陳昂

摘要：隨著互聯(lián)網(wǎng)的發(fā)展，金融行業(yè)也跟隨著其腳步，在這之中，也隱藏著許多安全隱患。雖然互聯(lián)網(wǎng)金融給人們帶來(lái)了很多便利，它的成績(jī)也是有目共睹的，但同時(shí)也能看到許多惡性事件，比如一些平臺(tái)利用一些手段來(lái)騙取錢財(cái)、一些客戶的信息泄露、不良黑客攻擊等，各種安全問(wèn)題日益凸顯。這只是金融安全問(wèn)題的小部分，文章主要針對(duì)金融安全問(wèn)題進(jìn)行探討，以互聯(lián)網(wǎng)安全為例進(jìn)行分析并提出相應(yīng)的風(fēng)險(xiǎn)防范策略。

Abstract： With the development of the Internet， the financial industry has followed in its footsteps， among which there are also many hidden security risks. Although Internet finance has brought a lot of convenience to people， its achievements are obvious to all， it can also see many vicious incidents， such as some platforms using some means to cheat money， information leakage of some customers， bad hacking， etc. This type of security issue is becoming increasingly prominent. This is only a small part of the issue of financial security. This article focuses on the issue of financial security， analyzes with Internet security as an example， and proposes corresponding risk prevention strategies.

關(guān)鍵詞：金融安全;互聯(lián)網(wǎng);風(fēng)險(xiǎn)防范

Key words： financial security;Internet;risk prevention

中圖分類號(hào)：F832.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1006-4311（2020）10-0006-02

0? 引言

從經(jīng)濟(jì)角度看，金融安全實(shí)際上是一種保險(xiǎn)形式。Stiglitz和Orszag（2002）對(duì)消防部門最優(yōu)規(guī)模的分析是一個(gè)形象的比喻，說(shuō)明了危機(jī)預(yù)防和解決中存在的外部性，即火災(zāi)可以像危機(jī)在不同國(guó)家之間傳播一樣，從一個(gè)家庭蔓延到另一個(gè)家庭。金融安全問(wèn)題與火災(zāi)有許多共同之處，金融安全問(wèn)題也可以彼此影響。從政治角度看，金融安全問(wèn)題值得深入探討。一個(gè)遭受危機(jī)打擊的國(guó)家的財(cái)政問(wèn)題肯定是嚴(yán)重的，如果這是一個(gè)比較有地位的國(guó)家，那么和它有貿(mào)易往來(lái)的各個(gè)國(guó)家也會(huì)受到相應(yīng)程度的影響，因?yàn)槲C(jī)很容易跨越國(guó)界，遏制危機(jī)有助于鄰國(guó)之間達(dá)成政治協(xié)議。金融安全問(wèn)題為區(qū)域交流提供了話題，從而促進(jìn)了區(qū)域?qū)υ捯詰?yīng)對(duì)經(jīng)濟(jì)挑戰(zhàn)。

互聯(lián)網(wǎng)的發(fā)展，讓人們嘗到了便利和高效的甜頭。互聯(lián)網(wǎng)只會(huì)越來(lái)越多的出現(xiàn)在日常生活各個(gè)方面，無(wú)法想象沒(méi)有了手機(jī)和網(wǎng)絡(luò)的生活，沒(méi)有人能離得開(kāi)，互聯(lián)網(wǎng)正在產(chǎn)生深遠(yuǎn)的全球影響?；ヂ?lián)網(wǎng)是無(wú)處不在的，幾乎融入到我們做的每件事。

1? 互聯(lián)網(wǎng)金融安全的主要問(wèn)題

對(duì)于黑客來(lái)說(shuō)，只需要一臺(tái)電腦和網(wǎng)絡(luò)就可以了。進(jìn)入網(wǎng)站的攻擊者可以無(wú)束縛地“漫游”，通常被合法的或未經(jīng)授權(quán)的活動(dòng)所掩蓋（在安全的距離之外，不考慮政治或地理邊界）。而且，任何組織都可能成為目標(biāo)或受害者。當(dāng)我們考慮企業(yè)財(cái)務(wù)管理系統(tǒng)時(shí)，其結(jié)果可能是災(zāi)難性的。除了由于拒絕服務(wù)攻擊而暫時(shí)失去對(duì)數(shù)據(jù)的訪問(wèn)權(quán)之外，未經(jīng)授權(quán)的披露;或更糟的是，破壞、修改或替換一個(gè)財(cái)務(wù)數(shù)據(jù)。為了避免這些可能性，每個(gè)組織都實(shí)施了網(wǎng)絡(luò)安全計(jì)劃。如果要保護(hù)財(cái)務(wù)管理系統(tǒng)，顯然必須改善互聯(lián)網(wǎng)和個(gè)人電腦系統(tǒng)的安全。

