閭舜

摘 要：隨著電子信息技術(shù)的發(fā)展，金融電子化已經(jīng)成為不可扭轉(zhuǎn)的趨勢。但是，計算機信息在應用的過程中，也不可避免地存在一定的風險性，稍有不慎就會對金融業(yè)的發(fā)展帶來很大的風險。本論文金融科技風險為出發(fā)點，針對金融科技風險中存在的問題，對計算機的安全管理進行了詳細的探討。對于上海黃金交易所（后簡稱“交易所”）加強計算機安全管理，防范金融科技風險，具有一定的借鑒意義。

關(guān)鍵詞：計算機；安全管理；金融風險；電子金融

隨著電子信息技術(shù)的不斷發(fā)展，計算機已經(jīng)成為各個領(lǐng)域內(nèi)不可或缺的重要組成部分。在金融業(yè)也不例外，計算機的使用，在很大程度上推動了我國金融業(yè)的快速發(fā)展。如今，金融業(yè)對電子計算機系統(tǒng)的依賴程度日益加深，其安全管理也提上日程，成為金融業(yè)、社會關(guān)注的熱點之一。

一、金融科技風險

（一）金融科技風險概述

金融科技風險，就是俗稱的金融業(yè)計算機風險，主要是指在金融行業(yè)在采用計算機與網(wǎng)絡(luò)通信技術(shù)之后，而帶來的風險。

這種風險主要是由于計算機在金融業(yè)的使用過程中，呈現(xiàn)出“人——機——環(huán)境”這樣一個復雜的系統(tǒng)，在這個系統(tǒng)運行過程中，存在很大的脆弱性，特別容易受到不法分子的攻擊。在紙幣金融時代，由于金融機構(gòu)管理極為嚴格，外人很難潛入，從而就使得傳統(tǒng)的金融業(yè)，安全系數(shù)相對較高。但是在金融電子化的今天，由于計算機網(wǎng)絡(luò)的使用，金融業(yè)傳統(tǒng)的邊界早已消失不見，從而就在很大程度上削弱了對金融業(yè)的安全保護。在這種形勢下，金融業(yè)就特別容易受到自然因素、人為因素的破壞。

隨著業(yè)務種類及其復雜程度的不斷增加，交易所越來越依賴各種交易系統(tǒng)來突破時空的限制，為各會員單位提供多種交易服務。同時，交易所也面臨著金融科技發(fā)展所帶來的各類金融科技風險。既有來自外部的網(wǎng)絡(luò)攻擊，也有內(nèi)部管理的漏洞，導致存在網(wǎng)絡(luò)攻擊、信息泄露、系統(tǒng)中斷等各類計算機安全隱患，對交易所業(yè)務的持續(xù)發(fā)展造成諸多不穩(wěn)定因素。

（二）金融科技風險的表現(xiàn)

從目前金融科技風險情況來看，金融科技風險主要表現(xiàn)在以下四個方面：

第一，計算機安全管理意識比較淡薄，管理不嚴格，管理控制制度不完善。由于多種原因，交易所計算機安全管理人才相對匱乏，總?cè)藬?shù)比例低于傳統(tǒng)金融業(yè)，更遠低于新興的互聯(lián)網(wǎng)金融業(yè)。就會導致計算機安全戰(zhàn)略、政策比較老舊，無法與交易所的業(yè)務的發(fā)展方向保持一致；業(yè)務人員和計算機技術(shù)人員的安全意識培訓不足，無法正確發(fā)現(xiàn)、評估和控制計算機安全風險；還有一些工作人員對計算機的應用也比較隨意，賬戶密碼保護不嚴謹，容易遭受釣魚網(wǎng)站、惡意郵件之類的網(wǎng)絡(luò)攻擊，為一些不法分子提供了可乘之機。

