淺析金融安全問題及防范策略

陳昂

摘要：隨著互聯網的發展，金融行業也跟隨著其腳步，在這之中，也隱藏著許多安全隱患。雖然互聯網金融給人們帶來了很多便利，它的成績也是有目共睹的，但同時也能看到許多惡性事件，比如一些平臺利用一些手段來騙取錢財、一些客戶的信息泄露、不良黑客攻擊等，各種安全問題日益凸顯。這只是金融安全問題的小部分，文章主要針對金融安全問題進行探討，以互聯網安全為例進行分析并提出相應的風險防范策略。

Abstract： With the development of the Internet， the financial industry has followed in its footsteps， among which there are also many hidden security risks. Although Internet finance has brought a lot of convenience to people， its achievements are obvious to all， it can also see many vicious incidents， such as some platforms using some means to cheat money， information leakage of some customers， bad hacking， etc. This type of security issue is becoming increasingly prominent. This is only a small part of the issue of financial security. This article focuses on the issue of financial security， analyzes with Internet security as an example， and proposes corresponding risk prevention strategies.

關鍵詞：金融安全;互聯網;風險防范

Key words： financial security;Internet;risk prevention

中圖分類號：F832.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）10-0006-02

0? 引言

從經濟角度看，金融安全實際上是一種保險形式。Stiglitz和Orszag（2002）對消防部門最優規模的分析是一個形象的比喻，說明了危機預防和解決中存在的外部性，即火災可以像危機在不同國家之間傳播一樣，從一個家庭蔓延到另一個家庭。金融安全問題與火災有許多共同之處，金融安全問題也可以彼此影響。從政治角度看，金融安全問題值得深入探討。一個遭受危機打擊的國家的財政問題肯定是嚴重的，如果這是一個比較有地位的國家，那么和它有貿易往來的各個國家也會受到相應程度的影響，因為危機很容易跨越國界，遏制危機有助于鄰國之間達成政治協議。金融安全問題為區域交流提供了話題，從而促進了區域對話以應對經濟挑戰。

互聯網的發展，讓人們嘗到了便利和高效的甜頭。互聯網只會越來越多的出現在日常生活各個方面，無法想象沒有了手機和網絡的生活，沒有人能離得開，互聯網正在產生深遠的全球影響。互聯網是無處不在的，幾乎融入到我們做的每件事。

1? 互聯網金融安全的主要問題

對于黑客來說，只需要一臺電腦和網絡就可以了。進入網站的攻擊者可以無束縛地“漫游”，通常被合法的或未經授權的活動所掩蓋（在安全的距離之外，不考慮政治或地理邊界）。而且，任何組織都可能成為目標或受害者。當我們考慮企業財務管理系統時，其結果可能是災難性的。除了由于拒絕服務攻擊而暫時失去對數據的訪問權之外，未經授權的披露;或更糟的是，破壞、修改或替換一個財務數據。為了避免這些可能性，每個組織都實施了網絡安全計劃。如果要保護財務管理系統，顯然必須改善互聯網和個人電腦系統的安全。

互聯網安全形勢在不斷變化，因特網上的公司和用戶越來越多，每一個新的宿主既是潛在的威脅也是潛在的受害者。此外，在大多數辦公環境中，用戶可以單獨修改其硬件和軟件的配置。同時，每個新的系統、應用程序或更新都可能引入新的漏洞;商業軟件供應商往往更渴望把他們的新產品推向市場，而不是保證他們的安全。其次，盡管在過去，滲透計算機網絡需要大量復雜的技術，但現在信息不那么靈通的對手也可以進行攻擊，成功的入侵者通過web共享他們的程序。

與此同時，一些金融行業的安全管理還有欠缺，制定的管理條例和策略沒有隨著新的情況變化而改變。如今的社會是網絡信息化，每天都在更新，不能停留在過去的管理策略上，要結合實際情況，完善和優化已有的制度，為日后的發展打下基石。金融行業的風險是隨著市場的變化而變化的，網絡是一個變幻莫測的因素，需要相關管理者具有網絡安全相關知識和經驗，才能使相關金融行業健康穩健發展。

2? 針對安全問題提出相應建議

2.1 確保高層領導致力于改善和優化安全狀況

網絡安全在很大程度上取決于人和他們的行為。領導人必須制定持續的培訓計劃，以促進對安全政策、控制和程序的了解，以及對促使采用這些政策、控制和程序的風險的了解。更好地了解風險將使各級管理人員能夠就保護其系統所需的資源作出更明智的決定;第一道防線是系統用戶，必須理解遵守策略和控制的重要性。相關管理者應開發成功的非常具體的目標和量度的安全項目，項目監測和評估其有效性。安全審計應用于評估政策和程序的合規性，并確認損失。滲透測試應該用來評估安全性的抵抗力和有效性，并使用攻擊者或黑客會使用的工具來識別新的漏洞。

2.2 開發應對安全問題的方法

如前所述，綜合財務系統是復雜的，并且擴展到整個企業。因此，在為這些系統開發安全解決方案時，組織必須考慮整個企業。應盡一切努力堅持行業最佳實踐;通過分層縱深防御戰略來實施技術戰術，有靈活性，避免在操作系統、安全系統和系統硬件異構解決方案中使用同構解決方案總是更安全。最后，盡管技術起著關鍵的作用，但始終人為因素仍然產生最大的風險，不能被忽視或低估。

