论文部分内容阅读
摘 要:随着互联网技术的迅速发展,云计算、大数据技术的广泛应用,金融市场的开放式发展,IT技术体系与金融业务模式碰撞出了创新的火花,互联网金融正以锐不可当之势催生整个金融业颠覆式变革,占领综合金融服务新高地。但在互联网金融一片大好形势之下,暗藏着一些不容忽视的安全问题和风险隐患。因此,如何完善互联网金融监管机制,防范信息安全风险,是亟需研究的重要课题。
关键词:互联网金融;信息安全风险;应对措施
一、引言
在人民银行着眼于构建我国多层次金融体系的大环境下,互联网金融蓬勃发展是时代特色,也是国家金融业“互联网+”发展战略的重要体现,这对促进金融包容,推动普惠金融发展,具有重要的划时代的积极作用。
各大互联网企业凭借其卓越的创新理念、先进的信息技术伸手金融领域,在商业模式、运营方式、业务创新等方面碰撞出跨界的火花,不断冲击着传统金融业的版图边界,催生出了以第三方支付、众筹、P2P网贷、金融机构互联网平台等为主要业态的互联网金融模式,整个互联网金融市场呈现出特色化、差异化的竞争趋势,与此同时,也带来了诸多信息安全风险和监管挑战。未来,互联网金融发展将是勇气和机制的碰撞,在风险防范和业务发展之间找到平衡点和支撑点,才是问题的根本解决之道。
二、互联网金融发展面临的信息安全风险
1.用户信息安全意识薄弱
互联网金融用户的信息安全意识普遍薄弱,在享受新型金融业务带来的便捷、成本低、信息透明等卓越价值时,忽略了信息技术带来的潜在风险,对互联网上的个人数据和敏感信息重视不够,保护不力,个人操作终端的安全防护水平低下,一旦终端丢失或被钓鱼网站、恶意代码攻击,则很容易因信息泄露而导致资金被窃取。
2.企业信息安全管理不到位
各大互联网企业凭借其优势的信息技术力量和用户资源,一跃成为金融界新宠。这些企业应用大数据、云计算等技术收集和分析用户行为甚至财务状态,为其提供多样化、个性化的优质服务,过于强调全面、灵活、便捷,却很难兼顾信息安全和客户体验的平衡。企业在运行过程中,将经营数据和生产数据存放于一处,信息安全管理不到位,一旦发生风险,便会迅速波及产业链诸如商业银行、电商、第三方支付等其他关联机构,造成系统性风险。
3.重要支撑技术面临信息安全挑战
互联网技术、云计算、大数据成就了互联网金融的独特魅力,但同时也因这些技术的风险漏洞而面临安全挑战。长期以来,无数实践证明,现有信息系统安全防御体系并不足以隔离千变万化的网络攻击,集中的大数据更容易成为重要攻击目标,变成可持续攻击的载体。
三、针对信息安全风险的应对措施
1.加强信息安全知识宣传教育
金融行业信息系统日趋复杂,金融业务层出不穷,让用户应接不暇。因此,企业应加强用户信息安全知识宣传教育工作,通过现场宣教、操作界面提醒等方式有效疏导用户进行规范操作,合理选择金融产品。要进一步加强信息透明度,让用户在知情、知理的环境中培养用户使用习惯,提高信息安全保护意识,达到事半功倍的教育成果。
2.强化数据安全和用户隐私保护
金融业务涉及用户交易、资金等敏感信息,对这部分数据的机密性、完整性、可用性保护要上升到更高的安全级别。由于用户并不能实际控制企业后台数据,在个人敏感数据更新或废除时,若企业不能完全做到数据的恢复或彻底删除时,将面临信息泄露风险和企业道德风险。因此,监管机构须对涉及金融业务的企业进行客观的审查和评估,进行分类监管,严格把关互联网金融业务市场准入原则。同时应推动制定相关配套法律法规,对互联网金融的业务范围、敏感信息保护、电子合同有效性等做出明确规定,规避因交易主体权责不清而导致的法律风险。
3.构建可靠信息安全技术体系
大数据时代的信息安全体系须在防御手段和层次上有更大的提升,才能抵御不断变化的安全威胁,要在数据建模、需求、设计、开发、运维等全生命周期建立安全管控制度和流程,应用虚拟化、安全云等技术保障数据安全。应使用加密通道传输重要数据,采用符合国家要求的商用密码算法,构建密钥管控机制;在客户端和服务器之间采用安全度高的传输协议进行双向认证,并通过技术手段监测报文合法性,防范中间人攻击;在网络核心区,采取线路和设备冗余的方式提高网络科扩展性,并规避单点风险。
4.重视终端安全防御地位
通过硬件和多层软件构建的传统网络防御体系能有效防御大部分网络攻击,但不能因此而忽略终端安全防御地位,一旦网络安全防线被攻破,终端安全将会作为第二道防线发挥至关重要的作用。通过硬件隔离、运行独立安全支付硬件模块、数据安全传输等防范措施为终端进行安全加固,选择可信操作系统,并随时进行补丁分发。加强终端安全管理,建立严格的网络准入机制,规范终端用户使用规范。
四、结束语
随着金融市场和信息技术的不断发展,新的问题也将相应而生,所以,信息安全工作任重道远。面对互联网金融越来越繁荣的发展趋势,只有从严格监管、制度管理、技术防护、合理运维等多层面多管齐下,扎实布局,才能构建有效的信息安全体系,为互联网金融健康发展保驾护航。
参考文献:
黄建德.大数据时代的信息安全思考[J].金融电子化,2015(4):48-50.
