關于金融網(wǎng)絡安全的若干思考

胡沛濤

摘 要：近年來，金融科技飛速發(fā)展，包括大數(shù)據(jù)、云計算、生物識別、區(qū)塊鏈等新興技術與金融行業(yè)各項工作及業(yè)務開展深度融合，這讓金融行業(yè)工作呈現(xiàn)智能化、數(shù)字化、移動化，也讓金融服務更加快捷、智能、普惠、利民，相應的網(wǎng)絡安全面臨的挑戰(zhàn)也更加復雜、嚴峻。網(wǎng)絡安全是金融科技發(fā)展的生命線，是防范系統(tǒng)性金融風險的關鍵一環(huán)，金融業(yè)如何在確保數(shù)據(jù)安全和業(yè)務穩(wěn)定性的前提下，做好網(wǎng)絡安全防護工作，非常值得深思和探討。通過分析當前金融網(wǎng)絡安全的形式和工作現(xiàn)狀，指出應對的挑戰(zhàn)不足，提出解決意見建議，為今后更好落實金融網(wǎng)絡安全防護工作提供思路。

關鍵詞：金融? 網(wǎng)絡安全? 金融科技

中圖分類號：F832 文獻標識碼：A 文章編號：2096-0298（2020）08（b）--02

隨著科技的發(fā)展，網(wǎng)絡在人們生活中的角色就如同空氣一般，看不見摸不著卻又無處不在、不可或缺。金融則是國民經(jīng)濟的命脈，大至國家，小到個人，都與金融息息相關，因此金融網(wǎng)絡安全的重要性不言而喻。我國金融行業(yè)的新業(yè)務、產(chǎn)品不斷更迭、推陳出新，諸如電子貨幣、網(wǎng)上銀行、網(wǎng)上支付等，而這一系列網(wǎng)上業(yè)務能夠順利開展的基本前提就是網(wǎng)絡系統(tǒng)安全。網(wǎng)絡安全對于金融科技的發(fā)展至關重要，是金融科技發(fā)展的生命線。我國也越來越重視網(wǎng)絡安全，習近平總書記強調(diào)要堅持安全可控和開放創(chuàng)新并重。人民銀行副行長范一飛在國家網(wǎng)絡安全宣傳周活動的開幕式上表示，人民銀行有信心、有決心組織做好金融網(wǎng)絡安全工作，金融業(yè)將以時不我待的精神和抓鐵有痕的力度，推動金融網(wǎng)絡安全工作再上新臺階。伴隨著金融科技的發(fā)展與應用，網(wǎng)絡安全被賦予了新的防御意義，提升整個行業(yè)的網(wǎng)絡安全防護保障能力，成為金融機構(gòu)網(wǎng)絡安全建設的新方向。

1 近年來金融網(wǎng)絡安全形勢和政策背景

1.1 金融網(wǎng)絡安全現(xiàn)狀

金融網(wǎng)絡風險是現(xiàn)代金融風險的一種重要形式，金融網(wǎng)絡安全的情況直接影響到國家金融穩(wěn)定及金融安全，國家高度重視金融行業(yè)的網(wǎng)絡安全工作。金融領域的網(wǎng)絡安全必須采取強有力的、有效的措施進行保護。隨著信息技術的飛速發(fā)展，威脅網(wǎng)絡安全的各種各樣的新興手段層出不窮，金融行業(yè)中陸續(xù)發(fā)生各類網(wǎng)絡安全事件。2011年韓國農(nóng)協(xié)銀行的核心系統(tǒng)被攻擊，量級達百萬的客戶交易記錄被刪除，導致交易系統(tǒng)癱瘓三天;2016年，孟加拉國的央行被黑客入侵，近億美元資金被盜。從這些事件中可見金融網(wǎng)絡安全工作的重要性，維護金融網(wǎng)絡安全是落實國家安全戰(zhàn)略的要求，也是保障金融機構(gòu)健康發(fā)展的重要一環(huán)。