互聯(lián)網(wǎng)安全形勢(shì)在不斷變化，因特網(wǎng)上的公司和用戶越來(lái)越多，每一個(gè)新的宿主既是潛在的威脅也是潛在的受害者。此外，在大多數(shù)辦公環(huán)境中，用戶可以單獨(dú)修改其硬件和軟件的配置。同時(shí)，每個(gè)新的系統(tǒng)、應(yīng)用程序或更新都可能引入新的漏洞;商業(yè)軟件供應(yīng)商往往更渴望把他們的新產(chǎn)品推向市場(chǎng)，而不是保證他們的安全。其次，盡管在過(guò)去，滲透計(jì)算機(jī)網(wǎng)絡(luò)需要大量復(fù)雜的技術(shù)，但現(xiàn)在信息不那么靈通的對(duì)手也可以進(jìn)行攻擊，成功的入侵者通過(guò)web共享他們的程序。

與此同時(shí)，一些金融行業(yè)的安全管理還有欠缺，制定的管理?xiàng)l例和策略沒(méi)有隨著新的情況變化而改變。如今的社會(huì)是網(wǎng)絡(luò)信息化，每天都在更新，不能停留在過(guò)去的管理策略上，要結(jié)合實(shí)際情況，完善和優(yōu)化已有的制度，為日后的發(fā)展打下基石。金融行業(yè)的風(fēng)險(xiǎn)是隨著市場(chǎng)的變化而變化的，網(wǎng)絡(luò)是一個(gè)變幻莫測(cè)的因素，需要相關(guān)管理者具有網(wǎng)絡(luò)安全相關(guān)知識(shí)和經(jīng)驗(yàn)，才能使相關(guān)金融行業(yè)健康穩(wěn)健發(fā)展。

2? 針對(duì)安全問(wèn)題提出相應(yīng)建議

2.1 確保高層領(lǐng)導(dǎo)致力于改善和優(yōu)化安全狀況

網(wǎng)絡(luò)安全在很大程度上取決于人和他們的行為。領(lǐng)導(dǎo)人必須制定持續(xù)的培訓(xùn)計(jì)劃，以促進(jìn)對(duì)安全政策、控制和程序的了解，以及對(duì)促使采用這些政策、控制和程序的風(fēng)險(xiǎn)的了解。更好地了解風(fēng)險(xiǎn)將使各級(jí)管理人員能夠就保護(hù)其系統(tǒng)所需的資源作出更明智的決定;第一道防線是系統(tǒng)用戶，必須理解遵守策略和控制的重要性。相關(guān)管理者應(yīng)開(kāi)發(fā)成功的非常具體的目標(biāo)和量度的安全項(xiàng)目，項(xiàng)目監(jiān)測(cè)和評(píng)估其有效性。安全審計(jì)應(yīng)用于評(píng)估政策和程序的合規(guī)性，并確認(rèn)損失。滲透測(cè)試應(yīng)該用來(lái)評(píng)估安全性的抵抗力和有效性，并使用攻擊者或黑客會(huì)使用的工具來(lái)識(shí)別新的漏洞。

2.2 開(kāi)發(fā)應(yīng)對(duì)安全問(wèn)題的方法

如前所述，綜合財(cái)務(wù)系統(tǒng)是復(fù)雜的，并且擴(kuò)展到整個(gè)企業(yè)。因此，在為這些系統(tǒng)開(kāi)發(fā)安全解決方案時(shí)，組織必須考慮整個(gè)企業(yè)。應(yīng)盡一切努力堅(jiān)持行業(yè)最佳實(shí)踐;通過(guò)分層縱深防御戰(zhàn)略來(lái)實(shí)施技術(shù)戰(zhàn)術(shù)，有靈活性，避免在操作系統(tǒng)、安全系統(tǒng)和系統(tǒng)硬件異構(gòu)解決方案中使用同構(gòu)解決方案總是更安全。最后，盡管技術(shù)起著關(guān)鍵的作用，但始終人為因素仍然產(chǎn)生最大的風(fēng)險(xiǎn)，不能被忽視或低估。

