陳哲謙

摘要：隨著“互聯網+”行動計劃成為國家戰(zhàn)略，互聯網金融行業(yè)創(chuàng)新發(fā)展得到了我國的肯定、鼓勵和支持。新的互聯網金融詞匯撲面而來，例如眾籌、財付通、微信支付等，改變了人們的日常生活方式和消費習慣，足不出戶便能享受金融服務?；ヂ摼W金融的便捷、高效和低成本化使其成為了人們投資理財的重要渠道，也使銀行柜面替代率不斷提升。而在互聯網金融的發(fā)展過程中，因信息安全導致的風險隨之而來，特別是在第三方支付、P2P網貸方面的安全事件頻發(fā)，使互聯網金融的信息安全風險受到廣泛關注。本文通過對互聯網金融發(fā)展現狀及信息安全風險進行分析，提出相應的應對方案。

關鍵字：互聯網金融；信息安全；

中圖分類號： F724 文獻標識碼：A 文章編號1672-3791（2016）05（c）-0000-00

Abstract：With the action plan of “internet +” becoming a national strategy， the innovation and development of internet financial industry has been recognized ，encouraged and supported in our country. New internet financial vocabularies are rushing into our life， such as crowdfunding， tenpay and payment by Wechat， which have changed our daily life and consuming habits， making people enjoy the financial services at home. The convenience， high efficiency and low cost of the internet finance make itself become an important method for people to invest and finance， making the possibility of taking the place of bank counters increase. However， with the development of internet finance， risks caused by information security are coming along with it. Especially the safety accidents， which are related to the payment through a third party or P2P internet load， happened frequently， they make information security risks about internet finance attract widespread public attention. This article is about to analyze the current development of the internet finance and information security risks， so as to put forward the corresponding solutions.

Key words：internet finance；information security

當今世界，科學技術日新月異，云計算、社交網絡以及搜索引擎、APP等都逐漸融入到金融領域中，互聯網的發(fā)展及其向金融領域的滲透，使我國的金融行業(yè)全面進入互聯網時代，互聯網金融在我國蓬勃興起。雖然互聯網豐富了金融模式，帶來了方便快捷的服務，但是互聯網金融信息安全方面的風險也逐漸顯現，而互聯網金融的參與者的風險防范意識也較為薄弱。根據互聯網有關數據顯示，互聯網金融在信息安全環(huán)節(jié)上存在風險因素，需要加以改善和加強。本文通過對互聯網金融發(fā)展現狀及信息安全風險進行深入分析，提出相應的應對方案。

1互聯網金融概述

1.1互聯網金融的定義

互聯網金融（ITFIN）是指傳統金融機構與互聯網企業(yè)利用互聯網技術和信息通信技術實現資金融通、支付、投資和信息中介服務的新型金融業(yè)務模式[1]?？梢詮膬蓚€方面分析新型金融業(yè)務模式的改革效果：一是打破傳統金融面對面的交易模式，突破了傳統金融業(yè)務的時空狀態(tài)，互聯網金融在交易上更加便捷，通過互聯網可以更清楚地了解到傳統金融的模式。二是互聯網巨頭在互聯網金融的發(fā)展中不斷創(chuàng)新， 使人們更便捷地融入到金融領域中。例如支付寶和余額寶，由于其高效、低門檻和低成本，用戶更容易和愿意參與進來。

1.2互聯網金融的發(fā)展

隨著互聯網的發(fā)展，互聯網金融逐漸發(fā)展成以眾籌、P2P網絡貸款平臺、第三方支付、信息化金融機構等一系列金融模式的聯合。隨著互聯網電子商務的不斷發(fā)展，傳統的商品交易模式逐漸發(fā)展成物流快遞形式。網絡的虛擬化，以及資金流向和貨物流向在時間上的不相同，使交易在進行時，買家會擔心付款后收不到商品，或是商品的質量得不到保證，而賣家則擔心客戶收到商品后不付款或收不齊貨款，使交易雙方都要承擔風險，特別是在交易數額較大時風險也會隨之增加，導致網絡交易難以進行。而互聯網電子商務的迅猛發(fā)展，使得傳統的支付方式無法滿足電子商務的要求，因此，支付寶和財富通等第三方支付就出現在了互聯網金融中[2]。

