不上其發(fā)展的節(jié)奏，而作為互聯(lián)網(wǎng)與傳統(tǒng)金融結(jié)合的新興領(lǐng)域，互聯(lián)網(wǎng)金融對(duì)從業(yè)者提出了更高的要求，既要精通傳統(tǒng)金融知識(shí)，又要具有互聯(lián)網(wǎng)思維模式，導(dǎo)致了互聯(lián)網(wǎng)金融人才的稀缺，人才需求沒(méi)有被市場(chǎng)滿足，從而成為制約互聯(lián)網(wǎng)金融發(fā)展瓶頸。因此要建立互聯(lián)網(wǎng)金融人才培養(yǎng)體系，注重對(duì)互聯(lián)網(wǎng)金融人才的培養(yǎng)，為我國(guó)互聯(lián)網(wǎng)金融的后續(xù)發(fā)展提供強(qiáng)大的支持。

4.4加強(qiáng)信息保密管理

隨著互聯(lián)網(wǎng)電子商務(wù)的發(fā)展，為滿足市場(chǎng)需求，第三方支付應(yīng)運(yùn)而生，而因互聯(lián)網(wǎng)上的交易量和用戶數(shù)的大幅提升，使第三方支付在市場(chǎng)中占有了越來(lái)越重要的地位。第三方支付必須面對(duì)大資金和用戶信息的保密管理，這也是互聯(lián)網(wǎng)金融發(fā)展中不可缺少的需求之一。因此，必須不斷更新互聯(lián)網(wǎng)金融信息的加密技術(shù)，以及建立相應(yīng)的信息保密管理制度，實(shí)現(xiàn)互聯(lián)網(wǎng)金融信息的安全與保密。

4.5加強(qiáng)信息風(fēng)險(xiǎn)監(jiān)控

互聯(lián)網(wǎng)的發(fā)展，使金融交易突破了傳統(tǒng)金融業(yè)務(wù)的時(shí)空狀態(tài)，交易對(duì)象無(wú)法明確，交易效率不斷提升，加大了現(xiàn)場(chǎng)檢查的難度，導(dǎo)致非現(xiàn)場(chǎng)檢查的重要性不斷顯現(xiàn)。因此，要達(dá)到及時(shí)監(jiān)控我國(guó)互聯(lián)網(wǎng)金融過(guò)程中產(chǎn)生的信息安全風(fēng)險(xiǎn)的目的，就必須加強(qiáng)對(duì)第三方支付的資金監(jiān)管，強(qiáng)化市場(chǎng)約束，建立和優(yōu)化第三方支付機(jī)制、資金托管機(jī)制和資金監(jiān)管機(jī)制，完善互聯(lián)網(wǎng)金融的信息化安全管理[5]。

5結(jié)語(yǔ)

本文根據(jù)我國(guó)互聯(lián)網(wǎng)金融模式發(fā)展的現(xiàn)狀，對(duì)互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)進(jìn)行了深入分析，并結(jié)合實(shí)際提出了相應(yīng)的建議和應(yīng)對(duì)方案。目前，我國(guó)互聯(lián)網(wǎng)金融創(chuàng)新面臨著良好的機(jī)遇，我們必須抓住新一輪科技革命和產(chǎn)業(yè)變革的機(jī)遇，通過(guò)降低互聯(lián)網(wǎng)金融信息安全的風(fēng)險(xiǎn)，優(yōu)化和創(chuàng)新我國(guó)的互聯(lián)網(wǎng)金融模式，推動(dòng)互聯(lián)網(wǎng)金融健康有序發(fā)展。

參考文獻(xiàn)

[1]人民銀行等十部門發(fā)布《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見(jiàn)》. 中華人民共和國(guó)中央人民政府. 2015-07-18

[2]任文慧. 互聯(lián)網(wǎng)金融發(fā)展的信息安全風(fēng)險(xiǎn)及措施[J]. 金融科技時(shí)代， 2016（4）.

[3]劉杰. 互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)分析與防范[J]. 金融科技時(shí)代， 2015（10）.

[4]黃瀏祥. 互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)之策[J]. 中國(guó)農(nóng)村金融， 2015（15）.

[5]謝爾曼， 黃旭， 周楊. 互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素分析[J]. 上海大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版， 2015（4）.