“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范

劉詩琪

（濟(jì)源職業(yè)技術(shù)學(xué)院，河南 濟(jì)源 459000）

0 前言

從當(dāng)前社會(huì)發(fā)展?fàn)顩r來看，“互聯(lián)網(wǎng)+金融”模式下仍然存在許多信息安全問題亟待解決。雖然互聯(lián)網(wǎng)的發(fā)展給人們的生活、工作帶來了極大的便利，但其引發(fā)的信息安全問題也不容忽視。先進(jìn)的科學(xué)技術(shù)提高了人們的工作效率與生活品質(zhì)，為我國(guó)社會(huì)發(fā)展水平的提升作出了巨大的貢獻(xiàn)。為了保證我國(guó)各個(gè)行業(yè)的穩(wěn)定可持續(xù)發(fā)展，以及在互聯(lián)網(wǎng)的作用下提高金融服務(wù)質(zhì)量、減少金融業(yè)務(wù)風(fēng)險(xiǎn)，相關(guān)政府部門需要不斷探索風(fēng)險(xiǎn)防范手段，以促進(jìn)“互聯(lián)網(wǎng)+金融”模式下金融行業(yè)穩(wěn)定發(fā)展。

1 “互聯(lián)網(wǎng)+金融”概述

“互聯(lián)網(wǎng)+金融”指的是傳統(tǒng)金融機(jī)構(gòu)與互聯(lián)網(wǎng)相結(jié)合，利用互聯(lián)網(wǎng)信息技術(shù)實(shí)現(xiàn)資金支付、融通、投資以及信息中介服務(wù)的新型金融服務(wù)模式。該模式并不是二者的簡(jiǎn)單結(jié)合，它是為滿足用戶需求而產(chǎn)生的一種新業(yè)務(wù)模式，是金融業(yè)與先進(jìn)互聯(lián)網(wǎng)技術(shù)之間的有機(jī)結(jié)合［1］。伴隨著信息時(shí)代的到來，互聯(lián)網(wǎng)與金融行業(yè)之間的融合是時(shí)代發(fā)展的必然趨勢(shì)，“互聯(lián)網(wǎng)+金融”這種模式對(duì)于小微金融企業(yè)的發(fā)展起著不可取代的重要作用，推動(dòng)了相關(guān)企業(yè)深化改革，滿足了擴(kuò)大就業(yè)的需求，促進(jìn)了金融行業(yè)的創(chuàng)新發(fā)展，構(gòu)建了多層次的金融體系。在“互聯(lián)網(wǎng)+金融”模式的推動(dòng)下，金融市場(chǎng)的驅(qū)動(dòng)力得到了提升，創(chuàng)新能力也得到了增強(qiáng)。

我國(guó)“互聯(lián)網(wǎng)+金融”的發(fā)展起步時(shí)間較晚，截至當(dāng)前，“互聯(lián)網(wǎng)+金融”可以分為3 個(gè)發(fā)展階段：第一個(gè)階段是1990 年到2005 年的傳統(tǒng)金融互聯(lián)網(wǎng)發(fā)展階段；第二個(gè)階段是2005 年到2011 年的第三方支付發(fā)展階段；第三個(gè)階段是從2011 年到當(dāng)前的互聯(lián)網(wǎng)實(shí)質(zhì)性金融發(fā)展階段。在“互聯(lián)網(wǎng)+金融”發(fā)展過程中，金融業(yè)務(wù)運(yùn)行機(jī)制呈現(xiàn)出多樣化的特點(diǎn)［2］。