1.2 網(wǎng)絡安全保護進入新時代

為了緊跟日新月異的網(wǎng)絡技術，加強網(wǎng)絡安全標準體系的建設，2016年我國頒布了《中華人民共和國網(wǎng)絡安全法》，該法案也成為我國網(wǎng)絡安全工作的依據(jù)和把手。該法案對各行業(yè)尤其是金融業(yè)的網(wǎng)絡安全防護提出更高要求。法案指出各金融機構(gòu)是網(wǎng)絡服務的提供者，也是關鍵信息基礎設施的運營者，不僅突出了金融行業(yè)的戰(zhàn)略地位和價值，也明確了其網(wǎng)絡安全義務。該法案的實施將進一步推動金融業(yè)機構(gòu)網(wǎng)絡安全管理框架和流程，細化網(wǎng)絡安全風險管理，科學提升金融業(yè)機構(gòu)的可持續(xù)發(fā)展。金融行業(yè)需要以新法規(guī)為抓手，切實提升金融行業(yè)網(wǎng)絡安全防護水平。該法案的高要求提出后，金融行業(yè)的網(wǎng)絡發(fā)展面臨著從低投入轉(zhuǎn)向高投入，從安全消費轉(zhuǎn)向安全運營以及加大對新技術的應用力度。

2 金融網(wǎng)絡安全面臨的挑戰(zhàn)和防護建議

2.1 網(wǎng)絡安全面臨的挑戰(zhàn)

隨著金融科技（FinTech）時代的到來，在信息化建設全面開展、業(yè)務模式不斷創(chuàng)新、服務渠道逐步轉(zhuǎn)型的大環(huán)境下，金融網(wǎng)絡安全的發(fā)展也面臨變革轉(zhuǎn)型的挑戰(zhàn)。

2.1.1 網(wǎng)絡科技方面投入不足

盡管金融行業(yè)在網(wǎng)絡安全方面的投入相比其他行業(yè)一直處于較高的水平，但是《網(wǎng)絡安全法》的頒布實施將會進一步促使金融行業(yè)在網(wǎng)絡安全方面增加投入。究其原因，原來出現(xiàn)網(wǎng)絡安全問題后，主要是技術人員承擔相應責任，但新法案規(guī)定要對主要負責人追責，這樣會間接促使各金融機構(gòu)加大在網(wǎng)絡科技方面的投入力度。

2.1.2 網(wǎng)絡攻擊手段日趨多樣，新技術應用相對保守，網(wǎng)絡安全防御能力面臨挑戰(zhàn)

金融行業(yè)一般都是采用比較成熟的或者傳統(tǒng)的技術和設備，成本會較低。這時存在的問題就是無法應對新的安全漏洞。黑客組織針對銀行業(yè)金融機構(gòu)的網(wǎng)絡攻擊目的明確，專業(yè)性強，若攻擊成功會造成的危害將很大。并且目前的網(wǎng)絡經(jīng)濟犯罪逐漸形成規(guī)模化、常態(tài)化和智能化，已然發(fā)展成為分工明確的產(chǎn)業(yè)鏈。近年來，黑客的網(wǎng)絡攻擊手段不斷發(fā)展，從單一到多維，從病毒攻擊擴大為業(yè)務邏輯漏洞、0Dday、勒索病毒等多種方式協(xié)同攻擊。同時防范應對和相應的處置時間窗口將越來越短，這對銀行業(yè)金融機構(gòu)的網(wǎng)絡防護提出了更高層次的要求。

2.1.3 數(shù)據(jù)泄露風險不斷上升

隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，移動端支付、理財、網(wǎng)上購物、轉(zhuǎn)賬交易等金融服務早已是人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠帧８鞔缶W(wǎng)站、公共郵箱、社交軟件等獲取并存儲著海量用戶的個人信息和日常行為數(shù)據(jù)，如此大量的重要數(shù)據(jù)一旦發(fā)生泄露或者被不法分子倒賣，將成為黑客的重要資源。黑客可以利用大數(shù)據(jù)分析挖掘分析這些海量數(shù)據(jù)，最終通過撞庫攻擊、電信詐騙、郵件釣魚等行為，威脅銀行用戶的資金安全。各大銀行業(yè)金融機構(gòu)可以說是海量個人信息的數(shù)據(jù)庫，這也不斷吸引黑客想方設法竊取信息，導致銀行賬戶信息集中化泄露的事件時有發(fā)生，如何加強數(shù)據(jù)安全已然成為目前金融機構(gòu)面臨的棘手問題。

