金融行業(yè)網(wǎng)絡(luò)安全及其控制分析

【摘 要】近年來(lái)，快速發(fā)展的金融技術(shù)，包括大數(shù)據(jù)、云計(jì)算、生物識(shí)別技術(shù)、區(qū)塊鏈和其他新興技術(shù)，已經(jīng)深入結(jié)合金融行業(yè)的工作和業(yè)務(wù)，這使得金融行業(yè)的工作聰明，數(shù)字和移動(dòng)，并使金融服務(wù)更快，聰明、包容、對(duì)人民有益。相應(yīng)的網(wǎng)絡(luò)安全挑戰(zhàn)更加復(fù)雜和嚴(yán)格，非常嚴(yán)重。網(wǎng)絡(luò)安全是金融科技發(fā)展的生命線，是防范系統(tǒng)性金融風(fēng)險(xiǎn)的關(guān)鍵環(huán)節(jié)。如何在保證數(shù)據(jù)安全和業(yè)務(wù)穩(wěn)定的前提下做好金融行業(yè)的網(wǎng)絡(luò)安全保護(hù)，值得深思和探討。本文通過(guò)分析當(dāng)前金融網(wǎng)絡(luò)安全的形式和工作現(xiàn)狀，指出其存在的挑戰(zhàn)和不足，并提出解決問(wèn)題的建議，從而為今后更好地實(shí)施金融網(wǎng)絡(luò)安全防護(hù)提供思路。

【關(guān)鍵詞】金融;網(wǎng)絡(luò)安全;金融科技

一、概述

在信息網(wǎng)絡(luò)技術(shù)飛速發(fā)展的現(xiàn)狀下，網(wǎng)絡(luò)安全逐漸受到越來(lái)越多的關(guān)注，成為各行各業(yè)發(fā)展過(guò)程中必須解決的重要問(wèn)題。為了更好地提高金融業(yè)的健康發(fā)展，我們應(yīng)該結(jié)合網(wǎng)絡(luò)環(huán)境的特定特征的金融行業(yè)，并有效實(shí)施相關(guān)安全工作，以便更好地提供保護(hù)和支持金融產(chǎn)業(yè)的健康和可持續(xù)發(fā)展。

二、金融行業(yè)網(wǎng)絡(luò)安全方面所面臨的問(wèn)題

2.1、互聯(lián)網(wǎng)安全

金融產(chǎn)業(yè)網(wǎng)絡(luò)體系在運(yùn)行過(guò)程中，處于與互聯(lián)網(wǎng)互聯(lián)的狀態(tài)。一些網(wǎng)上交易和電子商務(wù)信息的安全在一定程度上受到了威脅。如果受到來(lái)自外界的惡意入侵和攻擊，很容易造成巨大的信息損失，導(dǎo)致嚴(yán)重的后果。金融行業(yè)的中間業(yè)務(wù)和服務(wù)比較頻繁，這對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行的安全性提出了較高的要求。金融業(yè)涉及面廣，不同金融機(jī)構(gòu)的網(wǎng)絡(luò)體系也處于相互聯(lián)系的狀態(tài)。一些內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的惡意攻擊和網(wǎng)絡(luò)安全問(wèn)題也對(duì)金融業(yè)的網(wǎng)絡(luò)安全產(chǎn)生了很大的影響。可以說(shuō)，在當(dāng)前金融行業(yè)網(wǎng)絡(luò)安全工作的過(guò)程中，存在著很多問(wèn)題。如何結(jié)合金融業(yè)的特點(diǎn)做好網(wǎng)絡(luò)安全管控工作，確保網(wǎng)絡(luò)運(yùn)行的安全，這是一個(gè)應(yīng)該關(guān)注的重要問(wèn)題。

2.2、數(shù)據(jù)泄露風(fēng)險(xiǎn)不斷上升

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)支付、理財(cái)、網(wǎng)上購(gòu)物、轉(zhuǎn)賬交易等金融服務(wù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?。各大網(wǎng)站、公共郵箱、社交軟件等獲取并存儲(chǔ)了大量用戶的個(gè)人信息和日常行為數(shù)據(jù)。如此大量的重要數(shù)據(jù)一旦被犯罪分子泄露或出售，就會(huì)成為黑客的重要資源。黑客可以利用大數(shù)據(jù)分析和挖掘?qū)@些海量數(shù)據(jù)進(jìn)行分析，最終通過(guò)圖書(shū)館碰撞攻擊、電信欺詐、電子郵件釣魚(yú)等行為威脅銀行用戶的金融安全。各大銀行金融機(jī)構(gòu)可以說(shuō)是海量的個(gè)人信息數(shù)據(jù)庫(kù)，不斷吸引著黑客試圖竊取信息，導(dǎo)致銀行賬戶信息不時(shí)被集中披露。如何加強(qiáng)數(shù)據(jù)安全已成為金融機(jī)構(gòu)面臨的棘手問(wèn)題。

2.3、科技項(xiàng)目外包導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患加大

各銀行金融機(jī)構(gòu)都在大力發(fā)展金融技術(shù)，通過(guò)新技術(shù)優(yōu)化和完善金融服務(wù)，應(yīng)用和推廣云服務(wù)、大數(shù)據(jù)等新技術(shù)，讓金融服務(wù)更加便捷、高效。然而，科技畢竟不是銀行業(yè)金融機(jī)構(gòu)的主要業(yè)務(wù)。在應(yīng)用和推廣新技術(shù)時(shí)，將大量科技項(xiàng)目外包給第三方制造商或供應(yīng)商。系統(tǒng)開(kāi)發(fā)、運(yùn)維等相關(guān)科技工作一般采用外包服務(wù)、合作開(kāi)發(fā)的方式進(jìn)行。目前，金融機(jī)構(gòu)技術(shù)外包的范圍和規(guī)模不斷擴(kuò)大，也加劇了一些不可預(yù)測(cè)的操作風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)泄露等。

