互聯(lián)網(wǎng)金融信息安全風(fēng)險分析與應(yīng)對

陳哲謙

摘要：隨著“互聯(lián)網(wǎng)+”行動計劃成為國家戰(zhàn)略，互聯(lián)網(wǎng)金融行業(yè)創(chuàng)新發(fā)展得到了我國的肯定、鼓勵和支持。新的互聯(lián)網(wǎng)金融詞匯撲面而來，例如眾籌、財付通、微信支付等，改變了人們的日常生活方式和消費習(xí)慣，足不出戶便能享受金融服務(wù)。互聯(lián)網(wǎng)金融的便捷、高效和低成本化使其成為了人們投資理財?shù)闹匾溃彩广y行柜面替代率不斷提升。而在互聯(lián)網(wǎng)金融的發(fā)展過程中，因信息安全導(dǎo)致的風(fēng)險隨之而來，特別是在第三方支付、P2P網(wǎng)貸方面的安全事件頻發(fā)，使互聯(lián)網(wǎng)金融的信息安全風(fēng)險受到廣泛關(guān)注。本文通過對互聯(lián)網(wǎng)金融發(fā)展現(xiàn)狀及信息安全風(fēng)險進(jìn)行分析，提出相應(yīng)的應(yīng)對方案。

關(guān)鍵字：互聯(lián)網(wǎng)金融；信息安全；

中圖分類號： F724 文獻(xiàn)標(biāo)識碼：A 文章編號1672-3791（2016）05（c）-0000-00

Abstract：With the action plan of “internet +” becoming a national strategy， the innovation and development of internet financial industry has been recognized ，encouraged and supported in our country. New internet financial vocabularies are rushing into our life， such as crowdfunding， tenpay and payment by Wechat， which have changed our daily life and consuming habits， making people enjoy the financial services at home. The convenience， high efficiency and low cost of the internet finance make itself become an important method for people to invest and finance， making the possibility of taking the place of bank counters increase. However， with the development of internet finance， risks caused by information security are coming along with it. Especially the safety accidents， which are related to the payment through a third party or P2P internet load， happened frequently， they make information security risks about internet finance attract widespread public attention. This article is about to analyze the current development of the internet finance and information security risks， so as to put forward the corresponding solutions.

Key words：internet finance；information security

當(dāng)今世界，科學(xué)技術(shù)日新月異，云計算、社交網(wǎng)絡(luò)以及搜索引擎、APP等都逐漸融入到金融領(lǐng)域中，互聯(lián)網(wǎng)的發(fā)展及其向金融領(lǐng)域的滲透，使我國的金融行業(yè)全面進(jìn)入互聯(lián)網(wǎng)時代，互聯(lián)網(wǎng)金融在我國蓬勃興起。雖然互聯(lián)網(wǎng)豐富了金融模式，帶來了方便快捷的服務(wù)，但是互聯(lián)網(wǎng)金融信息安全方面的風(fēng)險也逐漸顯現(xiàn)，而互聯(lián)網(wǎng)金融的參與者的風(fēng)險防范意識也較為薄弱。根據(jù)互聯(lián)網(wǎng)有關(guān)數(shù)據(jù)顯示，互聯(lián)網(wǎng)金融在信息安全環(huán)節(jié)上存在風(fēng)險因素，需要加以改善和加強。本文通過對互聯(lián)網(wǎng)金融發(fā)展現(xiàn)狀及信息安全風(fēng)險進(jìn)行深入分析，提出相應(yīng)的應(yīng)對方案。