2.1.4 科技項目外包導致網(wǎng)絡安全風險隱患加大

各銀行業(yè)金融機構(gòu)都在大力發(fā)展金融科技，通過新技術對金融業(yè)務進行優(yōu)化改進，應用推廣云服務、大數(shù)據(jù)等新技術，讓金融業(yè)務更加便利、快捷。但是科技畢竟不是銀行業(yè)金融機構(gòu)的主業(yè)，在應用與推廣新技術時會將大量科技項目外包給第三方廠商或供應商，一般都會以外包服務及合作開發(fā)的模式進行系統(tǒng)開發(fā)、運維等相關科技工作。目前各金融機構(gòu)科技外包的范圍、規(guī)模都在不斷擴大，這也讓一些不可預知的運營風險、系統(tǒng)風險、數(shù)據(jù)泄露等不斷加重。互聯(lián)網(wǎng)金融的不斷發(fā)展完善，金融行業(yè)的服務渠道、業(yè)務處理等都是借助金融科技技術開展的，但是因為金融機構(gòu)對信息科技具有強依賴性，這就使得多家金融機構(gòu)在信息系統(tǒng)的代碼開發(fā)、生產(chǎn)運維、開發(fā)測試等方面具有集中性和共有性風險，所以安全風險一旦爆發(fā)將會影響整個供應鏈。

2.1.5 新技術隱藏的安全風險帶來新的挑戰(zhàn)

各種新技術在銀行業(yè)金融機構(gòu)業(yè)務開展中得到了廣泛應用，諸如應用系統(tǒng)分布式、云計算、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等，新技術的“雙刃劍”效應也逐漸顯現(xiàn)。新技術自身存在不少安全風險，一是缺乏對新技術開放性架構(gòu)的技術規(guī)范和監(jiān)管，這會讓新技術受到黑客攻擊的可能性大大增加，這種安全問題將會發(fā)展成為全局性的安全性問題。二是新技術自身具有安全風險不確定性，這會給網(wǎng)絡安全帶來不可預知的新風險，可能會出現(xiàn)平臺軟硬件漏洞、業(yè)務運轉(zhuǎn)風險等現(xiàn)象。三是新技術所帶來的操作系統(tǒng)多元化、管控難落實、科技服務黑箱化等壁壘讓銀行業(yè)金融機構(gòu)網(wǎng)絡安全工作面臨的挑戰(zhàn)更甚。

2.2 提升網(wǎng)絡安全防護的建議

2.2.1 需要進一步增加網(wǎng)絡安全方面的投入

金融行業(yè)的網(wǎng)絡安全保障建設費時費力，需要大量人力、物力和時間的投入，只有這樣才能防患于未然。各金融機構(gòu)應持續(xù)加強對網(wǎng)絡科技專業(yè)人才的培養(yǎng)，做好單位內(nèi)部知識傳承和管理，為今后網(wǎng)絡安全保護工作不斷注入新能量。

2.2.2 加強用戶隱私保護

我國《網(wǎng)絡安全法》中規(guī)定，企業(yè)要公開信息收集和使用的規(guī)則，要明示收集使用的目的方式范圍，信息收集需要用戶的授權(quán)。因此金融企業(yè)要不斷規(guī)范信息收集和使用流程、場景，注重用戶隱私的安全保護，信息收集的范圍也應該作出改變，不能像以前一樣貪大求全，而是要有限收集，收集必要的信息即可，這對金融行業(yè)而言是必然趨勢。