2 “互聯(lián)網(wǎng)+金融”模式下信息安全風(fēng)險(xiǎn)防范的作用

隨著互聯(lián)網(wǎng)的發(fā)展，信息作為物質(zhì)存在的一種形式，在各個(gè)行業(yè)的發(fā)展中得到了廣泛應(yīng)用，并且對(duì)各行業(yè)的發(fā)展產(chǎn)生了極大的影響，它的重要性不言而喻。然而，伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)信息安全問題也接踵而至，金融行業(yè)要想實(shí)現(xiàn)穩(wěn)定持續(xù)發(fā)展，就必須加大信息安全風(fēng)險(xiǎn)防范的力度，以從根本上解決信息安全問題。信息安全較為抽象，在不同領(lǐng)域中的展現(xiàn)方式有著明顯的不同。而信息技術(shù)的應(yīng)用推動(dòng)了人們生產(chǎn)方式、生活方式的改變，使人們進(jìn)入新的發(fā)展時(shí)代［3］。信息時(shí)代為各行業(yè)發(fā)展提供了多種多樣的資源和數(shù)據(jù)，但也為信息安全帶來了嚴(yán)峻的挑戰(zhàn)，增強(qiáng)信息安全風(fēng)險(xiǎn)防范意識(shí)，已經(jīng)成為世界范圍內(nèi)的共識(shí)，金融行業(yè)也是如此。在“互聯(lián)網(wǎng)+金融”模式下，防范信息安全風(fēng)險(xiǎn)能有效解決相關(guān)金融問題，也是推動(dòng)金融行業(yè)可持續(xù)發(fā)展的重要保障。防范信息安全風(fēng)險(xiǎn)能夠更好地規(guī)避互聯(lián)網(wǎng)應(yīng)用過程中產(chǎn)生的安全隱患，進(jìn)而保證金融行業(yè)安全平穩(wěn)發(fā)展。

同時(shí)，在“互聯(lián)網(wǎng)+金融”模式下，信息安全風(fēng)險(xiǎn)防范意識(shí)的增強(qiáng)與相應(yīng)防范措施的應(yīng)用，也能夠?qū)θ藗兊呢?cái)產(chǎn)安全和個(gè)人隱私保護(hù)提供保障。無論是國(guó)家政府機(jī)關(guān)，還是企業(yè)單位，都離不開金融行業(yè)的支持，其都需要重點(diǎn)關(guān)注“互聯(lián)網(wǎng)+金融”模式下的信息安全問題，建立完善的風(fēng)險(xiǎn)防范機(jī)制，采取措施避免受到信息安全風(fēng)險(xiǎn)帶來的威脅，對(duì)于一些已經(jīng)造成后果的風(fēng)險(xiǎn)問題，也要能夠?qū)p失降到最低［4］。此外，在“互聯(lián)網(wǎng)+金融”模式下，信息安全風(fēng)險(xiǎn)防范體系的構(gòu)建也是保障信息安全的有效措施，且該體系具有極大的作用，有助于推動(dòng)我國(guó)金融行業(yè)搭建安全的信息系統(tǒng)，保障好我國(guó)金融行業(yè)的信息安全。

