計算機安全管理在防范金融科技風險的作用探究

閭舜

摘 要：隨著電子信息技術的發展，金融電子化已經成為不可扭轉的趨勢。但是，計算機信息在應用的過程中，也不可避免地存在一定的風險性，稍有不慎就會對金融業的發展帶來很大的風險。本論文金融科技風險為出發點，針對金融科技風險中存在的問題，對計算機的安全管理進行了詳細的探討。對于上海黃金交易所（后簡稱“交易所”）加強計算機安全管理，防范金融科技風險，具有一定的借鑒意義。

關鍵詞：計算機；安全管理；金融風險；電子金融

隨著電子信息技術的不斷發展，計算機已經成為各個領域內不可或缺的重要組成部分。在金融業也不例外，計算機的使用，在很大程度上推動了我國金融業的快速發展。如今，金融業對電子計算機系統的依賴程度日益加深，其安全管理也提上日程，成為金融業、社會關注的熱點之一。

一、金融科技風險

（一）金融科技風險概述

金融科技風險，就是俗稱的金融業計算機風險，主要是指在金融行業在采用計算機與網絡通信技術之后，而帶來的風險。

這種風險主要是由于計算機在金融業的使用過程中，呈現出“人——機——環境”這樣一個復雜的系統，在這個系統運行過程中，存在很大的脆弱性，特別容易受到不法分子的攻擊。在紙幣金融時代，由于金融機構管理極為嚴格，外人很難潛入，從而就使得傳統的金融業，安全系數相對較高。但是在金融電子化的今天，由于計算機網絡的使用，金融業傳統的邊界早已消失不見，從而就在很大程度上削弱了對金融業的安全保護。在這種形勢下，金融業就特別容易受到自然因素、人為因素的破壞。

隨著業務種類及其復雜程度的不斷增加，交易所越來越依賴各種交易系統來突破時空的限制，為各會員單位提供多種交易服務。同時，交易所也面臨著金融科技發展所帶來的各類金融科技風險。既有來自外部的網絡攻擊，也有內部管理的漏洞，導致存在網絡攻擊、信息泄露、系統中斷等各類計算機安全隱患，對交易所業務的持續發展造成諸多不穩定因素。

（二）金融科技風險的表現

從目前金融科技風險情況來看，金融科技風險主要表現在以下四個方面：

第一，計算機安全管理意識比較淡薄，管理不嚴格，管理控制制度不完善。由于多種原因，交易所計算機安全管理人才相對匱乏，總人數比例低于傳統金融業，更遠低于新興的互聯網金融業。就會導致計算機安全戰略、政策比較老舊，無法與交易所的業務的發展方向保持一致；業務人員和計算機技術人員的安全意識培訓不足，無法正確發現、評估和控制計算機安全風險；還有一些工作人員對計算機的應用也比較隨意，賬戶密碼保護不嚴謹，容易遭受釣魚網站、惡意郵件之類的網絡攻擊，為一些不法分子提供了可乘之機。

第二，計算機的非法用戶，利用黑客、病毒等手段入侵金融計算機網絡，竊取金融機構的用戶密碼，并對金融網絡進行破壞，從而造成非常大的金融科技風險。交易所為眾多會員單位提供了多種途徑的外聯接入服務，有專線接入、VPDN撥號接入、互聯網接入和APP接入，也同樣存在遭受來自會員單位的計算機安全風險，諸如會員單位對交易所計算機系統發起惡意攻擊，黑客通過受入侵的會員單位計算機系統對交易所進行網絡攻擊等。隨著移動互聯網的快速發展，延伸了延生了交易所的服務，大大提升了交易所會員交易的效率，手機APP業務成為了未來交易發展的新增長點。這也造成了網絡欺詐等一系列金融科技計算機安全問題，犯罪分子利用數據竊取、木馬植入、身份盜用、USBKey劫持、網站釣魚等技術手段，獲取會員交易關鍵要素。這也給交易所如何正確識別客戶身份、控制交易入口帶來了挑戰。

第三，金融機構控制制度不完善，為金融科技風險埋下許多隱患。交易所的一些計算機控制措施相對比較依賴技術人員，缺乏統一的系統來對計算機進行自動化的控制與監控，為金融科技風險埋下一定的安全隱患。

第四，金融電子系統在研發、創新的過程中，由于存在一定的安全漏洞，這也為成為引發金融科技風險的一個重要因子。有些時候，為了追求系統、業務的上線速度，在系統開發的整個生命周期中有意或無意地忽視了計算機安全控制與代碼審計，產生了計算機安全漏洞。

二、計算機安全管理對金融業的重要性

金融電子化的迅猛發展，不僅對國家的經濟發展起到了一定的促進和保障，與此同時，在金融電子化的過程中，加強計算機安全管理的重要性也愈加重要。筆者認為可以從以下四方面進行分析：

第一，金融電子化，必然會涉及到廣大的金融客戶，一旦受到不安全因素的影響，大量金融客戶的相關資料、金融信息就會失真、丟失，不僅影響到金融用戶的財產安全，還會導致整個金融市場混亂。交易所會員單位眾多，一旦無法妥善保管好會員信息，泄露給不法分子，會對會員單位的正常業務開展造成巨大影響。

