互聯(lián)網(wǎng)金融信息安全分析

新華社《金融世界》/Finance World,Xinhua News Agency

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)/Internet Society of China

1 互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)

截至2013年，我國(guó)已經(jīng)擁有5 億網(wǎng)民，電子銀行、電子支付、P2P、網(wǎng)上理財(cái)?shù)纫呀?jīng)不再新鮮。然而，人們?cè)谙硎芑ヂ?lián)網(wǎng)金融便利的同時(shí)，時(shí)常遭遇賬號(hào)被盜、資金被竊、交易受騙、財(cái)產(chǎn)受損等安全風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì)，2013年我國(guó)網(wǎng)上銀行交易規(guī)模超過(guò)1 000 萬(wàn)億元人民幣，我國(guó)第三方互聯(lián)網(wǎng)支付市場(chǎng)交易規(guī)模達(dá)到53 729.8 億元人民幣。確?；ヂ?lián)網(wǎng)金融安全的重要性和緊迫性可想而知。

1.1 互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)形成的原因

分析我國(guó)的電子支付流程，信息安全風(fēng)險(xiǎn)事件的形成有多方面的原因，通常可以歸結(jié)為以下幾類(lèi)。

（1）消費(fèi)者安全意識(shí)淡薄

消費(fèi)者安全意識(shí)薄弱是影響電子支付交易安全的一個(gè)重要原因。如消費(fèi)者在電子支付時(shí)，沒(méi)有使用正規(guī)的第三方支付平臺(tái)進(jìn)行支付； 隨意接收陌生文件；在不同網(wǎng)站使用相同用戶(hù)名與密碼；網(wǎng)絡(luò)密碼放在電腦內(nèi)；使用不安全的電腦進(jìn)行網(wǎng)絡(luò)支付；在資金賬戶(hù)僅使用數(shù)字這樣的低強(qiáng)度密碼；登錄與支付使用相同的密碼；隨意將自己的敏感信息告訴他人；不注意妥善保存相關(guān)敏感信息，如ATM 機(jī)取款后，隨意丟棄回單，給犯罪分子可乘之機(jī)等。

（2）消費(fèi)者電子支付操作不當(dāng)

電子支付技術(shù)種類(lèi)繁多，可分為網(wǎng)上支付、電子支付、移動(dòng)支付、電話(huà)支付、售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。如果消費(fèi)者不熟悉支付方式的特性，在不安全的環(huán)境下使用個(gè)人信息，交易敏感信息就可能由此泄露。此外，電子支付業(yè)務(wù)需要使用者具備一定的操作技能，如果客戶(hù)對(duì)操作及流程不熟悉，可能進(jìn)行誤操作，導(dǎo)致操作風(fēng)險(xiǎn)。

（3）木馬軟件泛濫

在網(wǎng)絡(luò)上木馬軟件泛濫，用戶(hù)如果未對(duì)其計(jì)算機(jī)安裝相應(yīng)的木馬查殺軟件，就很容易被感染。一旦被感染，用戶(hù)的機(jī)器就會(huì)在其毫不知情的情況下記錄用戶(hù)的鍵盤(pán)記錄、屏幕截圖、鼠標(biāo)操作等關(guān)鍵信息，再通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送至指定的位置，或者通過(guò)截?cái)鄶?shù)據(jù)通信的方式，將用戶(hù)的進(jìn)出通信數(shù)據(jù)經(jīng)由黑客轉(zhuǎn)發(fā)。

（4）黑客攻擊猖獗

現(xiàn)如今，黑客產(chǎn)業(yè)鏈已形成，從漏洞挖掘到漏洞利用工具的生成，從敏感信息的收集與販賣(mài)到偽卡制卡，在網(wǎng)絡(luò)上都能找到相應(yīng)的服務(wù)提供商。簡(jiǎn)單、易用的黑客工具已經(jīng)隨處可見(jiàn)，即使電腦“門(mén)外漢”，只要按照某些教程運(yùn)用黑客工具，也能進(jìn)行有效的攻擊。同時(shí)，不少犯罪分子也可廣泛利用短信、郵件等方式騙取客戶(hù)的銀行卡信息，盜取客戶(hù)資金。2005年4月，銀行卡短信詐騙案件在廈門(mén)發(fā)生，隨后蔓延到杭州、上海、南京和廣州等沿海城市，10月下旬波及到西藏和青海以外的絕大部分省市，使上百萬(wàn)人受害，涉及金額達(dá)千萬(wàn)元。

當(dāng)前，針對(duì)黑客攻擊仍缺乏有效的應(yīng)對(duì)手段。一方面，目前黑客攻擊行為逐步采用匿名技術(shù)和分布式技術(shù)等手法，給追蹤黑客活動(dòng)的行為主體帶來(lái)困難，導(dǎo)致黑客在實(shí)施破壞活動(dòng)之余仍帶有僥幸心理；另一方面，黑客的網(wǎng)絡(luò)攻擊行為更多地與移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)聯(lián)系起來(lái)，面對(duì)黑客的攻擊破壞行為仍缺乏有效的應(yīng)對(duì)手段。

（5）網(wǎng)絡(luò)釣魚(yú)

最典型的網(wǎng)絡(luò)釣魚(yú)（phishing）攻擊是將消費(fèi)者引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取消費(fèi)者在此網(wǎng)站上輸入的個(gè)人敏感信息（用戶(hù)名、口令、賬號(hào)、密碼等），通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的《2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》 顯示：2013年釣魚(yú)網(wǎng)站數(shù)量繼續(xù)迅速增長(zhǎng)，CNCERT 共監(jiān)測(cè)發(fā)現(xiàn)針對(duì)我國(guó)銀行等境內(nèi)網(wǎng)站的釣魚(yú)頁(yè)面30 199 個(gè)，涉及IP地址4 240 個(gè)，分別較2012年增長(zhǎng)35.4%和64.6%。

釣魚(yú)網(wǎng)站往往采取與正常域名和網(wǎng)站內(nèi)容相似等手段來(lái)欺騙訪問(wèn)者，甚至更惡劣地將目標(biāo)網(wǎng)站黑掉，篡改成釣魚(yú)頁(yè)面，欺騙或誘導(dǎo)用戶(hù)訪問(wèn)，以盜取用戶(hù)信息(如姓名、手機(jī)號(hào)、通信地址、手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)和密碼等)，進(jìn)而進(jìn)行各種非法行為。黑客利用這些信息可以進(jìn)行多種危害用戶(hù)合法利益的行為，包括將用戶(hù)資料兜售牟利、盜取信用卡和銀行卡信息惡意透支、通過(guò)破解用戶(hù)郵箱賬號(hào)竊取個(gè)人隱私進(jìn)行敲詐、轉(zhuǎn)移用戶(hù)資金等違法犯罪行為。

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，僅2009年境內(nèi)“網(wǎng)絡(luò)釣魚(yú)”讓網(wǎng)民的損失已經(jīng)達(dá)到76 億元人民幣，更多經(jīng)濟(jì)之外的損失更是難以統(tǒng)計(jì)。

1.2 互聯(lián)網(wǎng)金融常見(jiàn)的信息安全風(fēng)險(xiǎn)類(lèi)別

我國(guó)互聯(lián)網(wǎng)金融面臨的主要風(fēng)險(xiǎn)分析如下。

（1）客戶(hù)端安全認(rèn)證風(fēng)險(xiǎn)

客戶(hù)端使用用戶(hù)名和密碼方式進(jìn)行認(rèn)證，一旦用戶(hù)計(jì)算機(jī)感染病毒、木馬程序或被黑客攻擊，沒(méi)有進(jìn)行安全認(rèn)證，用戶(hù)所做的操作均會(huì)被發(fā)送至黑客的服務(wù)器后端，嚴(yán)重威脅互聯(lián)網(wǎng)金融業(yè)務(wù)賬戶(hù)和密碼安全。近年來(lái)，商業(yè)銀行均出現(xiàn)過(guò)假冒互聯(lián)網(wǎng)金融業(yè)務(wù)，這些互聯(lián)網(wǎng)金融業(yè)務(wù)與真的服務(wù)網(wǎng)站域名和頁(yè)面非常相似，用戶(hù)很難分辨。一旦登錄這些釣魚(yú)網(wǎng)站，會(huì)通過(guò)鍵盤(pán)記錄或屏幕錄制等方式，把賬戶(hù)和密碼信息傳輸至竊取人指定的服務(wù)器中，危及用戶(hù)資金安全?；ヂ?lián)網(wǎng)上還出現(xiàn)了專(zhuān)門(mén)的網(wǎng)銀病毒，如“網(wǎng)銀大盜”病毒是針對(duì)某一國(guó)有銀行互聯(lián)網(wǎng)金融業(yè)務(wù)，專(zhuān)門(mén)竊取該互聯(lián)網(wǎng)金融業(yè)務(wù)用戶(hù)的賬戶(hù)、密碼、驗(yàn)證碼等敏感信息，給互聯(lián)網(wǎng)金融業(yè)務(wù)帶來(lái)很大的信息安全風(fēng)險(xiǎn)，對(duì)銀行客戶(hù)的財(cái)產(chǎn)造成嚴(yán)重的威脅。

（2）信息通信風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融業(yè)務(wù)通過(guò)網(wǎng)絡(luò)在銀行、互聯(lián)金融機(jī)構(gòu)、用戶(hù)之間進(jìn)行數(shù)據(jù)傳輸，在數(shù)據(jù)傳輸過(guò)程中要求進(jìn)行數(shù)據(jù)加密，如果一旦網(wǎng)絡(luò)傳輸系統(tǒng)和環(huán)境被攻破，或者加密算法被黑客所攻破，將使得互聯(lián)網(wǎng)金融業(yè)務(wù)客戶(hù)的資金、賬號(hào)、密碼在網(wǎng)絡(luò)中明文傳輸，造成客戶(hù)信息泄露，嚴(yán)重影響互聯(lián)網(wǎng)金融業(yè)務(wù)用戶(hù)信息安全。

（3）系統(tǒng)漏洞風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)不管使用Java進(jìn)行系統(tǒng)開(kāi)發(fā)還是其他工具開(kāi)發(fā)，在技術(shù)上固然存在一些系統(tǒng)漏洞和隱患，這些漏洞往往會(huì)被黑客、計(jì)算機(jī)病毒所利用，帶來(lái)巨大實(shí)際利益。因此，出現(xiàn)黑客產(chǎn)業(yè)鏈，有專(zhuān)門(mén)技術(shù)人員去發(fā)現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)的漏洞，出售至病毒制造者，對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)的系統(tǒng)造成很大的信息安全風(fēng)險(xiǎn)。

