互聯(lián)網(wǎng)金融P2P網(wǎng)貸的安全框架構(gòu)建

姚志剛

【摘要】互聯(lián)網(wǎng)金融P2P網(wǎng)貸安全問題研究是互聯(lián)網(wǎng)金融領(lǐng)域的難點(diǎn)問題之一。本文在現(xiàn)有互聯(lián)網(wǎng)金融行業(yè)實(shí)踐和理論研究文獻(xiàn)的基礎(chǔ)上，提出了一套互聯(lián)網(wǎng)金融P2P網(wǎng)貸安全核心框架，并對(duì)核心框架的構(gòu)成做了具體分析，在此基礎(chǔ)上，提出了P2P平臺(tái)安全系統(tǒng)的基本框架及P2P平臺(tái)安全的解決方案。

【關(guān)鍵詞】互聯(lián)網(wǎng)金融 P2P網(wǎng)貸 安全框架

在互聯(lián)網(wǎng)金融的安全管理方面，國外的學(xué)術(shù)界對(duì)互聯(lián)網(wǎng)金融的發(fā)展、互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)以及互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)控制和監(jiān)管進(jìn)行了深入的探討。Karne Furst對(duì)美國金融市場(chǎng)的商業(yè)銀行做了調(diào)查分析，得出的結(jié)論是收入從利息收入更多的向中間業(yè)務(wù)收入轉(zhuǎn)移，開展電子金融服務(wù)的銀行其負(fù)債來源更為廣泛，并且其盈利水平和資產(chǎn)質(zhì)量也相對(duì)較高。Anait K. Pemlhatur認(rèn)為，銀行開展網(wǎng)上銀行業(yè)務(wù)，將面臨法律風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)以及安全風(fēng)險(xiǎn)。隨著銀行進(jìn)入網(wǎng)上銀行這一領(lǐng)域，一種具有前瞻性、創(chuàng)新的風(fēng)險(xiǎn)管理方法是必不可少的。隨著網(wǎng)上銀行的出現(xiàn)，之前的自我監(jiān)管措施將演變成一種日益詳細(xì)的審查。相對(duì)于國外學(xué)者的風(fēng)險(xiǎn)管理方法，國內(nèi)對(duì)于互聯(lián)網(wǎng)金融管理方法的研究主要從流動(dòng)性風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)以及法律風(fēng)險(xiǎn)的風(fēng)險(xiǎn)管理進(jìn)行分析。根據(jù)現(xiàn)有的研究文獻(xiàn)，大多數(shù)是基于互聯(lián)網(wǎng)金融和P2P網(wǎng)貸安全的局部點(diǎn)（比如相關(guān)法律法規(guī)、第三方支付等）進(jìn)行研究，本文核心創(chuàng)新就是在現(xiàn)有互聯(lián)網(wǎng)金融行業(yè)實(shí)踐和理論研究文獻(xiàn)的基礎(chǔ)上，提出了一套互聯(lián)網(wǎng)金融P2P網(wǎng)貸安全核心框架，并在后續(xù)章節(jié)具體分析安全框架的核心元素，從宏觀框架的角度來闡述和分析以及解決互聯(lián)網(wǎng)金融P2P網(wǎng)貸安全問題。

一、P2P網(wǎng)貸安全核心框架的內(nèi)容

（一）P2P網(wǎng)貸技術(shù)平臺(tái)的整體解決方案

互聯(lián)網(wǎng)金融能夠?qū)崿F(xiàn)如此快速的發(fā)展，多樣化的IT技術(shù)手段是其中非常重要的一個(gè)推動(dòng)力。金融是一個(gè)信息密集型產(chǎn)業(yè)，信息、技術(shù)、制度構(gòu)成金融業(yè)的三大基石，每一次信息技術(shù)的變革都對(duì)金融業(yè)產(chǎn)生了巨大的影響?；ヂ?lián)網(wǎng)金融的發(fā)展是依托互聯(lián)網(wǎng)平臺(tái)的運(yùn)作來實(shí)現(xiàn)的，一個(gè)優(yōu)秀的平臺(tái)不僅能吸引投資理財(cái)者的駐留、深入了解并參與投資，更是展現(xiàn)一個(gè)互聯(lián)網(wǎng)金融企業(yè)品牌與實(shí)力的門戶。一個(gè)優(yōu)秀的互聯(lián)網(wǎng)金融平臺(tái)需要具備高安全性、穩(wěn)定可靠、人性化的用戶體驗(yàn)、功能完整以及高效簡(jiǎn)便等特征。