信息化金融機構具有高效便捷、資源整合能力強、金融創(chuàng)新產品豐富的特點，相較于傳統的面對面交易，信息化金融機構為金融活動提供了更加便捷的服務，不但提高了互聯網金融的運營效率，還為用戶節(jié)省了時間。傳統的金融機構條塊分割，部門與部門之間缺少及時、有效的溝通，而信息化金融機構資源整合的能力十分強大，可以通過信息技術和互聯網平臺，將每個部門全部都集中在金融機構的互聯網管理系統中，實行了整體的資源整合。通過這樣的管理方式，可以更清楚、更及時、更廣泛地掌握到用戶的相關信息，進而為用戶提供更好的金融服務。

互聯網金融的發(fā)展，使金融體系的參與主體得到拓展，金融業(yè)態(tài)更為豐富，很多金融機構為了提高自身的市場份額和知名度，都進行了最大化的互聯網產品改造。目前，大部分金融機構已經可以在實現線上業(yè)務的同時，通過互聯網發(fā)展帶動線下的業(yè)務，從而將線上和線下的業(yè)務進行整合，促進自身發(fā)展。

2互聯網金融的信息安全風險

互聯網金融不但提供方便快捷的金融交易通道，在交易上還具有成本低的優(yōu)勢，然而任何事物都有它的兩面性，隨著互聯網金融的發(fā)展，新技術，新業(yè)務形態(tài)的不斷出現，互聯網金融面臨著日益嚴峻的信息安全風險。

根據iResearch艾瑞咨詢和《2015中國電商報告》的統計數據顯示，2015年，我國第三方互聯網支付交易規(guī)模達到118674.5億元，同比增長46.9%；我國電子商務交易額達到20.8萬億元，同比增長約27%；網絡零售額達3.88萬億元，同比增長33.3%。但是在互聯網信息安全問題上，根據《中國網民權益保護調查報告》顯示，我國54%的網民認為個人信息泄露情況嚴重，84%的網民曾親身感受到由于個人信息泄露帶來的不良影響。從2015年下半年到2016年上半年的一年間，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。通過以上數據，充分認識到互聯網金融信息安全的極端重要性。

互聯網金融借助不斷發(fā)展的信息通信技術，逐漸發(fā)展到今天的規(guī)模。但是由于信息通信技術也在不斷更新，因此信息通信技術自身存在的問題，也會給互聯網金融帶來信息安全的風險。而互聯網金融行業(yè)中存在的大量安全漏洞，以及網絡中選用的硬件設備有很多是國外產品，保密性能不夠完善，導致互聯網金融存在過多的信息安全風險，因此必須建設互聯網金融信息安保體系，加強互聯網金融信息的安全防范措施。

3互聯網金融信息安全風險評估

根據計算機信息安全保護等級劃分準則，對互聯網金融信息安全風險進行評估。該評估是根據完整性、保密性以及可用性中可能存在的薄弱環(huán)節(jié)，來預測可能引發(fā)信息安全問題的風險值。

在風險評估之前，必須采取相應的安全防范措施，防止計算風險值時出現錯誤[3]。在進行風險評估時，計算的綜合值和可能發(fā)生的風險事件，都有可能影響到互聯網金融中的資產。計算風險綜合值的公式，是利用字母的代表值和之前分析的信息安全風險相聯系，從而縮小風險值的范圍。公式如下（3-1）：

風險事件發(fā)生可能性（P） × 風險影響值（I） = 風險綜合值（R） （3-1）

以上風險綜合值計算公式中，（P）和（I）與（R）這三者之間都存在正相關關系。風險事件發(fā)生的可能性和風險影響值，都有可能對風險綜合值產生影響[4]。

在風險綜合值R的計算中，公式如下（3-2）：

在（3-2）公式中，R代表風險，T代表造成威脅的風險事件，V代表資產存在的脆弱性，A代表資產，Ta代表資產面臨可能性的威脅，Va代表資產存在脆弱性的嚴重程度，I代表發(fā)生安全事件之后留下的影響，其中I與系統資產的完整性（ ）、保密性（ ）與可用性（ ）都有著聯系。P代表可能因為資產的脆弱性而產生的威脅，進而導致安全事件的發(fā)生。

根據以上論述，在計算風險值的基礎上，對互聯網金融信息安全風險進行評估時發(fā)現，P與資產的脆弱性而產生的威脅相關，與采用的控制措施C相關，為了適當控制和降低風險值，應當取用控制之后的風險值R進行公式計算（3-3）：

為了實施計算風險的綜合值，整個計算的模型框架如圖3-1所示：

圖3-1中，資產的保密性和完整性以及可用性都可能影響到風險值。當風險事件可能發(fā)生時，可能發(fā)生的威脅行為、資產的脆弱程度以及已采取的安全措施系數，都可能對風險綜合值造成影響。