（4）數(shù)據(jù)安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融業(yè)務(wù)的數(shù)據(jù)要求絕對(duì)安全和保密。用戶(hù)基本信息、用戶(hù)支付信息、資金信息、業(yè)務(wù)處理信息、數(shù)據(jù)交換信息等的丟失、泄露和篡改都會(huì)使商業(yè)銀行產(chǎn)生不可估量的損失。在互聯(lián)網(wǎng)這樣一個(gè)開(kāi)放式的環(huán)境中，如何確保數(shù)據(jù)輸入和傳輸?shù)耐暾?、安全性和可靠性，如何防止?duì)數(shù)據(jù)的非法篡改，如何實(shí)現(xiàn)對(duì)數(shù)據(jù)非法操作的監(jiān)控與制止是互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)需要重點(diǎn)解決的問(wèn)題。

（5）系統(tǒng)應(yīng)急風(fēng)險(xiǎn)

目前，大多數(shù)互聯(lián)網(wǎng)金融機(jī)構(gòu)在系統(tǒng)建設(shè)和運(yùn)行中，特別是尚未納入監(jiān)管體系的P2P 等機(jī)構(gòu)系統(tǒng)，沒(méi)有很好地執(zhí)行按照業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃，應(yīng)對(duì)電力中斷、地震、洪水等災(zāi)害不到位，一旦發(fā)生災(zāi)害，將帶來(lái)巨大損失。如美國(guó)“9.11”事件，一些公司由于沒(méi)有建立災(zāi)備系統(tǒng)，沒(méi)有執(zhí)行好應(yīng)急演練計(jì)劃，系統(tǒng)和數(shù)據(jù)全部丟失，造成公司徹底破產(chǎn)和消失。

（6）內(nèi)部控制風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融服務(wù)內(nèi)控制度是對(duì)業(yè)務(wù)日常運(yùn)行處理中進(jìn)行流程或制度的規(guī)范，一旦互聯(lián)網(wǎng)金融業(yè)務(wù)內(nèi)控制度建設(shè)或執(zhí)行不到位，將會(huì)造成互聯(lián)網(wǎng)金融業(yè)務(wù)在運(yùn)行或操作中出現(xiàn)問(wèn)題。如由單個(gè)維護(hù)人員完成對(duì)客戶(hù)的密碼重置或客戶(hù)賬戶(hù)信息調(diào)整等，這些將會(huì)造成互聯(lián)網(wǎng)金融業(yè)務(wù)信息安全風(fēng)險(xiǎn)。

（7）外包管理風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融業(yè)務(wù)在快速發(fā)展過(guò)程中，由于機(jī)構(gòu)相關(guān)人才不足，在系統(tǒng)開(kāi)發(fā)、運(yùn)行過(guò)程中，很多是通過(guò)購(gòu)買(mǎi)第三方外部服務(wù)的方式提供互聯(lián)網(wǎng)金融業(yè)務(wù)技術(shù)支持?；ヂ?lián)網(wǎng)金融業(yè)務(wù)外包服務(wù)管理不到位，將給服務(wù)機(jī)構(gòu)帶來(lái)數(shù)據(jù)泄密的風(fēng)險(xiǎn)，這種案例在國(guó)內(nèi)曾發(fā)生過(guò)多起。同時(shí)，如果外包服務(wù)公司因?yàn)榻?jīng)營(yíng)不善或破產(chǎn)，造成互聯(lián)網(wǎng)金融業(yè)務(wù)外包服務(wù)突然中斷，這些都將會(huì)嚴(yán)重地影響到互聯(lián)網(wǎng)金融業(yè)務(wù)安全穩(wěn)定的運(yùn)行環(huán)境。

（8）操作風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)指來(lái)源于機(jī)構(gòu)內(nèi)部員工或用戶(hù)的錯(cuò)誤操作、惡意操作而導(dǎo)致潛在的損失。機(jī)構(gòu)員工對(duì)業(yè)務(wù)不熟悉，有可能導(dǎo)致互聯(lián)網(wǎng)金融業(yè)務(wù)嚴(yán)重的操作風(fēng)險(xiǎn)，從而危及互聯(lián)網(wǎng)金融業(yè)務(wù)的總體安全。此外，像在傳統(tǒng)商業(yè)銀行業(yè)務(wù)中那樣，客戶(hù)的疏忽也是操作風(fēng)險(xiǎn)的另外一個(gè)來(lái)源，互聯(lián)網(wǎng)金融業(yè)務(wù)可能會(huì)因?yàn)榭蛻?hù)欠缺網(wǎng)絡(luò)安全知識(shí)而面臨相當(dāng)高的操作風(fēng)險(xiǎn)。

（9）法律風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融業(yè)務(wù)的法律風(fēng)險(xiǎn)來(lái)源于違反相關(guān)法律、法規(guī)和制度以及在網(wǎng)上交易中沒(méi)有遵守有關(guān)權(quán)利義務(wù)的規(guī)定。目前，電子商務(wù)和互聯(lián)網(wǎng)金融業(yè)務(wù)在我國(guó)正處于加快發(fā)展階段，政府有關(guān)法規(guī)中對(duì)于網(wǎng)上交易權(quán)利與義務(wù)的規(guī)定還不清晰，所以互聯(lián)網(wǎng)金融業(yè)務(wù)中存在著相當(dāng)大的法律風(fēng)險(xiǎn)。

1.3 移動(dòng)支付的主要風(fēng)險(xiǎn)

概括來(lái)說(shuō)，移動(dòng)支付風(fēng)險(xiǎn)主要來(lái)自移動(dòng)操作系統(tǒng)層、移動(dòng)客戶(hù)端和針對(duì)移動(dòng)金融服務(wù)業(yè)務(wù)的外部威脅。

1.3.1 移動(dòng)操作系統(tǒng)層安全風(fēng)險(xiǎn)

（1）“裸奔”的風(fēng)險(xiǎn)

手機(jī)作為廣大用戶(hù)的通信工具很少被安裝殺毒軟件，大部分用戶(hù)的手機(jī)還都是“裸奔”狀態(tài)，不帶有任何安全防護(hù)體系的操作系統(tǒng)是非常脆弱的。

（2）越獄、Root的風(fēng)險(xiǎn)

在越獄、Root 操作系統(tǒng)上，黑客可以靜默安裝具有針對(duì)性的攻擊軟件，或者直接卸載手機(jī)銀行APP 并替換成釣魚(yú)軟件。這些操作對(duì)于普通的用戶(hù)而言很難被發(fā)現(xiàn)，如果受到攻擊，必然會(huì)造成嚴(yán)重的后果。

（3）刷機(jī)風(fēng)險(xiǎn)

手機(jī)用戶(hù)普遍都有過(guò)刷機(jī)經(jīng)歷，網(wǎng)上下載的自制ROM 木馬攜帶率很高，如果刷了帶木馬ROM，無(wú)疑是將自己手機(jī)銀行的賬戶(hù)信息安全暴露出來(lái)。

1.3.2 移動(dòng)終端客戶(hù)端安全風(fēng)險(xiǎn)

除了操作系統(tǒng)的風(fēng)險(xiǎn)外，手機(jī)終端客戶(hù)端軟件也存在著一定的風(fēng)險(xiǎn)。

（1）密碼截獲風(fēng)險(xiǎn)

用戶(hù)在手機(jī)終端客戶(hù)端軟件中輸入密碼時(shí)，木馬程序可以隨時(shí)監(jiān)聽(tīng)并獲得用戶(hù)輸入的密碼信息。

（2）短信驗(yàn)證碼風(fēng)險(xiǎn)

有些手機(jī)終端客戶(hù)端軟件采用短信動(dòng)態(tài)驗(yàn)證碼的機(jī)制作為輔助安全手段，但在移動(dòng)平臺(tái)上截獲短信是輕而易舉的事情，黑客可以利用自動(dòng)化控制工具在用戶(hù)毫不知情的情況下操作客戶(hù)端，將短信動(dòng)態(tài)驗(yàn)證碼截獲并自動(dòng)帶入到非法業(yè)務(wù)操作中，一筆用戶(hù)毫無(wú)覺(jué)察的非法交易就已經(jīng)操作完成了。

（3）交易劫持風(fēng)險(xiǎn)

用戶(hù)在使用手機(jī)處理金融業(yè)務(wù)時(shí)，木馬監(jiān)聽(tīng)程序在用戶(hù)數(shù)據(jù)提交之前可預(yù)先篡改交易數(shù)據(jù)，而用戶(hù)只能看到篡改前的正常數(shù)據(jù)，但提交到銀行的交易數(shù)據(jù)，如交易金額、收款賬戶(hù)等信息都已經(jīng)被替換掉，用戶(hù)很難及時(shí)發(fā)現(xiàn)攻擊行為。

1.3.3 針對(duì)移動(dòng)支付的外界安全威脅

（1）移動(dòng)支付同樣存在人為的欺詐行為

正因?yàn)槭謾C(jī)銀行快速、便捷，受害人容易在受人蠱惑后在沒(méi)有充分考慮的情況下就在手機(jī)銀行上進(jìn)行交易操作，事后反省過(guò)來(lái)為時(shí)已晚，資金已經(jīng)劃出。

（2）用戶(hù)對(duì)移動(dòng)支付的安全意識(shí)淡薄

用戶(hù)容易將自己的敏感信息泄露給對(duì)方，或開(kāi)通移動(dòng)支付業(yè)務(wù)的時(shí)候錯(cuò)將別人的手機(jī)號(hào)登記上去，就會(huì)造成不可挽回的損失。

（3）手機(jī)丟失后移動(dòng)支付業(yè)務(wù)存在風(fēng)險(xiǎn)

如果用戶(hù)不妥善保管手機(jī)，導(dǎo)致手機(jī)丟失或被盜等事件發(fā)生，在用戶(hù)手機(jī)金融業(yè)務(wù)密碼設(shè)置過(guò)于簡(jiǎn)單的情況下，手機(jī)丟失后其賬戶(hù)安全會(huì)存在較大的風(fēng)險(xiǎn)。