三、金融行業(yè)網(wǎng)絡(luò)安全及其控制工作的開(kāi)展思路

3.1、技術(shù)方面

現(xiàn)隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，為了更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全的工作，我們必須首先做好網(wǎng)絡(luò)安全的有效保障和支持從技術(shù)的角度來(lái)看，建立一個(gè)更有效的網(wǎng)絡(luò)體系結(jié)構(gòu)，實(shí)現(xiàn)各種安全策略的有效實(shí)施。相關(guān)金融機(jī)構(gòu)的網(wǎng)絡(luò)運(yùn)營(yíng)管理人員應(yīng)從整體上對(duì)當(dāng)前網(wǎng)絡(luò)運(yùn)營(yíng)的安全性進(jìn)行評(píng)估，分析各方面可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，制定有效的防范策略。在金融網(wǎng)絡(luò)系統(tǒng)中，它涵蓋了許多不同的子系統(tǒng)，包括支付、網(wǎng)上銀行、清算和金融統(tǒng)計(jì)。網(wǎng)絡(luò)運(yùn)行中一旦發(fā)生安全事故，將會(huì)造成非常嚴(yán)重的后果。針對(duì)金融網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)的具體特點(diǎn)，安全管理的發(fā)展應(yīng)充分利用各種先進(jìn)的安全管理技術(shù)，實(shí)現(xiàn)整個(gè)系統(tǒng)運(yùn)行安全的有效保障。

3.2、管理方面

為了建立提高金融行業(yè)網(wǎng)絡(luò)安全管理水平的目標(biāo)，做好相關(guān)管理工作的建設(shè)也是十分必要的。針對(duì)金融行業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題，應(yīng)從管理的角度出發(fā)，進(jìn)一步完善相關(guān)的安全管理體系。結(jié)合一系列管理水平問(wèn)題過(guò)程中遇到的網(wǎng)絡(luò)安全防范在金融行業(yè)，我們應(yīng)該有針對(duì)性的解決方案，以彌補(bǔ)漏洞和缺陷在前面的安全管理機(jī)制，提供參考相關(guān)安全方面提供了一個(gè)良好的環(huán)境和實(shí)現(xiàn)的基礎(chǔ)。針對(duì)一些網(wǎng)絡(luò)操作的行為，我們應(yīng)該制定相應(yīng)的實(shí)施系統(tǒng)和規(guī)范，并明確不同崗位的工作職責(zé)和權(quán)限，有效防止人為因素從安全的角度，以減少網(wǎng)絡(luò)安全事件的發(fā)生引起的管理問(wèn)題。針對(duì)不同金融機(jī)構(gòu)的網(wǎng)絡(luò)安全防范需求，相應(yīng)的管理策略和制度也應(yīng)進(jìn)行適應(yīng)性調(diào)整。細(xì)化具體工作流程，引入標(biāo)準(zhǔn)化、規(guī)范化的管理機(jī)制。只有這樣，整個(gè)安全管理體系才能有更強(qiáng)的實(shí)施效果，才能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問(wèn)題的有效預(yù)防和處理。

四、結(jié)語(yǔ)

在當(dāng)前金融行業(yè)發(fā)展的過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題逐漸受到了越來(lái)越多的關(guān)注和重視?，F(xiàn)階段做好網(wǎng)絡(luò)安全的預(yù)防和提高，應(yīng)對(duì)各種網(wǎng)絡(luò)安全問(wèn)題的能力，對(duì)金融業(yè)的健康持續(xù)發(fā)展具有積極意義和作用。結(jié)合現(xiàn)階段網(wǎng)絡(luò)安全工作的要求，從技術(shù)的角度進(jìn)行進(jìn)一步優(yōu)化，提高安全技術(shù)的應(yīng)用水平。同時(shí)，要進(jìn)一步提高管理水平和人員素質(zhì)，從而更好地構(gòu)建整個(gè)網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)：

[1]田松.金融行業(yè)網(wǎng)絡(luò)安全及其控制[J].工業(yè)技術(shù)經(jīng)濟(jì)，2006，25（8）：95-97.

[2]鄭平.金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與措施初探[J].重慶金融，2001，000（009）：41-42.

[3]中國(guó)人民銀行.《個(gè)人釐融信息保護(hù)技術(shù)觃范》.

[4]中國(guó)人民銀行.《個(gè)人釐融信息（數(shù)據(jù)）保護(hù)試行辦法》.

[5]劉廣，周文丹，賈煒舟，等.個(gè)人釐融信息保護(hù)制度研究及國(guó)際比較[J].西部釐融，2018（10）：55-58.

[6]李愛(ài)君.商業(yè)銀行個(gè)人數(shù)據(jù)應(yīng)用的法律分析[J].中國(guó)銀行業(yè)，2018（05）：77-79.

[7]孫亮.互聯(lián)網(wǎng)型用工的法律定性及其規(guī)范[J].山東工會(huì)論壇，2019，25（03）.

[8]唐輝.金融信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析[J].清華金融評(píng)論，2019（01）.

[9]楊戩，尹繼春，常樹(shù)德.加強(qiáng)基層央行金融科技及網(wǎng)絡(luò)安全建設(shè)的思考[J].黑龍江金融，2018（11）.

作者簡(jiǎn)介：

劉昆侖（1998），男，彝族，貴州省六盤(pán)水市盤(pán)州市，本科，投資學(xué)。

（作者單位：河北金融學(xué)院）