（二）P2P網(wǎng)貸監(jiān)管措施和業(yè)務(wù)風(fēng)險(xiǎn)管控

2014年，2015年以及2016年政府工作報(bào)告中提出“要促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展”，要支持發(fā)展普惠金融。不過支持和包容并不代表放任自流。面對(duì)迅猛發(fā)展的互聯(lián)網(wǎng)金融，加強(qiáng)監(jiān)管、防范風(fēng)險(xiǎn)也是政府應(yīng)有之義。需要認(rèn)識(shí)到互聯(lián)網(wǎng)金融的金融功能屬性和金融風(fēng)險(xiǎn)屬性，應(yīng)當(dāng)通過適度監(jiān)管的各項(xiàng)措施將潛在風(fēng)險(xiǎn)控制在可預(yù)期、可承受的范圍內(nèi)?；ヂ?lián)網(wǎng)金融的業(yè)態(tài)繁雜，包括P2P網(wǎng)貸、眾籌等業(yè)務(wù)，隨著這種爆發(fā)式交易額的增長(zhǎng)，操作不當(dāng)就可能觸碰“非法吸收公眾存款”或“非法集資”的高壓線。從現(xiàn)階段我國發(fā)展情況來看，業(yè)務(wù)操作風(fēng)險(xiǎn)控制是P2P網(wǎng)絡(luò)借貸平臺(tái)能否長(zhǎng)期健康發(fā)展的關(guān)鍵所在。只有良好的業(yè)務(wù)操作風(fēng)險(xiǎn)控制，P2P平臺(tái)的交易才會(huì)活躍，也才能盈利，才能可持續(xù)。

（三）P2P網(wǎng)貸大數(shù)據(jù)征信體系以及應(yīng)用

互聯(lián)網(wǎng)金融是“互聯(lián)網(wǎng)”與“金融”的有機(jī)結(jié)合，重點(diǎn)在于后者。金融的本質(zhì)是資金融通和借貸交易，核心是信用風(fēng)險(xiǎn)管理?；ヂ?lián)網(wǎng)金融一樣離不開風(fēng)險(xiǎn)識(shí)別、判斷、評(píng)估和管理。對(duì)于當(dāng)前正在蓬勃發(fā)展的互聯(lián)網(wǎng)金融行業(yè)而言，對(duì)征信數(shù)據(jù)的需求可以用饑渴來形容。國外Lending Club公司充其量也只有幾百個(gè)員工，大多數(shù)英國的P2P公司員工在20-30個(gè)人，所有的工作流程都是線上完成，也就是純線上的網(wǎng)絡(luò)借貸。這都?xì)w功于國外的征信體系非常健全，個(gè)人違約成本非常高，直接會(huì)影響到個(gè)人在本地生活的所有場(chǎng)景，比如租房，找工作，甚至找男女朋友。在國內(nèi)的P2P領(lǐng)域，目前仍無法利用純互聯(lián)網(wǎng)技術(shù)手段來有效進(jìn)行風(fēng)控。

互聯(lián)網(wǎng)金融公司是征信數(shù)據(jù)的使用方，征信數(shù)據(jù)代表的并不是過去，而是通過過去的記錄來進(jìn)行一系列的模型分析判斷他未來的還款能力，還款意愿等等，從而決定是否給予借款人的借款支持。目前中國的信用數(shù)據(jù)評(píng)估體系五花八門，沒有通用的標(biāo)準(zhǔn)，直接導(dǎo)致互聯(lián)網(wǎng)金融企業(yè)在征信上運(yùn)用效率低下，還需要自己線下做進(jìn)一步的征信查詢，甚至自己做征信模型，這都增加了企業(yè)的運(yùn)營成本。

二、P2P平臺(tái)安全系統(tǒng)的基本框架

針對(duì)互聯(lián)網(wǎng)金融平臺(tái)的安全需求分析，在系統(tǒng)架構(gòu)設(shè)計(jì)中通過人、管理和技術(shù)手段三大要素，構(gòu)成動(dòng)態(tài)的信息與網(wǎng)絡(luò)安全保障體系框架WPDRR模型，實(shí)現(xiàn)系統(tǒng)的安全保障。WPDRR是指：預(yù)警（Warning）、保護(hù)（Protection）、檢測(cè)（Detection）、反應(yīng)（Reaction）、恢復(fù)（Recovery），五個(gè)環(huán)節(jié)具有時(shí)間關(guān)系和動(dòng)態(tài)閉環(huán)反饋關(guān)系。