1互聯(lián)網(wǎng)金融概述

1.1互聯(lián)網(wǎng)金融的定義

互聯(lián)網(wǎng)金融（ITFIN）是指傳統(tǒng)金融機構(gòu)與互聯(lián)網(wǎng)企業(yè)利用互聯(lián)網(wǎng)技術(shù)和信息通信技術(shù)實現(xiàn)資金融通、支付、投資和信息中介服務(wù)的新型金融業(yè)務(wù)模式[1]。可以從兩個方面分析新型金融業(yè)務(wù)模式的改革效果：一是打破傳統(tǒng)金融面對面的交易模式，突破了傳統(tǒng)金融業(yè)務(wù)的時空狀態(tài)，互聯(lián)網(wǎng)金融在交易上更加便捷，通過互聯(lián)網(wǎng)可以更清楚地了解到傳統(tǒng)金融的模式。二是互聯(lián)網(wǎng)巨頭在互聯(lián)網(wǎng)金融的發(fā)展中不斷創(chuàng)新， 使人們更便捷地融入到金融領(lǐng)域中。例如支付寶和余額寶，由于其高效、低門檻和低成本，用戶更容易和愿意參與進(jìn)來。

1.2互聯(lián)網(wǎng)金融的發(fā)展

隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)金融逐漸發(fā)展成以眾籌、P2P網(wǎng)絡(luò)貸款平臺、第三方支付、信息化金融機構(gòu)等一系列金融模式的聯(lián)合。隨著互聯(lián)網(wǎng)電子商務(wù)的不斷發(fā)展，傳統(tǒng)的商品交易模式逐漸發(fā)展成物流快遞形式。網(wǎng)絡(luò)的虛擬化，以及資金流向和貨物流向在時間上的不相同，使交易在進(jìn)行時，買家會擔(dān)心付款后收不到商品，或是商品的質(zhì)量得不到保證，而賣家則擔(dān)心客戶收到商品后不付款或收不齊貨款，使交易雙方都要承擔(dān)風(fēng)險，特別是在交易數(shù)額較大時風(fēng)險也會隨之增加，導(dǎo)致網(wǎng)絡(luò)交易難以進(jìn)行。而互聯(lián)網(wǎng)電子商務(wù)的迅猛發(fā)展，使得傳統(tǒng)的支付方式無法滿足電子商務(wù)的要求，因此，支付寶和財富通等第三方支付就出現(xiàn)在了互聯(lián)網(wǎng)金融中[2]。

信息化金融機構(gòu)具有高效便捷、資源整合能力強、金融創(chuàng)新產(chǎn)品豐富的特點，相較于傳統(tǒng)的面對面交易，信息化金融機構(gòu)為金融活動提供了更加便捷的服務(wù)，不但提高了互聯(lián)網(wǎng)金融的運營效率，還為用戶節(jié)省了時間。傳統(tǒng)的金融機構(gòu)條塊分割，部門與部門之間缺少及時、有效的溝通，而信息化金融機構(gòu)資源整合的能力十分強大，可以通過信息技術(shù)和互聯(lián)網(wǎng)平臺，將每個部門全部都集中在金融機構(gòu)的互聯(lián)網(wǎng)管理系統(tǒng)中，實行了整體的資源整合。通過這樣的管理方式，可以更清楚、更及時、更廣泛地掌握到用戶的相關(guān)信息，進(jìn)而為用戶提供更好的金融服務(wù)。

互聯(lián)網(wǎng)金融的發(fā)展，使金融體系的參與主體得到拓展，金融業(yè)態(tài)更為豐富，很多金融機構(gòu)為了提高自身的市場份額和知名度，都進(jìn)行了最大化的互聯(lián)網(wǎng)產(chǎn)品改造。目前，大部分金融機構(gòu)已經(jīng)可以在實現(xiàn)線上業(yè)務(wù)的同時，通過互聯(lián)網(wǎng)發(fā)展帶動線下的業(yè)務(wù)，從而將線上和線下的業(yè)務(wù)進(jìn)行整合，促進(jìn)自身發(fā)展。