3 “互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范策略

3.1 金融企業(yè)要提高自身防范信息安全風(fēng)險(xiǎn)的能力

“互聯(lián)網(wǎng)+金融”模式的出現(xiàn)是傳統(tǒng)金融業(yè)為滿足時(shí)代發(fā)展需求作出的變革，“互聯(lián)網(wǎng)+金融”本身是金融企業(yè)發(fā)展的新動(dòng)力，而金融企業(yè)也要提高信息安全風(fēng)險(xiǎn)防范能力，這也是推動(dòng)金融企業(yè)高效發(fā)展的重要手段。首先，金融企業(yè)要做到的是及時(shí)引入新技術(shù)。當(dāng)前，各種信息技術(shù)的更新速度不斷加快，相關(guān)金融企業(yè)需要研發(fā)有自主知識(shí)產(chǎn)權(quán)的技術(shù)，并結(jié)合國(guó)內(nèi)外先進(jìn)技術(shù)進(jìn)行不斷調(diào)整，根據(jù)調(diào)整后的新技術(shù)研發(fā)新型認(rèn)證技術(shù)，提高企業(yè)金融系統(tǒng)的防御能力。其次，進(jìn)一步增強(qiáng)數(shù)據(jù)傳輸安全性。金融企業(yè)在信息防御系統(tǒng)中需添加認(rèn)證技術(shù)，進(jìn)而為客戶的信息數(shù)據(jù)傳輸提供保障，以提升其安全性［5］。為了加強(qiáng)對(duì)信息數(shù)據(jù)傳輸?shù)陌踩芾恚乐瓜到y(tǒng)遭到入侵，金融企業(yè)可采用動(dòng)態(tài)密碼加密的方式來提供保障，該方式主要是指對(duì)客戶身份進(jìn)行驗(yàn)證，檢測(cè)客戶是否具有相應(yīng)的安全證書與授權(quán)，最終達(dá)到控制越權(quán)訪問的目的，保證數(shù)據(jù)安全。最后，優(yōu)化移動(dòng)終端設(shè)備管理。金融企業(yè)在發(fā)展中要研發(fā)獨(dú)有的信息安全系統(tǒng)，運(yùn)用相應(yīng)技術(shù)、數(shù)據(jù)加密、智能卡等減少對(duì)國(guó)外技術(shù)的使用，以保證信息安全。同時(shí)，金融企業(yè)也要構(gòu)建風(fēng)險(xiǎn)安全控制體系，在各移動(dòng)終端使用密碼防護(hù)技術(shù)，并設(shè)置相應(yīng)權(quán)限，保障智能化終端設(shè)備的安全性。

3.2 完善監(jiān)管體系

對(duì)于“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范來說，我國(guó)法律法規(guī)和監(jiān)管體系還需進(jìn)一步完善，同時(shí)相關(guān)部門也要根據(jù)“互聯(lián)網(wǎng)+金融”的發(fā)展特點(diǎn)對(duì)其運(yùn)行方式與監(jiān)管體系進(jìn)行優(yōu)化，明確監(jiān)管思路。互聯(lián)網(wǎng)金融業(yè)務(wù)發(fā)展形式多變、內(nèi)容錯(cuò)綜復(fù)雜，再加上不同的互聯(lián)網(wǎng)金融平臺(tái)之間會(huì)相互合作，這就使整體監(jiān)管工作變得更加復(fù)雜，難以進(jìn)行統(tǒng)一管理。這就需要相關(guān)部門根據(jù)業(yè)態(tài)類型構(gòu)建多方面的管理體系，逐漸完善監(jiān)管制度。各部門間需相互配合，以消除金融風(fēng)險(xiǎn)帶來的安全隱患，減少不確定性因素。

以我國(guó)的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)借款（Peer-to-Peer Lending，P2P）為例，我國(guó)P2P 主要以互聯(lián)網(wǎng)為載體來分配資金，雖然提高了資金分配效率，但因市場(chǎng)發(fā)展自由、雜亂無序，P2P 市場(chǎng)最終失去控制，而產(chǎn)生這一問題的主要原因是金融機(jī)構(gòu)沒有有效的法律規(guī)范與監(jiān)管體系。因此，我國(guó)需要構(gòu)建完善的P2P 監(jiān)管體系，加強(qiáng)法律法規(guī)制定，這對(duì)提升相關(guān)企業(yè)的業(yè)務(wù)能力、打破原有體制的限制、創(chuàng)新企業(yè)服務(wù)方式、促進(jìn)行業(yè)良性發(fā)展至關(guān)重要。此外，我國(guó)還需構(gòu)建監(jiān)管協(xié)調(diào)機(jī)制，根據(jù)需求設(shè)置多個(gè)層面，引導(dǎo)各部門協(xié)調(diào)配合，共同完成工作。在促進(jìn)金融改革、支持金融創(chuàng)新、尊重市場(chǎng)規(guī)律的前提下，要加大監(jiān)管力度，做好對(duì)灰色區(qū)域的管控，促進(jìn)“互聯(lián)網(wǎng)+金融”的發(fā)展，構(gòu)造良好的發(fā)展環(huán)境，以提高信息安全風(fēng)險(xiǎn)防范效率。

