金融企業財務系統中的信息安全綜述

應外援

（陜西建工第三建設集團有限公司，陜西 西安 710000）

信息化給金融企業財務管理和財務服務帶來巨大的經濟利益和可觀的經濟效益，與此同時，基于金融企業的特殊性，也帶來了新的挑戰，即信息系統本身的不安全因素，風險敞口、人為攻擊和破壞、安全管理制度不完善或執行力不到位，都會產生多種隱患。近年來財務信息系統安全問題給企業帶來的意外損失和聲譽影響不斷增加。不僅影響金融企業財務信息化的進一步發展，還關系到金融企業管理業務的開展、威脅企業經營戰略的成敗。因此，保障信息安全是財務信息化平穩快速發展的基礎和前提。2006年，時任中國銀監會主席劉明康在信息科技風險管理與評價審計工作會議上指出，近幾年，國際上出現的信息系統故障對銀行業具有嚴重影響：銀行信息系統中斷1小時，將直接導致該銀行的基本收付和轉賬業務中斷；中斷1天，將對該銀行的聲譽造成極大影響；中斷2天至3天以上不能恢復，將直接影響銀行的運營以及整個財務系統的正常操作。

金融企業應對大數據時代的信息風險，搭建安全的財務管理體系，可進行以下部署：搭建系統、終端、網絡、與環境的安全基礎設施環境；建立貫穿建模、需求、設計、開發、測試、運營、災備等環節的安全管控流程；實現包括安全策略管理、認證、密碼服務、授權、訪問控制、數據安全、安全審計及監控等安全技術服務；提供以“安全即服務”為核心理念的安全架構，形成涵蓋政策、環境、技術架構、管理框架在內的有機安全體系。財務信息安全不僅是行業本身的問題，它與國家的經濟安全、社會安全緊密相連，財務信息安全已成為我國信息化建設中具有戰略意義的關鍵問題[1]。

一、財務信息安全的特性

金融企業財務信息系統是復雜的，引發財務信息系統安全風險因素多種多樣。財務信息安全的風險形式表現多樣化，財務信息系統安全風險特點多而復雜。這些因素導致財務信息安全呈現出十分復雜的特性，這些特性主要表現為全面性、相對性、動態性、周期性和社會性幾個方面。

財務信息安全的全面性包括物理安全（對網絡與信息系統中物理裝備的保護，如機房硬件、防電磁泄漏和信號插入、電子監控等）、平臺安全（操作系統和通用基礎服務安全，主要用于防范黑客攻擊）、運行安全（對網絡與信息系統的運行過程和運行狀態的保護）、通信安全（測試和優化通信線路和網絡基礎設施安全性、安裝網絡加密設施等）、應用安全（保障相關業務在計算機網絡系統上安全運行）、數據安全（信息在數據收集、處理、存儲、檢索、傳輸、交換、顯示、擴散等過程中的保護）。

財務信息安全的相對性包括實現期限限制（例如某個安全項目的開發周期是否在管理層認可的期限內）、財務限制（必須在系統預算和安全之間進行權衡）、技術限制（程序或硬件不兼容的問題，導致系統不得不采用某些人工管理手段來達到安全要求）、社會限制（對于一些國家、地區或組織往往存在一些風俗文化、宗教習慣等方面的限制因素）、環境限制（如空間、極端天氣、地理環境會影響安全措施的選擇）、法律限制（《電子簽名法》等信息安全法律因素會影響組織的安全目標和措施的選擇）。

財務信息安全的動態性體現在：當社會和生產力狀態處在不同發展階段，信息安全就存在不同的內涵。隨著計算機技術的快速發展以及新安全應用不斷推出，對于現有財務信息系統就會產生出各種新的威脅。這些新出現的威脅有可能破壞原先設定的信息環境，對現有信息系統的數據維度和安全廣度有所損害。與此同時，如果現有財務信息系統的保護機制不能隨著外部環境或內部其他組件的改變而改變，則安全系統有可能失效。業務規模和邊界的擴大、模式的變革會導致新威脅模式的出現，原已解決的問題可能會以另外一種方式表現出來。

