互聯網金融安全問題與對策

馮陽

（河北經貿大學）

【摘要】本文的研究過程中，通過查閱國內外文獻的方式，對國內外互聯網金融的情況和問題進行回顧分析。進而研究我國互聯網金融的現狀，分析存在的問題，并提出相應的解決方案。

【關鍵詞】互聯網金融 安全問題現狀 對策

一、互聯網金融概述

互聯網金融指是以互聯網為依托開展各種金融活動，以更好的實現資金配置和融通的金融模式互聯網金融是一種新型的金融模式，在其發展與應用過程中，以多種不同的互聯網技術為依托，來實現資金融通以及支付媒介等作用。互聯網金融模式下，實現對傳統金融業務的有效改造，在提升金融業務效率等方面效果顯著。與傳統的金融模式進行比較，互聯網金融具有自身獨特的特點，具體來看，主要表現在以下三個方面：首先，互聯網金融采用的是線上交易的方式，產生的交易成本相對較低。其次，互聯網金融各項交易活動的開展過程中，具有很高的透明性。另外，互聯網金融還具有即時性以及移動性的特點，當前，多種網絡終端已經得到十分廣泛的應用。互聯網金融的發展過程中，受到諸多因素的影響，不可避免的存在一定的安全問題。具體來看，涉及到技術性風險和法律法規風險以及信息安全等多個不同的方面。而就當前的實際情況來看，互聯網金融的安全態勢十分嚴峻，存在十分突出的安全管理意識不強以及防護滯后等問題，極易導致各種安全問題的出現。

二、我國互聯網金融的安全管理現狀

（一）我國互聯網金融的現行安全管理體制

互聯網安全的建設是金融企業工作能夠順利進行的基石，也可以說是工作的重中之重。目前，我國互聯網金融的發展過程中，雖然已經初步建立起一定的安全管理體制，但相應的體制存在諸多不足之處。具體來看，現有的安全管理體制無法很好的滿足網絡發展的需要。在具體的應用過程中，存在十分突出的網絡安全問題，并遠遠落后于網絡應用。而且，很多互聯網金融企業在進行網絡建設的時候，缺乏網絡安全建設等的足夠重視。在相應的管理體制方面，也不夠完善，沒有充分考到金融安全的不同方面。于是，對于一些計算機病毒和網絡攻擊、網絡侵入等危害網絡安全的行為防范不到位，導致網絡受干擾、破壞甚至網絡數據泄露或者被竊取、篡改等情況的出現，嚴重威脅到金融安全。

（二）互聯網金融的改革和布局調整下的安全管理現狀與問題

（1）現階段互聯網金融的安全管理人員素質情況。在對互聯網金融安全實施管理的時候，相應工作人員的綜合素質和工作水平等會對實際的管理工作開展效果產生極大的影響。但是，現階段從事互聯網金融安全管理的相關工作人員卻大多存在專業水平不高、綜合素質較低的情況。對于各種風險問題，缺少足夠的敏感性。在各種安全管理相關專業技術方面，也存在操作水平較低的情況，無法獲得理想的安全管理效果。

（2）目前互聯網金融的安全工作的法規及規章制度。當前，針對互聯網金融安全相關問題，我國有關部門已經頒布了一定的法律法規，并制定了一些政策和文件予以指導。一些相關部門還圍繞互聯網金融業務的特點和風險等制定了詳細的管理制度，均在保障互聯網金融安全方面發揮出一定的作用。但是，相應的法律法規大多較為籠統，缺少針對性以及操作性。

（3）現今互聯網金融的安全技術設備狀況。現如今大量不同的信息技術被應用于互聯網金融的發展和應用之中，互聯網金融的網絡安全防護、數據監測統計、技術監管創新等各個環節，都需要安全技術的支撐。但是，日常應用較為廣泛的PC、平板電腦、智能手機等設備的安全結構卻過于簡單，操作系統更是存在天生的安全缺陷。目前很多互聯網金融企業的網絡安全技術都還很落后，安全技術設備狀況不佳。但各種黑客的攻擊卻更為主動，于是，在攻防戰爭中，防御者正在逐漸落后，導致各種安全事故的頻繁出現。

（4）我國互聯網金融的安全工作情況。總體來看，對廣大互聯網金融企業以及相關管理部門而言，已經開始逐步認識到互聯網金融安全相關問題，意識到各種風險的嚴重性，并積極的予以應對。但是，相應的安全管理工作還存在一定的不足之處。國內的網絡安全技術平臺、安全防護機制尚不成熟，互聯網金融的各方參與者對于數據安全、客戶信息安全的風險防范意識較弱，造成互聯網金融信息安全事件時有發生。另外，也缺少系統的互聯網金融安全體系。在相關風險預警等方面也存在一定的滯后現象，無法很好的對各種安全問題予以有效防范和控制。

三、提高我國互聯網金融的安全水平的措施

（一）建立科學有效的互聯網金融的安全管理機制

為更加有效的對互聯網金融實施科學管理，提高其安全水平，還需要從相應的管理機制入手，積極的樹立新的安全管理觀念，并進行相應的體制建設。首先，在管理觀念方面，要注意充分考慮到互聯網金融與傳統金融模式之間存在的不同之處以及互聯網金融的獨特性，樹立新型的管理理念。其次，與時俱進地進行金融安全管理體制改革。結合互聯網金融的特點和發展態勢，對現有的金融安全管理體制予以不斷的調整和完善。對于金融監管等相關部門而言，要注意及時的針對互聯網金融的移動性以及即時性、透明性等特征，來設計相應的管理體系，以更好的提高對各種互聯網金融安全問題的防范和化解能力。

（二）構建健全的互聯網金融安全體系

互聯網金融安全工作的開展過程中，積極的建立完善的安全體系必不可少。首先，要積極的建立相應的互聯網金融安全服務保障體系。這一體系中，涉及到互聯網金融企業和安全服務供應商以及相關的金融業主管部門等不同的主體，并通過互聯網可信網絡技術聯系在一起，共同構建起服務于互聯網金融的可信網絡體系。其次，制定針對性的安全標準規范，以更好的為廣大互聯網金融企業提供相應的服務，促進其健康發展。另外，完善互聯網金融相關的征信系統，打造完善的征信平臺。從而為互聯網金融的發展提供可靠的征信保證，以更好的保證互聯網金融的信息安全，減少各種信用風險的出現。

（三）建立互聯網金融安全預警系統

為了更好的對各種互聯網金融安全問題進行控制，還需要做好相應的預警工作，以防范于未然。這一過程中，還需要借助相應的安全預警系統。為此，對有關部門而言，還要注意積極的構建起完善的安全預警系統，對各類敏感、重大的安全問題進行定性、定量監測，及時預警。通過預警系統，實現對互聯網金融發展情況的持續、動態監測。尤其是針對一些重大或敏感的安全問題，予以重點跟蹤和監測以及科學分析。一旦確定存在風險或者異常情況，可以及時發布相應的風險提示信息，對工作人員提出預警。對于不同的互聯網金融企業而言，內部技術人員要注意對網絡進行事先防范，委托安全的第三方網絡公司來進行安全測試和評估，確保及時發現并修復安全漏洞，防止被惡意攻擊者利用漏洞竊取用戶信息。同時，定期檢查服務器是否有入侵痕跡，及時發現入侵行為并消除危險。另外，在實施網站傳輸的過程，可考慮采用SSL加密手段，以防止傳輸中被攻擊者嗅探到用戶敏感信息。