前言:尋找寫作靈感?中文期刊網用心挑選的互聯網金融信息安全論文,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
互聯網金融主要有以下特點:一是資源開放性,基于互聯網開放共享的特點,通過大數據、云計算等互聯網技術,對海量信息進行檢索、整理和組織,進而扁平化互聯網信息資源,以滿足對金融信息的需求,使用戶獲得金融信息的方式更便捷;二是成本低、效率高,通過P2P直接交易進行金融資源的優化配置,使資金供求信息在互聯網中形成“池”效應,資金供求雙方可以通過網絡平臺完成交易,無傳統中介、無交易成本,通過大數據的分析和挖掘,能夠更快更好地完成風險評估,業務處理速度更快;三是發展速度快,依托于大數據、云計算和電子商務的發展,互聯網金融得到了快速成長,出現了眾多互聯網金融新模式,如互聯網支付、P2P網絡借貸、網絡小額貸款、眾籌融資等;四是風險大,由于缺乏金融風險控制經驗,我國信用體系尚不完善,互聯網金融的相關法律不健全,互聯網金融違約成本較低,互聯網金融的普惠特點容易誘發惡意騙貸、卷款跑路等風險問題,其傳染隱蔽性、擴展性的特點,可能會波及整個金融市場,甚至引發金融風險。
二、互聯網金融信息安全概況
一是互聯網金融企業自身的信息安全相對于傳統金融企業仍較薄弱,其中不完善的密鑰管理及加密技術將會給互聯網金融數據安全和業務連續性帶來嚴重影響,如2013年4月,豐達財富P2P網貸平臺遭到持續攻擊,網站癱瘓5分鐘,2014年3月網貸之家官網遭到惡意攻擊等。二是互聯網金融企業自身的內部風險控制亟待提高,管理也存在較大局限性,互聯網金融企業雖然可以依據大數據來分析用戶的行為,監管各種交易風險,但是這些更多的是對微觀層面的控制,很難從宏觀上進行監控,如2013年8月的光大證券烏龍指事件。三是用戶認識度不高,用戶對互聯網金融借助的大數據云技術概念和技術缺乏了解,沒有考慮自身的需要,完全照搬國外經驗,以致資源利用率不高,導致人力物力財力的浪費。四是消費者信息安全防范意識仍舊薄弱,如點擊不明鏈接,遭受木馬攻擊,導致泄露支付賬號和密碼以及消費者身份信息等。
三、互聯網金融信息安全風險分類
1.信息技術風險
一是計算機客戶端安全風險,目前互聯網金融客戶端基本采用用戶名和密碼進行登陸的方式,缺乏傳統金融行業的動態口令、U盾等輔助安全手段,一旦客戶端感染病毒、木馬等惡意程序將嚴重威脅互聯網金融賬戶和密碼安全。二是網絡通信風險,在互聯網環境下,交易信息通過網絡傳輸,部分互聯網金融平臺并沒有在“傳輸、存儲、使用、銷毀”等環節建立保護敏感信息的完整機制,互聯網金融中的數據傳輸和傳輸等過程的加密算法,一旦被攻破,將造成客戶的資金、賬號和密碼等的泄露,給互聯網金融信息安全造成嚴重影響。三是互聯網金融業務系統及數據庫存在漏洞風險,互聯網平臺面臨網頁掛馬、數據篡改、DDoS攻擊、病毒等信息安全風險,數據庫系統存在越權使用、權限濫用等安全威脅。
2.業務管理類風險
一是應急管理風險,絕大多數互聯網金融企業沒有較好且完備的應急管理計劃和災備系統,業務連續性較差,一旦發生電力中斷、地震等災害,將給公司造成非常大的損失乃至導致破產。二是內控管理風險,互聯網金融企業大多存在內控制度的建設不完善和執行力欠缺的問題,員工的不當操作以及內部控制的失敗,可能在內部控制和信息系統存在缺陷時導致不可預期的損失。三是外包管理風險,目前大多數互聯網金融企業基本采用外包的形式為企業提供業務或技術支持。如果缺乏業務外包管理制度或未明確業務外包范圍,將導致不宜外包的核心業務進行外包,出現泄密風險。四是法律風險,目前有關互聯網金融的法律法規不完善,缺乏監管措施,這些將影響互聯網金融的健康發展。
四、構建互聯網金融信息安全風險體系
1.建全互聯網金融監管的法律法規
一是完善互聯網金融法律法規,制定互聯網金融信息安全行業標準,提高互聯網金融企業的安全準入門檻,明確互聯網金融企業的法律地位和金融監管部門以及政府監管職責和互聯網金融的準入和退出機制,從而搭建起互聯網金融法律體系。二是構建包含一行三會、司法和稅務等多部門的多層次、跨行業、跨區域的互聯網金融監管體系。三是提升互聯網金融消費者權益保護力度,加強信用環境建設和完善信息披露制度,暢通互聯網金融消費的投訴受理渠道,逐步完善互聯網金融消費者權益保護的法律制度框架,建立消費者保護的協調合作機制。
2.建立互聯網金融信息安全技術標準
建立互聯網金融信息安全技術標準,增強互聯網金融企業的協調聯系機制,加強信息安全風險的監測和預防工作,加快與國際上有關計算機網絡安全的標準和規范對接。整合資源,建立以客戶為中心的互聯網金融信息安全數據庫,以實現數據的歸類整理分析和實時監控業務流程。
3.加強互聯網金融信息安全技術體系建設
目前我國互聯網金融系統核心技術缺少自主知識產權,加之“棱鏡門”的出現,使我國互聯網金融計算機系統存在較大的風險隱患。因此,必須加強互聯網金融信息安全技術體系建設,在核心軟硬件上去除“IOE”,開發具有高度自主知識產權的核心技術,使在互聯網金融的關鍵領域和關鍵環節使用國產化軟硬件設備,提升互聯網金融的信息安全風險防范能力,加大對信息安全技術的投入,以信息安全等級保護為基礎,建立基于云計算和大數據的標準體系,應用PDCA的思想,從整個信息系統生命周期來實現互聯網金融長期有效的安全保障。
4.建設互聯網金融信息安全風險評估應急體系
針對當前互聯網金融的發展特點,應參考國際先進風險評估規范,制訂業務連續性計劃,建設互聯網金融安全風險評估應急體系,以風險管理的視角分析互聯網金融信息安全系統所存在的漏洞、威脅及脆弱性,評估發生信息安全事件時可能造成的危害,并提出整改措施和相應對策,以防范化解互聯網金融信息安全風險。大力推進互聯網金融系統災備和應急體系建設,應急演練常態化,建立第三方評估機制,從而保障互聯網金融信息安全。
作者:陳磊 史曉紅 單位:中國人民銀行蚌埠市中心支行 安徽財經大學經濟學院