財務信息安全的周期性是指：系統生命周期是信息安全動態性的一個表現，也是財務信息系統的風險平衡過程在組織級的體現。財務信息安全的周期性涉及反饋的一個交互式過程，包括安全系統的啟動、分析、設計、測試、部署、運行、維護、退出的完整過程，換言之，只有財務信息安全在全周期得到保證，才能做到財務信息系統安全保護的閉環管理。

財務信息安全的社會性是指：根據信息系統的廣泛定義，信息系統可以包括系統開發和運行、維護人員、業務人員和管理層、客戶、競爭者、監管者和政府。涉及財務信息系統方方面面的各類人員，包括擁有者、組織者、開發者、使用者、評價者、監管下層系統部件的人員和團體，對財務信息系統的安全都負有不可或缺的影響，其間任何一個環節存在風險敞口，都會導致整個財務信息系統的不穩定性，所以，財務信息安全具有社會性。

二、財務交易中可能面臨的安全威脅

根據威脅的來源進行分類，可將造成威脅的因素分為環境因素和人為因素，而人為因素又可分為惡意的和無意的兩個方面。環境因素包括由于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾等環境條件、自然災害、意外事故等造成的系統故障。人為因素則又分為兩種情況。一種是惡意人員所帶來的人為因素。比如對收入待遇不滿的內部人員，預謀對信息系統進行惡意破壞；盜竊或篡改信息，進行買賣以獲取額外利益。外部人員則會利用信息系統的脆弱性，對網絡或系統的機密性、完整性和可持續性進行破壞，以獲取利益或實現各種惡意目的。另一種是無意人員帶來的人為因素。比如內部人員由于缺乏職業道德、職業態度，由于不專心，沒有認真遵循系統設計流程和正確的操作規范，而導致系統故障或信息損壞；甚至存在外部人員誤入內部財務信息系統，對財務信息系統進行違規操作，從而導致操作結果失誤，以至于系統數據混亂而被破壞。

如果根據威脅的動機進行分類，則可以分為以下類別。泄漏，即對信息系統的非授權訪問。一個非授權方通過侵入系統進行攻擊，破壞系統的保密性和安全性，這里的非授權方可以是人、程序、微機。這種攻擊包括搭線竊聽、文件或程序的不正當復制和保存等。破壞，即妨礙或中斷系統正常的運行和操作。包括對系統硬盤等硬件的毀壞、通信線路的切斷、文件管理系統的混亂和癱瘓等，目的是使信息系統毀壞或不能使用。篡奪，即對系統某些部分的非授權控制。在篡奪攻擊中，一個非授權方不僅侵入系統，而且還會篡奪系統的控制權。欺騙，即插入虛假數據。一個非授權方將偽造的客體插入系統中，如在網絡中插入假郵件，或者在文件中追加虛假記錄等。

三、財務信息系統風險的產生原因

財務信息系統直接與大量資金的遷移相關聯，是金融企業內外各種不法分子關注與攻擊的首選目標，因此財務信息系統需要很強的抗攻擊能力。同時，財務信息系統是由內外部多個用戶參與，多部門合作的信息處理和通信等多種設備組成的系統，分布范圍廣、要求高、比較復雜的網絡系統，且具有開放性，所以系統安全與保密的技術要求高，難度大。隨著全球經濟的飛速發展，財務業務服務種類需求迅速增加，同業的競爭又促使企業要不斷采用新的技術、新的手段，對信息系統安全技術更新。信息系統維護的工作量大、維護要求高，其使用地點和使用人員遍及各個分支機構，而開發人員相對集中，這又要求財務信息系統較高的可維護性。因此，如果金融企業信息系統自身存在一些固有的脆弱性，如自然災害、硬件故障、程序設計缺陷等，這些弱點在信息系統的運行中易誘發各種財務風險，對系統安全構成相對的威脅[2]。

1.交易數據輸入環節

輸入數據不完整、不準確、不真實或數據無效是本環節的風險點。交易數據的采集和審查環節介于客戶層與服務層之間，這一環節要求采集的數據完整、準確、真實和有效，否則會對業務處理造成安全威脅。在這過程中，導致交易數據輸入出現風險敞口的問題有很多，例如：因為人工操作的疏忽，數據輸入的過程會有意或無意地出現輸入錯誤；在信息硬件載體的存儲與讀取時，磁卡磁條有可能損壞，導致輸入的數據出錯。