2.2.3 不斷推進金融科技場景應用，加強智能風控安全能力。各金融機構(gòu)應大力推進新興技術與金融業(yè)務的結(jié)合，通過指紋、人臉等生物識別交互技術進行客戶安全認證，建立基于大數(shù)據(jù)、云計算、人工智能等新技術的智能風控分析系統(tǒng)，從而建立并完善主動式、可視化、智能化的金融交易風控體系，進一步提升金融網(wǎng)絡安全保護能力。

2.2.4 緊跟金融科技發(fā)展潮流，提升金融網(wǎng)絡安全防護能力

金融行業(yè)要了解掌握金融科技“雙刃劍”的安全隱患，在實際運用中探索金融科技與網(wǎng)絡安全之間的平衡與協(xié)同發(fā)展。一是要嚴格落實《網(wǎng)絡安全法》等法律法規(guī)，不斷完善健全網(wǎng)絡安全體系建設。二是助力推進人工智能、生物識別、大數(shù)據(jù)等新興技術在網(wǎng)絡安全領域的融合，研發(fā)智能網(wǎng)絡安全防護體系，進一步提升金融網(wǎng)絡安全水平。三是要重視金融科技的前沿動態(tài)，了解最新科技動態(tài)以及自身風險和應用風險，進而提升感知安全風險的能力，加強應對與處置各種突發(fā)風險的能力。

2.2.5 加速網(wǎng)絡安全產(chǎn)業(yè)鏈協(xié)同聯(lián)動

銀行業(yè)金融機構(gòu)應加強與整個網(wǎng)絡安全產(chǎn)業(yè)鏈的合作與交流，促進網(wǎng)絡安全領域資源互補、技術共享、分工協(xié)作的共贏，構(gòu)建協(xié)同聯(lián)動的金融科技網(wǎng)絡安全防線。此外，還要推進金融科技與網(wǎng)絡安全的合作，完善針對網(wǎng)絡攻擊、滲透竊密等金融安全事件的溯源協(xié)查和應急處置機制，攜手打造一個智能、便捷、安全、可信的金融網(wǎng)絡安全生態(tài)圈。

3 結(jié)語

金融業(yè)安全與否直接影響國家安全和社會穩(wěn)定，而金融網(wǎng)絡安全防護則是重中之重，借助金融科技，智能化網(wǎng)絡安全防護已邁進了一個新的領域，但現(xiàn)在仍然處于研究探索與初步實踐階段，提升金融網(wǎng)絡安全水平的過程任重道遠，未來的路還很長很艱辛。為了促進我國金融業(yè)的發(fā)展，應重視金融網(wǎng)絡安全工作，構(gòu)建安全可靠的網(wǎng)絡安全系統(tǒng)，使金融經(jīng)濟的信息價值發(fā)揮到最大化，才能更好地服務于廣大人民群眾，進一步帶動經(jīng)濟社會的繁榮進步。

參考文獻

馮玉然.國家網(wǎng)絡安全發(fā)展的金融維度[J].國際融資，2020（01）.

李庶民.金融網(wǎng)絡安全[J].中國金融家，2019（11）.

袁靖.金融科技助力構(gòu)建智能網(wǎng)絡安全防護[J].中國信息安全，2019（10）.

本報特約評論員. 優(yōu)化完善金融網(wǎng)絡安全勢在必行[N].中國城鄉(xiāng)金融報，2019-09-20.

劉遠歡.關于金融科技時代下銀行網(wǎng)絡安全運營的思考[J].中國信息安全，2019（08）.

蔡紅艷.“互聯(lián)網(wǎng)+”模式下勞動法律關系的問題分析[J].勞動保障世界，2019（17）.

孫亮.互聯(lián)網(wǎng)型用工的法律定性及其規(guī)范[J].山東工會論壇，2019，25（03）.

唐輝.金融信息系統(tǒng)網(wǎng)絡安全風險分析[J].清華金融評論，2019（01）.

楊戩，尹繼春，常樹德.加強基層央行金融科技及網(wǎng)絡安全建設的思考[J].黑龍江金融，2018（11）.