3.3 構(gòu)建內(nèi)部控制體系

構(gòu)建內(nèi)部控制體系對(duì)于金融企業(yè)防范信息安全風(fēng)險(xiǎn)來說至關(guān)重要。構(gòu)建內(nèi)控體系主要是指企業(yè)通過內(nèi)部管理增強(qiáng)管理人員安全意識(shí)，建立企業(yè)內(nèi)控信息安全機(jī)制。對(duì)于企業(yè)內(nèi)部管理層來說，企業(yè)一定要加強(qiáng)其對(duì)風(fēng)險(xiǎn)帶來不良影響的認(rèn)識(shí)，提升其監(jiān)督水平，使其在實(shí)際工作中加大對(duì)網(wǎng)絡(luò)交易風(fēng)險(xiǎn)的監(jiān)控力度，保證交易安全，減少監(jiān)管漏洞，實(shí)時(shí)記錄數(shù)據(jù)的變化，并及時(shí)評(píng)估和判斷數(shù)據(jù)信息的風(fēng)險(xiǎn)性。同時(shí)，企業(yè)內(nèi)部風(fēng)控部門也要根據(jù)信息安全風(fēng)險(xiǎn)防范要求，設(shè)置相應(yīng)的內(nèi)部控制標(biāo)準(zhǔn)，在此前提下，要構(gòu)建風(fēng)險(xiǎn)評(píng)估機(jī)制，把握風(fēng)險(xiǎn)產(chǎn)生的新趨勢(shì)，判斷風(fēng)險(xiǎn)類型。

3.4 宣傳信息安全風(fēng)險(xiǎn)防范知識(shí)

在“互聯(lián)網(wǎng)+金融”模式下，金融企業(yè)內(nèi)部工作人員操作方法與思想意識(shí)轉(zhuǎn)變不及時(shí)，因此其在實(shí)際工作過程中，還會(huì)出現(xiàn)相關(guān)操作問題，從而造成信息安全風(fēng)險(xiǎn)。為了更好地解決此問題，金融企業(yè)和市場(chǎng)監(jiān)管部門需要做好信息安全風(fēng)險(xiǎn)防范知識(shí)的宣傳工作，豐富工作人員的知識(shí)儲(chǔ)備，提升其信息安全風(fēng)險(xiǎn)防范能力［6］。在宣傳時(shí)，需要注意以下兩方面的內(nèi)容：一方面，要從“互聯(lián)網(wǎng)+金融”數(shù)據(jù)傳輸?shù)慕嵌乳_展宣傳工作，保證金融行業(yè)在應(yīng)用該模式的同時(shí)能夠設(shè)置好用戶權(quán)限，采用網(wǎng)絡(luò)用戶身份認(rèn)證、授權(quán)認(rèn)證以及證書檢查等方式，避免黑客盜取用戶信息情況的發(fā)生，保證相關(guān)信息的安全，提高企業(yè)整體信息安全風(fēng)險(xiǎn)防范能力；另一方面，從網(wǎng)絡(luò)安全防護(hù)體系、網(wǎng)絡(luò)操作等方面入手做好宣傳工作，在保證防火墻建設(shè)的基礎(chǔ)上，引導(dǎo)行業(yè)內(nèi)部工作人員規(guī)范自身操作行為，重視各種軟件的安裝與檢測(cè)工作，對(duì)于一些可能存在安全風(fēng)險(xiǎn)與漏洞的軟件，則需加大宣傳力度，杜絕這些軟件的使用［7］。投資者也要了解金融領(lǐng)域的信息安全風(fēng)險(xiǎn)都來源于哪些方面，掌握風(fēng)險(xiǎn)帶來的影響，明白風(fēng)險(xiǎn)預(yù)防的重要性。

