【摘要】互聯(lián)網(wǎng)金融是傳統(tǒng)金融行業(yè)與互聯(lián)網(wǎng)行業(yè)的有機(jī)融合，主要分為互聯(lián)網(wǎng)金融投資、支付、理財(cái)以及中介服務(wù)等內(nèi)容，互聯(lián)網(wǎng)金融的發(fā)展本質(zhì)就是金融行業(yè)自我革新的一個(gè)過(guò)程，是金融行業(yè)服務(wù)質(zhì)量和服務(wù)效率的雙提高?；ヂ?lián)網(wǎng)金融帶給人們便利的同時(shí)，其計(jì)算機(jī)信息安全問(wèn)題同樣不容樂(lè)觀，本文以互聯(lián)網(wǎng)金融背景下的信息安全問(wèn)題主要內(nèi)容進(jìn)行相關(guān)探討。

【關(guān)鍵詞】互聯(lián)網(wǎng)金融 計(jì)算機(jī)信息系統(tǒng) 安全性 對(duì)策

一、引言

互聯(lián)網(wǎng)金融通過(guò)互聯(lián)網(wǎng)平臺(tái)進(jìn)行信息甄別具有低成本、高效率的特點(diǎn)，同時(shí)借助互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了跨地域、跨時(shí)間的運(yùn)營(yíng)，其覆蓋范圍和發(fā)展速度是傳統(tǒng)行業(yè)無(wú)法比擬的。互聯(lián)網(wǎng)金融在帶給人們便利的同時(shí)也存在不容忽視的問(wèn)題，即管理問(wèn)題和風(fēng)險(xiǎn)控制問(wèn)題，一方面與信息共享機(jī)制不完善，風(fēng)控、清收等能力較弱有著直接的關(guān)系，另一方面也與準(zhǔn)入門檻過(guò)低、行業(yè)規(guī)范度不健全有著直接的聯(lián)系；與此同時(shí)，我國(guó)互聯(lián)網(wǎng)信息安全形勢(shì)同樣不容樂(lè)觀，跨區(qū)域金融犯罪案件攀升，這都是不容忽視的行業(yè)問(wèn)題。

二、互聯(lián)網(wǎng)金融對(duì)計(jì)算機(jī)信息系統(tǒng)安全的影響

（一）傳統(tǒng)網(wǎng)絡(luò)威脅依然嚴(yán)峻

網(wǎng)絡(luò)安全問(wèn)題一直是威脅互聯(lián)網(wǎng)金融行業(yè)發(fā)展的重大問(wèn)題，以今年五月份在全世界范圍內(nèi)爆發(fā)的勒索病毒“WannaCry”為例，通過(guò)計(jì)算機(jī)文件共享445端口在局域網(wǎng)內(nèi)實(shí)現(xiàn)“蠕蟲式”感染，據(jù)不完全統(tǒng)計(jì)因?yàn)槠湓馐艿慕?jīng)濟(jì)損失已經(jīng)超百萬(wàn)億元，傳統(tǒng)類型的網(wǎng)絡(luò)攻擊行為也大量存在，諸如拒絕服務(wù)攻擊（DDOS）造成服務(wù)器的癱瘓、數(shù)據(jù)庫(kù)注入攻擊造成數(shù)據(jù)庫(kù)的泄密、弱口令攻擊造成系統(tǒng)被非法登入等都是常見的網(wǎng)絡(luò)安全攻擊行為，行業(yè)投入了大量的人力、財(cái)力、物理資源升級(jí)設(shè)備、加強(qiáng)網(wǎng)絡(luò)防護(hù)能力；具體到互聯(lián)網(wǎng)金融，由于各個(gè)企業(yè)抵御信息安全能力存在差異，技術(shù)水平也是參差不齊，因此一些微小的金融機(jī)構(gòu)往往容易遭受來(lái)自于惡意攻擊者的影響，引發(fā)嚴(yán)重的安全事件。

（二）以云計(jì)算為代表的新技術(shù)架構(gòu)存在風(fēng)險(xiǎn)