2.交易數據傳輸、存儲與處理環節

確保交易數據在傳輸、存儲與處理過程中的完整性、機密性是本環節的主要風險點。在這一環節，柜面業務處理系統必須保障其所處理數據信息的完整性和機密性。保護算法的脆弱性或在管理過程中出現的漏洞，很有可能造成客戶資料信息的被盜或泄漏。在通過電信網絡進行資金轉移的過程中，黑客有可能以欺詐的手段輸入、截取、重放或修改交易信息。在信息傳輸過程中，有可能出現失敗或隨機錯誤。例如對于自動取款機，黑客可以在通信聯系中插入他自己的設備進行下列攻擊：修改從自動取款機傳到系統的提取請求信息中的現金數量，使自動取款機支付多余記錄的現金；重復先前自動取款機取款的物理過程，這樣自動取款機又支付了一次，而在系統中沒有記錄；現金支付成功后，產生一條消息取消交易——現金支付失敗，取消交易記錄；刪除所有從銀行到自動取款機的黑名單通知，然后在離線的時間里用一個已被止付的卡進行取款。

3.身份認證環節

對客戶身份審查不嚴或驗證違規，以及身份假冒是本環節的風險點。自動取款機、營業網店、網絡銀行等均為公共的使用渠道，使用環境公開，交易過程中身份認證環節的失敗會帶來較高的風險。在驗證客戶身份的過程中，如果審查制度不嚴，或工作人員未按照程序進行操作，或驗證技術失效，會導致惡意人員侵入系統，給企業或客戶造成極大的安全威脅。由于磁條銀行卡作為客戶認證并進行業務操作的憑證，存在易于涂改、偽造和盜用的固有弊端，因為成為財務交易風險的集中點，風險種類多、數量大。例如：不法分子以高科技手段克隆同一卡號的銀行卡，在進行密碼破譯；客戶相關信息被不法分子獲悉可引發偽造假身份等身份盜用風險；就身份認證來說，還存在用戶對金融企業網點合法身份認證的問題；利用自動取款機使用環境管理薄弱的漏洞進行詐騙；利用相關技術和管理漏洞，使用假自動取款機采集客戶信息，進而進行虛假交易。

4.業務授權環節

對不合法、不正常的交易進行授權是本環節的風險控制重點。業務授權環節，系統會自動檢索賬戶的不合法性，不允許狀態不正常的賬戶進行交易。例如，對交易狀態不正常（掛失、凍結、止付）的賬戶進行交易，柜員（綜合柜員）如果違反規定辦理付款業務，或未發現讀卡信息錯誤而發生的業務結算，都會引起法律糾紛，造成資金損失。在這個過程中，業務授權系統有賴于數據采集系統提供的客戶信用數據，但是，如果授信程序本身存在缺陷或執行不嚴格，授權環節就有可能被不同方式的操作繞過。

5.交易處理環節

確保交易處理過程完整性、交易處理的及時性和非否認性是交易處理環節的一項風險點。在完整性問題上，得到授權信息后，系統會調用相關程序作進一步處理，在這一過程中，如出現線路故障、停電等意外事故，或者大量交易同時發生導致系統堵塞或故障，都可能會導致交易中斷，造成賬戶之間的信息不對稱問題。同時還存在時效性問題。金融交易處理主要是資金的融通，資金融通的時間長短意味著資金成本的高低。縮短資金在途時間、提高資金使用效率就必須對金融交易進行及時、準確、有效的處理，實現交易各方之間的溝通記錄和數據記錄的同時性；為防止事后可能出現糾紛，交易過程生成相關的憑據或證據要并妥善保存，以確保日后稽查和審計的需要，否則可能造成系統混亂、客戶糾紛或誘發經濟案件。

