互聯網金融信息安全思考

摘 要：隨著互聯網技術的迅速發展，云計算、大數據技術的廣泛應用，金融市場的開放式發展，IT技術體系與金融業務模式碰撞出了創新的火花，互聯網金融正以銳不可當之勢催生整個金融業顛覆式變革，占領綜合金融服務新高地。但在互聯網金融一片大好形勢之下，暗藏著一些不容忽視的安全問題和風險隱患。因此，如何完善互聯網金融監管機制，防范信息安全風險，是亟需研究的重要課題。

關鍵詞：互聯網金融；信息安全風險；應對措施

一、引言

在人民銀行著眼于構建我國多層次金融體系的大環境下，互聯網金融蓬勃發展是時代特色，也是國家金融業“互聯網+”發展戰略的重要體現，這對促進金融包容，推動普惠金融發展，具有重要的劃時代的積極作用。

各大互聯網企業憑借其卓越的創新理念、先進的信息技術伸手金融領域，在商業模式、運營方式、業務創新等方面碰撞出跨界的火花，不斷沖擊著傳統金融業的版圖邊界，催生出了以第三方支付、眾籌、P2P網貸、金融機構互聯網平臺等為主要業態的互聯網金融模式，整個互聯網金融市場呈現出特色化、差異化的競爭趨勢，與此同時，也帶來了諸多信息安全風險和監管挑戰。未來，互聯網金融發展將是勇氣和機制的碰撞，在風險防范和業務發展之間找到平衡點和支撐點，才是問題的根本解決之道。

二、互聯網金融發展面臨的信息安全風險

1.用戶信息安全意識薄弱

互聯網金融用戶的信息安全意識普遍薄弱，在享受新型金融業務帶來的便捷、成本低、信息透明等卓越價值時，忽略了信息技術帶來的潛在風險，對互聯網上的個人數據和敏感信息重視不夠，保護不力，個人操作終端的安全防護水平低下，一旦終端丟失或被釣魚網站、惡意代碼攻擊，則很容易因信息泄露而導致資金被竊取。

2.企業信息安全管理不到位

各大互聯網企業憑借其優勢的信息技術力量和用戶資源，一躍成為金融界新寵。這些企業應用大數據、云計算等技術收集和分析用戶行為甚至財務狀態，為其提供多樣化、個性化的優質服務，過于強調全面、靈活、便捷，卻很難兼顧信息安全和客戶體驗的平衡。企業在運行過程中，將經營數據和生產數據存放于一處，信息安全管理不到位，一旦發生風險，便會迅速波及產業鏈諸如商業銀行、電商、第三方支付等其他關聯機構，造成系統性風險。

3.重要支撐技術面臨信息安全挑戰

互聯網技術、云計算、大數據成就了互聯網金融的獨特魅力，但同時也因這些技術的風險漏洞而面臨安全挑戰。長期以來，無數實踐證明，現有信息系統安全防御體系并不足以隔離千變萬化的網絡攻擊，集中的大數據更容易成為重要攻擊目標，變成可持續攻擊的載體。

三、針對信息安全風險的應對措施

1.加強信息安全知識宣傳教育

金融行業信息系統日趨復雜，金融業務層出不窮，讓用戶應接不暇。因此，企業應加強用戶信息安全知識宣傳教育工作，通過現場宣教、操作界面提醒等方式有效疏導用戶進行規范操作，合理選擇金融產品。要進一步加強信息透明度，讓用戶在知情、知理的環境中培養用戶使用習慣，提高信息安全保護意識，達到事半功倍的教育成果。

2.強化數據安全和用戶隱私保護

金融業務涉及用戶交易、資金等敏感信息，對這部分數據的機密性、完整性、可用性保護要上升到更高的安全級別。由于用戶并不能實際控制企業后臺數據，在個人敏感數據更新或廢除時，若企業不能完全做到數據的恢復或徹底刪除時，將面臨信息泄露風險和企業道德風險。因此，監管機構須對涉及金融業務的企業進行客觀的審查和評估，進行分類監管，嚴格把關互聯網金融業務市場準入原則。同時應推動制定相關配套法律法規，對互聯網金融的業務范圍、敏感信息保護、電子合同有效性等做出明確規定，規避因交易主體權責不清而導致的法律風險。

3.構建可靠信息安全技術體系

大數據時代的信息安全體系須在防御手段和層次上有更大的提升，才能抵御不斷變化的安全威脅，要在數據建模、需求、設計、開發、運維等全生命周期建立安全管控制度和流程，應用虛擬化、安全云等技術保障數據安全。應使用加密通道傳輸重要數據，采用符合國家要求的商用密碼算法，構建密鑰管控機制；在客戶端和服務器之間采用安全度高的傳輸協議進行雙向認證，并通過技術手段監測報文合法性，防范中間人攻擊；在網絡核心區，采取線路和設備冗余的方式提高網絡科擴展性，并規避單點風險。

4.重視終端安全防御地位

通過硬件和多層軟件構建的傳統網絡防御體系能有效防御大部分網絡攻擊，但不能因此而忽略終端安全防御地位，一旦網絡安全防線被攻破，終端安全將會作為第二道防線發揮至關重要的作用。通過硬件隔離、運行獨立安全支付硬件模塊、數據安全傳輸等防范措施為終端進行安全加固，選擇可信操作系統，并隨時進行補丁分發。加強終端安全管理，建立嚴格的網絡準入機制，規范終端用戶使用規范。

四、結束語

隨著金融市場和信息技術的不斷發展，新的問題也將相應而生，所以，信息安全工作任重道遠。面對互聯網金融越來越繁榮的發展趨勢，只有從嚴格監管、制度管理、技術防護、合理運維等多層面多管齊下，扎實布局，才能構建有效的信息安全體系，為互聯網金融健康發展保駕護航。

參考文獻：

黃建德.大數據時代的信息安全思考[J].金融電子化，2015（4）：48-50.