1.4 互聯(lián)網(wǎng)金融數(shù)據(jù)安全

近期幾個(gè)重要的互聯(lián)網(wǎng)金融數(shù)據(jù)安全事件說(shuō)明該領(lǐng)域存在的突出相關(guān)安全隱患。

事件一：2014年2月28日，世界最大規(guī)模的比特幣交易所運(yùn)營(yíng)商Mt.Gox 宣布破產(chǎn)，因交易平臺(tái)的85萬(wàn)個(gè)比特幣被盜一空，公司已經(jīng)向日本東京地方法院申請(qǐng)破產(chǎn)保護(hù)注1http://www.8gyu.com/hot/20140302/3162.html。。

事件二：2014年3月20日，國(guó)內(nèi)最大、最具影響力的P2P網(wǎng)絡(luò)借貸行業(yè)門(mén)戶(hù)網(wǎng)站網(wǎng)貸之家發(fā)布公告，自2014年3月16日起，網(wǎng)貸之家官網(wǎng)持續(xù)多日受到黑客的嚴(yán)重惡意攻擊，持續(xù)10 min的30 Gbit/s 流量攻擊，同時(shí)數(shù)萬(wàn)IP的CC 攻擊，短短幾小時(shí)內(nèi)6 億次的連續(xù)攻擊注2http://www.admin5.com/article/20140321/540005.shtml。。

事件三：2014年3月22日，全國(guó)知名票務(wù)服務(wù)公司、在美國(guó)納斯達(dá)克上市的攜程旅行網(wǎng)被曝其支付日志存在漏洞，用戶(hù)銀行卡信息可被黑客任意讀取。這一事件引發(fā)大量用戶(hù)更換信用卡，使互聯(lián)網(wǎng)金融領(lǐng)域支柱之一的互聯(lián)網(wǎng)支付蒙上了一層陰影注3http://big5.ce.cn/gate/big5/finance.ce.cn/rolling/201403/24/t20140324_2535350.shtml。。

事件四：Netflix 和AOL 已經(jīng)因?yàn)槠涔芾淼拇罅繑?shù)據(jù)和對(duì)個(gè)人信息的保護(hù)而受到金額達(dá)數(shù)百萬(wàn)美元的起訴（某些已經(jīng)立案），盡管他們已經(jīng)對(duì)這些數(shù)據(jù)做了“匿名化”處理并且是為了研究才公布的。

這4 個(gè)事件分別從數(shù)據(jù)質(zhì)量的安全性、數(shù)據(jù)容災(zāi)安全、數(shù)據(jù)訪問(wèn)控制安全、敏感數(shù)據(jù)分析安全等不同角度說(shuō)明互聯(lián)網(wǎng)金融數(shù)據(jù)安全性面臨的挑戰(zhàn)和風(fēng)險(xiǎn)?？梢钥吹?，這一系列數(shù)據(jù)的安全性對(duì)整個(gè)互聯(lián)網(wǎng)金融行業(yè)至關(guān)重要。

1.4.1 數(shù)據(jù)質(zhì)量的安全

互聯(lián)網(wǎng)金融企業(yè)區(qū)別于傳統(tǒng)金融機(jī)構(gòu)最大的特點(diǎn)在于： 其所有的業(yè)務(wù)均通過(guò)互聯(lián)網(wǎng)和信息系統(tǒng)完成。信息系統(tǒng)處理的核心是其包含的業(yè)務(wù)數(shù)據(jù)。由此，互聯(lián)網(wǎng)金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)所包含數(shù)據(jù)的可靠性是其需考慮的首要問(wèn)題。

大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)企業(yè)，如電子商務(wù)服務(wù)商、電子郵件服務(wù)商、搜索引擎服務(wù)商、門(mén)戶(hù)網(wǎng)站、SNS(social network service)等，為使自己的系統(tǒng)架構(gòu)具有適應(yīng)大規(guī)模用戶(hù)訪問(wèn)、使用的性能，通常采用了并行集群計(jì)算的框架，其中包括了Google的BigTable 以及以延續(xù)BigTable 思路的Apache Hadoop 框架。這種框架的優(yōu)勢(shì)在于：可以很好地以相對(duì)低廉的成本構(gòu)建具有高并發(fā)訪問(wèn)性能、彈性計(jì)算性能的IT 架構(gòu)，以適應(yīng)當(dāng)前隨互聯(lián)網(wǎng)浪潮掀起的大數(shù)據(jù)浪潮。這種系統(tǒng)架構(gòu)的特點(diǎn)是在犧牲部分?jǐn)?shù)據(jù)準(zhǔn)確性及可靠性的前提下提高了海量用戶(hù)并發(fā)訪問(wèn)的性能。由此，該類(lèi)系統(tǒng)具備利用海量的用戶(hù)產(chǎn)生內(nèi)容(user generated content，UGC)及相關(guān)數(shù)據(jù)為所有用戶(hù)提供良好的訪問(wèn)體驗(yàn)的能力。在相關(guān)大數(shù)據(jù)技術(shù)的保障下，新興的互聯(lián)網(wǎng)企業(yè)能在短期內(nèi)積聚大量的用戶(hù)，極大地降低了信息溝通的成本，產(chǎn)生了大量商機(jī)。以此為藍(lán)本，大量互聯(lián)網(wǎng)金融公司架設(shè)了自己的大數(shù)據(jù)IT 架構(gòu)，借大數(shù)據(jù)的東風(fēng)力推自己的虛擬金融服務(wù)。

相對(duì)互聯(lián)網(wǎng)金融公司的迅猛發(fā)展，傳統(tǒng)金融機(jī)構(gòu)（如銀行機(jī)構(gòu)、證券行業(yè)等）的信息化具有自身的特色。傳統(tǒng)金融機(jī)構(gòu)以交易及資金為核心，其主要業(yè)務(wù)為事務(wù)處理(online transaction processing，OLTP)及大量分析性業(yè)務(wù)。為處理相關(guān)業(yè)務(wù)，傳統(tǒng)金融機(jī)構(gòu)使用了關(guān)系型數(shù)據(jù)庫(kù)并搭配傳統(tǒng)的數(shù)據(jù)倉(cāng)庫(kù)方式搭建自己的IT架構(gòu)以處理相關(guān)的核心業(yè)務(wù)數(shù)據(jù)。傳統(tǒng)事務(wù)性處理的最大優(yōu)點(diǎn)是在處理交易數(shù)據(jù)時(shí)其原子性、嚴(yán)格的事務(wù)性的特點(diǎn)可以很好地維護(hù)數(shù)據(jù)質(zhì)量及可靠性。然而，其最大的問(wèn)題在于，當(dāng)該類(lèi)系統(tǒng)在面臨互聯(lián)網(wǎng)化的浪潮帶來(lái)的海量用戶(hù)并發(fā)訪問(wèn)的環(huán)境下，無(wú)法保證應(yīng)用的穩(wěn)定性和效率，其維護(hù)成本及更新成本很高。為搶占互聯(lián)網(wǎng)金融時(shí)代的先機(jī)，部分國(guó)內(nèi)金融機(jī)構(gòu)嘗試使用互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)處理技術(shù)及架構(gòu)來(lái)重構(gòu)自己的互聯(lián)網(wǎng)業(yè)務(wù)。

無(wú)論是新興的互聯(lián)網(wǎng)金融業(yè)務(wù)還是傳統(tǒng)金融機(jī)構(gòu)的互聯(lián)網(wǎng)化，這2 個(gè)趨勢(shì)業(yè)務(wù)的底層IT 系統(tǒng)架構(gòu)均建立在當(dāng)前的大數(shù)據(jù)技術(shù)基礎(chǔ)上。借互聯(lián)網(wǎng)海量用戶(hù)信息及信息溝通成本低廉的東風(fēng)，近年國(guó)內(nèi)的互聯(lián)網(wǎng)金融行業(yè)快速擴(kuò)張、發(fā)展。數(shù)據(jù)質(zhì)量本身的安全性卻被放在了次要位置，現(xiàn)有大數(shù)據(jù)系統(tǒng)架構(gòu)的頑疾，如數(shù)據(jù)準(zhǔn)確性、一致性差、數(shù)據(jù)質(zhì)量及可靠性不高的特點(diǎn)均不同程度地保留在了互聯(lián)網(wǎng)金融機(jī)構(gòu)的核心業(yè)務(wù)數(shù)據(jù)系統(tǒng)中，埋下了一顆不小的定時(shí)炸彈（在BigTable、Hadoop 等系統(tǒng)均未能很好地解決）。由此，當(dāng)前互聯(lián)網(wǎng)金融數(shù)據(jù)迫切需要有能保證數(shù)據(jù)質(zhì)量、可靠性的、能保證高并發(fā)事務(wù)性處理的新大數(shù)據(jù)IT 系統(tǒng)框架及技術(shù)的出現(xiàn)。

1.4.2 數(shù)據(jù)訪問(wèn)控制安全

數(shù)據(jù)的訪問(wèn)控制主要是針對(duì)越權(quán)使用資源的一系列防御措施。數(shù)據(jù)訪問(wèn)控制安全機(jī)制能防止對(duì)數(shù)據(jù)資源進(jìn)行未授權(quán)的訪問(wèn)，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。決定用戶(hù)能做什么，也決定代表一定用戶(hù)利益的程序能做什么。

由于大量互聯(lián)網(wǎng)金融機(jī)構(gòu)使用了新興的大數(shù)據(jù)相關(guān)技術(shù)，技術(shù)本身的成熟度和傾向性使當(dāng)前的互聯(lián)網(wǎng)金融機(jī)構(gòu)的底層IT 系統(tǒng)架構(gòu)不具備能很好保證數(shù)據(jù)質(zhì)量、可靠性、嚴(yán)格事務(wù)性的特點(diǎn)。更為嚴(yán)重的是，在這樣的系統(tǒng)中，往往為了應(yīng)對(duì)大數(shù)據(jù)的處理效率，簡(jiǎn)化了數(shù)據(jù)訪問(wèn)的權(quán)限控制機(jī)制。由此，一旦相關(guān)互聯(lián)網(wǎng)金融機(jī)構(gòu)內(nèi)部出現(xiàn)錯(cuò)誤操作或“害群之馬”時(shí)，往往可能造成災(zāi)難性的后果。

