關(guān)于金融網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范的介紹
關(guān)于金融網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范的介紹
最近有網(wǎng)友想了解下金融網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范的知識(shí),所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!
金融網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范的介紹
在互聯(lián)網(wǎng)金融快速發(fā)展的同時(shí),其隱藏的風(fēng)險(xiǎn)、信息安全問(wèn)題應(yīng)受到更多的認(rèn)識(shí)與關(guān)注。特別是在我國(guó)的技術(shù)平臺(tái)、安全防護(hù)機(jī)制尚不成熟的環(huán)境下,互聯(lián)網(wǎng)金融各方參與者對(duì)于數(shù)據(jù)安全、客戶信息安全的風(fēng)險(xiǎn)防患意識(shí)須進(jìn)一步增強(qiáng)。
互聯(lián)網(wǎng)金融信息安全
的特殊性
我國(guó)互聯(lián)網(wǎng)信息安全形勢(shì)嚴(yán)峻,互聯(lián)網(wǎng)金融業(yè)務(wù)面臨安全挑戰(zhàn)。為此,萬(wàn)惠投融CEO陳寶國(guó)在首屆中國(guó)互聯(lián)網(wǎng)金融大會(huì)上表示,互聯(lián)網(wǎng)金融第一就是互聯(lián)網(wǎng),就是要抓網(wǎng)絡(luò)安全。
信息安全是保障互聯(lián)網(wǎng)金融創(chuàng)新發(fā)展的基礎(chǔ)?;ヂ?lián)網(wǎng)金融虛擬化的服務(wù)方式、跨領(lǐng)域的業(yè)務(wù)開(kāi)展、開(kāi)放與透明的市場(chǎng)經(jīng)營(yíng)環(huán)境,使其具備了互聯(lián)網(wǎng)所包含的信息安全的動(dòng)態(tài)性、綜合性等特點(diǎn),當(dāng)前互聯(lián)網(wǎng)金融支撐保障體系的發(fā)展速度遠(yuǎn)遠(yuǎn)落后于互聯(lián)網(wǎng)金融業(yè)務(wù)運(yùn)營(yíng)的發(fā)展。由于“棱鏡門”事件的出現(xiàn),對(duì)于信息安全的保障成為網(wǎng)絡(luò)服務(wù)的重中之重。
另外,與傳統(tǒng)金融相比,互聯(lián)網(wǎng)金融的特點(diǎn)決定了其引發(fā)的風(fēng)險(xiǎn)具有特殊性?;ヂ?lián)網(wǎng)金融除了具有傳統(tǒng)金融業(yè)經(jīng)營(yíng)過(guò)程中存在的流動(dòng)性風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和利率風(fēng)險(xiǎn)外,還存在基于信息技術(shù)導(dǎo)致的平臺(tái)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)和基于虛擬金融服務(wù)的業(yè)務(wù)風(fēng)險(xiǎn),且風(fēng)險(xiǎn)誘因更加復(fù)雜、風(fēng)險(xiǎn)擴(kuò)散傳播速度快。
致力于推動(dòng)國(guó)內(nèi)信息安全保護(hù)的中國(guó)工程院院士沈昌祥在近日舉行的《中國(guó)互聯(lián)網(wǎng)金融發(fā)展報(bào)告(2013)》的發(fā)布會(huì)上呼吁:應(yīng)重視互聯(lián)網(wǎng)的信息安全、網(wǎng)絡(luò)空間的安全問(wèn)題,找準(zhǔn)風(fēng)險(xiǎn)點(diǎn),促進(jìn)基于大數(shù)據(jù)以及云計(jì)算的互聯(lián)網(wǎng)金融的健康有序發(fā)展。
網(wǎng)絡(luò)安全事件頻發(fā)
互聯(lián)網(wǎng)金融信息安全敲響警鐘
依賴大數(shù)據(jù)為核心資源的互聯(lián)網(wǎng)金融通過(guò)對(duì)數(shù)據(jù)的分析,有助于解決一直以來(lái)存在于金融領(lǐng)域的兩大風(fēng)險(xiǎn)問(wèn)題,即信息不對(duì)稱和信用問(wèn)題?;ヂ?lián)網(wǎng)金融機(jī)構(gòu)根據(jù)數(shù)據(jù)分析結(jié)果可以掌握客戶的偏好、信用情況等信息,為客戶提供針對(duì)性、多樣化的服務(wù)與產(chǎn)品。然而,大數(shù)據(jù)由于擁有龐大的數(shù)據(jù)庫(kù),一旦數(shù)據(jù)遭到竊取、泄露、非法篡改,將對(duì)個(gè)人隱私、客戶權(quán)益、人身安全構(gòu)成威脅。而云計(jì)算也需要大量用戶參與之中,其中潛在的安全問(wèn)題不言而喻。
