羅滔 天訊瑞達(dá)通信技術(shù)有限公司

前言：“互聯(lián)網(wǎng)+”是互聯(lián)網(wǎng)思維的進(jìn)一步實(shí)踐成果，推動經(jīng)濟(jì)形態(tài)不斷地發(fā)生演變，從而帶動社會經(jīng)濟(jì)實(shí)體的生命力，為改革、創(chuàng)新、發(fā)展提供廣闊的網(wǎng)絡(luò)平臺。通俗的說，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+各個(gè)傳統(tǒng)行業(yè)”，強(qiáng)調(diào)利用互聯(lián)網(wǎng)實(shí)現(xiàn)二者在業(yè)務(wù)和手段上的有機(jī)結(jié)合，得益于互聯(lián)網(wǎng)的廣泛應(yīng)用，包括金融活動在內(nèi)，各個(gè)傳統(tǒng)行業(yè)的發(fā)展得到了有力推動，但各行業(yè)也面臨一些實(shí)際問題，應(yīng)給予重視。

1.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)

“互聯(lián)網(wǎng)+金融”模式下，信息安全的主要威脅之一是網(wǎng)絡(luò)風(fēng)險(xiǎn)，“互聯(lián)網(wǎng)+金融”與傳統(tǒng)金融的顯著區(qū)別之一是互聯(lián)網(wǎng)成為業(yè)務(wù)發(fā)展和運(yùn)作的主要平臺，該平臺的優(yōu)勢是較為便捷的交互和業(yè)務(wù)往來，但大量病毒、黑客的存在使網(wǎng)路環(huán)境危險(xiǎn)叢生。釣魚網(wǎng)站、二維碼詐騙或者金融平臺一夜之間“蒸發(fā)”、平臺所有人捐款潛逃的情況時(shí)有發(fā)生，很多防范意識薄弱的用戶因此遭受損失，一些具備防范意識的用戶也難以完全甄別多樣化的安全危險(xiǎn)。

1.2 技術(shù)漏洞

技術(shù)漏洞是當(dāng)前“互聯(lián)網(wǎng)+金融”模式信息安全面臨威脅的主要原因之一，現(xiàn)代各類互聯(lián)網(wǎng)交互平臺以及防護(hù)軟件都不是百分之百完善的，即便防護(hù)嚴(yán)密的五角大樓防護(hù)系統(tǒng)也曾被黑客攻陷過，這意味著互聯(lián)網(wǎng)金融環(huán)境面臨的安全威脅在現(xiàn)有技術(shù)條件下是難以根本避免的。如防護(hù)軟件在分辨木馬時(shí)，是采取簡單的特征匹配法，由于木馬病毒本身較為多變，新型病毒出現(xiàn)后，現(xiàn)有防護(hù)軟件并不能第一時(shí)間察覺，包括2017年的勒索病毒等，利用的正是系統(tǒng)漏洞，“互聯(lián)網(wǎng)+金融”模式同樣無法避免這一威脅。

1.3 管理缺失

“互聯(lián)網(wǎng)+金融”是一個(gè)新興行業(yè)，該行業(yè)以互聯(lián)網(wǎng)為基礎(chǔ)發(fā)展而言，由于互聯(lián)網(wǎng)產(chǎn)業(yè)本身的發(fā)展時(shí)間較短、速度較快，法律法規(guī)難以針對所有情況充分完善，導(dǎo)致了管理活動缺乏依據(jù)。如某用戶進(jìn)行金融產(chǎn)品購買，在進(jìn)行線上支付時(shí)，密碼泄露，其損失應(yīng)由誰來承擔(dān)？對應(yīng)工作應(yīng)交由網(wǎng)絡(luò)警察負(fù)責(zé)、還是由線下公安部門處理？這些問題均沒有以法律條文的形式給予明確，必然給管理工作帶來困擾，也應(yīng)盡快解決。