傳統(tǒng)數(shù)據(jù)庫(kù)領(lǐng)域存在有軟件及硬件加密的數(shù)據(jù)庫(kù)系統(tǒng)，然而在大數(shù)據(jù)的分布式處理架構(gòu)下，暫未有合適的工業(yè)級(jí)別加密數(shù)據(jù)庫(kù)，這使得互聯(lián)網(wǎng)金融行業(yè)的數(shù)據(jù)底層在企業(yè)內(nèi)部存在相當(dāng)大的操作風(fēng)險(xiǎn)。

當(dāng)前互聯(lián)網(wǎng)金融企業(yè)所使用的大數(shù)據(jù)分布式處理架構(gòu)Hadoop 提供了一個(gè)和POSIX 系統(tǒng)類(lèi)似簡(jiǎn)單的文件和目錄的權(quán)限模型，可處理文件粒度的數(shù)據(jù)訪問(wèn)控制的安全性?；贖adoop的Hive 也開(kāi)始逐漸細(xì)化對(duì)數(shù)據(jù)元組級(jí)別及屬性級(jí)別的訪問(wèn)控制安全機(jī)制。然而，數(shù)據(jù)訪問(wèn)控制及其處理的性能始終存在一定的矛盾，這也是今后互聯(lián)網(wǎng)金融機(jī)構(gòu)底層的IT 架構(gòu)需重點(diǎn)解決的問(wèn)題。

1.4.3 數(shù)據(jù)容災(zāi)安全

互聯(lián)網(wǎng)金融機(jī)構(gòu)的主要業(yè)務(wù)交易借助互聯(lián)網(wǎng)完成，其主要利益包含在它們的核心數(shù)據(jù)中，尤其是以經(jīng)營(yíng)虛擬貨幣為主業(yè)的相關(guān)單位，其核心數(shù)據(jù)的安全性顯得非常重要。

在網(wǎng)絡(luò)時(shí)代，互聯(lián)網(wǎng)企業(yè)需要面臨一系列的安全性風(fēng)險(xiǎn)：系統(tǒng)意外故障、黑客入侵、天災(zāi)人禍等。數(shù)據(jù)容災(zāi)主要指在遇到突發(fā)的各種故障和災(zāi)難時(shí)，相關(guān)企業(yè)的數(shù)據(jù)（尤其是涉及核心利益的數(shù)據(jù)）可以在一定程度上得到恢復(fù)，以免遭受如Mt.Gox 公司那樣的毀滅性打擊。

當(dāng)前廣為使用的基于Hadoop的大數(shù)據(jù)技術(shù)所搭建的集群不具備完善的容災(zāi)功能。當(dāng)系統(tǒng)中出現(xiàn)Named Node 崩潰時(shí)，很難直接恢復(fù)。此外，由于大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)金融數(shù)據(jù)量的海量規(guī)模，使傳統(tǒng)的、基于冗余磁盤(pán)陣列方式的容災(zāi)技術(shù)面臨性能和吞吐量的挑戰(zhàn)，尤其在面臨大規(guī)模數(shù)據(jù)的異地集群備份時(shí)，相關(guān)問(wèn)題會(huì)顯得更嚴(yán)重。

除了技術(shù)層面的考慮，在法律上還需針對(duì)敏感數(shù)據(jù)容災(zāi)備份針對(duì)專(zhuān)門(mén)的管理?xiàng)l例和規(guī)則。在政策上為互聯(lián)網(wǎng)金融容災(zāi)備份中心搭建便利的平臺(tái)。

1.4.4 敏感數(shù)據(jù)分析安全

在大數(shù)據(jù)環(huán)境下，很多組織和機(jī)構(gòu)都在對(duì)自己從不同源頭收集的海量數(shù)據(jù)進(jìn)行分析，并基于這些分析結(jié)果做出相應(yīng)的決策。在互聯(lián)網(wǎng)金融的特定情境下，這些數(shù)據(jù)都是一些敏感數(shù)據(jù)，因此，首先需要保證數(shù)據(jù)分析人員的安全可靠；其次，應(yīng)該按照分析人員的級(jí)別和分析需求，提供其相應(yīng)敏感級(jí)別的數(shù)據(jù)，并且必須明確發(fā)布這些數(shù)據(jù)及其分析結(jié)果可能產(chǎn)生的后果。從事件四中可以看出，即使已經(jīng)對(duì)發(fā)布的數(shù)據(jù)進(jìn)行了“匿名化”處理，一些敏感信息依然會(huì)被發(fā)布出去進(jìn)而遭到懲罰。

2 互聯(lián)網(wǎng)金融信息安全的主要解決方案

2014年，Windows XP 停止服務(wù)是我國(guó)互聯(lián)網(wǎng)金融行業(yè)的一件大事。Windows XP 操作系統(tǒng)于2001年發(fā)布，目前依然在各領(lǐng)域廣泛使用。除了個(gè)人電腦，XP系統(tǒng)還廣泛用于ATM、醫(yī)療設(shè)備、工業(yè)控制系統(tǒng)和一些信用卡的刷卡設(shè)備。據(jù)全球最大ATM 制造商N(yùn)CR公司的數(shù)據(jù)，目前超過(guò)95%的ATM 機(jī)采用的是XP 系統(tǒng)。對(duì)金融行業(yè)來(lái)說(shuō)，面臨著較大的安全風(fēng)險(xiǎn)。

2.1 中國(guó)電子基于攻擊語(yǔ)境的主動(dòng)防御體系

傳統(tǒng)防護(hù)體系采用被動(dòng)防御方式解決信息安全問(wèn)題，發(fā)展到今天已經(jīng)難以為繼，主動(dòng)防御勢(shì)在必行。傳統(tǒng)的信息安全防御體系主要基于掃漏洞、打補(bǔ)丁和利用特征庫(kù)識(shí)別惡意行為等，不能滿(mǎn)足金融業(yè)務(wù)等高等級(jí)的安全需求，特別是針對(duì)滲透攻擊缺乏有效的防御手段。建立的安全機(jī)制極其脆弱，現(xiàn)有安全防護(hù)產(chǎn)品“重功能，輕保障”，安全保障能力欠缺，自身安全機(jī)制容易被篡改和旁路。形成的安全管理機(jī)制分散低效，一方面，各產(chǎn)品難以聯(lián)動(dòng)，不能構(gòu)成整體防御；另一方面，運(yùn)維效率較低且缺乏預(yù)測(cè)能力。

2013年9月12日，馬凱副總理在中國(guó)電子調(diào)研信息安全時(shí)特別指出：“要大力發(fā)展國(guó)產(chǎn)化替代工程，要加強(qiáng)防護(hù)性措施，可信計(jì)算是解決信息安全問(wèn)題的一個(gè)重要途徑”。

國(guó)產(chǎn)化替代是國(guó)家長(zhǎng)期的、持續(xù)的基本發(fā)展戰(zhàn)略，需對(duì)替代的全程進(jìn)行統(tǒng)一安全防護(hù)。第一階段在大量國(guó)外產(chǎn)品環(huán)境中構(gòu)建主動(dòng)免疫的自主防御體系，確保計(jì)算環(huán)境的“安全可控”；第二階段在自主產(chǎn)品和非自主產(chǎn)品的混合環(huán)境下，建立統(tǒng)一的主動(dòng)免疫防護(hù)體系；第三階段在完全自主產(chǎn)品環(huán)境下，建立主動(dòng)免疫防護(hù)系統(tǒng)，達(dá)到“本質(zhì)安全”的目標(biāo)，為國(guó)家自主可控戰(zhàn)略保駕護(hù)航。

2.1.1 基于可信計(jì)算技術(shù)的“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)

信息系統(tǒng)不安全的根源是由于PC 結(jié)構(gòu)的簡(jiǎn)化，對(duì)系統(tǒng)中的進(jìn)程、程序沒(méi)有校驗(yàn)，導(dǎo)致可執(zhí)行程序、進(jìn)程在非授權(quán)情況下任意執(zhí)行，實(shí)施惡意行為，而傳統(tǒng)的防火墻、防病毒、IDS 都是以外圍封堵、事后升級(jí)病毒代碼庫(kù)為主，不能主動(dòng)防御、積極防御?？尚庞?jì)算通過(guò)在硬件上引入可信芯片，從結(jié)構(gòu)上解決了個(gè)人計(jì)算機(jī)體系結(jié)構(gòu)簡(jiǎn)化帶來(lái)的脆弱性問(wèn)題?？尚庞?jì)算基于硬件芯片，從平臺(tái)加電開(kāi)始，到應(yīng)用程序的執(zhí)行，構(gòu)建完整的信任鏈，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，未獲認(rèn)證的程序不能執(zhí)行，從而使信息系統(tǒng)實(shí)現(xiàn)自身免疫，構(gòu)建安全等級(jí)的信息系統(tǒng)。

美國(guó)微軟公司宣布2014年4月8日完全停止對(duì)Windows XP 系統(tǒng)提供補(bǔ)丁和安全更新，給我國(guó)的信息系統(tǒng)運(yùn)維安全及數(shù)據(jù)安全帶來(lái)嚴(yán)重威脅。

為此，工業(yè)和信息化部副部長(zhǎng)楊學(xué)山與國(guó)內(nèi)權(quán)威院士、專(zhuān)家進(jìn)行了深入研討，最終達(dá)成共識(shí)：國(guó)外其他商業(yè)操作系統(tǒng)遲早也會(huì)停止補(bǔ)丁更新，因此，需要采取操作系統(tǒng)加固措施提供安全保障?，F(xiàn)階段國(guó)家政策上不提倡將Windows XP 系統(tǒng)升級(jí)到Windows 7/Windows 8 系統(tǒng)，如需考慮升級(jí)，建議搭載操作系統(tǒng)安全加固產(chǎn)品提供安全保障，并且在今后的信息系統(tǒng)安全檢查中應(yīng)加入針對(duì)性檢查。

中國(guó)電子推出的“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)以可信計(jì)算技術(shù)為基礎(chǔ)，以GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》 為依據(jù)，讓操作系統(tǒng)具備了自免疫能力，讓計(jì)算機(jī)有了自己的免疫“白細(xì)胞”，如圖1所示?！鞍准?xì)胞”操作系統(tǒng)免疫平臺(tái)實(shí)現(xiàn)了主動(dòng)防御，有效解決了系統(tǒng)被未知漏洞、未知病毒、未知木馬攻擊而造成的風(fēng)險(xiǎn)，能夠解決Windows XP 停止服務(wù)所帶來(lái)的安全問(wèn)題。