6.日終處理環節

假賬、錯帳、賬實不符的現象是本環節的主要風險點。在每日終了處理時，需要檢查各類賬目、科目、賬款、賬實、賬表和內外賬等的平衡關系，對交易記錄進行確認和永久化處理，進行賬賬相對、賬表相對、賬實相對。如果不進行明細的賬務勾對、余額核對，則一些錯賬、假賬不易被發現。一些不法分子正是利用這一點內外勾結，采取偽造票據、制造假賬等非法手段盜用資金。對賬工作雖然是一項重要有效的手段，但是，涉及多個交易主體的對賬，往往比較復雜。有時候一筆賬務的沖銷或調整需要幾周的時間甚至跨月或跨年度，如果不及時對賬，對于實時清算的通存通兌業務，將很難做到及時有效地防范和補救。

四、建立財務信息安全風險的對策機制

信息作為一種資產，是金融企業進行正常商務運作和管理不可或缺的資源，也是金融企業財產和個人隱私等的重要載體。無論個人、組織還是國家，保持關鍵信息資產的安全性都是非常重要的。以財務信息系統為基礎的財務信息資產，則是金融企業財務管理以至于日常管理和宏觀調控最重要的參考指標之一，對金融企業領導層決策企業發展方針，制定長期規劃至關重要，一旦財務信息資產存在風險，企業發展分析的基礎就會遭到動搖，企業的長遠利益就會受到相對的影響。針對現代財務信息安全風險，確保財務信息安全，就必須能對信息安全現狀作出正確的判斷，較為準確地估計特定系統風險，建立相應的風險控制機制[3]，并把這些機制融為一體，形成防護體系，并最大限度地提高防護系統的可用性，并把信息系統帶來的風險控制在可承受的范圍之內，主要可以歸納為以下幾個方面。

訪問控制機制，是指對主題訪問客體的權限或能力的限制，以及進入物理區域（出入控制）和限制使用計算機系統和計算機存儲數據的過程（存取控制）。其作用是對需要訪問系統及其數據的對象進行鑒別并驗證其合法身份，目的是防止對新系統資源的非授權訪問，防止非授權人使用信息系統資源。

授權機制，系統對每個用戶所賦予的對客體訪問的權限，用戶只能在授權的權限（范圍、時間等）內使用系統的信息資源，不能越權使用非授權的信息資源。比如，在銀行環境中，出納員、分行管理者、顧客、系統管理者和審計員的訪問授權就有明顯差異。出納員修改顧客賬號記錄（包括存取款、轉賬等記錄），允許查詢所有賬號注冊項，分行管理者修改顧客的賬號記錄（包括存取款、不包括規定的資金數目的范圍），允許查詢所有賬號的注冊項，允許創建和終止賬號，顧客只有詢問自身賬號注冊項的授權，審計員只允許閱讀系統中的數據，但不允許做任何修改。

加密機制。數據加密就是將被傳輸的數據轉換成表面上雜亂無章的數據，合法的接受者通過逆變換可以恢復原來的數據，而非法竊取得到的則是毫無意義的數據。

數據完整性機制。對非授權用戶對數據存取、修改的限制，以防止對系統內數據非法的存取、偽造、篡改、破壞，以確保存儲在系統內的所有數據值均處于正確完整的狀態。

審計／監控／簽名機制，能夠全面審計、跟蹤、記錄系統內的一切活動。在某些情況下，可能難以阻止非法操作的發生，但至少可以監視非法操作，并采取跟蹤措施，找出非法執行操作人員，記錄用戶的每一次登錄和退出系統的時間，以便今后出現問題時進行追究，對系統安全進行升級改進。

數據備份與容災恢復機制，采用數據備份與容災恢復機制，以確保在自然災害、人為（黑客攻擊、計算機病毒）或非人為（硬件或軟件出現問題）的情況下，系統出現故障時信息系統連續安全地運行。

對于財務人員個人來說，也要加強信息安全的防范。例如，要合理使用各類安全軟件，如殺毒軟件、防火墻等安全分析軟件，對重要的財務檔案信息，一定進行安全傳輸、導出、復制、轉發、保存，在財務信息傳遞的過程中，要注意加密傳輸，必要時使用其他安全技術。