2.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范思路

2.1 強(qiáng)調(diào)管理的全覆蓋

“互聯(lián)網(wǎng)+金融”模式將成為未來金融環(huán)境完善、金融業(yè)發(fā)展的一個(gè)主要趨勢，在利用其刺激經(jīng)濟(jì)發(fā)展的同時(shí)，必須在現(xiàn)有基礎(chǔ)上強(qiáng)調(diào)管理的有效性，尤其是管理工作的覆蓋面。目前來看，無論是針對網(wǎng)絡(luò)違法行為進(jìn)行的打擊還是線上處理行為，都是相對有限的，在互聯(lián)網(wǎng)犯罪層出不強(qiáng)的情況下，管理總是“慢一拍”，滯后性明顯。應(yīng)通過法律途徑擴(kuò)大管理的覆蓋面，首先由上級部門出具上位法，在上位法中明確各項(xiàng)框架，之后以框架精神為指導(dǎo)，將網(wǎng)絡(luò)運(yùn)營商、金融平臺、平臺的管理人、所有人全部納入管理系統(tǒng)下，并分別通過細(xì)致的法律文件進(jìn)行約束，確保問題出現(xiàn)后有法可依。

2.2 突出技術(shù)的有效性

與管理的高覆蓋性相對，技術(shù)的完善也可以有效應(yīng)對“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)，且這一措施能夠避免管理的滯后性問題，做到防患于未然。結(jié)合現(xiàn)有資料可以發(fā)現(xiàn)網(wǎng)絡(luò)黑客最早出現(xiàn)于20世紀(jì)80年代，而計(jì)算機(jī)系統(tǒng)漏洞則早在20世紀(jì)50年代就被發(fā)現(xiàn)，這意味著針對網(wǎng)絡(luò)安全、技術(shù)問題的研究工作已經(jīng)具備豐富經(jīng)驗(yàn)。后續(xù)工作中，各地管理部門應(yīng)廣泛收集“互聯(lián)網(wǎng)+金融”模式遭受的攻擊情況，針對具體狀況思索解決對策，如果當(dāng)?shù)亍盎ヂ?lián)網(wǎng)+金融”模式主要受到潛伏類木馬攻擊，應(yīng)強(qiáng)調(diào)防火墻技術(shù)的研發(fā)，如果“互聯(lián)網(wǎng)+金融”模式主要受到遠(yuǎn)程木馬威脅，應(yīng)注意對通信工作安全性的強(qiáng)化，以此作為防護(hù)工作長期有效開展的基本思路。

3.“ 互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范措施

3.1 建立應(yīng)急處理制度

我國目前針對“互聯(lián)網(wǎng)+金融”模式下的信息風(fēng)險(xiǎn)保護(hù)能力有限，處理能力也略顯不足，這是導(dǎo)致信息丟失問題多法的原因之一。研究人員對“互聯(lián)網(wǎng)+金融”產(chǎn)業(yè)較為發(fā)達(dá)，信息風(fēng)險(xiǎn)問題較為尖銳的上海、北京、深圳等地區(qū)進(jìn)行過調(diào)查，結(jié)果表明幾乎所有相關(guān)企業(yè)和個(gè)人用戶都缺乏應(yīng)急處理相關(guān)風(fēng)險(xiǎn)的能力，銀行等金融機(jī)構(gòu)的凍結(jié)服務(wù)也需要用戶本人進(jìn)行操作。后續(xù)工作中，可以開設(shè)線上應(yīng)急處理平臺，當(dāng)用戶發(fā)現(xiàn)自身信息安全存在危險(xiǎn)時(shí)，可以通過線上應(yīng)急平臺提供帶有唯一性的信息證明（身份證掃描），申請相關(guān)機(jī)構(gòu)給予應(yīng)急保護(hù)，臨時(shí)阻斷網(wǎng)絡(luò)通信、凍結(jié)銀行資產(chǎn)等。為保證措施有效性，也可先選取部分地區(qū)進(jìn)行試點(diǎn)，了解其優(yōu)勢和不足進(jìn)行強(qiáng)化，借此逐步實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)急系統(tǒng)建設(shè)，應(yīng)對由于保護(hù)能力有限，處理能力不足導(dǎo)致的“互聯(lián)網(wǎng)+金融”信息安全風(fēng)險(xiǎn)。