“白細(xì)胞” 操作系統(tǒng)免疫平臺(tái)基于可信計(jì)算技術(shù)進(jìn)行設(shè)計(jì)，設(shè)計(jì)和實(shí)現(xiàn)中用到了多種前沿技術(shù)，主要包括內(nèi)核級(jí)系統(tǒng)監(jiān)控技術(shù)、文件可信校驗(yàn)技術(shù)、動(dòng)態(tài)度量技術(shù)、可信網(wǎng)絡(luò)連接技術(shù)、可信審計(jì)技術(shù)等關(guān)鍵技術(shù)。

2.1.2 可信網(wǎng)絡(luò)安全解決方案

我國(guó)互聯(lián)網(wǎng)金融重要信息系統(tǒng)正面臨著多角度、多維度、復(fù)雜環(huán)境下的信息安全挑戰(zhàn)。2013年6月9日，美國(guó)中央情報(bào)局前雇員愛(ài)德華·斯諾登曝出了 “棱鏡門(mén)”事件，材料顯示，自2009年以來(lái)美國(guó)國(guó)安局就持續(xù)入侵和監(jiān)視中國(guó)內(nèi)地和香港的電腦網(wǎng)絡(luò)。據(jù)德國(guó)《明鏡》周刊引述泄漏的美國(guó)國(guó)家安全局文件指出，美國(guó)在全球約80 個(gè)地點(diǎn)設(shè)有特殊情報(bào)搜集部(special collection service，SCS)從事電話(huà)監(jiān)聽(tīng)和網(wǎng)絡(luò)通信監(jiān)控，香港、北京、上海、成都、臺(tái)北等亞洲城市榜上有名，美國(guó)在東亞2 個(gè)盟友韓國(guó)與日本則不在名單上。根據(jù)《明鏡》 此前報(bào)道，SCS 專(zhuān)門(mén)監(jiān)控所在地區(qū)政府部門(mén)的通信。斯諾登事件表明，在政府、軍隊(duì)、央企、金融、運(yùn)營(yíng)商等重要行業(yè)中，對(duì)重要人員數(shù)據(jù)信息無(wú)時(shí)無(wú)刻地進(jìn)行監(jiān)控竊取成為新的安全威脅。如何有效地應(yīng)對(duì)影響著國(guó)家安全和經(jīng)濟(jì)發(fā)展的信息安全威脅，成為了當(dāng)前亟待解決的問(wèn)題。

中國(guó)電子可信網(wǎng)絡(luò)安全解決方案就是要建設(shè)一個(gè)三明治結(jié)構(gòu)的封閉網(wǎng)絡(luò)，即可信任網(wǎng)絡(luò)，如圖2所示。把網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)分組標(biāo)記為可信任數(shù)據(jù)分組，通過(guò)數(shù)據(jù)分組白名單校驗(yàn)的方式發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備自己產(chǎn)生的流量，并做分析和審計(jì)，發(fā)現(xiàn)后門(mén)線(xiàn)索。可信任網(wǎng)絡(luò)是指網(wǎng)絡(luò)內(nèi)數(shù)據(jù)分組都為可信任數(shù)據(jù)分組，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)端到端的可信任傳遞的網(wǎng)絡(luò)?？尚湃螖?shù)據(jù)分組是指在數(shù)據(jù)分組組頭加入標(biāo)識(shí)信息，防偽造、抗抵賴(lài)，具備完整性的數(shù)據(jù)分組。

圖1 “白細(xì)胞”操作系統(tǒng)免疫平臺(tái)架構(gòu)

網(wǎng)絡(luò)設(shè)備是連接終端和外部網(wǎng)絡(luò)的橋梁，可信任網(wǎng)絡(luò)的起點(diǎn)在終端和網(wǎng)絡(luò)設(shè)備之間，在這個(gè)位置放置可信標(biāo)識(shí)網(wǎng)關(guān)，把數(shù)據(jù)分組標(biāo)識(shí)為可信任數(shù)據(jù)分組?？尚湃尉W(wǎng)絡(luò)的終點(diǎn)在網(wǎng)絡(luò)設(shè)備和外部網(wǎng)絡(luò)之間，在這個(gè)位置放置可信邊界網(wǎng)關(guān)，校驗(yàn)和還原可信任數(shù)據(jù)分組?？尚艠?biāo)識(shí)網(wǎng)關(guān)和可信邊界網(wǎng)關(guān)組成可信任網(wǎng)絡(luò)的邊界，防護(hù)中間的網(wǎng)絡(luò)設(shè)備隱藏后門(mén)。

可信網(wǎng)絡(luò)方案包括3 個(gè)關(guān)鍵點(diǎn)。

（1）可信任數(shù)據(jù)分組白名單

隱藏后門(mén)的目的是把網(wǎng)絡(luò)中要監(jiān)控的流量通過(guò)復(fù)制或篡改的方式傳送出去，隱藏后門(mén)防范的第一步工作應(yīng)該是如何把邊界網(wǎng)絡(luò)設(shè)備自己產(chǎn)生的流量與其轉(zhuǎn)發(fā)的流量區(qū)分開(kāi)，能識(shí)別網(wǎng)絡(luò)邊界設(shè)備自己產(chǎn)生的流量。本方案不通過(guò)檢查網(wǎng)絡(luò)邊界設(shè)備自己產(chǎn)生流量的特征識(shí)別，通過(guò)建立可信任的網(wǎng)絡(luò)，建立可信任數(shù)據(jù)分組白名單的方式發(fā)現(xiàn)異常流量。這樣的好處是可以識(shí)別出所有可疑數(shù)據(jù)流量。

（2）安全的數(shù)據(jù)分組級(jí)別標(biāo)識(shí)

根據(jù)上面的分析，現(xiàn)在的網(wǎng)絡(luò)協(xié)議原理上是不能把這2 類(lèi)流量區(qū)分的，因?yàn)榫W(wǎng)絡(luò)設(shè)備具備偽造數(shù)據(jù)分組任何一個(gè)字段的能力，存在著網(wǎng)絡(luò)邊界設(shè)備偽造可信任數(shù)據(jù)分組的風(fēng)險(xiǎn)。本方案通過(guò)安全的數(shù)據(jù)分組標(biāo)識(shí)技術(shù)，在數(shù)據(jù)分組中加入網(wǎng)絡(luò)邊界設(shè)備不能輕易偽造的標(biāo)識(shí)信息，達(dá)到區(qū)分網(wǎng)絡(luò)邊界設(shè)備自己產(chǎn)生流量的目的。

（3）網(wǎng)絡(luò)邊界設(shè)備可疑流量的審計(jì)取證

網(wǎng)絡(luò)邊界設(shè)備后門(mén)難以發(fā)現(xiàn)的原因之一是網(wǎng)絡(luò)設(shè)備自身有維護(hù)接口和網(wǎng)絡(luò)信令傳輸接口，這些接口平時(shí)正常工作，但也可能用來(lái)傳輸后門(mén)數(shù)據(jù)；原因之二是以前因?yàn)椴荒懿东@網(wǎng)絡(luò)設(shè)備自身發(fā)出的數(shù)據(jù)，造成缺乏研究樣本和可追溯證據(jù)，在察覺(jué)到異常時(shí)也不能做進(jìn)一步的追查工作。本方案在識(shí)別網(wǎng)絡(luò)設(shè)備自身發(fā)出數(shù)據(jù)的基礎(chǔ)上，建立起全網(wǎng)范圍的網(wǎng)絡(luò)邊界設(shè)備可疑流量采集存儲(chǔ)體系，以便事后分析正常維護(hù)流量和異常后門(mén)流量。

中國(guó)電子可信網(wǎng)絡(luò)解決方案以可信計(jì)算理論為基礎(chǔ)，利用專(zhuān)有數(shù)據(jù)分組標(biāo)識(shí)技術(shù)，在重要信息系統(tǒng)網(wǎng)絡(luò)邊界建立可信任數(shù)據(jù)分組的白名單機(jī)制，管控非可信數(shù)據(jù)分組，阻斷網(wǎng)絡(luò)設(shè)備未知后門(mén)和漏洞向外泄露信息的途徑。

2.1.3 金融系統(tǒng)信息安全服務(wù)平臺(tái)

傳統(tǒng)的信息安全防護(hù)體系已經(jīng)難以提供可靠的安全防護(hù)，特別是針對(duì)APT 攻擊、零日型攻擊或者是來(lái)自企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊，當(dāng)前的互聯(lián)網(wǎng)金融系統(tǒng)信息安全保障體系無(wú)法提供足夠的保護(hù)能力。

中國(guó)電子針對(duì)金融系統(tǒng)和互聯(lián)網(wǎng)金融系統(tǒng)高安全保障需求特性，基于攻擊語(yǔ)境的主動(dòng)防御思想推出了金融信息安全服務(wù)平臺(tái)，如圖3所示。該平臺(tái)以安全服務(wù)為核心，以平臺(tái)為支撐，以信息安全威脅的“可發(fā)現(xiàn)、可替代、可防范”能力為保障，以信息安全的評(píng)估咨詢(xún)，信息風(fēng)險(xiǎn)的感知、識(shí)別、預(yù)警、防護(hù)為主線(xiàn)，在面對(duì)“可能發(fā)生，正在發(fā)生或者是已經(jīng)發(fā)生”的有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件時(shí)，提供軟硬件相結(jié)合的信息安全保障、支撐與應(yīng)急能力。金融信息安全服務(wù)平臺(tái)具備風(fēng)險(xiǎn)分析、信息報(bào)告、監(jiān)測(cè)監(jiān)控、預(yù)測(cè)預(yù)警、綜合研判、輔助決策、綜合協(xié)調(diào)與總結(jié)評(píng)估等功能。

圖2 可信網(wǎng)絡(luò)方案架構(gòu)

金融信息安全服務(wù)平臺(tái)通過(guò)聚合相關(guān)企業(yè)在技術(shù)、服務(wù)和設(shè)施方面的已有優(yōu)勢(shì)資源，開(kāi)展深度合作，形成聚合效應(yīng)，以平臺(tái)方式提供外統(tǒng)一服務(wù)和信息安全系保障服務(wù)。

