關于金融網絡安全風險與防范的介紹

關于金融網絡安全風險與防范的介紹

　　最近有網友想了解下金融網絡安全風險與防范的知識,所以學習啦小編就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!

　　金融網絡安全風險與防范的介紹

　　在互聯網金融快速發展的同時，其隱藏的風險、信息安全問題應受到更多的認識與關注。特別是在我國的技術平臺、安全防護機制尚不成熟的環境下，互聯網金融各方參與者對于數據安全、客戶信息安全的風險防患意識須進一步增強。

　　互聯網金融信息安全

　　的特殊性

　　我國互聯網信息安全形勢嚴峻，互聯網金融業務面臨安全挑戰。為此，萬惠投融CEO陳寶國在首屆中國互聯網金融大會上表示，互聯網金融第一就是互聯網，就是要抓網絡安全。

　　信息安全是保障互聯網金融創新發展的基礎。互聯網金融虛擬化的服務方式、跨領域的業務開展、開放與透明的市場經營環境，使其具備了互聯網所包含的信息安全的動態性、綜合性等特點，當前互聯網金融支撐保障體系的發展速度遠遠落后于互聯網金融業務運營的發展。由于“棱鏡門”事件的出現，對于信息安全的保障成為網絡服務的重中之重。

　　另外，與傳統金融相比，互聯網金融的特點決定了其引發的風險具有特殊性。互聯網金融除了具有傳統金融業經營過程中存在的流動性風險、市場風險和利率風險外，還存在基于信息技術導致的平臺風險、技術風險、系統安全風險和基于虛擬金融服務的業務風險，且風險誘因更加復雜、風險擴散傳播速度快。

　　致力于推動國內信息安全保護的中國工程院院士沈昌祥在近日舉行的《中國互聯網金融發展報告(2013)》的發布會上呼吁：應重視互聯網的信息安全、網絡空間的安全問題，找準風險點，促進基于大數據以及云計算的互聯網金融的健康有序發展。

　　網絡安全事件頻發

　　互聯網金融信息安全敲響警鐘

　　依賴大數據為核心資源的互聯網金融通過對數據的分析，有助于解決一直以來存在于金融領域的兩大風險問題，即信息不對稱和信用問題。互聯網金融機構根據數據分析結果可以掌握客戶的偏好、信用情況等信息，為客戶提供針對性、多樣化的服務與產品。然而，大數據由于擁有龐大的數據庫，一旦數據遭到竊取、泄露、非法篡改，將對個人隱私、客戶權益、人身安全構成威脅。而云計算也需要大量用戶參與之中，其中潛在的安全問題不言而喻。

　　互聯網環境下的金融業務信息安全問題日益突出。今年9月，網銀變種木馬病毒“弼馬溫”偽裝在播放器中，通過自動更新配置獲利賬號，在用戶毫無感知的情況下對網銀支付或充值行為進行劫持。據統計，約50多萬的網民感染病毒，部分網民的理財資金遭受損失。今年3月，支付寶出現重大漏洞。通過引擎搜索便可獲得大量的支付寶轉賬交易信息及個人敏感信息，包括付款賬戶、郵箱、手機號等，消費者的個人隱私權受到侵害。

　　P2P借貸平臺一直是風險事件多發的互聯網金融行業。今年4月8日，豐達財富P2P網貸平臺遭黑客持續攻擊，網站癱瘓5分鐘;7月6日，“中財在線”自主開發的系統遭遇黑客攻擊，導致用戶數據泄漏，溫州的幾家P2P網站也受到過不同程度的攻擊。

　　國家信息中心信息安全與研究服務中心聯合瑞星公司發布的《2013年上半年中國信息安全綜合報告》顯示，2013年1月至6月，瑞星“云安全”系統共截獲新增病毒樣本1633萬余個，病毒總體數量比去年下半年增長93.01%，呈現出一個爆發式的增長態勢。網絡泄密案件的不斷發生也為國家、企業和個人敲響信息安全的警鐘。

　　加強互聯網金融信息安全

　　風險防范刻不容緩

　　國內首部《中國互聯網金融發展報告(2013)》將互聯網金融面臨的信息安全風險問題作為重點部分進行了研究與分析。報告指出，互聯網金融面臨的信息安全風險是全方位的，除傳統互聯網風險，還面臨新形勢、新技術、新業態的安全風險挑戰。支撐互聯網金融的大數據、云計算等新技術發展還不成熟，安全機制尚不完善;同時，第三方支付、P2P等互聯網金融新業態還處于起步階段，安全管理水平較低。因此，須高度重視互聯網金融業務的信息安全問題，加強互聯網金融信息安全風險防范刻不容緩。

　　報告建議，建立互聯網金融應對攻擊的積極主動防御體系。以國家安全戰略為指導，建立包括國家金融行業主管部門、互聯網服務機構和安全服務企業的信息安全服務保障聯盟。建立互聯網金融可信網絡體系，采用可信計算，可信網絡等互聯網金融可信網絡技術。建設互聯網金融行業征信平臺，整合互聯網絡、社交平臺、政府征信資源等數據信息，面向互聯網金融行業提供統一權威可信的征信服務。制定互聯網金融信息安全標準規范，指導互聯網金融業務服務平臺安全建設和運營;遵循國家金融行業信息系統信息安全等級保護要求。

　　多位業內人士也表示，在我國信息技術、服務尚不成熟，安全防護機制尚未形成的環境下，應該培養自有技術產權的信息產品和服務來應用于金融領域。