互聯(lián)網(wǎng)環(huán)境下的金融業(yè)務(wù)信息安全問(wèn)題日益突出。今年9月,網(wǎng)銀變種木馬病毒“弼馬溫”偽裝在播放器中,通過(guò)自動(dòng)更新配置獲利賬號(hào),在用戶毫無(wú)感知的情況下對(duì)網(wǎng)銀支付或充值行為進(jìn)行劫持。據(jù)統(tǒng)計(jì),約50多萬(wàn)的網(wǎng)民感染病毒,部分網(wǎng)民的理財(cái)資金遭受損失。今年3月,支付寶出現(xiàn)重大漏洞。通過(guò)引擎搜索便可獲得大量的支付寶轉(zhuǎn)賬交易信息及個(gè)人敏感信息,包括付款賬戶、郵箱、手機(jī)號(hào)等,消費(fèi)者的個(gè)人隱私權(quán)受到侵害。
P2P借貸平臺(tái)一直是風(fēng)險(xiǎn)事件多發(fā)的互聯(lián)網(wǎng)金融行業(yè)。今年4月8日,豐達(dá)財(cái)富P2P網(wǎng)貸平臺(tái)遭黑客持續(xù)攻擊,網(wǎng)站癱瘓5分鐘;7月6日,“中財(cái)在線”自主開(kāi)發(fā)的系統(tǒng)遭遇黑客攻擊,導(dǎo)致用戶數(shù)據(jù)泄漏,溫州的幾家P2P網(wǎng)站也受到過(guò)不同程度的攻擊。
國(guó)家信息中心信息安全與研究服務(wù)中心聯(lián)合瑞星公司發(fā)布的《2013年上半年中國(guó)信息安全綜合報(bào)告》顯示,2013年1月至6月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1633萬(wàn)余個(gè),病毒總體數(shù)量比去年下半年增長(zhǎng)93.01%,呈現(xiàn)出一個(gè)爆發(fā)式的增長(zhǎng)態(tài)勢(shì)。網(wǎng)絡(luò)泄密案件的不斷發(fā)生也為國(guó)家、企業(yè)和個(gè)人敲響信息安全的警鐘。
加強(qiáng)互聯(lián)網(wǎng)金融信息安全
風(fēng)險(xiǎn)防范刻不容緩
國(guó)內(nèi)首部《中國(guó)互聯(lián)網(wǎng)金融發(fā)展報(bào)告(2013)》將互聯(lián)網(wǎng)金融面臨的信息安全風(fēng)險(xiǎn)問(wèn)題作為重點(diǎn)部分進(jìn)行了研究與分析。報(bào)告指出,互聯(lián)網(wǎng)金融面臨的信息安全風(fēng)險(xiǎn)是全方位的,除傳統(tǒng)互聯(lián)網(wǎng)風(fēng)險(xiǎn),還面臨新形勢(shì)、新技術(shù)、新業(yè)態(tài)的安全風(fēng)險(xiǎn)挑戰(zhàn)。支撐互聯(lián)網(wǎng)金融的大數(shù)據(jù)、云計(jì)算等新技術(shù)發(fā)展還不成熟,安全機(jī)制尚不完善;同時(shí),第三方支付、P2P等互聯(lián)網(wǎng)金融新業(yè)態(tài)還處于起步階段,安全管理水平較低。因此,須高度重視互聯(lián)網(wǎng)金融業(yè)務(wù)的信息安全問(wèn)題,加強(qiáng)互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)防范刻不容緩。
報(bào)告建議,建立互聯(lián)網(wǎng)金融應(yīng)對(duì)攻擊的積極主動(dòng)防御體系。以國(guó)家安全戰(zhàn)略為指導(dǎo),建立包括國(guó)家金融行業(yè)主管部門、互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)和安全服務(wù)企業(yè)的信息安全服務(wù)保障聯(lián)盟。建立互聯(lián)網(wǎng)金融可信網(wǎng)絡(luò)體系,采用可信計(jì)算,可信網(wǎng)絡(luò)等互聯(lián)網(wǎng)金融可信網(wǎng)絡(luò)技術(shù)。建設(shè)互聯(lián)網(wǎng)金融行業(yè)征信平臺(tái),整合互聯(lián)網(wǎng)絡(luò)、社交平臺(tái)、政府征信資源等數(shù)據(jù)信息,面向互聯(lián)網(wǎng)金融行業(yè)提供統(tǒng)一權(quán)威可信的征信服務(wù)。制定互聯(lián)網(wǎng)金融信息安全標(biāo)準(zhǔn)規(guī)范,指導(dǎo)互聯(lián)網(wǎng)金融業(yè)務(wù)服務(wù)平臺(tái)安全建設(shè)和運(yùn)營(yíng);遵循國(guó)家金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)要求。
多位業(yè)內(nèi)人士也表示,在我國(guó)信息技術(shù)、服務(wù)尚不成熟,安全防護(hù)機(jī)制尚未形成的環(huán)境下,應(yīng)該培養(yǎng)自有技術(shù)產(chǎn)權(quán)的信息產(chǎn)品和服務(wù)來(lái)應(yīng)用于金融領(lǐng)域。