移動(dòng)互聯(lián)網(wǎng)、云計(jì)算以及物聯(lián)網(wǎng)技術(shù)作為新興技術(shù)的代表，以其便捷的應(yīng)用、強(qiáng)大的數(shù)據(jù)處理、存儲(chǔ)能力以及更加智能的控制能力被人們所接受，然而新技術(shù)的應(yīng)用同樣存在不容樂(lè)觀的信息安全問(wèn)題。以云平臺(tái)為例，平臺(tái)主要是通過(guò)收集到的海量用戶數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，為更好的服務(wù)用戶提供數(shù)據(jù)參考，由于云平臺(tái)的底層技術(shù)依然是傳統(tǒng)計(jì)算機(jī)系統(tǒng)的堆疊，通過(guò)集群的方式形成具有強(qiáng)大的數(shù)據(jù)處理和存儲(chǔ)能力的分布式系統(tǒng)，該系統(tǒng)對(duì)于提供云服務(wù)的供應(yīng)商而言是透明的，用戶數(shù)據(jù)對(duì)于供應(yīng)商而言毫無(wú)秘密可言，這也是近年來(lái)制約云計(jì)算發(fā)展的關(guān)鍵因素，大量的私有云平臺(tái)正式基于安全性的考量進(jìn)行開發(fā)的。再以移動(dòng)互聯(lián)技術(shù)為例，主要是各種移動(dòng)智能終端的出現(xiàn)，用戶基于終端設(shè)備完成相應(yīng)的金融業(yè)務(wù)，身份認(rèn)證相對(duì)簡(jiǎn)單，對(duì)于資金的劃轉(zhuǎn)、流動(dòng)相當(dāng)簡(jiǎn)單，這也為惡意攻擊者帶來(lái)了諸多的便利，引發(fā)嚴(yán)重的金融信息事件。

（三）信息濫用給脆弱的信息系統(tǒng)帶來(lái)挑戰(zhàn)

互聯(lián)網(wǎng)背景下，信息濫用成為當(dāng)前金融信息案件頻發(fā)的重要原因，金融系統(tǒng)為應(yīng)對(duì)信息泄露推出了指紋識(shí)別、銀行卡加IC芯片等，這些技術(shù)花費(fèi)了大量的人力、財(cái)力資源。另外隨著技術(shù)的進(jìn)步，濫用個(gè)人信息的違法成本極低，

再加之當(dāng)前大數(shù)據(jù)分析，對(duì)于個(gè)人信息的泄露往往是具有關(guān)聯(lián)性的，換言之，其獲取到的數(shù)據(jù)是相對(duì)全面的，其危害是難以想象的。當(dāng)然，互聯(lián)網(wǎng)金融企業(yè)濫用用戶信息進(jìn)行違法操作，個(gè)人用戶往往是難以發(fā)現(xiàn)的，需要相關(guān)政府監(jiān)管部門、行業(yè)約束以及社會(huì)共同進(jìn)行監(jiān)督，為保護(hù)用戶信息安全提供強(qiáng)有力的保障。

三、應(yīng)對(duì)互聯(lián)網(wǎng)金融影響，提升計(jì)算機(jī)信息系統(tǒng)安全的對(duì)策分析

（一）加強(qiáng)互聯(lián)網(wǎng)金融行業(yè)信息安全保障制度的建設(shè)

應(yīng)對(duì)當(dāng)前嚴(yán)峻的互聯(lián)網(wǎng)金融信息安全挑戰(zhàn)，單純的依靠金融監(jiān)管部門、金融企業(yè)是不現(xiàn)實(shí)的，建議以國(guó)家層面的網(wǎng)絡(luò)安全戰(zhàn)略布局為契合點(diǎn)，形成政府、行業(yè)、企業(yè)和個(gè)人的計(jì)算機(jī)信息安全組織架構(gòu)，以行業(yè)、企業(yè)為主導(dǎo)，政府作為支撐，個(gè)人為發(fā)力點(diǎn)，構(gòu)建起強(qiáng)有力的信息安全保障體系，加強(qiáng)金融行業(yè)與網(wǎng)信、公安等部門的技術(shù)交流，發(fā)揮各個(gè)組織機(jī)構(gòu)的優(yōu)勢(shì)，形成合力，主動(dòng)適應(yīng)當(dāng)前金融市場(chǎng)、環(huán)境以及技術(shù)的新變化，積極打造具有我國(guó)特色的信息安全保障團(tuán)隊(duì)，為我國(guó)互聯(lián)網(wǎng)金融構(gòu)建起信息安全的銅墻鐵壁。