第二，計算機的非法用戶，利用黑客、病毒等手段入侵金融計算機網(wǎng)絡(luò)，竊取金融機構(gòu)的用戶密碼，并對金融網(wǎng)絡(luò)進行破壞，從而造成非常大的金融科技風險。交易所為眾多會員單位提供了多種途徑的外聯(lián)接入服務，有專線接入、VPDN撥號接入、互聯(lián)網(wǎng)接入和APP接入，也同樣存在遭受來自會員單位的計算機安全風險，諸如會員單位對交易所計算機系統(tǒng)發(fā)起惡意攻擊，黑客通過受入侵的會員單位計算機系統(tǒng)對交易所進行網(wǎng)絡(luò)攻擊等。隨著移動互聯(lián)網(wǎng)的快速發(fā)展，延伸了延生了交易所的服務，大大提升了交易所會員交易的效率，手機APP業(yè)務成為了未來交易發(fā)展的新增長點。這也造成了網(wǎng)絡(luò)欺詐等一系列金融科技計算機安全問題，犯罪分子利用數(shù)據(jù)竊取、木馬植入、身份盜用、USBKey劫持、網(wǎng)站釣魚等技術(shù)手段，獲取會員交易關(guān)鍵要素。這也給交易所如何正確識別客戶身份、控制交易入口帶來了挑戰(zhàn)。

第三，金融機構(gòu)控制制度不完善，為金融科技風險埋下許多隱患。交易所的一些計算機控制措施相對比較依賴技術(shù)人員，缺乏統(tǒng)一的系統(tǒng)來對計算機進行自動化的控制與監(jiān)控，為金融科技風險埋下一定的安全隱患。

第四，金融電子系統(tǒng)在研發(fā)、創(chuàng)新的過程中，由于存在一定的安全漏洞，這也為成為引發(fā)金融科技風險的一個重要因子。有些時候，為了追求系統(tǒng)、業(yè)務的上線速度，在系統(tǒng)開發(fā)的整個生命周期中有意或無意地忽視了計算機安全控制與代碼審計，產(chǎn)生了計算機安全漏洞。

二、計算機安全管理對金融業(yè)的重要性

金融電子化的迅猛發(fā)展，不僅對國家的經(jīng)濟發(fā)展起到了一定的促進和保障，與此同時，在金融電子化的過程中，加強計算機安全管理的重要性也愈加重要。筆者認為可以從以下四方面進行分析：

第一，金融電子化，必然會涉及到廣大的金融客戶，一旦受到不安全因素的影響，大量金融客戶的相關(guān)資料、金融信息就會失真、丟失，不僅影響到金融用戶的財產(chǎn)安全，還會導致整個金融市場混亂。交易所會員單位眾多，一旦無法妥善保管好會員信息，泄露給不法分子，會對會員單位的正常業(yè)務開展造成巨大影響。

第二，金融行業(yè)向來就是不法分析攻擊的目標。相比較于紙幣時代的金融行業(yè)，金融電子化時代，由于計算機信息系統(tǒng)的應用，存在一定程度的脆弱性，非常容易受到不法分子的攻擊。在在現(xiàn)實中，眾多不法分子，利用“黑客”等方式，對金融業(yè)進行攻擊。交易所存在大量計算機接入途徑，容易遭受各類入侵威脅。隨著黑客入侵技術(shù)的不斷發(fā)展，越來越多的APT（高級持續(xù)性威脅）給交易所的金融科技安全帶來了巨大的安全挑戰(zhàn)

第三，金融電子化時國家信息安全建設(shè)的一個重要組成部分。金融行業(yè)對國家經(jīng)濟的發(fā)展有著非常重要的作用。一旦金融業(yè)出現(xiàn)了安全隱患，不僅會影響到整個金融業(yè)的正常運行，還會在很大程度上阻礙國家的經(jīng)濟發(fā)展，甚至影響到國家政局的穩(wěn)定。交易所是經(jīng)國務院批準，由中國人民銀行組建，中國專門從事黃金交易的國家金融要素市場，交易量連續(xù)10年位居全球場內(nèi)黃金現(xiàn)貨場所之首。因此，交易所的計算機安全對交易所業(yè)務的穩(wěn)定運營，乃至對國家金融市場的平穩(wěn)發(fā)展至關(guān)重要。

第四，計算機犯罪已經(jīng)成為一個趨勢。因為在這個世界上，沒有什么比計算機犯罪，能夠更加輕易地攫取到更多的財富，在極大的誘惑力下，越來越多的犯罪分子利用計算機，將目標鎖定在金融業(yè)。在這種情況下，要加強金融業(yè)計算機安全管理，防范金融業(yè)計算機犯罪，已經(jīng)成為一項長期的、艱巨的、緊迫的任務。根據(jù)中國各大威脅情報機構(gòu)的報告，中國是最大的網(wǎng)絡(luò)攻擊受害國，遭受來自國內(nèi)外不同類型的網(wǎng)絡(luò)攻擊。交易所作為一個重要的金融機構(gòu)，同樣面臨著計算機安全的威脅與挑戰(zhàn)。