2互聯(lián)網(wǎng)金融的信息安全風(fēng)險

互聯(lián)網(wǎng)金融不但提供方便快捷的金融交易通道，在交易上還具有成本低的優(yōu)勢，然而任何事物都有它的兩面性，隨著互聯(lián)網(wǎng)金融的發(fā)展，新技術(shù)，新業(yè)務(wù)形態(tài)的不斷出現(xiàn)，互聯(lián)網(wǎng)金融面臨著日益嚴(yán)峻的信息安全風(fēng)險。

根據(jù)iResearch艾瑞咨詢和《2015中國電商報告》的統(tǒng)計數(shù)據(jù)顯示，2015年，我國第三方互聯(lián)網(wǎng)支付交易規(guī)模達(dá)到118674.5億元，同比增長46.9%；我國電子商務(wù)交易額達(dá)到20.8萬億元，同比增長約27%；網(wǎng)絡(luò)零售額達(dá)3.88萬億元，同比增長33.3%。但是在互聯(lián)網(wǎng)信息安全問題上，根據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》顯示，我國54%的網(wǎng)民認(rèn)為個人信息泄露情況嚴(yán)重，84%的網(wǎng)民曾親身感受到由于個人信息泄露帶來的不良影響。從2015年下半年到2016年上半年的一年間，我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。通過以上數(shù)據(jù)，充分認(rèn)識到互聯(lián)網(wǎng)金融信息安全的極端重要性。

互聯(lián)網(wǎng)金融借助不斷發(fā)展的信息通信技術(shù)，逐漸發(fā)展到今天的規(guī)模。但是由于信息通信技術(shù)也在不斷更新，因此信息通信技術(shù)自身存在的問題，也會給互聯(lián)網(wǎng)金融帶來信息安全的風(fēng)險。而互聯(lián)網(wǎng)金融行業(yè)中存在的大量安全漏洞，以及網(wǎng)絡(luò)中選用的硬件設(shè)備有很多是國外產(chǎn)品，保密性能不夠完善，導(dǎo)致互聯(lián)網(wǎng)金融存在過多的信息安全風(fēng)險，因此必須建設(shè)互聯(lián)網(wǎng)金融信息安保體系，加強互聯(lián)網(wǎng)金融信息的安全防范措施。

3互聯(lián)網(wǎng)金融信息安全風(fēng)險評估

根據(jù)計算機信息安全保護(hù)等級劃分準(zhǔn)則，對互聯(lián)網(wǎng)金融信息安全風(fēng)險進(jìn)行評估。該評估是根據(jù)完整性、保密性以及可用性中可能存在的薄弱環(huán)節(jié)，來預(yù)測可能引發(fā)信息安全問題的風(fēng)險值。

在風(fēng)險評估之前，必須采取相應(yīng)的安全防范措施，防止計算風(fēng)險值時出現(xiàn)錯誤[3]。在進(jìn)行風(fēng)險評估時，計算的綜合值和可能發(fā)生的風(fēng)險事件，都有可能影響到互聯(lián)網(wǎng)金融中的資產(chǎn)。計算風(fēng)險綜合值的公式，是利用字母的代表值和之前分析的信息安全風(fēng)險相聯(lián)系，從而縮小風(fēng)險值的范圍。公式如下（3-1）：

風(fēng)險事件發(fā)生可能性（P） × 風(fēng)險影響值（I） = 風(fēng)險綜合值（R） （3-1）

以上風(fēng)險綜合值計算公式中，（P）和（I）與（R）這三者之間都存在正相關(guān)關(guān)系。風(fēng)險事件發(fā)生的可能性和風(fēng)險影響值，都有可能對風(fēng)險綜合值產(chǎn)生影響[4]。

