基于“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究

羅滔 天訊瑞達(dá)通信技術(shù)有限公司

前言：“互聯(lián)網(wǎng)+”是互聯(lián)網(wǎng)思維的進(jìn)一步實(shí)踐成果，推動(dòng)經(jīng)濟(jì)形態(tài)不斷地發(fā)生演變，從而帶動(dòng)社會(huì)經(jīng)濟(jì)實(shí)體的生命力，為改革、創(chuàng)新、發(fā)展提供廣闊的網(wǎng)絡(luò)平臺(tái)。通俗的說(shuō)，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+各個(gè)傳統(tǒng)行業(yè)”，強(qiáng)調(diào)利用互聯(lián)網(wǎng)實(shí)現(xiàn)二者在業(yè)務(wù)和手段上的有機(jī)結(jié)合，得益于互聯(lián)網(wǎng)的廣泛應(yīng)用，包括金融活動(dòng)在內(nèi)，各個(gè)傳統(tǒng)行業(yè)的發(fā)展得到了有力推動(dòng)，但各行業(yè)也面臨一些實(shí)際問(wèn)題，應(yīng)給予重視。

1.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)

“互聯(lián)網(wǎng)+金融”模式下，信息安全的主要威脅之一是網(wǎng)絡(luò)風(fēng)險(xiǎn)，“互聯(lián)網(wǎng)+金融”與傳統(tǒng)金融的顯著區(qū)別之一是互聯(lián)網(wǎng)成為業(yè)務(wù)發(fā)展和運(yùn)作的主要平臺(tái)，該平臺(tái)的優(yōu)勢(shì)是較為便捷的交互和業(yè)務(wù)往來(lái)，但大量病毒、黑客的存在使網(wǎng)路環(huán)境危險(xiǎn)叢生。釣魚(yú)網(wǎng)站、二維碼詐騙或者金融平臺(tái)一夜之間“蒸發(fā)”、平臺(tái)所有人捐款潛逃的情況時(shí)有發(fā)生，很多防范意識(shí)薄弱的用戶因此遭受損失，一些具備防范意識(shí)的用戶也難以完全甄別多樣化的安全危險(xiǎn)。

1.2 技術(shù)漏洞

技術(shù)漏洞是當(dāng)前“互聯(lián)網(wǎng)+金融”模式信息安全面臨威脅的主要原因之一，現(xiàn)代各類互聯(lián)網(wǎng)交互平臺(tái)以及防護(hù)軟件都不是百分之百完善的，即便防護(hù)嚴(yán)密的五角大樓防護(hù)系統(tǒng)也曾被黑客攻陷過(guò)，這意味著互聯(lián)網(wǎng)金融環(huán)境面臨的安全威脅在現(xiàn)有技術(shù)條件下是難以根本避免的。如防護(hù)軟件在分辨木馬時(shí)，是采取簡(jiǎn)單的特征匹配法，由于木馬病毒本身較為多變，新型病毒出現(xiàn)后，現(xiàn)有防護(hù)軟件并不能第一時(shí)間察覺(jué)，包括2017年的勒索病毒等，利用的正是系統(tǒng)漏洞，“互聯(lián)網(wǎng)+金融”模式同樣無(wú)法避免這一威脅。

1.3 管理缺失

“互聯(lián)網(wǎng)+金融”是一個(gè)新興行業(yè)，該行業(yè)以互聯(lián)網(wǎng)為基礎(chǔ)發(fā)展而言，由于互聯(lián)網(wǎng)產(chǎn)業(yè)本身的發(fā)展時(shí)間較短、速度較快，法律法規(guī)難以針對(duì)所有情況充分完善，導(dǎo)致了管理活動(dòng)缺乏依據(jù)。如某用戶進(jìn)行金融產(chǎn)品購(gòu)買，在進(jìn)行線上支付時(shí)，密碼泄露，其損失應(yīng)由誰(shuí)來(lái)承擔(dān)？對(duì)應(yīng)工作應(yīng)交由網(wǎng)絡(luò)警察負(fù)責(zé)、還是由線下公安部門處理？這些問(wèn)題均沒(méi)有以法律條文的形式給予明確，必然給管理工作帶來(lái)困擾，也應(yīng)盡快解決。