三、基于計算機安全管理，金融科技風險的防范途徑

從現(xiàn)有金融科技風險的因素來看，加強計算機安全管理，提高金融科技防范措施，主要從以下幾個方面進行：

（一）不斷提高軟件系統(tǒng)的安全

在金融電子化時代，軟件的可靠性、安全性是保障金融業(yè)安全的基礎(chǔ)。這就決定了金融業(yè)在引進軟件時，或者在對軟件在開發(fā)時，一定要將安全系數(shù)作為考慮的第一位。并且在引入軟件時，還要注意合理的加密技術(shù)，對數(shù)據(jù)庫實施等級管理制度，定期修改密碼，以達到保障數(shù)據(jù)安全的目的。交易所在開發(fā)新系統(tǒng)時，開始越來越多的考慮安全因素，逐步將計算機安全納入整個軟件開發(fā)的生命周期之中，并不斷提高身份認證技術(shù)、開展國密改造并及時修復發(fā)現(xiàn)的計算機漏洞。

另外，還要對金融計算機的操作系統(tǒng)施行一定的防范措施，及時更新漏洞補丁并選擇專業(yè)的計算機管理人員，避免非法用戶的非法入侵；還要定期對計算機進行殺毒處理，避免因中毒而導致整個系統(tǒng)崩潰。

（二）合理地配備硬件環(huán)境

計算機的硬件環(huán)境，也對金融科技風險的防范有著十分重要的作用。因此，在日常工作中，必須合理配備硬件環(huán)境，交易所機房根據(jù)現(xiàn)代化數(shù)據(jù)中心標準設(shè)計，物理環(huán)境符合相關(guān)國家標準，重要計算機系統(tǒng)冗余備份，以防出現(xiàn)故障；此外，還有專業(yè)人員定期對硬件設(shè)備進行檢查、更換或者維修損壞的零部件，從而有效避免重大事故的發(fā)生。

（三）加強對計算機網(wǎng)絡(luò)安全的防范，有效避免黑客侵入

在金融科技風險中，大多不法分子都是通過黑客、病毒的方式侵入到金融計算機系統(tǒng)中，從而進行破壞。這就要求金融業(yè)必須加強對網(wǎng)絡(luò)信息的有效監(jiān)管，嚴格控制非工作人員的登錄，并通過設(shè)置用戶權(quán)限的方式，進行合理的控制，從而有效避免黑客和病毒的侵入。交易所重要系統(tǒng)均有身份認證控制，重要變更須雙人操作。定期對計算機系統(tǒng)開展漏洞掃描、滲透測試并及時修復、控制計算機安全漏洞。

（四）加大對內(nèi)部安全機制的控制力度

要積極防范金融科技風險，還要加大對內(nèi)部安全機制的控制力度，不斷做好交易所人事管理工作，避免非交易所工作人員操作計算機，并定期對相關(guān)技術(shù)人員進行考察，當出現(xiàn)人員交接時，一定要做好密碼的修改工作；此外，還要做好技術(shù)管理工作，加強對內(nèi)部系統(tǒng)的軟件管理措施，避免出現(xiàn)各種危險金融科技安全的操作，確保計算機系統(tǒng)開發(fā)人員和計算機系統(tǒng)運維人員職責分離，避免因各種控制漏洞造成一定的損失。

四、結(jié)語

綜上所述，金融電子化已經(jīng)成為現(xiàn)代金融業(yè)的趨勢，但也不可避免地帶來一定的影響。在這種情況下，要保證交易所金融系統(tǒng)的安全穩(wěn)定，就必須對加強對計算機安全管理，避免金融科技風險，保障金融業(yè)的安全、穩(wěn)定發(fā)展。

參考文獻：

[1]楊茜.計算機安全管理在防范金融科技風險的作用探究[J].科技資訊，2015，（14）.

[2]劉偉.計算機安全管理在防范金融科技風險的作用探討[J].科學與財富，2013，（4）.

[3]劉小文.加強計算機安全管理防范金融科技風險[J].金融科技時代，2012，（10）.

[4]上海黃金交易所.計算機及網(wǎng)絡(luò)系統(tǒng)電子數(shù)據(jù)安全管理制度[J].制度匯編，2013，（8）.