互聯網金融P2P網貸的安全框架構建

姚志剛

【摘要】互聯網金融P2P網貸安全問題研究是互聯網金融領域的難點問題之一。本文在現有互聯網金融行業實踐和理論研究文獻的基礎上，提出了一套互聯網金融P2P網貸安全核心框架，并對核心框架的構成做了具體分析，在此基礎上，提出了P2P平臺安全系統的基本框架及P2P平臺安全的解決方案。

【關鍵詞】互聯網金融 P2P網貸 安全框架

在互聯網金融的安全管理方面，國外的學術界對互聯網金融的發展、互聯網金融風險以及互聯網金融的風險控制和監管進行了深入的探討。Karne Furst對美國金融市場的商業銀行做了調查分析，得出的結論是收入從利息收入更多的向中間業務收入轉移，開展電子金融服務的銀行其負債來源更為廣泛，并且其盈利水平和資產質量也相對較高。Anait K. Pemlhatur認為，銀行開展網上銀行業務，將面臨法律風險、聲譽風險、操作風險以及安全風險。隨著銀行進入網上銀行這一領域，一種具有前瞻性、創新的風險管理方法是必不可少的。隨著網上銀行的出現，之前的自我監管措施將演變成一種日益詳細的審查。相對于國外學者的風險管理方法，國內對于互聯網金融管理方法的研究主要從流動性風險、信用風險、技術風險以及法律風險的風險管理進行分析。根據現有的研究文獻，大多數是基于互聯網金融和P2P網貸安全的局部點（比如相關法律法規、第三方支付等）進行研究，本文核心創新就是在現有互聯網金融行業實踐和理論研究文獻的基礎上，提出了一套互聯網金融P2P網貸安全核心框架，并在后續章節具體分析安全框架的核心元素，從宏觀框架的角度來闡述和分析以及解決互聯網金融P2P網貸安全問題。

一、P2P網貸安全核心框架的內容

（一）P2P網貸技術平臺的整體解決方案

互聯網金融能夠實現如此快速的發展，多樣化的IT技術手段是其中非常重要的一個推動力。金融是一個信息密集型產業，信息、技術、制度構成金融業的三大基石，每一次信息技術的變革都對金融業產生了巨大的影響。互聯網金融的發展是依托互聯網平臺的運作來實現的，一個優秀的平臺不僅能吸引投資理財者的駐留、深入了解并參與投資，更是展現一個互聯網金融企業品牌與實力的門戶。一個優秀的互聯網金融平臺需要具備高安全性、穩定可靠、人性化的用戶體驗、功能完整以及高效簡便等特征。

（二）P2P網貸監管措施和業務風險管控

2014年，2015年以及2016年政府工作報告中提出“要促進互聯網金融健康發展”，要支持發展普惠金融。不過支持和包容并不代表放任自流。面對迅猛發展的互聯網金融，加強監管、防范風險也是政府應有之義。需要認識到互聯網金融的金融功能屬性和金融風險屬性，應當通過適度監管的各項措施將潛在風險控制在可預期、可承受的范圍內。互聯網金融的業態繁雜，包括P2P網貸、眾籌等業務，隨著這種爆發式交易額的增長，操作不當就可能觸碰“非法吸收公眾存款”或“非法集資”的高壓線。從現階段我國發展情況來看，業務操作風險控制是P2P網絡借貸平臺能否長期健康發展的關鍵所在。只有良好的業務操作風險控制，P2P平臺的交易才會活躍，也才能盈利，才能可持續。

（三）P2P網貸大數據征信體系以及應用

互聯網金融是“互聯網”與“金融”的有機結合，重點在于后者。金融的本質是資金融通和借貸交易，核心是信用風險管理。互聯網金融一樣離不開風險識別、判斷、評估和管理。對于當前正在蓬勃發展的互聯網金融行業而言，對征信數據的需求可以用饑渴來形容。國外Lending Club公司充其量也只有幾百個員工，大多數英國的P2P公司員工在20-30個人，所有的工作流程都是線上完成，也就是純線上的網絡借貸。這都歸功于國外的征信體系非常健全，個人違約成本非常高，直接會影響到個人在本地生活的所有場景，比如租房，找工作，甚至找男女朋友。在國內的P2P領域，目前仍無法利用純互聯網技術手段來有效進行風控。

互聯網金融公司是征信數據的使用方，征信數據代表的并不是過去，而是通過過去的記錄來進行一系列的模型分析判斷他未來的還款能力，還款意愿等等，從而決定是否給予借款人的借款支持。目前中國的信用數據評估體系五花八門，沒有通用的標準，直接導致互聯網金融企業在征信上運用效率低下，還需要自己線下做進一步的征信查詢，甚至自己做征信模型，這都增加了企業的運營成本。

二、P2P平臺安全系統的基本框架

針對互聯網金融平臺的安全需求分析，在系統架構設計中通過人、管理和技術手段三大要素，構成動態的信息與網絡安全保障體系框架WPDRR模型，實現系統的安全保障。WPDRR是指：預警（Warning）、保護（Protection）、檢測（Detection）、反應（Reaction）、恢復（Recovery），五個環節具有時間關系和動態閉環反饋關系。

1.預警：利用遠程安全評估系統提供的模擬攻擊技術來檢查系統存在的、可能被利用的脆弱環節，提供解決方案的建議。

2.防護：保護通常是通過采用成熟的信息安全技術及方法來實現網絡與信息的安全，本文涉及的框架中采用身份認證系統、權限控制系統、邊界控制、防病毒網關、傳輸加密、安全的操作系統。