2.3 提高軟件質量

攻擊者和黑客不會制造漏洞，只是利用它們。高數量的漏洞可以歸因于加速部署的更復雜的軟件，這是普遍的低質量。一旦發現漏洞，開發人員就可以發布補丁。其結果是，好人不斷地與黑客競爭，尋找漏洞并修補。遏制黑客入侵最有效的方法是提高軟件的整體質量。目前，沒有足夠的激勵措施來激勵開發人員提高質量——實際上，存在著先把產品推向市場，然后再加以改進的錯誤激勵措施。最近的一個IT行業工作組認識到這個問題的嚴重程度，并發布了一份報告，建議政府更多地參與進來，包括為減少軟件中的漏洞數量設定目標。這些目標將是一個良好的開端，但是政府應該扮演一個更加積極的角色——利用它的購買力來推動開發更高質量、更安全的軟件。畢竟，保護沒有缺陷的軟件要比保護漏洞百出的軟件容易得多。

2.4 提高信息共享

一般認為，這是需要改進的關鍵因素。計算機安全是指共享與成功或不成功的計算機安全入侵有關的信息。掌握有關威脅和他人經歷的實際事件的信息，可以幫助組織更好地了解其面臨的風險，并確定應實施哪些預防措施。同時是為未來的攻擊測試或調查。不能盲目地發動攻擊，它們也需要測試。融合看似無關的事件的共享數據可以為將來的活動提供警告。共享數據還可以向其他組織提供實時警告，以便它們能夠立即采取措施來緩解即將發生的攻擊。攻擊后的信息共享和協調對于通常跨越許多司法邊界的刑事調查來說可能是至關重要的。基于這些假定的利益，政府應鼓勵建立各種信息共享組織和機制。共享可能會導致公司減少其初始級別的信息，不是等待別人的預警報告。而一些公司不愿意為可能有利于他們的競爭對手的事情做出貢獻，即使他們從其他人的貢獻中獲益。信息共享組織只有在適當的經濟激勵措施到位的情況下才能發揮其潛力。沒有適當的經濟激勵，搭便車的行為可能會導致信息安全投資不足。搭便車問題雪上加霜的是，公司常常擔心向其他公司提供競爭優勢。這些擔憂為拒絕與其他公司共享安全漏洞信息提供了額外的動機。理想情況下，私人部門（金融機構、保險公司和公司用戶）應該為這種共享提供激勵。然而，在沒有這些數據的情況下，政府應該制定激勵措施，鼓勵計算機安全漏洞和事故數據的充分和公開共享。這種獎勵可以包括：根據信息共享的程度，對屬于這些組織成員的公司提供補貼;政府補貼保險或政府監管。

3? 結束語

在大數據背景下，隨著金融市場的不斷發展，能夠引發金融風險的因素不斷增多，從而引發金融安全問題。加之各種程度的業務需求，金融行業必須不斷創新和開發新的金融業務和工具，面臨的環境越復雜，能夠遇到的風險也就隨之增加，不管是在種類還是程度方面都是如此。所以在風險管理和金融安全管理方面還是有待加強，能夠做到兵來將擋，水來土掩，在一些可控的方面做到防范于未然。首先，最基本的就是要建立完善和完整的金融安全和風險管理制度體系，對于該體系下的各個部門和人員要分工明確，對于風險控制和管理的各個環節保證都有人員分配，這樣才能保證工作的有效性和高效性。第二，風險預警機制。有一些風險是可以監測到的，而且可以通過后續的對沖手段，將其扼殺在搖籃里。所以需要專業人員對相關數據進行分析和計算，定期對預警機制進行調整，使其隨著需求的變化而變化，將一些風險隱患逐漸遏制到其最低限度。其次，現如今的社會，每天都不一樣，每天都在更新換代，所以金融業也一樣，要學會創新，隨時勢而變化，風險管理體系與機制不能一成不變，要迎合新時代的發展，不斷優化，同時，相關的專業人士在監測風險指標時也可創新一些新的監測指標，多方面評估風險，從而全面提升風險管控效果。最后，要加強外部合作，比如政府部門或者銀行、企業協會等之間的合作。通過建立良好的合作關系，強化政府對機構的引導，維持市場秩序，可以對金融機構提供法律或者相關保障，這樣可以降低相關的風險隱患。商業銀行在風險管理方面應先從自身抓起，建立良好體系與機制，實施有效的策略，與外建立良好關系，全面提升自身的風險管理能力，有效促進金融行業的安全且健康穩健的持續發展。

參考文獻：

[1]李楚建.防控金融風險，確保中國金融安全[J].科教導刊，2017（19）.

[2]蘭天宇.防范金融風險維護金融安全[J].山東干部函授大學學報，2019（06）.

[3]王波，鄭聯盛，王兆斌.互聯網金融風險分析及監管——基于總體國家安全觀的視角[J].技術經濟與管理研究，2018（01）.

[4]張利.互聯網金融的風險管理與控制[J].經濟研究導刊，2018（07）.

[5]劉銳，王海月，張林林.互聯網金融安全體系的構建[J].產業與科技論壇，2017（06）.