关键词:互联网金融;信息安全风险;应对措施
一、引言
在人民银行着眼于构建我国多层次金融体系的大环境下,互联网金融蓬勃发展是时代特色,也是国家金融业“互联网+”发展战略的重要体现,这对促进金融包容,推动普惠金融发展,具有重要的划时代的积极作用。
各大互联网企业凭借其卓越的创新理念、先进的信息技术伸手金融领域,在商业模式、运营方式、业务创新等方面碰撞出跨界的火花,不断冲击着传统金融业的版图边界,催生出了以第三方支付、众筹、P2P网贷、金融机构互联网平台等为主要业态的互联网金融模式,整个互联网金融市场呈现出特色化、差异化的竞争趋势,与此同时,也带来了诸多信息安全风险和监管挑战。未来,互联网金融发展将是勇气和机制的碰撞,在风险防范和业务发展之间找到平衡点和支撑点,才是问题的根本解决之道。
二、互联网金融发展面临的信息安全风险
1.用户信息安全意识薄弱
互联网金融用户的信息安全意识普遍薄弱,在享受新型金融业务带来的便捷、成本低、信息透明等卓越价值时,忽略了信息技术带来的潜在风险,对互联网上的个人数据和敏感信息重视不够,保护不力,个人操作终端的安全防护水平低下,一旦终端丢失或被钓鱼网站、恶意代码攻击,则很容易因信息泄露而导致资金被窃取。
2.企业信息安全管理不到位
各大互联网企业凭借其优势的信息技术力量和用户资源,一跃成为金融界新宠。这些企业应用大数据、云计算等技术收集和分析用户行为甚至财务状态,为其提供多样化、个性化的优质服务,过于强调全面、灵活、便捷,却很难兼顾信息安全和客户体验的平衡。企业在运行过程中,将经营数据和生产数据存放于一处,信息安全管理不到位,一旦发生风险,便会迅速波及产业链诸如商业银行、电商、第三方支付等其他关联机构,造成系统性风险。
3.重要支撑技术面临信息安全挑战
互联网技术、云计算、大数据成就了互联网金融的独特魅力,但同时也因这些技术的风险漏洞而面临安全挑战。长期以来,无数实践证明,现有信息系统安全防御体系并不足以隔离千变万化的网络攻击,集中的大数据更容易成为重要攻击目标,变成可持续攻击的载体。
三、针对信息安全风险的应对措施
1.加强信息安全知识宣传教育
金融行业信息系统日趋复杂,金融业务层出不穷,让用户应接不暇。因此,企业应加强用户信息安全知识宣传教育工作,通过现场宣教、操作界面提醒等方式有效疏导用户进行规范操作,合理选择金融产品。要进一步加强信息透明度,让用户在知情、知理的环境中培养用户使用习惯,提高信息安全保护意识,达到事半功倍的教育成果。
2.强化数据安全和用户隐私保护
金融业务涉及用户交易、资金等敏感信息,对这部分数据的机密性、完整性、可用性保护要上升到更高的安全级别。由于用户并不能实际控制企业后台数据,在个人敏感数据更新或废除时,若企业不能完全做到数据的恢复或彻底删除时,将面临信息泄露风险和企业道德风险。因此,监管机构须对涉及金融业务的企业进行客观的审查和评估,进行分类监管,严格把关互联网金融业务市场准入原则。同时应推动制定相关配套法律法规,对互联网金融的业务范围、敏感信息保护、电子合同有效性等做出明确规定,规避因交易主体权责不清而导致的法律风险。
3.构建可靠信息安全技术体系
大数据时代的信息安全体系须在防御手段和层次上有更大的提升,才能抵御不断变化的安全威胁,要在数据建模、需求、设计、开发、运维等全生命周期建立安全管控制度和流程,应用虚拟化、安全云等技术保障数据安全。应使用加密通道传输重要数据,采用符合国家要求的商用密码算法,构建密钥管控机制;在客户端和服务器之间采用安全度高的传输协议进行双向认证,并通过技术手段监测报文合法性,防范中间人攻击;在网络核心区,采取线路和设备冗余的方式提高网络科扩展性,并规避单点风险。
4.重视终端安全防御地位
通过硬件和多层软件构建的传统网络防御体系能有效防御大部分网络攻击,但不能因此而忽略终端安全防御地位,一旦网络安全防线被攻破,终端安全将会作为第二道防线发挥至关重要的作用。通过硬件隔离、运行独立安全支付硬件模块、数据安全传输等防范措施为终端进行安全加固,选择可信操作系统,并随时进行补丁分发。加强终端安全管理,建立严格的网络准入机制,规范终端用户使用规范。
四、结束语
随着金融市场和信息技术的不断发展,新的问题也将相应而生,所以,信息安全工作任重道远。面对互联网金融越来越繁荣的发展趋势,只有从严格监管、制度管理、技术防护、合理运维等多层面多管齐下,扎实布局,才能构建有效的信息安全体系,为互联网金融健康发展保驾护航。
参考文献:
黄建德.大数据时代的信息安全思考[J].金融电子化,2015(4):48-50.