（二）注重互聯(lián)網(wǎng)金融功能開發(fā)的同時(shí)注重產(chǎn)品的安全性

互聯(lián)網(wǎng)金融產(chǎn)品實(shí)施需要通過(guò)相應(yīng)軟件予以支撐，未來(lái)相關(guān)軟件的開發(fā)不僅僅要注重功能的豐富度，還應(yīng)重視起安全性能，將信息安全作為軟件開發(fā)的關(guān)鍵環(huán)節(jié)，提升防范惡意行為的能力。根據(jù)傳統(tǒng)網(wǎng)絡(luò)攻行為的特點(diǎn)，重點(diǎn)在各類應(yīng)用程序數(shù)據(jù)庫(kù)保護(hù)、避免弱口令應(yīng)用、DDOS防范方面加以強(qiáng)化，避免用戶名、密碼等關(guān)鍵信息無(wú)加密傳輸，利用當(dāng)前相對(duì)成熟的指紋、人臉以及動(dòng)態(tài)密碼等認(rèn)證方式進(jìn)行身份認(rèn)證；加強(qiáng)代碼審計(jì)以及安全測(cè)試，對(duì)審計(jì)環(huán)節(jié)和測(cè)試環(huán)節(jié)進(jìn)行處處留痕處理，規(guī)范應(yīng)用產(chǎn)品開發(fā)規(guī)范性，同時(shí)對(duì)于已知的系統(tǒng)漏洞及時(shí)進(jìn)行修補(bǔ)，盡可能避免由于漏洞引發(fā)的信息安全事件。除此之外，我國(guó)政府部門如人民銀行、公安部門應(yīng)加強(qiáng)與常見互聯(lián)網(wǎng)金融產(chǎn)品信息共享的力度，實(shí)現(xiàn)用戶信用信息、審計(jì)信息的有效監(jiān)管。

（三）對(duì)新技術(shù)平臺(tái)的應(yīng)用持慎重態(tài)度

鑒于新技術(shù)平臺(tái)的應(yīng)用領(lǐng)域安全性問(wèn)題，建議應(yīng)大力發(fā)展基于本土化的云端技術(shù)，可以以阿里巴巴、騰訊、華為、百度以及聯(lián)想等本土企業(yè)為技術(shù)支撐，發(fā)展具有我國(guó)自主知識(shí)產(chǎn)權(quán)的技術(shù)平臺(tái)，以適應(yīng)當(dāng)前互聯(lián)網(wǎng)市場(chǎng)對(duì)于技術(shù)、平臺(tái)的要求。另一方面，對(duì)于當(dāng)前已存在并運(yùn)行的新技術(shù)平臺(tái)，應(yīng)加強(qiáng)安全監(jiān)測(cè)，對(duì)于異常事件進(jìn)行及時(shí)處理，利用日志、安全策略審計(jì)、關(guān)鍵數(shù)據(jù)隔離以及數(shù)據(jù)加密等技術(shù)提升現(xiàn)有系統(tǒng)的安全性保障。需要指出的是，信息安全工作的落實(shí)最終的落腳點(diǎn)在于相關(guān)行業(yè)人才的保障，因此，我國(guó)在引進(jìn)國(guó)外技術(shù)的同時(shí)，也同樣應(yīng)加大我國(guó)信息技術(shù)安全人才培養(yǎng)力度，為應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題提供強(qiáng)有力的人才保障。

（四）用戶安全意識(shí)和相關(guān)技術(shù)的提升

作為直接應(yīng)用互聯(lián)網(wǎng)金融產(chǎn)品的用戶，或多或少應(yīng)當(dāng)對(duì)安全知識(shí)、技術(shù)有一定的了解，首先加強(qiáng)個(gè)人信息的保管，對(duì)于陌生、安全未知的訪問(wèn)都應(yīng)杜絕，增強(qiáng)安全防范意識(shí)，針對(duì)金融機(jī)構(gòu)、監(jiān)管部門對(duì)于個(gè)人用戶身份識(shí)別、安全防范技術(shù)的升級(jí)應(yīng)積極參加。其次，個(gè)人用戶還應(yīng)加強(qiáng)與金融、監(jiān)管部門的信息交換，對(duì)于諸如電信詐騙、資金不安全流動(dòng)等事項(xiàng)通過(guò)銀行等部門進(jìn)行核實(shí)，從個(gè)人角度提升互聯(lián)網(wǎng)金融的安全性保障。

四、結(jié)語(yǔ)

綜上所述，為應(yīng)對(duì)互聯(lián)網(wǎng)金融信息安全問(wèn)題，應(yīng)從組織架構(gòu)、技術(shù)應(yīng)用、用戶安全意識(shí)等諸多方面予以考慮強(qiáng)化，為保障互聯(lián)網(wǎng)金融行業(yè)健康、穩(wěn)定的發(fā)展做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)

[1]劉杰.互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)分析與防范[J].金融科技時(shí)代，2015，（10）：76-77+79.

[2]程言敬.互聯(lián)網(wǎng)金融下的電子銀行發(fā)展芻議[J].中國(guó)市場(chǎng)，2014，（49）：127-128.

[3]謝爾曼，黃旭，王君.互聯(lián)網(wǎng)金融的云安全對(duì)策[J].中國(guó)信息安全，2014，（11）：88-91.

作者簡(jiǎn)介：王唯力（1972-），男，吉林延吉人，本科，工程師，研究方向：互聯(lián)網(wǎng)金融計(jì)算機(jī)金融。endprint