在風(fēng)險綜合值R的計算中，公式如下（3-2）：

在（3-2）公式中，R代表風(fēng)險，T代表造成威脅的風(fēng)險事件，V代表資產(chǎn)存在的脆弱性，A代表資產(chǎn)，Ta代表資產(chǎn)面臨可能性的威脅，Va代表資產(chǎn)存在脆弱性的嚴(yán)重程度，I代表發(fā)生安全事件之后留下的影響，其中I與系統(tǒng)資產(chǎn)的完整性（ ）、保密性（ ）與可用性（ ）都有著聯(lián)系。P代表可能因為資產(chǎn)的脆弱性而產(chǎn)生的威脅，進(jìn)而導(dǎo)致安全事件的發(fā)生。

根據(jù)以上論述，在計算風(fēng)險值的基礎(chǔ)上，對互聯(lián)網(wǎng)金融信息安全風(fēng)險進(jìn)行評估時發(fā)現(xiàn)，P與資產(chǎn)的脆弱性而產(chǎn)生的威脅相關(guān)，與采用的控制措施C相關(guān)，為了適當(dāng)控制和降低風(fēng)險值，應(yīng)當(dāng)取用控制之后的風(fēng)險值R進(jìn)行公式計算（3-3）：

為了實施計算風(fēng)險的綜合值，整個計算的模型框架如圖3-1所示：

圖3-1中，資產(chǎn)的保密性和完整性以及可用性都可能影響到風(fēng)險值。當(dāng)風(fēng)險事件可能發(fā)生時，可能發(fā)生的威脅行為、資產(chǎn)的脆弱程度以及已采取的安全措施系數(shù)，都可能對風(fēng)險綜合值造成影響。

4互聯(lián)網(wǎng)金融信息安全風(fēng)險的應(yīng)對

全球信息通信技術(shù)日新月異，使信息化產(chǎn)業(yè)得到蓬勃發(fā)展，由于早期對網(wǎng)絡(luò)安全問題的不重視，以及在使用時缺乏規(guī)范化的管理，導(dǎo)致互聯(lián)網(wǎng)金融信息安全受到了嚴(yán)重的威脅。因此需要采取多項措施，加強對互聯(lián)網(wǎng)金融信息的安全防護(hù)，推動互聯(lián)網(wǎng)金融健康發(fā)展。

4.1優(yōu)先使用國產(chǎn)軟硬件

我國眾多領(lǐng)域的軟硬件長期依賴國外進(jìn)口，而通常軟硬件就會存在很大的信息安全風(fēng)險，并且很多安防措施對這些進(jìn)口軟硬件起不到安全防護(hù)的作用。因此要持續(xù)加大核心軟硬件國產(chǎn)化的投入力度，優(yōu)先選擇可靠的國產(chǎn)軟硬件，對計算機信息安全保護(hù)技術(shù)進(jìn)行全方位革新，采取新的信息保護(hù)措施，提高對互聯(lián)網(wǎng)金融信息安全的保護(hù)，消除信息安全隱患。

4.2進(jìn)行網(wǎng)絡(luò)身份認(rèn)證

互聯(lián)網(wǎng)時代，金融交易在形式上發(fā)生了變化，在交易時雙方無法通過面對面的方式確認(rèn)對方的合法身份，而在交易過程中各類信息在網(wǎng)絡(luò)上傳輸，增大了信息的安全風(fēng)險。為保證互聯(lián)網(wǎng)金融信息安全，必須能夠?qū)π畔⒔粨Q雙方的實體身份進(jìn)行確認(rèn)，信息交換中的基礎(chǔ)要素就是身份認(rèn)證。因此可以采用網(wǎng)絡(luò)身份認(rèn)證策略，設(shè)置網(wǎng)絡(luò)身份認(rèn)證中心，提供集中式的網(wǎng)絡(luò)用戶身份認(rèn)證，保證登錄用戶身份的唯一性，并通過對安全進(jìn)行設(shè)置，防止非法的網(wǎng)絡(luò)用戶登錄。

4.3注重人才培養(yǎng)