金融信息安全服務(wù)平臺(tái)主要包括咨詢(xún)?cè)u(píng)估服務(wù)子平臺(tái)、安全監(jiān)控服務(wù)子平臺(tái)、在線(xiàn)安全防護(hù)子系統(tǒng)、自動(dòng)化運(yùn)維管理平臺(tái)子系統(tǒng)等。

（1）咨詢(xún)服務(wù)平臺(tái)

信息安全服務(wù)平臺(tái)是針對(duì)金融企業(yè)信息安全規(guī)劃、建設(shè)、運(yùn)作、管理的完善解決方案，能夠協(xié)助企業(yè)更加全面地認(rèn)識(shí)信息技術(shù)，評(píng)估企業(yè)的信息安全隱患及薄弱環(huán)節(jié)，進(jìn)一步完善企業(yè)信息安全保障系統(tǒng)架構(gòu)，為企業(yè)構(gòu)建高度安全的運(yùn)行環(huán)境，共同規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)作、管理，從而保護(hù)企業(yè)信息系統(tǒng)的安全。咨詢(xún)服務(wù)平臺(tái)包括安全咨詢(xún)、等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全審計(jì)、運(yùn)維管理、安全培訓(xùn)等幾個(gè)重點(diǎn)方向。用戶(hù)更需要的是有針對(duì)性的、個(gè)性化的、模塊化的、可供用戶(hù)任意選擇的、周全的安全服務(wù)體系，能夠提供安全咨詢(xún)服務(wù)、等級(jí)測(cè)評(píng)服務(wù)、風(fēng)險(xiǎn)評(píng)估服務(wù)、安全審計(jì)服務(wù)、運(yùn)維管理服務(wù)、安全培訓(xùn)服務(wù)、事件咨詢(xún)和體系咨詢(xún)。

（2）安全服務(wù)平臺(tái)

安全服務(wù)平臺(tái)以IT 資產(chǎn)為管理基礎(chǔ)，以安全事件為管理核心，實(shí)現(xiàn)了對(duì)IT 環(huán)境統(tǒng)一、高效的網(wǎng)絡(luò)安全監(jiān)控和風(fēng)險(xiǎn)管理。其著眼點(diǎn)是使企業(yè)和組織能夠應(yīng)用最新的技術(shù)，對(duì)網(wǎng)絡(luò)上關(guān)鍵卻又孤立存在的各種安全信息進(jìn)行統(tǒng)一收集、管理、分析、處理，從信息安全的全局層次上真正獲得實(shí)時(shí)的事故處理和安全威脅響應(yīng)能力，提高企業(yè)和組織預(yù)防威脅、識(shí)別威脅、處置威脅的防衛(wèi)能力。

安全服務(wù)平臺(tái)專(zhuān)門(mén)管理、監(jiān)控來(lái)自整個(gè)企業(yè)IT 環(huán)境中各種系統(tǒng)產(chǎn)生的安全信息。借助安全監(jiān)控管理平臺(tái)的支持，企業(yè)組織不再需要在端到端的安全信息管理方面浪費(fèi)巨大的人力、物力，并能夠在保持現(xiàn)有安全體系結(jié)構(gòu)穩(wěn)定的前提下，充分發(fā)揮出體系的整體效能。

安全服務(wù)平臺(tái)可以為客戶(hù)提供一個(gè)立體化的綜合安全管理支撐體系，它的核心技術(shù)主要體現(xiàn)在：統(tǒng)一事件和報(bào)警收集、安全事件的綜合處理和關(guān)聯(lián)分析、深入的審計(jì)追蹤和取證、詳盡的安全趨勢(shì)和現(xiàn)狀分析、滲透測(cè)試、安全加固、代碼審計(jì)、安全培訓(xùn)等。

（3）在線(xiàn)安全防護(hù)平臺(tái)

在線(xiàn)安全防護(hù)平臺(tái)主要包括網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)保護(hù)、應(yīng)用系統(tǒng)保護(hù)、網(wǎng)絡(luò)安全管理、數(shù)據(jù)庫(kù)安全、Web 系統(tǒng)安全、移動(dòng)網(wǎng)絡(luò)防護(hù)、網(wǎng)絡(luò)態(tài)勢(shì)分析、APT 防護(hù)等模塊。

（4）深度運(yùn)維平臺(tái)

隨著信息時(shí)代的持續(xù)發(fā)展，IT 運(yùn)維已經(jīng)成為IT 服務(wù)內(nèi)涵中重要的組成部分。面對(duì)越來(lái)越復(fù)雜的業(yè)務(wù)，面對(duì)越來(lái)越多樣化的用戶(hù)需求，不斷擴(kuò)展的IT 應(yīng)用需要越來(lái)越合理的模式以保障IT 服務(wù)能靈活便捷、安全穩(wěn)定。從初期的幾臺(tái)服務(wù)器發(fā)展到龐大的數(shù)據(jù)中心，單靠人工已經(jīng)無(wú)法滿(mǎn)足在技術(shù)、業(yè)務(wù)、管理等方面的要求，因此，標(biāo)準(zhǔn)化、自動(dòng)化、架構(gòu)優(yōu)化、過(guò)程優(yōu)化等降低IT 服務(wù)成本的因素越來(lái)越被人們所重視。其中，自動(dòng)化最開(kāi)始代替人工操作為出發(fā)點(diǎn)的訴求被廣泛研究和應(yīng)用。自動(dòng)化運(yùn)維管理平臺(tái)的建設(shè)包括建立自動(dòng)化運(yùn)維管理平臺(tái)、建立故障事件自動(dòng)觸發(fā)流程，提高故障處理效率、建立規(guī)范的事件跟蹤流程，強(qiáng)化運(yùn)維執(zhí)行力度、設(shè)立IT 運(yùn)維關(guān)鍵事件流程，引入優(yōu)先處理原則等。

圖3 金融系統(tǒng)信息安全服務(wù)平臺(tái)架構(gòu)

2.1.4 云計(jì)算安全解決方案

互聯(lián)網(wǎng)金融信息技術(shù)支持依賴(lài)與云計(jì)算設(shè)施和大數(shù)據(jù)技術(shù)，其信息安全防護(hù)關(guān)系到整個(gè)互聯(lián)網(wǎng)金融業(yè)務(wù)核心競(jìng)爭(zhēng)力和可持續(xù)發(fā)展。云計(jì)算作為一種全新的使用和交付模式，由于采用虛擬化技術(shù)將計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源進(jìn)行集中管理運(yùn)維，造成數(shù)據(jù)資源管理權(quán)與所有權(quán)分離、網(wǎng)絡(luò)安全邊界虛化、技術(shù)上和管理上都面臨新的安全風(fēng)險(xiǎn)。

中國(guó)電子依托產(chǎn)業(yè)化優(yōu)勢(shì)，研發(fā)了“云安全套件”系列防護(hù)產(chǎn)品，推出了比較完整的云計(jì)算安全解決方案。構(gòu)建了符合等級(jí)保護(hù)合規(guī)性要求的、可信的云計(jì)算環(huán)境，保障云計(jì)算系統(tǒng)和平臺(tái)的安全性，為云數(shù)據(jù)中心提供全方位的安全防護(hù)。解決方案涵蓋系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、管理安全以及合規(guī)安全等多個(gè)方面，覆蓋了云計(jì)算的各類(lèi)安全風(fēng)險(xiǎn)，完全滿(mǎn)足上述安全需求，形成對(duì)云計(jì)算環(huán)境的綜合防護(hù)能力。

“云安全套件” 是構(gòu)成解決方案的核心組成部分，它是面向云計(jì)算環(huán)境，以可信計(jì)算技術(shù)為基礎(chǔ)，遵照GB/T25070-2010 《信息安全技術(shù)——信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》中“一個(gè)管理中心支撐下的三重防御”的設(shè)計(jì)理念，自主研發(fā)云安全防護(hù)系列產(chǎn)品，主要用于解決虛擬化技術(shù)應(yīng)用后所帶來(lái)的安全問(wèn)題，是對(duì)現(xiàn)有安全技術(shù)和傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的有力補(bǔ)充。

“云安全套件”產(chǎn)品體系由一個(gè)統(tǒng)一的云安全管理平臺(tái)及多個(gè)防護(hù)產(chǎn)品構(gòu)成，包括云安全管理平臺(tái)、虛擬網(wǎng)絡(luò)防護(hù)、虛擬節(jié)點(diǎn)防護(hù)、可信存儲(chǔ)產(chǎn)品、流量監(jiān)控產(chǎn)品、數(shù)據(jù)隱私防護(hù)、云安全審計(jì)及云移動(dòng)終端管理等產(chǎn)品?！霸瓢踩准碑a(chǎn)品體系能夠根據(jù)實(shí)際需要進(jìn)行組合，并能完全覆蓋上述4 個(gè)方面的安全需求。

“云安全套件”產(chǎn)品體系如圖4所示。

圖4 云安全套件產(chǎn)品體系

通過(guò)“云安全套件”產(chǎn)品系列多種組合方式，中國(guó)電子云安全解決方案能夠滿(mǎn)足于互聯(lián)網(wǎng)金融云數(shù)據(jù)中心的安全防護(hù)需求，并通過(guò)持續(xù)的安全服務(wù)為客戶(hù)創(chuàng)造價(jià)值。

中國(guó)電子云安全解決方案的總體架構(gòu)是在云安全總體策略下，提出的一種體系化云計(jì)算安全保障架構(gòu)，如圖5所示。該架構(gòu)參考了“一個(gè)中心三重防護(hù)”的信息系統(tǒng)等級(jí)保護(hù)的設(shè)計(jì)思想，從虛擬化基礎(chǔ)運(yùn)行環(huán)境、虛擬化區(qū)域邊界安全隔離、虛擬化網(wǎng)絡(luò)防護(hù)和虛擬化存儲(chǔ)安全防護(hù)等多個(gè)方面構(gòu)建一個(gè)全方位、完善的云計(jì)算環(huán)境虛擬化可信可控防護(hù)體系。

圖5 云安全解決方案總體架構(gòu)

2.2 360安全解決方案

2.2.1 360“XP 盾甲”的縱深防御體系保護(hù)方案

360“XP 盾甲”是專(zhuān)門(mén)針對(duì)微軟停止XP 系統(tǒng)維護(hù)后提供計(jì)算機(jī)維護(hù)的一款系統(tǒng)安全維護(hù)軟件，部署該產(chǎn)品可以支持用戶(hù)繼續(xù)正常安全使用Windows XP 系統(tǒng)。該方案采用縱深防御體系防護(hù)思路進(jìn)行設(shè)計(jì)，包括內(nèi)核級(jí)操作系統(tǒng)加固、內(nèi)核級(jí)熱補(bǔ)丁修復(fù)、應(yīng)用級(jí)危險(xiǎn)應(yīng)用隔離和應(yīng)用級(jí)“非白即黑”白名單策略，如圖6所示。

