云計算支持下的金融信息系統安全以及災備方法分析

鄒梅群

隨著時代的發展和科技的進步，越來越多的產業走向服務化道路，云計算是一種新興的互聯網系統，為金融行業發展服務化提供了新的空間，有利于金融信息系統的安全，促進金融行業健康發展。本文主要對在云計算支持下的金融信息系統的安全進行分析，并對災備方法進行研究，以便更好的促進金融業的發展與進步。

【關鍵詞】云計算 金融信息 系統安全 災備方法

1 引言

經濟全球化使整個市場的環境變得更加復雜，這就對金融行業的管理、服務、業務的創新等提出更高的要求，以適應時代的發展，金融信息系統的建立對金融機構的轉型或發展非常關鍵，傳統金融行業的信息管理和建設方式已經不再適應現代金融機構的需要，金融機構要想在市場化浪潮下繼續生存，必須進行不斷的探索。

2 云計算概述

云計算是對互聯網內的大量計算和存儲資源進行優化整合，利用虛擬手段來實現共用資源的目的，云計算的使用者可以使計算機的管理、數據的運行與維修、后勤的保障等復雜的問題簡單化，用戶只需要對生產的業務進行處理和相關的計算與使用。云計算提供的服務主要有以下幾個特征：

2.1 按需進行使用

云計算的用戶可以根據自己的需求從云計算的資源中得到自己所學的資源。

2.2 接入方式的多樣化

云計算為客戶提供的接入方式不是單一的，有軟件即服務，平臺即服務和基礎設施即服務三種。

2.3 IT資源的虛擬化

云計算的虛擬作用可以把資源動態分布到不同的用戶手中，以便用戶使用。

2.4 彈性的架構

云計算能夠根據客戶需要彈性實現快速的上線和擴容，而且其架構的改變不會影響用戶的當前業務。

2.5 異界環境的自組織

云計算能夠同時為不同用戶和應用提供相應的服務，并對使用的資源進行優化，對動態進行控制。

3 云計算下金融信息安全隱患的分析

3.1 銀行核心的硬件技術被壟斷，對境外的軟件依賴性很大

目前我國銀行的核心硬件都是IBM，但是這些系統基本上都使用國外的品牌，存在很多的后門隱患，雖然這些隱患很明顯，但是銀行從多方面進行考慮，不會對核心的硬件進行更換。

3.2 數據的安全和應用存在隱患

國外發達國家很早就建立完備的安全系統，但是現實中，部分外國企業利用先進的技術對我國的網絡系統進行侵擾的例子也層出不窮，這樣也影響了銀行系統的數據安全，對其形成隱患。

3.3 金融的自助設備的核心技術也被外國壟斷

我國金融行業的自助設備國產化比較高，市場的占有率也較高，但是其核心的技術卻被外國壟斷。國產的機芯在ATM中比例還不到11%，進口的機芯占據90%，其中蘊含的人民幣識別技術與國家金融安全關系密切，這些技術由國外掌握，對我國的金融系統造成巨大的威脅。

4 云計算下的金融信息系統安全

云金融是云計算在金融行業的應用，可以把金融機構內的客戶端和數據分散到“云”里，使信息的共享程度得到提高，可以使眾多的企業進行聯合，對線下線上的資源進行整合，對一系列金融活動進行整合，形成全面、綜合、整體的金融信息系統，還為客戶提供全方位的外包和云平臺服務。基于云計算下建構的金融信息系統也面臨一些安全問題，云計算的平臺應用需要客戶的信任，只有這樣，用戶才會把數據信息存儲到云環境內。

云計算支持下的金融信息系統安全風險防范。云計算使金融行業的信息系統得到很快的發展，其安全問題也得到廣泛的關注。具體如下：首先可以請安全的專業公司對金融信息系統的數據存儲和運行的服務器定期進行升級，關閉一些不必要的端口和服務，以減少整個系統的安全漏洞。其次還要安裝正版、正規的殺毒軟件，對病毒庫及時進行更新，提高系統服務器的安全性能，使之能經受住病毒的侵害。然后要安裝相應的防火墻，不能使系統直接在網上暴露，嚴格對接入的互聯網進行限制，最好只開放已經接入的客戶端地址。最后要設置強度高的密碼，根據實際情況進行密碼設置，并經常進行更新，密碼更新的時間間隔要根據系統的數據情況而定。

5 災備方法分析

加強金融行業的災備建設對于彌補金融業在信息系統安全方面的短板，提高信息系統的安全能力，避免發生大規模的數據泄露有重要作用。在云計算支持下，云災備也在金融信息系統的安全中發揮很大的功效。

云災備建設要注意具有較高的可用性。金融行業具有較高的復雜性，與其他行業的聯系也越來越緊密，隨之而來的是因各種原因造成的數據信息安全問題。數據的災備恢復往往涉及多個部門，所以進行災備建設必須要重視系統的可用性，否則會對其他行業產生影響。云災備建設還要注意數據的時間性、有效性和正確性。災備系統是金融信息系統安全的重要防線，所以不能使任何環節出現問題。

在進行金融信息系統安全的災備建設時，要注意對形式的把握，加強對信息安全的重視。要想真正的做好災備建設，相關領導人必須加大對信息安全的重視力度，不能應付檢查，要把工作做到實處，要使安全信息工作變成常態。還要注意把握重點，有序的進行災備建設，在平時的工作中要進行生產與災備設備之間應急演練，注意提高各步驟的自動化水平，對災備建設的設備和技術人員進行完善，全面的提高金融機構應急能力。

此外，災備工作要做好相應的準備工作，加強相互溝通。災備工作要以備份中心的運營安全為核心，對各類不可控制的災害風險進行綜合的分析與評估，還要對到本地區的通信、電力等資源進行充分的考慮，合理選擇災備中心的地址。

6 結論

云計算支持下，金融信息系統已經有了巨大的進步，有利于金融機構發現和及時解決問題的水平和能力，提高了金融行業的效率，改進了其工作流程，降低了企業成本。數據的安全問題會對這種技術的普及造成影響，需要得到相關人員的重視，不斷進行改進，提高安全性能，從而促進金融行業的整體發展。

參考文獻

[1]楊華.云環境下金融信息系統安全框架研究[J].中國管理信息化，2014，（17）：26-29.

[2]祁方民.銀行業金融機構信息系統災備建設問題分析與探索[J].機房建設，2014，（08）：72-73.

[3]周逸峰.金融機構信息系統安全架構規劃和建設[D].復旦大學，2014，（03）.

作者單位

中國人民銀行上海總部 上海市 200120