4互聯網金融信息安全風險的應對

全球信息通信技術日新月異，使信息化產業(yè)得到蓬勃發(fā)展，由于早期對網絡安全問題的不重視，以及在使用時缺乏規(guī)范化的管理，導致互聯網金融信息安全受到了嚴重的威脅。因此需要采取多項措施，加強對互聯網金融信息的安全防護，推動互聯網金融健康發(fā)展。

4.1優(yōu)先使用國產軟硬件

我國眾多領域的軟硬件長期依賴國外進口，而通常軟硬件就會存在很大的信息安全風險，并且很多安防措施對這些進口軟硬件起不到安全防護的作用。因此要持續(xù)加大核心軟硬件國產化的投入力度，優(yōu)先選擇可靠的國產軟硬件，對計算機信息安全保護技術進行全方位革新，采取新的信息保護措施，提高對互聯網金融信息安全的保護，消除信息安全隱患。

4.2進行網絡身份認證

互聯網時代，金融交易在形式上發(fā)生了變化，在交易時雙方無法通過面對面的方式確認對方的合法身份，而在交易過程中各類信息在網絡上傳輸，增大了信息的安全風險。為保證互聯網金融信息安全，必須能夠對信息交換雙方的實體身份進行確認，信息交換中的基礎要素就是身份認證。因此可以采用網絡身份認證策略，設置網絡身份認證中心，提供集中式的網絡用戶身份認證，保證登錄用戶身份的唯一性，并通過對安全進行設置，防止非法的網絡用戶登錄。

4.3注重人才培養(yǎng)

互聯網金融的快速發(fā)展，使人才的儲備周期跟不上其發(fā)展的節(jié)奏，而作為互聯網與傳統金融結合的新興領域，互聯網金融對從業(yè)者提出了更高的要求，既要精通傳統金融知識，又要具有互聯網思維模式，導致了互聯網金融人才的稀缺，人才需求沒有被市場滿足，從而成為制約互聯網金融發(fā)展瓶頸。因此要建立互聯網金融人才培養(yǎng)體系，注重對互聯網金融人才的培養(yǎng)，為我國互聯網金融的后續(xù)發(fā)展提供強大的支持。

4.4加強信息保密管理

隨著互聯網電子商務的發(fā)展，為滿足市場需求，第三方支付應運而生，而因互聯網上的交易量和用戶數的大幅提升，使第三方支付在市場中占有了越來越重要的地位。第三方支付必須面對大資金和用戶信息的保密管理，這也是互聯網金融發(fā)展中不可缺少的需求之一。因此，必須不斷更新互聯網金融信息的加密技術，以及建立相應的信息保密管理制度，實現互聯網金融信息的安全與保密。

4.5加強信息風險監(jiān)控

互聯網的發(fā)展，使金融交易突破了傳統金融業(yè)務的時空狀態(tài)，交易對象無法明確，交易效率不斷提升，加大了現場檢查的難度，導致非現場檢查的重要性不斷顯現。因此，要達到及時監(jiān)控我國互聯網金融過程中產生的信息安全風險的目的，就必須加強對第三方支付的資金監(jiān)管，強化市場約束，建立和優(yōu)化第三方支付機制、資金托管機制和資金監(jiān)管機制，完善互聯網金融的信息化安全管理[5]。

5結語

本文根據我國互聯網金融模式發(fā)展的現狀，對互聯網金融信息安全風險進行了深入分析，并結合實際提出了相應的建議和應對方案。目前，我國互聯網金融創(chuàng)新面臨著良好的機遇，我們必須抓住新一輪科技革命和產業(yè)變革的機遇，通過降低互聯網金融信息安全的風險，優(yōu)化和創(chuàng)新我國的互聯網金融模式，推動互聯網金融健康有序發(fā)展。

參考文獻

[1]人民銀行等十部門發(fā)布《關于促進互聯網金融健康發(fā)展的指導意見》. 中華人民共和國中央人民政府. 2015-07-18

[2]任文慧. 互聯網金融發(fā)展的信息安全風險及措施[J]. 金融科技時代， 2016（4）.

[3]劉杰. 互聯網金融信息安全風險分析與防范[J]. 金融科技時代， 2015（10）.

[4]黃瀏祥. 互聯網金融信息安全風險的應對之策[J]. 中國農村金融， 2015（15）.

[5]謝爾曼， 黃旭， 周楊. 互聯網金融的網絡安全與信息安全要素分析[J]. 上海大學學報：社會科學版， 2015（4）.