圖6 360“XP 盾甲”整體防御思路

（1）第一級(jí)（內(nèi)核級(jí)）：操作系統(tǒng)安全機(jī)制加固

360 方案與微軟通過(guò)打補(bǔ)丁的方式以杜絕安全漏洞的做法相比，則采用更加徹底的加固方式在底層杜絕各類(lèi)漏洞導(dǎo)致的安全威脅。系統(tǒng)加固屬于治本，而打補(bǔ)丁屬于治標(biāo)； 系統(tǒng)加固可以從攻擊原理上杜絕漏洞的危害，而打補(bǔ)丁則屬于頭疼醫(yī)頭，腳疼醫(yī)腳；系統(tǒng)加固的方式可以實(shí)現(xiàn)一次加固，終身有效，而打補(bǔ)丁的方式則屬于終身服藥。微軟也在新的Windows平臺(tái)上采用加固方案，以從根本上解決Windows安全問(wèn)題。

（2）第二級(jí)（內(nèi)核級(jí)）：系統(tǒng)漏洞熱補(bǔ)丁修復(fù)

加固方案是在已知攻擊手段的原理基礎(chǔ)上給出的解決方案，但不能排除存在極個(gè)別的漏洞利用過(guò)程采用了全新的邏輯與攻擊思路，在這種情況下，理論上加固方案就無(wú)法保證百分百有效，而采用熱補(bǔ)丁的方法可以在加固功能升級(jí)之前做到臨時(shí)快速防護(hù)。

（3）第三級(jí)（應(yīng)用級(jí)）：危險(xiǎn)應(yīng)用隔離

該方案采用沙箱技術(shù)實(shí)施危險(xiǎn)應(yīng)用安全隔離。沙箱是一個(gè)虛擬系統(tǒng)程序，允許終端環(huán)境在沙盤(pán)環(huán)境中運(yùn)行瀏覽器或其他程序，因此，運(yùn)行所產(chǎn)生的變化可以隨后刪除，沙箱是可以按照安全策略限制程序行為的執(zhí)行環(huán)境。該方案的IE 沙箱允許訪問(wèn)網(wǎng)絡(luò)，限制本地資源訪問(wèn)，Office 沙箱允許訪問(wèn)本地，限制網(wǎng)絡(luò)訪問(wèn)。

（4）第四級(jí)（應(yīng)用級(jí)）：“非白即黑”白名單

在對(duì)安全等級(jí)特別高的涉密組織中，未經(jīng)漏洞修復(fù)的XP 系統(tǒng)時(shí)刻都處于被漏洞利用攻擊的危險(xiǎn)中，對(duì)于Windows 系統(tǒng)來(lái)說(shuō)，對(duì)大多數(shù)的安全漏洞都會(huì)通過(guò)文件的方式進(jìn)行攻擊利用，因此，嚴(yán)格控制文件的打開(kāi)執(zhí)行對(duì)XP 系統(tǒng)的安全來(lái)說(shuō)至關(guān)重要。目前在美國(guó)，通過(guò)非白即黑的安全策略實(shí)現(xiàn)對(duì)未知威脅防護(hù)是一種行之有效的主流方式。該方案采用的主要技術(shù)有：通過(guò)MD5 識(shí)別文件；建立高純度文件白名單庫(kù)；采用非白即黑的嚴(yán)格管控策略禁止陌生文件在XP 系統(tǒng)上的打開(kāi)與執(zhí)行等。

2.2.2 360 天眼——下一代網(wǎng)絡(luò)預(yù)警平臺(tái)

360 天眼威脅感知系統(tǒng)（TSS）是奇虎360 面向政府、軍隊(duì)、金融、電信、能源以及其他國(guó)家大型支柱性產(chǎn)業(yè)企業(yè)推出的針對(duì)APT 攻擊與下一代未知威脅的核心檢測(cè)設(shè)備，該設(shè)備通過(guò)對(duì)APT的核心攻擊過(guò)程（未知病毒、未知惡意代碼、特種木馬、未知漏洞（0day）利用）的精確檢測(cè)，實(shí)現(xiàn)對(duì)APT 攻擊的發(fā)現(xiàn)。

同時(shí)，TSS 亦可通過(guò)與360 天擎終端安全管理系統(tǒng)（ESS）、360 天機(jī)移動(dòng)終端安全管理系統(tǒng)聯(lián)動(dòng)，構(gòu)建對(duì)APT 攻擊從發(fā)現(xiàn)到阻斷的分級(jí)、縱深防御體系。

2.2.3 360 支付保鏢

360 支付保鏢能夠在用戶(hù)使用網(wǎng)銀、網(wǎng)購(gòu)和手機(jī)支付客戶(hù)端時(shí)，自動(dòng)驗(yàn)證當(dāng)前客戶(hù)端的安全性，保護(hù)網(wǎng)銀、網(wǎng)購(gòu)和手機(jī)支付客戶(hù)端不受病毒木馬侵害，保障用戶(hù)財(cái)產(chǎn)安全。360 支付保鏢會(huì)掃描手機(jī)中已經(jīng)安裝的軟件，包括系統(tǒng)中預(yù)置的軟件，掃描已安裝軟件時(shí)，將根據(jù)軟件的包名（package name，Android平臺(tái)用來(lái)標(biāo)識(shí)一款軟件的字段）、UID（symbian平臺(tái)中用來(lái)標(biāo)識(shí)一款軟件的字段）、版本號(hào)（version）和證書(shū)（cert）以及特征碼與病毒庫(kù)進(jìn)行比對(duì)，判斷軟件的安全性，以便完成查殺。當(dāng)用戶(hù)啟動(dòng)網(wǎng)銀、網(wǎng)購(gòu)、手機(jī)支付客戶(hù)端時(shí)，360 支付保鏢會(huì)在后臺(tái)啟動(dòng)，校驗(yàn)當(dāng)前程序是否為正版，校驗(yàn)過(guò)程會(huì)調(diào)用當(dāng)前啟動(dòng)的網(wǎng)銀、網(wǎng)購(gòu)或手機(jī)支付客戶(hù)端的包名、版本號(hào)和簽名證書(shū)，與本地病毒庫(kù)進(jìn)行比對(duì)，以確認(rèn)安全性，該操作不涉及聯(lián)網(wǎng)上傳行為。

2.3 騰訊聯(lián)合“扎籬笆計(jì)劃”

“扎籬笆計(jì)劃” 是在微軟宣布停止對(duì)XP 提供服務(wù)后，騰訊電腦管家團(tuán)隊(duì)與金山、搜狗、知道創(chuàng)宇、烏云以及KEEN Team 等國(guó)內(nèi)知名安全漏洞平臺(tái)聯(lián)合，針對(duì)過(guò)渡期繼續(xù)使用XP 系統(tǒng)的用戶(hù)推出“聯(lián)合防御計(jì)劃”。

微軟退出XP 系統(tǒng)升級(jí)維護(hù)，中國(guó)是全球受影響最大的地區(qū)之一。XP 系統(tǒng)用戶(hù)在全球市場(chǎng)占有率約為25%，而在中國(guó)市場(chǎng)這一比例更高。XP 系統(tǒng)退出后將在中國(guó)帶來(lái)2~3年甚至更長(zhǎng)的過(guò)渡期，在此過(guò)程中，XP 系統(tǒng)用戶(hù)的安全保護(hù)將極為重要。

“扎籬笆計(jì)劃”的第一步，騰訊電腦管家安全團(tuán)隊(duì)配合微軟官方響應(yīng)“系統(tǒng)升級(jí)計(jì)劃”，并針對(duì)國(guó)內(nèi)用戶(hù)提供便利的系統(tǒng)升級(jí)渠道及安全服務(wù)，幫助有系統(tǒng)升級(jí)需求的用戶(hù)順利完成系統(tǒng)升級(jí)。

“扎籬笆計(jì)劃”的第二步，騰訊電腦管家聯(lián)合金山、搜狗、知道創(chuàng)宇、烏云以及Keen Team 等國(guó)內(nèi)知名安全與漏洞平臺(tái)，針對(duì)過(guò)渡期繼續(xù)使用XP 系統(tǒng)的用戶(hù)推出“聯(lián)合防御計(jì)劃”，其中包括XP 系統(tǒng)漏洞響應(yīng)規(guī)范及主動(dòng)防御機(jī)制?！霸h笆”其中一項(xiàng)最為重要的工作，就是堅(jiān)決抵制任何安全企業(yè)利用XP 漏洞惡意恐嚇用戶(hù)的不良行為，參與“扎籬笆計(jì)劃”的全體成員要將此作為最基本的企業(yè)責(zé)任與企業(yè)責(zé)任準(zhǔn)則來(lái)共同實(shí)施與制約。

3 互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)管理與建議

3.1 中國(guó)互聯(lián)網(wǎng)金融信息安全的基本判斷

（1）互聯(lián)網(wǎng)金融安全風(fēng)險(xiǎn)隱患突出，正逐步規(guī)范，總體風(fēng)險(xiǎn)可控

我國(guó)互聯(lián)網(wǎng)金融支付行業(yè)通過(guò)短短10 余年從零增長(zhǎng)到萬(wàn)億級(jí)規(guī)模，如果沒(méi)有一定的風(fēng)險(xiǎn)控制能力和風(fēng)險(xiǎn)防控措施，要實(shí)現(xiàn)年均100%的速度發(fā)展是難以想象的?！?012年中國(guó)網(wǎng)絡(luò)支付安全狀況報(bào)告》顯示：我國(guó)網(wǎng)絡(luò)支付整體安全使用狀況良好，9.3%的網(wǎng)上支付用戶(hù)認(rèn)為網(wǎng)上支付非常安全，69.4%的網(wǎng)上支付用戶(hù)認(rèn)為網(wǎng)上支付比較安全，還有16%的網(wǎng)上支付用戶(hù)認(rèn)為網(wǎng)上支付安全水平一般，僅5.3%的網(wǎng)上支付用戶(hù)感覺(jué)網(wǎng)上支付不太安全或者非常不安全。