1.預(yù)警：利用遠(yuǎn)程安全評(píng)估系統(tǒng)提供的模擬攻擊技術(shù)來檢查系統(tǒng)存在的、可能被利用的脆弱環(huán)節(jié)，提供解決方案的建議。

2.防護(hù)：保護(hù)通常是通過采用成熟的信息安全技術(shù)及方法來實(shí)現(xiàn)網(wǎng)絡(luò)與信息的安全，本文涉及的框架中采用身份認(rèn)證系統(tǒng)、權(quán)限控制系統(tǒng)、邊界控制、防病毒網(wǎng)關(guān)、傳輸加密、安全的操作系統(tǒng)。

3.檢測(cè)：通過檢測(cè)和監(jiān)控網(wǎng)絡(luò)以及系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點(diǎn)，強(qiáng)制執(zhí)行安全策略。

4.響應(yīng)：在檢測(cè)到安全漏洞和安全事件之后必須及時(shí)做出正確的響應(yīng)，從而把系統(tǒng)調(diào)整到安全狀態(tài)。

5.恢復(fù)：災(zāi)難恢復(fù)系統(tǒng)是當(dāng)網(wǎng)絡(luò)、數(shù)據(jù)、服務(wù)受到黑客攻擊并遭到破壞或影響后，在盡可能短的時(shí)間內(nèi)使系統(tǒng)恢復(fù)正常。

三、P2P平臺(tái)安全的解決方案

（一）互聯(lián)網(wǎng)金融P2P平臺(tái)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

以WPDRR安全模型為基礎(chǔ)設(shè)計(jì)的互聯(lián)網(wǎng)金融P2P平臺(tái)安全系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

通過以上拓?fù)鋱D可以看出整個(gè)網(wǎng)絡(luò)系統(tǒng)通過三道防火墻劃分為四個(gè)邏輯區(qū)域，按由外到內(nèi)的順序部署。最外層為是Internet區(qū)（非授信區(qū)），為互聯(lián)網(wǎng)金融平臺(tái)用戶客戶端接入?yún)^(qū)域。第一道防火墻和第二道防火墻之間是隔離區(qū)（DMZ），在此區(qū)域中部署RA服務(wù)器以及P2P系統(tǒng)的Web服務(wù)器等其它第三方應(yīng)用系統(tǒng)。第二道防火墻和第三道防火墻之間是應(yīng)用區(qū)是P2P系統(tǒng)的應(yīng)用/DB區(qū)，在此區(qū)域中部署互聯(lián)網(wǎng)金融平臺(tái)系統(tǒng)的應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。第三道防火墻之后為互聯(lián)網(wǎng)金融平臺(tái)的核心系統(tǒng)、中間業(yè)務(wù)平臺(tái)等第三方業(yè)務(wù)系統(tǒng)，在隔離區(qū)和應(yīng)用區(qū)的Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器都會(huì)有相應(yīng)的雙機(jī)熱備方案。

（二）程序代碼安全。1.數(shù)據(jù)庫連接信息加密處理。2.有效防止sql注入，跨站腳本，攻擊XSS，客戶端腳本攻擊等。3.對(duì)所有系統(tǒng)核心操作都記錄操作日志，以方便數(shù)據(jù)和操作審計(jì)。4.對(duì)表單進(jìn)行RSA加密傳輸。

（三）數(shù)據(jù)庫安全。1.采用WEB層和DB層分離，內(nèi)網(wǎng)連接，保證安全的同時(shí)也保證了訪問速度和穩(wěn)定性。2.對(duì)DB服務(wù)器登錄權(quán)限做嚴(yán)格限制，審核，并做好日志記錄，登錄用戶權(quán)限最小化。3.對(duì)數(shù)據(jù)庫備份采用 實(shí)時(shí)的二進(jìn)制日志備份及定時(shí)的全庫備份，并異地存儲(chǔ)備份數(shù)據(jù)，同時(shí)定期做數(shù)據(jù)恢復(fù)測(cè)試。

（四）服務(wù)器安全。1.通過對(duì)訪問行為分析，對(duì)惡意訪問進(jìn)行屏蔽過濾。減輕服務(wù)器壓力，防止注入和跨站攻擊。2.通過與第三方的合作，抗大流量網(wǎng)絡(luò)攻擊，并根據(jù)攻擊流量和手段的變化做實(shí)時(shí)調(diào)整， 最大限度的保證網(wǎng)站遭受攻擊時(shí)的體驗(yàn)。3.嚴(yán)格限制服務(wù)器開放端口，對(duì)沒有必要的端口只對(duì)內(nèi)開放。4.嚴(yán)格控制服務(wù)器登錄操作權(quán)限，做到權(quán)限最小化，并保存詳細(xì)的操作日志。

