關于金融網(wǎng)絡安全風險與防范的介紹

關于金融網(wǎng)絡安全風險與防范的介紹

　　最近有網(wǎng)友想了解下金融網(wǎng)絡安全風險與防范的知識,所以學習啦小編就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!

　　金融網(wǎng)絡安全風險與防范的介紹

　　在互聯(lián)網(wǎng)金融快速發(fā)展的同時，其隱藏的風險、信息安全問題應受到更多的認識與關注。特別是在我國的技術平臺、安全防護機制尚不成熟的環(huán)境下，互聯(lián)網(wǎng)金融各方參與者對于數(shù)據(jù)安全、客戶信息安全的風險防患意識須進一步增強。

　　互聯(lián)網(wǎng)金融信息安全

　　的特殊性

　　我國互聯(lián)網(wǎng)信息安全形勢嚴峻，互聯(lián)網(wǎng)金融業(yè)務面臨安全挑戰(zhàn)。為此，萬惠投融CEO陳寶國在首屆中國互聯(lián)網(wǎng)金融大會上表示，互聯(lián)網(wǎng)金融第一就是互聯(lián)網(wǎng)，就是要抓網(wǎng)絡安全。

　　信息安全是保障互聯(lián)網(wǎng)金融創(chuàng)新發(fā)展的基礎?；ヂ?lián)網(wǎng)金融虛擬化的服務方式、跨領域的業(yè)務開展、開放與透明的市場經(jīng)營環(huán)境，使其具備了互聯(lián)網(wǎng)所包含的信息安全的動態(tài)性、綜合性等特點，當前互聯(lián)網(wǎng)金融支撐保障體系的發(fā)展速度遠遠落后于互聯(lián)網(wǎng)金融業(yè)務運營的發(fā)展。由于“棱鏡門”事件的出現(xiàn)，對于信息安全的保障成為網(wǎng)絡服務的重中之重。

　　另外，與傳統(tǒng)金融相比，互聯(lián)網(wǎng)金融的特點決定了其引發(fā)的風險具有特殊性?；ヂ?lián)網(wǎng)金融除了具有傳統(tǒng)金融業(yè)經(jīng)營過程中存在的流動性風險、市場風險和利率風險外，還存在基于信息技術導致的平臺風險、技術風險、系統(tǒng)安全風險和基于虛擬金融服務的業(yè)務風險，且風險誘因更加復雜、風險擴散傳播速度快。

　　致力于推動國內信息安全保護的中國工程院院士沈昌祥在近日舉行的《中國互聯(lián)網(wǎng)金融發(fā)展報告(2013)》的發(fā)布會上呼吁：應重視互聯(lián)網(wǎng)的信息安全、網(wǎng)絡空間的安全問題，找準風險點，促進基于大數(shù)據(jù)以及云計算的互聯(lián)網(wǎng)金融的健康有序發(fā)展。

　　網(wǎng)絡安全事件頻發(fā)

　　互聯(lián)網(wǎng)金融信息安全敲響警鐘

　　依賴大數(shù)據(jù)為核心資源的互聯(lián)網(wǎng)金融通過對數(shù)據(jù)的分析，有助于解決一直以來存在于金融領域的兩大風險問題，即信息不對稱和信用問題?；ヂ?lián)網(wǎng)金融機構根據(jù)數(shù)據(jù)分析結果可以掌握客戶的偏好、信用情況等信息，為客戶提供針對性、多樣化的服務與產品。然而，大數(shù)據(jù)由于擁有龐大的數(shù)據(jù)庫，一旦數(shù)據(jù)遭到竊取、泄露、非法篡改，將對個人隱私、客戶權益、人身安全構成威脅。而云計算也需要大量用戶參與之中，其中潛在的安全問題不言而喻。