同時要提高財務人員的安全意識。對于存在風險隱患的財務系統窗口，要了解并警惕欺詐信息；在操作過程中，要盡可能地使用可信的機構平臺，登錄并設置財務系統賬號和要使用較強密碼，并且開啟二次驗證，有必要時須使用安全的生物識別；在平時的學習中，著重對財務人員的安全知識進行培訓，及時了解最新網絡安全事故并做出相應的保護舉措。

財務人員要優化行為習慣，保護財務系統賬號的私密性。無論是對外還是內部單位，不輕易透露給崗位之外的作保人員，同時要定期修改賬戶密碼；對財務系統內部來說，要指定專業人員，合理設置每一個財務人員的賬戶使用權限，對已經廢棄不再使用的賬戶密鑰，要統一注銷。

五、財務信息安全發展趨勢

未來財務信息安全的發展將成仙如下趨勢。

通過對財務系統基礎的區塊鏈技術發動攻擊。世界上幾乎所有大型金融機構都在積極投資基于區塊鏈的系統。任何新技術都擁有其優點，但也會帶來一些新的風險?；趨^塊鏈的財務系統并不是獨立存在的，因此攻擊者可能會利用區塊鏈實施中的漏洞和錯誤來賺錢并破壞金融機構的工作。

金融領域出現更多的供應鏈攻擊。大型金融機構在網絡安全方面投入了大量的資源，因此，滲透它們的基礎設施并不容易。但是，網絡犯罪分子很可能對金融機構的軟件供應商進行攻擊。在大多數情況下，這些供應商的安防水平比金融機構的安防水平低。

社交媒體入侵和操縱，通過證券/密碼交換交易來獲利。雖然證券交易大部分由機器人完成，它們操作用于進行某些交易的原始數據；但假新聞也能導致商品價格、金融工具和加密貨幣價格發生巨大的變化。事實上，意見領袖的一條推特，或者虛假賬號在社交網絡上制造的一波消息，就可以推動市場行情變化。

金融相關部門大量用戶數據泄露，傳統銀行卡詐騙將會激增。大規模私人數據泄露事件，導致傳統的銀行安全措施嚴重失效。例如，攻擊者了解受害人詳細的個人數據之后，可以假冒銀行客戶并提取受害者的錢或者安全信息；而對涉事銀行來說，攻擊者的請求看起來是合法的。機構多年來收集（但未正確保護）的客戶數據，將幫助攻擊者成功實施詐騙計劃。

移動金融方面。傳統的、面向個人電腦的網上銀行木馬數量下降，移動銀行新用戶將會成為犯罪分子新的主要目標。數字銀行將繼續在全球范圍內特別是在新興市場徹底革新金融業，這些新興市場銀行的主要特點是完全沒有分支機構和傳統客戶業務。銀行和客戶間的所有溝通實際上都發生在移動App上。首先，通過傳統互聯網銀行竊取現金的Windows木馬將會減少。其次，數字金融機構數量的增長將會導致其用戶的增長，而這些用戶是網絡犯罪分子容易攻擊的目標。

六、結語

財務信息作為一種無形資產，是金融企業進行正常商務運作和管理不可或缺的資源，也是金融企業財產信息和個人信息等的重要載體。以財務信息系統為基礎的財務信息資產，對金融企業領導層決策、企業發展方針、制定企業長期規劃至關重要，一旦財務信息資產存在風險，企業的長遠利益就會受到影響。無論個人、企業還是國家，保持關鍵信息資產的安全性都是非常重要的工作。財務管理是現代企業管理的核心要素，財務信息安全管理更是國民經濟快速增長、健康穩定發展的重要保障。財務信息系統的安全不僅是財務行業本身的安全問題，也與我國的經濟信息安全、財產信息安全、社會信息安全緊密相連，財務信息系統的安全已經成為我國財務信息化建設中具有戰略意義的關鍵問題。

信息安全機制是確保信息安全目標實現的技術措施。面對財務信息安全的嚴峻形勢，只有建立健全“進不來”的訪問控制機制、“拿不走”的授權機制、“看不懂”的加密機制、“改不了”的數據完整性機制、“逃不了”的審計／監控／簽名機制和“打不垮”的數據備份與容災恢復機制，才能真正保障金融企業財務系統中的信息安全。