總體來(lái)說(shuō)，我國(guó)網(wǎng)上支付等核心互聯(lián)網(wǎng)金融盡管面臨這樣那樣的安全風(fēng)險(xiǎn)，但是總體風(fēng)險(xiǎn)處于可控水平，互聯(lián)網(wǎng)金融網(wǎng)上支付行業(yè)處于健康發(fā)展軌跡。

一是我國(guó)信息安全產(chǎn)業(yè)發(fā)展正逐步成熟，提供的互聯(lián)網(wǎng)金融安全產(chǎn)品和解決方案能夠抵御大部分信息安全風(fēng)險(xiǎn)。

二是我國(guó)互聯(lián)網(wǎng)金融主管部門(mén)較好地把握了發(fā)展與監(jiān)管的平衡關(guān)系。發(fā)布了網(wǎng)上銀行、電子支付、移動(dòng)支付等信息安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，建立了支付協(xié)會(huì)、互聯(lián)網(wǎng)金融協(xié)會(huì)等組織機(jī)構(gòu)，能夠通過(guò)監(jiān)管執(zhí)行強(qiáng)制的安全要求，提高了互聯(lián)網(wǎng)金融信息安全防御能力。同時(shí)，互聯(lián)網(wǎng)金融主管部門(mén)通過(guò)與公安部、地方政府合作，嚴(yán)厲打擊互聯(lián)網(wǎng)金融安全違法事件，形成了高壓態(tài)勢(shì)，對(duì)網(wǎng)絡(luò)安全違法分子形成了震懾氛圍。同時(shí)，互聯(lián)網(wǎng)金融主管部門(mén)積極支持互聯(lián)網(wǎng)金融創(chuàng)新，幫助互聯(lián)網(wǎng)金融企業(yè)安全管理和發(fā)展，較好平衡了監(jiān)管與發(fā)展的矛盾關(guān)系。

三是業(yè)務(wù)部門(mén)重視信息安全投入與管理，用戶(hù)安全意識(shí)逐漸提高?；ヂ?lián)網(wǎng)金融行業(yè)飛速發(fā)展，互聯(lián)網(wǎng)金融服務(wù)部門(mén)已經(jīng)形成了比較成熟的商業(yè)模式，管理團(tuán)隊(duì)逐步成熟，信息安全意識(shí)通過(guò)市場(chǎng)和政府的教育基本形成。同時(shí)，用戶(hù)已經(jīng)培育了良好的信息安全習(xí)慣，安全意識(shí)逐步提高。

（2）互聯(lián)網(wǎng)金融通過(guò)落實(shí)信息安全制度，采用聯(lián)防聯(lián)控途徑，信息安全風(fēng)險(xiǎn)可控

互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)只有通過(guò)產(chǎn)業(yè)鏈上中下游合作，聯(lián)防聯(lián)控，才能為行業(yè)健康發(fā)展保駕護(hù)航。網(wǎng)絡(luò)支付行業(yè)產(chǎn)業(yè)鏈包括設(shè)備系統(tǒng)提供商、支付業(yè)務(wù)機(jī)構(gòu)、金融業(yè)務(wù)機(jī)構(gòu)、網(wǎng)絡(luò)服務(wù)提供商等，信息安全風(fēng)險(xiǎn)可能會(huì)發(fā)生在網(wǎng)絡(luò)支付的每個(gè)環(huán)節(jié)，信息安全服務(wù)機(jī)構(gòu)只有與網(wǎng)絡(luò)支付行業(yè)產(chǎn)業(yè)鏈各個(gè)機(jī)構(gòu)合作，分析支付業(yè)務(wù)的平臺(tái)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和終端安全，才能掌控整個(gè)安全態(tài)勢(shì)。

從我國(guó)實(shí)際情況來(lái)看，目前我國(guó)網(wǎng)絡(luò)支付產(chǎn)業(yè)鏈合作的薄弱環(huán)節(jié)主要體現(xiàn)在以下幾方面。

①網(wǎng)絡(luò)支付機(jī)構(gòu)的信息安全技術(shù)和內(nèi)部風(fēng)險(xiǎn)管控還有待提高，尚未形成清晰的效率追求和安全需求之間的邊界。

②除了監(jiān)管層，網(wǎng)絡(luò)支付產(chǎn)業(yè)鏈主體機(jī)構(gòu)對(duì)于產(chǎn)業(yè)鏈安全問(wèn)題多數(shù)缺乏全局意識(shí)。

③支付風(fēng)險(xiǎn)發(fā)生時(shí)，還缺乏各方認(rèn)可的風(fēng)險(xiǎn)共擔(dān)規(guī)則，難以攤薄個(gè)體風(fēng)險(xiǎn)，進(jìn)而影響整體安全。

④消費(fèi)者信息安全防范意識(shí)較為薄弱，對(duì)網(wǎng)絡(luò)支付安全責(zé)任義務(wù)、權(quán)益保護(hù)認(rèn)識(shí)的教育有待加強(qiáng)。

⑤基礎(chǔ)支付層在支付安全與效率的 “二元化”訴求，增加了絕大多數(shù)網(wǎng)絡(luò)支付機(jī)構(gòu)協(xié)調(diào)、推動(dòng)基礎(chǔ)支付層聯(lián)合開(kāi)展安全合作的難度。

⑥產(chǎn)業(yè)鏈各方在安全合作方面的比較優(yōu)勢(shì)還有待進(jìn)一步發(fā)掘，建立在各層面之間優(yōu)勢(shì)互補(bǔ)或比較優(yōu)勢(shì)基礎(chǔ)上的分工局面尚未形成。如監(jiān)管層和用戶(hù)層最廣泛的安全需求基本一致，但彼此之間的對(duì)接還猶如隔靴撓癢。

3.2 中國(guó)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)控制建議

（1）推動(dòng)信息安全產(chǎn)業(yè)鏈安全合作，聯(lián)合防控

風(fēng)險(xiǎn)聯(lián)合防范的主要思路： 在建設(shè)和完善產(chǎn)業(yè)鏈聯(lián)合防空相關(guān)標(biāo)準(zhǔn)規(guī)范基礎(chǔ)上，一方面，可通過(guò)全網(wǎng)聯(lián)合防控、安全聯(lián)盟、共建黑名單、風(fēng)險(xiǎn)信息共享、大數(shù)據(jù)安全分析挖掘、行業(yè)安全預(yù)警等方式對(duì)于風(fēng)險(xiǎn)進(jìn)行聯(lián)合防范化解；另一方面，也需要各主體加強(qiáng)人員培訓(xùn)交流，經(jīng)驗(yàn)共享及消費(fèi)教育，在不斷遇到問(wèn)題、分析問(wèn)題、解決問(wèn)題的過(guò)程中，提高自身風(fēng)險(xiǎn)防范應(yīng)對(duì)能力以及產(chǎn)業(yè)鏈上其他機(jī)構(gòu)之間的溝通協(xié)作能力。

（2）推進(jìn)國(guó)產(chǎn)化替代工程，實(shí)現(xiàn)自主可控

結(jié)合我國(guó)互聯(lián)網(wǎng)金融信息安全特點(diǎn)，基于產(chǎn)業(yè)鏈聯(lián)防聯(lián)控思路，可以考慮通過(guò)系統(tǒng)性控制、加固與防護(hù)、戰(zhàn)略上自主可控的3 個(gè)產(chǎn)業(yè)化路徑來(lái)有序推進(jìn)。

系統(tǒng)性控制路徑基于全面風(fēng)險(xiǎn)管控的策略，按照信息安全產(chǎn)業(yè)化保障思路，匯集行業(yè)信息安全能力和國(guó)家信息安全資源，全面提高互聯(lián)網(wǎng)金融信息安全態(tài)勢(shì)掌控能力。

系統(tǒng)安全加固與防護(hù)是指針對(duì)現(xiàn)有的互聯(lián)網(wǎng)金融信息系統(tǒng)和信息安全保障系統(tǒng)的缺陷與不足之處進(jìn)行加固與保護(hù)，加固與防護(hù)的對(duì)象可以是網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全系統(tǒng)及設(shè)備、應(yīng)用系統(tǒng)、運(yùn)維系統(tǒng)、終端設(shè)備等。

戰(zhàn)略上自主可控主要分為2 個(gè)層面的工作： 一是安全產(chǎn)品的自主可控替代； 二是技術(shù)支持與服務(wù)的自主可控替代。

（3）完善國(guó)家互聯(lián)網(wǎng)金融信息安全保障基礎(chǔ)設(shè)施，逐步形成基于攻擊語(yǔ)境的互聯(lián)網(wǎng)金融行業(yè)主動(dòng)防御體系

新形勢(shì)下我國(guó)互聯(lián)網(wǎng)金融系統(tǒng)面對(duì)新技術(shù)、新業(yè)務(wù)，面臨新威脅、新挑戰(zhàn)，傳統(tǒng)的信息安全防護(hù)策略難以繼續(xù)維護(hù)建立安全、有效的金融信息安全防御體系。我國(guó)互聯(lián)網(wǎng)金融系統(tǒng)應(yīng)基于國(guó)家和信息安全行業(yè)的安全能力，采用產(chǎn)業(yè)化思路，逐步構(gòu)建基于攻擊語(yǔ)境的主動(dòng)防御體系才是互聯(lián)網(wǎng)金融系統(tǒng)信息安全保障的關(guān)鍵。互聯(lián)網(wǎng)金融系統(tǒng)信息安全產(chǎn)業(yè)化保障是一項(xiàng)關(guān)系互聯(lián)網(wǎng)金融系統(tǒng)信息安全全局的系統(tǒng)性任務(wù)。具體思路是完善互聯(lián)網(wǎng)金融信息安全保障基礎(chǔ)設(shè)施： 互聯(lián)網(wǎng)金融系統(tǒng)信息安全服務(wù)平臺(tái)、互聯(lián)網(wǎng)金融系統(tǒng)仿真信息安全分析、信息安全態(tài)勢(shì)聯(lián)防聯(lián)控感知與監(jiān)測(cè)預(yù)警、信息安全大數(shù)據(jù)分析、深度運(yùn)維系統(tǒng)工程、國(guó)產(chǎn)化設(shè)備與系統(tǒng)替代、信息安全服務(wù)替代、基于可信計(jì)算的加固防護(hù)等。