3.檢測：通過檢測和監控網絡以及系統，來發現新的威脅和弱點，強制執行安全策略。

4.響應：在檢測到安全漏洞和安全事件之后必須及時做出正確的響應，從而把系統調整到安全狀態。

5.恢復：災難恢復系統是當網絡、數據、服務受到黑客攻擊并遭到破壞或影響后，在盡可能短的時間內使系統恢復正常。

三、P2P平臺安全的解決方案

（一）互聯網金融P2P平臺系統網絡拓撲圖

以WPDRR安全模型為基礎設計的互聯網金融P2P平臺安全系統網絡拓撲圖如圖1所示。

通過以上拓撲圖可以看出整個網絡系統通過三道防火墻劃分為四個邏輯區域，按由外到內的順序部署。最外層為是Internet區（非授信區），為互聯網金融平臺用戶客戶端接入區域。第一道防火墻和第二道防火墻之間是隔離區（DMZ），在此區域中部署RA服務器以及P2P系統的Web服務器等其它第三方應用系統。第二道防火墻和第三道防火墻之間是應用區是P2P系統的應用/DB區，在此區域中部署互聯網金融平臺系統的應用服務器和數據庫服務器。第三道防火墻之后為互聯網金融平臺的核心系統、中間業務平臺等第三方業務系統，在隔離區和應用區的Web服務器、應用服務器和數據庫服務器都會有相應的雙機熱備方案。

（二）程序代碼安全。1.數據庫連接信息加密處理。2.有效防止sql注入，跨站腳本，攻擊XSS，客戶端腳本攻擊等。3.對所有系統核心操作都記錄操作日志，以方便數據和操作審計。4.對表單進行RSA加密傳輸。

（三）數據庫安全。1.采用WEB層和DB層分離，內網連接，保證安全的同時也保證了訪問速度和穩定性。2.對DB服務器登錄權限做嚴格限制，審核，并做好日志記錄，登錄用戶權限最小化。3.對數據庫備份采用 實時的二進制日志備份及定時的全庫備份，并異地存儲備份數據，同時定期做數據恢復測試。

（四）服務器安全。1.通過對訪問行為分析，對惡意訪問進行屏蔽過濾。減輕服務器壓力，防止注入和跨站攻擊。2.通過與第三方的合作，抗大流量網絡攻擊，并根據攻擊流量和手段的變化做實時調整， 最大限度的保證網站遭受攻擊時的體驗。3.嚴格限制服務器開放端口，對沒有必要的端口只對內開放。4.嚴格控制服務器登錄操作權限，做到權限最小化，并保存詳細的操作日志。

（五）基于業務和用戶行為的風險控制

通過風控系統發現異常交易行為，及時采取措施。異常交易行為：不常用的IP進行大額的資金交易、半夜進行資金的操作、大量大額的交易、非高峰時期，出現大量的提現操作、短信量爆發式的增長、同一用戶在很短的時間內用不同區域的IP進行登陸、同一IP地址短時間內進行大量的訪問請求等。針對風控系統發現的異常交易行為，采取安全措施：

1.增加人工檢查，根據人工反饋修改風控規則攔截；比如平臺設置的短信監控預警措施：單日平臺最大的短信發生量指標與單一短信觸發節點上同一用戶觸發的短信量（用戶頻繁觸發注冊的短信驗證碼）指標發出預警時，管理人員可以及時修改這兩個指標的值，同時進行用戶行為的控制，如限制IP訪問等措施。

2.建立“用戶行為監控體系”。用戶、時間、環境、操作行為、操作對象等構成一位用戶的一次行為指紋，用戶換操作系統、瀏覽器、IP地址、非常見時間投資、非常見鏈接操作等等都會被記錄下來。通過上述用戶畫像，在P2P平臺很常見的黃牛黨，就可以在用戶驗真環節被有效鑒別。

3.根據業務特點，設計嚴格的業務邏輯。比如資金流轉中的“同卡進出”業務規則，可以最大限度地保證資金流轉過程中的安全。

4.根據業務特點，對登錄賬戶后的操作進行合理的限制。

5.對賬號，身份證、電話號碼、銀行賬號等敏感信息進行脫敏設計，如將身份證、電話號碼進行打星號處理，只有完全授權的用戶才可以讀取完整的信息。

6.多人復核的業務流程設計：①偽造銀行流水，收入信息。②跨部門復核的業務架構設計。③有效的權限管理。④“最小化”權限控制。⑤操作審計。⑥異常操作報警。

下面以平臺智能服務體系的數據安全保障方案為例來探討基于業務和用戶行為的風險控制方案應用，見圖2。平臺服務體系的數據安全方案根據客服的服務流程進行事前、事中、事后三個環節閉環控制。

參考文獻：

[1]沈麗，林冬冬.互聯網金融風險管理文獻綜述[J]. 山東財

經大學學報，2014，（5）：15-20.

[2]易歡歡.互聯網金融發展與IT技術支撐[J].銀行家，

2014，（1）：110-111.

[3]新華社《金融世界》，中國互聯網協會.互聯網金融監管政

策分析[J].互聯網天地， 2014，（10）：4-7.

[4]常浩.網銀系統的安全解決方案[J].太原大學學報，

2011，12（1）：96-99.