3.2 加大技術(shù)研究力度

技術(shù)研究工作的強(qiáng)化，能夠有效應(yīng)對來自木馬的威脅，同時(shí)強(qiáng)化“互聯(lián)網(wǎng)+金融”平臺抵御網(wǎng)絡(luò)侵襲的能力。相關(guān)工作的開展主要有兩個(gè)步驟，第一步是廣泛進(jìn)行收據(jù)收集，了解網(wǎng)絡(luò)威脅和系統(tǒng)漏洞情況，第二部是針對數(shù)據(jù)結(jié)果進(jìn)行技術(shù)研究，構(gòu)建立體防御系統(tǒng)。數(shù)據(jù)收集工作直接通過第三方服務(wù)公司獲取，立體防御系統(tǒng)包括兩個(gè)模塊，第一模塊為智能防火墻，負(fù)責(zé)進(jìn)行隔離防護(hù)，第二模塊為實(shí)時(shí)檢測系統(tǒng)，負(fù)責(zé)進(jìn)行深度處理和漏洞修補(bǔ)。以智能防火墻為例，技術(shù)研發(fā)的要點(diǎn)是提升防火墻的識別能力，可行方式是應(yīng)用K近鄰算法和隨機(jī)森林法進(jìn)行大規(guī)模、深層次、高效率的降維機(jī)器訓(xùn)練，將所有木馬威脅樣本投入固定訓(xùn)練區(qū)間內(nèi)，通過標(biāo)準(zhǔn)K點(diǎn)（K近鄰算法）、決策樹（隨機(jī)森林法）對其進(jìn)行判定，提升防火墻工作的有效性，保證信息安全。實(shí)時(shí)防護(hù)系統(tǒng)的構(gòu)建與此類似，也強(qiáng)調(diào)樣本收集的完善性和技術(shù)的針對性。

3.3 強(qiáng)化“互聯(lián)網(wǎng)+金融”模式的業(yè)務(wù)操作

在“互聯(lián)網(wǎng)+金融”模式下，相關(guān)交互活動幾乎均在線上進(jìn)行，這為管理帶來了很大不便，為求應(yīng)對信息安全風(fēng)險(xiǎn)，要求強(qiáng)調(diào)業(yè)務(wù)操作過程的安全性和規(guī)范性，目前來看，由于互聯(lián)網(wǎng)金融的門檻較低，用戶分散，可以采用審批機(jī)制管理互聯(lián)網(wǎng)金融平臺，采用密鑰機(jī)制提升交互過程的安全性。審批機(jī)制是指所有互聯(lián)網(wǎng)平臺開展互聯(lián)網(wǎng)業(yè)務(wù)時(shí)，必須首先到當(dāng)?shù)毓ど滩块T進(jìn)行登記，每一筆規(guī)模超過5000元的業(yè)務(wù)產(chǎn)生，都要登記報(bào)備，由工商部門專門進(jìn)行記錄，并與金融業(yè)務(wù)發(fā)生的主體（投資人）進(jìn)行溝通，確定該業(yè)務(wù)的合法性，使金融活動信息掌握在政府部門手中，確保其得到妥善保管。密鑰機(jī)制是指用戶與互聯(lián)網(wǎng)金融平臺發(fā)生業(yè)務(wù)往來時(shí)，所有的數(shù)據(jù)包傳輸、資金支付行為都要在密碼支持下進(jìn)行，發(fā)送端與接收端的密碼、密鑰唯一對應(yīng)，避免黑客攻擊導(dǎo)致信息丟失的問題。

總結(jié)：通過分析“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范，獲取了相關(guān)理論內(nèi)容。“互聯(lián)網(wǎng)+金融”模式是線下金融的一種延伸，其運(yùn)作平臺的特殊性使信息安全面臨多項(xiàng)風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)風(fēng)險(xiǎn)、技術(shù)漏洞、管理缺失等，防護(hù)措施的基本思路是強(qiáng)調(diào)管理的全覆蓋并突出技術(shù)的有效性。具體而言，相關(guān)部門可以建立應(yīng)急處理制度、加大技術(shù)研究力度，規(guī)范業(yè)務(wù)活動的流程，保證信息安全。