互聯(lián)網(wǎng)金融的快速發(fā)展，使人才的儲備周期跟不上其發(fā)展的節(jié)奏，而作為互聯(lián)網(wǎng)與傳統(tǒng)金融結(jié)合的新興領(lǐng)域，互聯(lián)網(wǎng)金融對從業(yè)者提出了更高的要求，既要精通傳統(tǒng)金融知識，又要具有互聯(lián)網(wǎng)思維模式，導(dǎo)致了互聯(lián)網(wǎng)金融人才的稀缺，人才需求沒有被市場滿足，從而成為制約互聯(lián)網(wǎng)金融發(fā)展瓶頸。因此要建立互聯(lián)網(wǎng)金融人才培養(yǎng)體系，注重對互聯(lián)網(wǎng)金融人才的培養(yǎng)，為我國互聯(lián)網(wǎng)金融的后續(xù)發(fā)展提供強大的支持。

4.4加強信息保密管理

隨著互聯(lián)網(wǎng)電子商務(wù)的發(fā)展，為滿足市場需求，第三方支付應(yīng)運而生，而因互聯(lián)網(wǎng)上的交易量和用戶數(shù)的大幅提升，使第三方支付在市場中占有了越來越重要的地位。第三方支付必須面對大資金和用戶信息的保密管理，這也是互聯(lián)網(wǎng)金融發(fā)展中不可缺少的需求之一。因此，必須不斷更新互聯(lián)網(wǎng)金融信息的加密技術(shù)，以及建立相應(yīng)的信息保密管理制度，實現(xiàn)互聯(lián)網(wǎng)金融信息的安全與保密。

4.5加強信息風(fēng)險監(jiān)控

互聯(lián)網(wǎng)的發(fā)展，使金融交易突破了傳統(tǒng)金融業(yè)務(wù)的時空狀態(tài)，交易對象無法明確，交易效率不斷提升，加大了現(xiàn)場檢查的難度，導(dǎo)致非現(xiàn)場檢查的重要性不斷顯現(xiàn)。因此，要達(dá)到及時監(jiān)控我國互聯(lián)網(wǎng)金融過程中產(chǎn)生的信息安全風(fēng)險的目的，就必須加強對第三方支付的資金監(jiān)管，強化市場約束，建立和優(yōu)化第三方支付機制、資金托管機制和資金監(jiān)管機制，完善互聯(lián)網(wǎng)金融的信息化安全管理[5]。

5結(jié)語

本文根據(jù)我國互聯(lián)網(wǎng)金融模式發(fā)展的現(xiàn)狀，對互聯(lián)網(wǎng)金融信息安全風(fēng)險進(jìn)行了深入分析，并結(jié)合實際提出了相應(yīng)的建議和應(yīng)對方案。目前，我國互聯(lián)網(wǎng)金融創(chuàng)新面臨著良好的機遇，我們必須抓住新一輪科技革命和產(chǎn)業(yè)變革的機遇，通過降低互聯(lián)網(wǎng)金融信息安全的風(fēng)險，優(yōu)化和創(chuàng)新我國的互聯(lián)網(wǎng)金融模式，推動互聯(lián)網(wǎng)金融健康有序發(fā)展。

參考文獻(xiàn)

[1]人民銀行等十部門發(fā)布《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》. 中華人民共和國中央人民政府. 2015-07-18

[2]任文慧. 互聯(lián)網(wǎng)金融發(fā)展的信息安全風(fēng)險及措施[J]. 金融科技時代， 2016（4）.

[3]劉杰. 互聯(lián)網(wǎng)金融信息安全風(fēng)險分析與防范[J]. 金融科技時代， 2015（10）.

[4]黃瀏祥. 互聯(lián)網(wǎng)金融信息安全風(fēng)險的應(yīng)對之策[J]. 中國農(nóng)村金融， 2015（15）.

[5]謝爾曼， 黃旭， 周楊. 互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素分析[J]. 上海大學(xué)學(xué)報：社會科學(xué)版， 2015（4）.