3.5 構(gòu)建應(yīng)急處理體系

目前，在“互聯(lián)網(wǎng)+金融”模式下，我國(guó)金融業(yè)信息安全風(fēng)險(xiǎn)防范能力十分有限，在風(fēng)險(xiǎn)處理措施的落實(shí)方面也存在一定的不足，這就導(dǎo)致信息丟失、篡改問題頻發(fā)［8］。相關(guān)調(diào)查結(jié)果顯示，對(duì)于一些應(yīng)用該模式較廣泛的地區(qū)來說，信息安全風(fēng)險(xiǎn)防范能力較差的問題更為嚴(yán)重。調(diào)查表明，大部分個(gè)人用戶和金融企業(yè)都缺少對(duì)風(fēng)險(xiǎn)的應(yīng)急處理能力，一些凍結(jié)服務(wù)也需本人去操作，這大大降低了處理相關(guān)問題的效率?；诖?，我國(guó)應(yīng)該構(gòu)建應(yīng)急處理體系，可以搭建線上應(yīng)急處理平臺(tái)。如果用戶發(fā)現(xiàn)自己的個(gè)人信息面臨風(fēng)險(xiǎn)，可通過線上應(yīng)急平臺(tái)提供身份信息證明，申請(qǐng)機(jī)構(gòu)的應(yīng)急保護(hù)，凍結(jié)銀行資產(chǎn)，并阻斷網(wǎng)絡(luò)通信。同時(shí)，金融機(jī)構(gòu)也可應(yīng)用應(yīng)急處理體系保障自己的利益。例如，保險(xiǎn)機(jī)構(gòu)可對(duì)保險(xiǎn)業(yè)務(wù)提供方式進(jìn)行創(chuàng)新，如用戶系統(tǒng)遭遇入侵，信息發(fā)生外泄，可根據(jù)事故影響程度提供理賠，減少相應(yīng)的負(fù)面影響。針對(duì)這些措施的應(yīng)用，可在大范圍覆蓋前選取部分地區(qū)試點(diǎn)，切實(shí)掌握該措施的優(yōu)勢(shì)與不足，并逐步構(gòu)建網(wǎng)絡(luò)應(yīng)急處理系統(tǒng)，以對(duì)“互聯(lián)網(wǎng)+金融”信息安全風(fēng)險(xiǎn)問題作出及時(shí)處理。

3.6 加大技術(shù)研究力度

對(duì)于“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范來說，加大技術(shù)研究力度能夠更好地應(yīng)對(duì)病毒的威脅，對(duì)相關(guān)平臺(tái)抵御能力的增強(qiáng)也有積極的促進(jìn)作用［9］。而對(duì)于加大技術(shù)研究力度，可以從以下兩方面著手：一方面就是要收集相關(guān)數(shù)據(jù)，以充分了解網(wǎng)絡(luò)系統(tǒng)漏洞的產(chǎn)生情況；另一方面就是針對(duì)調(diào)查結(jié)果，構(gòu)建立體的防御系統(tǒng)［10］。這種防御系統(tǒng)的構(gòu)建包括兩個(gè)模塊：第一個(gè)模塊是實(shí)時(shí)檢測(cè)系統(tǒng)，發(fā)揮的是深度處理和漏洞修補(bǔ)的作用；第二個(gè)模塊是智能防火墻，發(fā)揮的是隔離防護(hù)的作用。對(duì)于智能防火墻的設(shè)置，需要注意的要點(diǎn)是提高識(shí)別能力，應(yīng)用隨機(jī)森林法、K近鄰算法來開展降維機(jī)器訓(xùn)練，將所有病毒樣本投入固定訓(xùn)練區(qū)間，再進(jìn)行判斷與分析，以保證信息的安全，提高智能防火墻的有效性。

4 結(jié)語

“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范是一項(xiàng)必須深入探索的工作，金融企業(yè)和相關(guān)政府部門研究風(fēng)險(xiǎn)防范對(duì)策，能夠?yàn)榻鹑跇I(yè)的信息安全提供切實(shí)的保障，能夠從根本上減少經(jīng)濟(jì)損失。因此，我國(guó)一定要對(duì)“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范策略進(jìn)行不斷探索，以保證金融行業(yè)穩(wěn)定可持續(xù)發(fā)展。