（五）基于業(yè)務(wù)和用戶行為的風(fēng)險(xiǎn)控制

通過風(fēng)控系統(tǒng)發(fā)現(xiàn)異常交易行為，及時(shí)采取措施。異常交易行為：不常用的IP進(jìn)行大額的資金交易、半夜進(jìn)行資金的操作、大量大額的交易、非高峰時(shí)期，出現(xiàn)大量的提現(xiàn)操作、短信量爆發(fā)式的增長(zhǎng)、同一用戶在很短的時(shí)間內(nèi)用不同區(qū)域的IP進(jìn)行登陸、同一IP地址短時(shí)間內(nèi)進(jìn)行大量的訪問請(qǐng)求等。針對(duì)風(fēng)控系統(tǒng)發(fā)現(xiàn)的異常交易行為，采取安全措施：

1.增加人工檢查，根據(jù)人工反饋修改風(fēng)控規(guī)則攔截；比如平臺(tái)設(shè)置的短信監(jiān)控預(yù)警措施：?jiǎn)稳掌脚_(tái)最大的短信發(fā)生量指標(biāo)與單一短信觸發(fā)節(jié)點(diǎn)上同一用戶觸發(fā)的短信量（用戶頻繁觸發(fā)注冊(cè)的短信驗(yàn)證碼）指標(biāo)發(fā)出預(yù)警時(shí)，管理人員可以及時(shí)修改這兩個(gè)指標(biāo)的值，同時(shí)進(jìn)行用戶行為的控制，如限制IP訪問等措施。

2.建立“用戶行為監(jiān)控體系”。用戶、時(shí)間、環(huán)境、操作行為、操作對(duì)象等構(gòu)成一位用戶的一次行為指紋，用戶換操作系統(tǒng)、瀏覽器、IP地址、非常見時(shí)間投資、非常見鏈接操作等等都會(huì)被記錄下來。通過上述用戶畫像，在P2P平臺(tái)很常見的黃牛黨，就可以在用戶驗(yàn)真環(huán)節(jié)被有效鑒別。

3.根據(jù)業(yè)務(wù)特點(diǎn)，設(shè)計(jì)嚴(yán)格的業(yè)務(wù)邏輯。比如資金流轉(zhuǎn)中的“同卡進(jìn)出”業(yè)務(wù)規(guī)則，可以最大限度地保證資金流轉(zhuǎn)過程中的安全。

4.根據(jù)業(yè)務(wù)特點(diǎn)，對(duì)登錄賬戶后的操作進(jìn)行合理的限制。

5.對(duì)賬號(hào)，身份證、電話號(hào)碼、銀行賬號(hào)等敏感信息進(jìn)行脫敏設(shè)計(jì)，如將身份證、電話號(hào)碼進(jìn)行打星號(hào)處理，只有完全授權(quán)的用戶才可以讀取完整的信息。

6.多人復(fù)核的業(yè)務(wù)流程設(shè)計(jì)：①偽造銀行流水，收入信息。②跨部門復(fù)核的業(yè)務(wù)架構(gòu)設(shè)計(jì)。③有效的權(quán)限管理。④“最小化”權(quán)限控制。⑤操作審計(jì)。⑥異常操作報(bào)警。

下面以平臺(tái)智能服務(wù)體系的數(shù)據(jù)安全保障方案為例來探討基于業(yè)務(wù)和用戶行為的風(fēng)險(xiǎn)控制方案應(yīng)用，見圖2。平臺(tái)服務(wù)體系的數(shù)據(jù)安全方案根據(jù)客服的服務(wù)流程進(jìn)行事前、事中、事后三個(gè)環(huán)節(jié)閉環(huán)控制。

參考文獻(xiàn)：

[1]沈麗，林冬冬.互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)管理文獻(xiàn)綜述[J]. 山東財(cái)

經(jīng)大學(xué)學(xué)報(bào)，2014，（5）：15-20.

[2]易歡歡.互聯(lián)網(wǎng)金融發(fā)展與IT技術(shù)支撐[J].銀行家，

2014，（1）：110-111.

[3]新華社《金融世界》，中國互聯(lián)網(wǎng)協(xié)會(huì).互聯(lián)網(wǎng)金融監(jiān)管政

策分析[J].互聯(lián)網(wǎng)天地， 2014，（10）：4-7.

[4]常浩.網(wǎng)銀系統(tǒng)的安全解決方案[J].太原大學(xué)學(xué)報(bào)，

2011，12（1）：96-99.