2.3 提高軟件質(zhì)量

攻擊者和黑客不會(huì)制造漏洞，只是利用它們。高數(shù)量的漏洞可以歸因于加速部署的更復(fù)雜的軟件，這是普遍的低質(zhì)量。一旦發(fā)現(xiàn)漏洞，開(kāi)發(fā)人員就可以發(fā)布補(bǔ)丁。其結(jié)果是，好人不斷地與黑客競(jìng)爭(zhēng)，尋找漏洞并修補(bǔ)。遏制黑客入侵最有效的方法是提高軟件的整體質(zhì)量。目前，沒(méi)有足夠的激勵(lì)措施來(lái)激勵(lì)開(kāi)發(fā)人員提高質(zhì)量——實(shí)際上，存在著先把產(chǎn)品推向市場(chǎng)，然后再加以改進(jìn)的錯(cuò)誤激勵(lì)措施。最近的一個(gè)IT行業(yè)工作組認(rèn)識(shí)到這個(gè)問(wèn)題的嚴(yán)重程度，并發(fā)布了一份報(bào)告，建議政府更多地參與進(jìn)來(lái)，包括為減少軟件中的漏洞數(shù)量設(shè)定目標(biāo)。這些目標(biāo)將是一個(gè)良好的開(kāi)端，但是政府應(yīng)該扮演一個(gè)更加積極的角色——利用它的購(gòu)買力來(lái)推動(dòng)開(kāi)發(fā)更高質(zhì)量、更安全的軟件。畢竟，保護(hù)沒(méi)有缺陷的軟件要比保護(hù)漏洞百出的軟件容易得多。

2.4 提高信息共享

一般認(rèn)為，這是需要改進(jìn)的關(guān)鍵因素。計(jì)算機(jī)安全是指共享與成功或不成功的計(jì)算機(jī)安全入侵有關(guān)的信息。掌握有關(guān)威脅和他人經(jīng)歷的實(shí)際事件的信息，可以幫助組織更好地了解其面臨的風(fēng)險(xiǎn)，并確定應(yīng)實(shí)施哪些預(yù)防措施。同時(shí)是為未來(lái)的攻擊測(cè)試或調(diào)查。不能盲目地發(fā)動(dòng)攻擊，它們也需要測(cè)試。融合看似無(wú)關(guān)的事件的共享數(shù)據(jù)可以為將來(lái)的活動(dòng)提供警告。共享數(shù)據(jù)還可以向其他組織提供實(shí)時(shí)警告，以便它們能夠立即采取措施來(lái)緩解即將發(fā)生的攻擊。攻擊后的信息共享和協(xié)調(diào)對(duì)于通?？缭皆S多司法邊界的刑事調(diào)查來(lái)說(shuō)可能是至關(guān)重要的?；谶@些假定的利益，政府應(yīng)鼓勵(lì)建立各種信息共享組織和機(jī)制。共享可能會(huì)導(dǎo)致公司減少其初始級(jí)別的信息，不是等待別人的預(yù)警報(bào)告。而一些公司不愿意為可能有利于他們的競(jìng)爭(zhēng)對(duì)手的事情做出貢獻(xiàn)，即使他們從其他人的貢獻(xiàn)中獲益。信息共享組織只有在適當(dāng)?shù)慕?jīng)濟(jì)激勵(lì)措施到位的情況下才能發(fā)揮其潛力。沒(méi)有適當(dāng)?shù)慕?jīng)濟(jì)激勵(lì)，搭便車的行為可能會(huì)導(dǎo)致信息安全投資不足。搭便車問(wèn)題雪上加霜的是，公司常常擔(dān)心向其他公司提供競(jìng)爭(zhēng)優(yōu)勢(shì)。這些擔(dān)憂為拒絕與其他公司共享安全漏洞信息提供了額外的動(dòng)機(jī)。理想情況下，私人部門（金融機(jī)構(gòu)、保險(xiǎn)公司和公司用戶）應(yīng)該為這種共享提供激勵(lì)。然而，在沒(méi)有這些數(shù)據(jù)的情況下，政府應(yīng)該制定激勵(lì)措施，鼓勵(lì)計(jì)算機(jī)安全漏洞和事故數(shù)據(jù)的充分和公開(kāi)共享。這種獎(jiǎng)勵(lì)可以包括：根據(jù)信息共享的程度，對(duì)屬于這些組織成員的公司提供補(bǔ)貼;政府補(bǔ)貼保險(xiǎn)或政府監(jiān)管。

