互聯網金融風險和安全

潘柱廷

從去年春節搶紅包開始，互聯網金融就從專業小圈的一個思想和嘗試，變成了整個互聯網和金融兩個專業大圈的共同實踐和嘗試了。

互聯網金融發展的巨大潛力和價值，已毋庸置疑。但是，相對于發展迅猛的互聯網金融來說，因為互聯網安全等問題而引發的系列事件更著實讓我們膽戰心驚，其風險和安全問題也必將成為該行業發展中所必須重視和謹慎對待的重點。

把安全問題和發展結合在一起考慮，我們要堅持安全保發展、以發展促安全的理念，且二者間必須統一謀劃、統一部署、統一推進、統一實施，做到協調一致、齊頭并進。與此同時，還要把“威脅”前置，也就是要理順、理清“發展、威脅、安全”這個三角關系。

互聯網金融的雙面特性

不經意間，互聯網在我國已經度過了近三十年的發展歷程，為什么到今天才開始對金融業帶來深度沖擊呢？這與近些年互聯網結合了很多新興的技術和業務趨勢，特別是大數據、移動互聯網、社交網絡等服務內容是分不開的。

通過分析，我們可以看到互聯網金融的幾個雙面性特點：1、速度。通過互聯網人們可以更快地進行交易反應，任何一個消息都可能迅速在金融市場帶來連鎖反應。2、廣度。隨著移動終端的廣泛普及，互聯網金融中的碎片化小型化部分，讓很多原先遠離金融的普通人，都和金融貼得更近。3、深度。隨著信息系統的支持，金融的杠桿特性可以更容易地實現，產生更復雜的衍生品組合，甚至出現很多隱蔽的杠桿結構和衍生結構。4、透度。信息可以做到更加對稱和透明，有了大數據的分析，可以讓金融的風險分析達到原先無法企及的程度。5、寬度。隨著系統的支持和參加金融活動人數的豐富，更加多樣化的金融品種以各種出人意料的形式產生。6、密度。資金的密度空前密集。信息系統讓資金的聚攏成本、風險分析成本大大降低。7、依賴度。互聯網金融極端依賴信息系統，信息系統的快速發展讓互聯網金融也發展很快。

互聯網金融的雙重威脅

互聯網金融（乃至整個金融體系）對于信息系統高度依賴，要高度保證信息系統本身免遭自然、失誤和人為有意的破壞。要做好網絡信息安全，應當落實首席信息安全官制度。

互聯網金融機構應當設立高管人員擔負首席信息安全官的職責，從組織上落實和統籌網絡信息安全的需求、設計、建設、運行、檢查等等職責。另外互聯網金融機構的信息系統一定要納入國家“信息系統安全等級保護”的要求之下。

除了信息系統本身的失效外，互聯網金融帶來的最大新型風險就是目前還難以估量的洪流式金融事件。互聯網金融的速度太快、范圍太廣、深度難測。為了防范此類問題，應下大力氣建立多方位、多視角的金融大數據監測體系。簡單說金融大數據監測體系就是利用大數據技術，對于金融領域的多維數據進行盡量全面的監控。

一個骰子，我們一般只能看到它六個面中的三個面。互聯網金融風險和安全問題，就是我們不太注意也不容易看到的另外幾面。當骰子滾動起來的時候，各個面就會紛紛顯現出來。而我們是否也應當在擲下骰子之前，反省和審視一下骰子的各個面，畢竟每一面都可能滾到上面來。

（作者系啟明星辰公司首席戰略官，中國計算機學會常務理事及大數據專家委員會副秘書長，長期從事信息安全技

術和戰略研究工作。）endprint