第二，金融行業向來就是不法分析攻擊的目標。相比較于紙幣時代的金融行業，金融電子化時代，由于計算機信息系統的應用，存在一定程度的脆弱性，非常容易受到不法分子的攻擊。在在現實中，眾多不法分子，利用“黑客”等方式，對金融業進行攻擊。交易所存在大量計算機接入途徑，容易遭受各類入侵威脅。隨著黑客入侵技術的不斷發展，越來越多的APT（高級持續性威脅）給交易所的金融科技安全帶來了巨大的安全挑戰

第三，金融電子化時國家信息安全建設的一個重要組成部分。金融行業對國家經濟的發展有著非常重要的作用。一旦金融業出現了安全隱患，不僅會影響到整個金融業的正常運行，還會在很大程度上阻礙國家的經濟發展，甚至影響到國家政局的穩定。交易所是經國務院批準，由中國人民銀行組建，中國專門從事黃金交易的國家金融要素市場，交易量連續10年位居全球場內黃金現貨場所之首。因此，交易所的計算機安全對交易所業務的穩定運營，乃至對國家金融市場的平穩發展至關重要。

第四，計算機犯罪已經成為一個趨勢。因為在這個世界上，沒有什么比計算機犯罪，能夠更加輕易地攫取到更多的財富，在極大的誘惑力下，越來越多的犯罪分子利用計算機，將目標鎖定在金融業。在這種情況下，要加強金融業計算機安全管理，防范金融業計算機犯罪，已經成為一項長期的、艱巨的、緊迫的任務。根據中國各大威脅情報機構的報告，中國是最大的網絡攻擊受害國，遭受來自國內外不同類型的網絡攻擊。交易所作為一個重要的金融機構，同樣面臨著計算機安全的威脅與挑戰。

三、基于計算機安全管理，金融科技風險的防范途徑

從現有金融科技風險的因素來看，加強計算機安全管理，提高金融科技防范措施，主要從以下幾個方面進行：

（一）不斷提高軟件系統的安全

在金融電子化時代，軟件的可靠性、安全性是保障金融業安全的基礎。這就決定了金融業在引進軟件時，或者在對軟件在開發時，一定要將安全系數作為考慮的第一位。并且在引入軟件時，還要注意合理的加密技術，對數據庫實施等級管理制度，定期修改密碼，以達到保障數據安全的目的。交易所在開發新系統時，開始越來越多的考慮安全因素，逐步將計算機安全納入整個軟件開發的生命周期之中，并不斷提高身份認證技術、開展國密改造并及時修復發現的計算機漏洞。

另外，還要對金融計算機的操作系統施行一定的防范措施，及時更新漏洞補丁并選擇專業的計算機管理人員，避免非法用戶的非法入侵；還要定期對計算機進行殺毒處理，避免因中毒而導致整個系統崩潰。

（二）合理地配備硬件環境

計算機的硬件環境，也對金融科技風險的防范有著十分重要的作用。因此，在日常工作中，必須合理配備硬件環境，交易所機房根據現代化數據中心標準設計，物理環境符合相關國家標準，重要計算機系統冗余備份，以防出現故障；此外，還有專業人員定期對硬件設備進行檢查、更換或者維修損壞的零部件，從而有效避免重大事故的發生。

（三）加強對計算機網絡安全的防范，有效避免黑客侵入

在金融科技風險中，大多不法分子都是通過黑客、病毒的方式侵入到金融計算機系統中，從而進行破壞。這就要求金融業必須加強對網絡信息的有效監管，嚴格控制非工作人員的登錄，并通過設置用戶權限的方式，進行合理的控制，從而有效避免黑客和病毒的侵入。交易所重要系統均有身份認證控制，重要變更須雙人操作。定期對計算機系統開展漏洞掃描、滲透測試并及時修復、控制計算機安全漏洞。

（四）加大對內部安全機制的控制力度

要積極防范金融科技風險，還要加大對內部安全機制的控制力度，不斷做好交易所人事管理工作，避免非交易所工作人員操作計算機，并定期對相關技術人員進行考察，當出現人員交接時，一定要做好密碼的修改工作；此外，還要做好技術管理工作，加強對內部系統的軟件管理措施，避免出現各種危險金融科技安全的操作，確保計算機系統開發人員和計算機系統運維人員職責分離，避免因各種控制漏洞造成一定的損失。

四、結語

綜上所述，金融電子化已經成為現代金融業的趨勢，但也不可避免地帶來一定的影響。在這種情況下，要保證交易所金融系統的安全穩定，就必須對加強對計算機安全管理，避免金融科技風險，保障金融業的安全、穩定發展。

參考文獻：

[1]楊茜.計算機安全管理在防范金融科技風險的作用探究[J].科技資訊，2015，（14）.

[2]劉偉.計算機安全管理在防范金融科技風險的作用探討[J].科學與財富，2013，（4）.

[3]劉小文.加強計算機安全管理防范金融科技風險[J].金融科技時代，2012，（10）.

[4]上海黃金交易所.計算機及網絡系統電子數據安全管理制度[J].制度匯編，2013，（8）.