2.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范思路

2.1 強(qiáng)調(diào)管理的全覆蓋

“互聯(lián)網(wǎng)+金融”模式將成為未來(lái)金融環(huán)境完善、金融業(yè)發(fā)展的一個(gè)主要趨勢(shì)，在利用其刺激經(jīng)濟(jì)發(fā)展的同時(shí)，必須在現(xiàn)有基礎(chǔ)上強(qiáng)調(diào)管理的有效性，尤其是管理工作的覆蓋面。目前來(lái)看，無(wú)論是針對(duì)網(wǎng)絡(luò)違法行為進(jìn)行的打擊還是線上處理行為，都是相對(duì)有限的，在互聯(lián)網(wǎng)犯罪層出不強(qiáng)的情況下，管理總是“慢一拍”，滯后性明顯。應(yīng)通過(guò)法律途徑擴(kuò)大管理的覆蓋面，首先由上級(jí)部門出具上位法，在上位法中明確各項(xiàng)框架，之后以框架精神為指導(dǎo)，將網(wǎng)絡(luò)運(yùn)營(yíng)商、金融平臺(tái)、平臺(tái)的管理人、所有人全部納入管理系統(tǒng)下，并分別通過(guò)細(xì)致的法律文件進(jìn)行約束，確保問(wèn)題出現(xiàn)后有法可依。

2.2 突出技術(shù)的有效性

與管理的高覆蓋性相對(duì)，技術(shù)的完善也可以有效應(yīng)對(duì)“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)，且這一措施能夠避免管理的滯后性問(wèn)題，做到防患于未然。結(jié)合現(xiàn)有資料可以發(fā)現(xiàn)網(wǎng)絡(luò)黑客最早出現(xiàn)于20世紀(jì)80年代，而計(jì)算機(jī)系統(tǒng)漏洞則早在20世紀(jì)50年代就被發(fā)現(xiàn)，這意味著針對(duì)網(wǎng)絡(luò)安全、技術(shù)問(wèn)題的研究工作已經(jīng)具備豐富經(jīng)驗(yàn)。后續(xù)工作中，各地管理部門應(yīng)廣泛收集“互聯(lián)網(wǎng)+金融”模式遭受的攻擊情況，針對(duì)具體狀況思索解決對(duì)策，如果當(dāng)?shù)亍盎ヂ?lián)網(wǎng)+金融”模式主要受到潛伏類木馬攻擊，應(yīng)強(qiáng)調(diào)防火墻技術(shù)的研發(fā)，如果“互聯(lián)網(wǎng)+金融”模式主要受到遠(yuǎn)程木馬威脅，應(yīng)注意對(duì)通信工作安全性的強(qiáng)化，以此作為防護(hù)工作長(zhǎng)期有效開(kāi)展的基本思路。

3.“ 互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范措施

3.1 建立應(yīng)急處理制度

我國(guó)目前針對(duì)“互聯(lián)網(wǎng)+金融”模式下的信息風(fēng)險(xiǎn)保護(hù)能力有限，處理能力也略顯不足，這是導(dǎo)致信息丟失問(wèn)題多法的原因之一。研究人員對(duì)“互聯(lián)網(wǎng)+金融”產(chǎn)業(yè)較為發(fā)達(dá)，信息風(fēng)險(xiǎn)問(wèn)題較為尖銳的上海、北京、深圳等地區(qū)進(jìn)行過(guò)調(diào)查，結(jié)果表明幾乎所有相關(guān)企業(yè)和個(gè)人用戶都缺乏應(yīng)急處理相關(guān)風(fēng)險(xiǎn)的能力，銀行等金融機(jī)構(gòu)的凍結(jié)服務(wù)也需要用戶本人進(jìn)行操作。后續(xù)工作中，可以開(kāi)設(shè)線上應(yīng)急處理平臺(tái)，當(dāng)用戶發(fā)現(xiàn)自身信息安全存在危險(xiǎn)時(shí)，可以通過(guò)線上應(yīng)急平臺(tái)提供帶有唯一性的信息證明（身份證掃描），申請(qǐng)相關(guān)機(jī)構(gòu)給予應(yīng)急保護(hù)，臨時(shí)阻斷網(wǎng)絡(luò)通信、凍結(jié)銀行資產(chǎn)等。為保證措施有效性，也可先選取部分地區(qū)進(jìn)行試點(diǎn)，了解其優(yōu)勢(shì)和不足進(jìn)行強(qiáng)化，借此逐步實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)急系統(tǒng)建設(shè)，應(yīng)對(duì)由于保護(hù)能力有限，處理能力不足導(dǎo)致的“互聯(lián)網(wǎng)+金融”信息安全風(fēng)險(xiǎn)。