　　互聯(lián)網(wǎng)環(huán)境下的金融業(yè)務信息安全問題日益突出。今年9月，網(wǎng)銀變種木馬病毒“弼馬溫”偽裝在播放器中，通過自動更新配置獲利賬號，在用戶毫無感知的情況下對網(wǎng)銀支付或充值行為進行劫持。據(jù)統(tǒng)計，約50多萬的網(wǎng)民感染病毒，部分網(wǎng)民的理財資金遭受損失。今年3月，支付寶出現(xiàn)重大漏洞。通過引擎搜索便可獲得大量的支付寶轉賬交易信息及個人敏感信息，包括付款賬戶、郵箱、手機號等，消費者的個人隱私權受到侵害。

　　P2P借貸平臺一直是風險事件多發(fā)的互聯(lián)網(wǎng)金融行業(yè)。今年4月8日，豐達財富P2P網(wǎng)貸平臺遭黑客持續(xù)攻擊，網(wǎng)站癱瘓5分鐘;7月6日，“中財在線”自主開發(fā)的系統(tǒng)遭遇黑客攻擊，導致用戶數(shù)據(jù)泄漏，溫州的幾家P2P網(wǎng)站也受到過不同程度的攻擊。

　　國家信息中心信息安全與研究服務中心聯(lián)合瑞星公司發(fā)布的《2013年上半年中國信息安全綜合報告》顯示，2013年1月至6月，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1633萬余個，病毒總體數(shù)量比去年下半年增長93.01%，呈現(xiàn)出一個爆發(fā)式的增長態(tài)勢。網(wǎng)絡泄密案件的不斷發(fā)生也為國家、企業(yè)和個人敲響信息安全的警鐘。

　　加強互聯(lián)網(wǎng)金融信息安全

　　風險防范刻不容緩

　　國內首部《中國互聯(lián)網(wǎng)金融發(fā)展報告(2013)》將互聯(lián)網(wǎng)金融面臨的信息安全風險問題作為重點部分進行了研究與分析。報告指出，互聯(lián)網(wǎng)金融面臨的信息安全風險是全方位的，除傳統(tǒng)互聯(lián)網(wǎng)風險，還面臨新形勢、新技術、新業(yè)態(tài)的安全風險挑戰(zhàn)。支撐互聯(lián)網(wǎng)金融的大數(shù)據(jù)、云計算等新技術發(fā)展還不成熟，安全機制尚不完善;同時，第三方支付、P2P等互聯(lián)網(wǎng)金融新業(yè)態(tài)還處于起步階段，安全管理水平較低。因此，須高度重視互聯(lián)網(wǎng)金融業(yè)務的信息安全問題，加強互聯(lián)網(wǎng)金融信息安全風險防范刻不容緩。

　　報告建議，建立互聯(lián)網(wǎng)金融應對攻擊的積極主動防御體系。以國家安全戰(zhàn)略為指導，建立包括國家金融行業(yè)主管部門、互聯(lián)網(wǎng)服務機構和安全服務企業(yè)的信息安全服務保障聯(lián)盟。建立互聯(lián)網(wǎng)金融可信網(wǎng)絡體系，采用可信計算，可信網(wǎng)絡等互聯(lián)網(wǎng)金融可信網(wǎng)絡技術。建設互聯(lián)網(wǎng)金融行業(yè)征信平臺，整合互聯(lián)網(wǎng)絡、社交平臺、政府征信資源等數(shù)據(jù)信息，面向互聯(lián)網(wǎng)金融行業(yè)提供統(tǒng)一權威可信的征信服務。制定互聯(lián)網(wǎng)金融信息安全標準規(guī)范，指導互聯(lián)網(wǎng)金融業(yè)務服務平臺安全建設和運營;遵循國家金融行業(yè)信息系統(tǒng)信息安全等級保護要求。

　　多位業(yè)內人士也表示，在我國信息技術、服務尚不成熟，安全防護機制尚未形成的環(huán)境下，應該培養(yǎng)自有技術產權的信息產品和服務來應用于金融領域。