3? 結(jié)束語(yǔ)

在大數(shù)據(jù)背景下，隨著金融市場(chǎng)的不斷發(fā)展，能夠引發(fā)金融風(fēng)險(xiǎn)的因素不斷增多，從而引發(fā)金融安全問(wèn)題。加之各種程度的業(yè)務(wù)需求，金融行業(yè)必須不斷創(chuàng)新和開(kāi)發(fā)新的金融業(yè)務(wù)和工具，面臨的環(huán)境越復(fù)雜，能夠遇到的風(fēng)險(xiǎn)也就隨之增加，不管是在種類還是程度方面都是如此。所以在風(fēng)險(xiǎn)管理和金融安全管理方面還是有待加強(qiáng)，能夠做到兵來(lái)將擋，水來(lái)土掩，在一些可控的方面做到防范于未然。首先，最基本的就是要建立完善和完整的金融安全和風(fēng)險(xiǎn)管理制度體系，對(duì)于該體系下的各個(gè)部門和人員要分工明確，對(duì)于風(fēng)險(xiǎn)控制和管理的各個(gè)環(huán)節(jié)保證都有人員分配，這樣才能保證工作的有效性和高效性。第二，風(fēng)險(xiǎn)預(yù)警機(jī)制。有一些風(fēng)險(xiǎn)是可以監(jiān)測(cè)到的，而且可以通過(guò)后續(xù)的對(duì)沖手段，將其扼殺在搖籃里。所以需要專業(yè)人員對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析和計(jì)算，定期對(duì)預(yù)警機(jī)制進(jìn)行調(diào)整，使其隨著需求的變化而變化，將一些風(fēng)險(xiǎn)隱患逐漸遏制到其最低限度。其次，現(xiàn)如今的社會(huì)，每天都不一樣，每天都在更新?lián)Q代，所以金融業(yè)也一樣，要學(xué)會(huì)創(chuàng)新，隨時(shí)勢(shì)而變化，風(fēng)險(xiǎn)管理體系與機(jī)制不能一成不變，要迎合新時(shí)代的發(fā)展，不斷優(yōu)化，同時(shí)，相關(guān)的專業(yè)人士在監(jiān)測(cè)風(fēng)險(xiǎn)指標(biāo)時(shí)也可創(chuàng)新一些新的監(jiān)測(cè)指標(biāo)，多方面評(píng)估風(fēng)險(xiǎn)，從而全面提升風(fēng)險(xiǎn)管控效果。最后，要加強(qiáng)外部合作，比如政府部門或者銀行、企業(yè)協(xié)會(huì)等之間的合作。通過(guò)建立良好的合作關(guān)系，強(qiáng)化政府對(duì)機(jī)構(gòu)的引導(dǎo)，維持市場(chǎng)秩序，可以對(duì)金融機(jī)構(gòu)提供法律或者相關(guān)保障，這樣可以降低相關(guān)的風(fēng)險(xiǎn)隱患。商業(yè)銀行在風(fēng)險(xiǎn)管理方面應(yīng)先從自身抓起，建立良好體系與機(jī)制，實(shí)施有效的策略，與外建立良好關(guān)系，全面提升自身的風(fēng)險(xiǎn)管理能力，有效促進(jìn)金融行業(yè)的安全且健康穩(wěn)健的持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]李楚建.防控金融風(fēng)險(xiǎn)，確保中國(guó)金融安全[J].科教導(dǎo)刊，2017（19）.

[2]蘭天宇.防范金融風(fēng)險(xiǎn)維護(hù)金融安全[J].山東干部函授大學(xué)學(xué)報(bào)，2019（06）.

[3]王波，鄭聯(lián)盛，王兆斌.互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)分析及監(jiān)管——基于總體國(guó)家安全觀的視角[J].技術(shù)經(jīng)濟(jì)與管理研究，2018（01）.

[4]張利.互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)管理與控制[J].經(jīng)濟(jì)研究導(dǎo)刊，2018（07）.

[5]劉銳，王海月，張林林.互聯(lián)網(wǎng)金融安全體系的構(gòu)建[J].產(chǎn)業(yè)與科技論壇，2017（06）.