3.2 加大技術(shù)研究力度

技術(shù)研究工作的強(qiáng)化，能夠有效應(yīng)對(duì)來(lái)自木馬的威脅，同時(shí)強(qiáng)化“互聯(lián)網(wǎng)+金融”平臺(tái)抵御網(wǎng)絡(luò)侵襲的能力。相關(guān)工作的開(kāi)展主要有兩個(gè)步驟，第一步是廣泛進(jìn)行收據(jù)收集，了解網(wǎng)絡(luò)威脅和系統(tǒng)漏洞情況，第二部是針對(duì)數(shù)據(jù)結(jié)果進(jìn)行技術(shù)研究，構(gòu)建立體防御系統(tǒng)。數(shù)據(jù)收集工作直接通過(guò)第三方服務(wù)公司獲取，立體防御系統(tǒng)包括兩個(gè)模塊，第一模塊為智能防火墻，負(fù)責(zé)進(jìn)行隔離防護(hù)，第二模塊為實(shí)時(shí)檢測(cè)系統(tǒng)，負(fù)責(zé)進(jìn)行深度處理和漏洞修補(bǔ)。以智能防火墻為例，技術(shù)研發(fā)的要點(diǎn)是提升防火墻的識(shí)別能力，可行方式是應(yīng)用K近鄰算法和隨機(jī)森林法進(jìn)行大規(guī)模、深層次、高效率的降維機(jī)器訓(xùn)練，將所有木馬威脅樣本投入固定訓(xùn)練區(qū)間內(nèi)，通過(guò)標(biāo)準(zhǔn)K點(diǎn)（K近鄰算法）、決策樹(shù)（隨機(jī)森林法）對(duì)其進(jìn)行判定，提升防火墻工作的有效性，保證信息安全。實(shí)時(shí)防護(hù)系統(tǒng)的構(gòu)建與此類似，也強(qiáng)調(diào)樣本收集的完善性和技術(shù)的針對(duì)性。

3.3 強(qiáng)化“互聯(lián)網(wǎng)+金融”模式的業(yè)務(wù)操作

在“互聯(lián)網(wǎng)+金融”模式下，相關(guān)交互活動(dòng)幾乎均在線上進(jìn)行，這為管理帶來(lái)了很大不便，為求應(yīng)對(duì)信息安全風(fēng)險(xiǎn)，要求強(qiáng)調(diào)業(yè)務(wù)操作過(guò)程的安全性和規(guī)范性，目前來(lái)看，由于互聯(lián)網(wǎng)金融的門檻較低，用戶分散，可以采用審批機(jī)制管理互聯(lián)網(wǎng)金融平臺(tái)，采用密鑰機(jī)制提升交互過(guò)程的安全性。審批機(jī)制是指所有互聯(lián)網(wǎng)平臺(tái)開(kāi)展互聯(lián)網(wǎng)業(yè)務(wù)時(shí)，必須首先到當(dāng)?shù)毓ど滩块T進(jìn)行登記，每一筆規(guī)模超過(guò)5000元的業(yè)務(wù)產(chǎn)生，都要登記報(bào)備，由工商部門專門進(jìn)行記錄，并與金融業(yè)務(wù)發(fā)生的主體（投資人）進(jìn)行溝通，確定該業(yè)務(wù)的合法性，使金融活動(dòng)信息掌握在政府部門手中，確保其得到妥善保管。密鑰機(jī)制是指用戶與互聯(lián)網(wǎng)金融平臺(tái)發(fā)生業(yè)務(wù)往來(lái)時(shí)，所有的數(shù)據(jù)包傳輸、資金支付行為都要在密碼支持下進(jìn)行，發(fā)送端與接收端的密碼、密鑰唯一對(duì)應(yīng)，避免黑客攻擊導(dǎo)致信息丟失的問(wèn)題。

總結(jié)：通過(guò)分析“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范，獲取了相關(guān)理論內(nèi)容?！盎ヂ?lián)網(wǎng)+金融”模式是線下金融的一種延伸，其運(yùn)作平臺(tái)的特殊性使信息安全面臨多項(xiàng)風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)風(fēng)險(xiǎn)、技術(shù)漏洞、管理缺失等，防護(hù)措施的基本思路是強(qiáng)調(diào)管理的全覆蓋并突出技術(shù)的有效性。具體而言，相關(guān)部門可以建立應(yīng)急處理制度、加大技術(shù)研究力度，規(guī)范業(yè)務(wù)活動(dòng)的流程，保證信息安全。