羅滔 天訊瑞達通信技術有限公司

前言：“互聯(lián)網(wǎng)+”是互聯(lián)網(wǎng)思維的進一步實踐成果，推動經(jīng)濟形態(tài)不斷地發(fā)生演變，從而帶動社會經(jīng)濟實體的生命力，為改革、創(chuàng)新、發(fā)展提供廣闊的網(wǎng)絡平臺。通俗的說，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+各個傳統(tǒng)行業(yè)”，強調(diào)利用互聯(lián)網(wǎng)實現(xiàn)二者在業(yè)務和手段上的有機結合，得益于互聯(lián)網(wǎng)的廣泛應用，包括金融活動在內(nèi)，各個傳統(tǒng)行業(yè)的發(fā)展得到了有力推動，但各行業(yè)也面臨一些實際問題，應給予重視。

1.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險

1.1 網(wǎng)絡風險

“互聯(lián)網(wǎng)+金融”模式下，信息安全的主要威脅之一是網(wǎng)絡風險，“互聯(lián)網(wǎng)+金融”與傳統(tǒng)金融的顯著區(qū)別之一是互聯(lián)網(wǎng)成為業(yè)務發(fā)展和運作的主要平臺，該平臺的優(yōu)勢是較為便捷的交互和業(yè)務往來，但大量病毒、黑客的存在使網(wǎng)路環(huán)境危險叢生。釣魚網(wǎng)站、二維碼詐騙或者金融平臺一夜之間“蒸發(fā)”、平臺所有人捐款潛逃的情況時有發(fā)生，很多防范意識薄弱的用戶因此遭受損失，一些具備防范意識的用戶也難以完全甄別多樣化的安全危險。

1.2 技術漏洞

技術漏洞是當前“互聯(lián)網(wǎng)+金融”模式信息安全面臨威脅的主要原因之一，現(xiàn)代各類互聯(lián)網(wǎng)交互平臺以及防護軟件都不是百分之百完善的，即便防護嚴密的五角大樓防護系統(tǒng)也曾被黑客攻陷過，這意味著互聯(lián)網(wǎng)金融環(huán)境面臨的安全威脅在現(xiàn)有技術條件下是難以根本避免的。如防護軟件在分辨木馬時，是采取簡單的特征匹配法，由于木馬病毒本身較為多變，新型病毒出現(xiàn)后，現(xiàn)有防護軟件并不能第一時間察覺，包括2017年的勒索病毒等，利用的正是系統(tǒng)漏洞，“互聯(lián)網(wǎng)+金融”模式同樣無法避免這一威脅。

1.3 管理缺失

“互聯(lián)網(wǎng)+金融”是一個新興行業(yè)，該行業(yè)以互聯(lián)網(wǎng)為基礎發(fā)展而言，由于互聯(lián)網(wǎng)產(chǎn)業(yè)本身的發(fā)展時間較短、速度較快，法律法規(guī)難以針對所有情況充分完善，導致了管理活動缺乏依據(jù)。如某用戶進行金融產(chǎn)品購買，在進行線上支付時，密碼泄露，其損失應由誰來承擔？對應工作應交由網(wǎng)絡警察負責、還是由線下公安部門處理？這些問題均沒有以法律條文的形式給予明確，必然給管理工作帶來困擾，也應盡快解決。

2.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范思路

2.1 強調(diào)管理的全覆蓋

“互聯(lián)網(wǎng)+金融”模式將成為未來金融環(huán)境完善、金融業(yè)發(fā)展的一個主要趨勢，在利用其刺激經(jīng)濟發(fā)展的同時，必須在現(xiàn)有基礎上強調(diào)管理的有效性，尤其是管理工作的覆蓋面。目前來看，無論是針對網(wǎng)絡違法行為進行的打擊還是線上處理行為，都是相對有限的，在互聯(lián)網(wǎng)犯罪層出不強的情況下，管理總是“慢一拍”，滯后性明顯。應通過法律途徑擴大管理的覆蓋面，首先由上級部門出具上位法，在上位法中明確各項框架，之后以框架精神為指導，將網(wǎng)絡運營商、金融平臺、平臺的管理人、所有人全部納入管理系統(tǒng)下，并分別通過細致的法律文件進行約束，確保問題出現(xiàn)后有法可依。

2.2 突出技術的有效性

與管理的高覆蓋性相對，技術的完善也可以有效應對“互聯(lián)網(wǎng)+金融”模式下的信息安全風險，且這一措施能夠避免管理的滯后性問題，做到防患于未然。結合現(xiàn)有資料可以發(fā)現(xiàn)網(wǎng)絡黑客最早出現(xiàn)于20世紀80年代，而計算機系統(tǒng)漏洞則早在20世紀50年代就被發(fā)現(xiàn)，這意味著針對網(wǎng)絡安全、技術問題的研究工作已經(jīng)具備豐富經(jīng)驗。后續(xù)工作中，各地管理部門應廣泛收集“互聯(lián)網(wǎng)+金融”模式遭受的攻擊情況，針對具體狀況思索解決對策，如果當?shù)亍盎ヂ?lián)網(wǎng)+金融”模式主要受到潛伏類木馬攻擊，應強調(diào)防火墻技術的研發(fā)，如果“互聯(lián)網(wǎng)+金融”模式主要受到遠程木馬威脅，應注意對通信工作安全性的強化，以此作為防護工作長期有效開展的基本思路。

3.“ 互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范措施

3.1 建立應急處理制度

我國目前針對“互聯(lián)網(wǎng)+金融”模式下的信息風險保護能力有限，處理能力也略顯不足，這是導致信息丟失問題多法的原因之一。研究人員對“互聯(lián)網(wǎng)+金融”產(chǎn)業(yè)較為發(fā)達，信息風險問題較為尖銳的上海、北京、深圳等地區(qū)進行過調(diào)查，結果表明幾乎所有相關企業(yè)和個人用戶都缺乏應急處理相關風險的能力，銀行等金融機構的凍結服務也需要用戶本人進行操作。后續(xù)工作中，可以開設線上應急處理平臺，當用戶發(fā)現(xiàn)自身信息安全存在危險時，可以通過線上應急平臺提供帶有唯一性的信息證明（身份證掃描），申請相關機構給予應急保護，臨時阻斷網(wǎng)絡通信、凍結銀行資產(chǎn)等。為保證措施有效性，也可先選取部分地區(qū)進行試點，了解其優(yōu)勢和不足進行強化，借此逐步實現(xiàn)網(wǎng)絡應急系統(tǒng)建設，應對由于保護能力有限，處理能力不足導致的“互聯(lián)網(wǎng)+金融”信息安全風險。

3.2 加大技術研究力度

技術研究工作的強化，能夠有效應對來自木馬的威脅，同時強化“互聯(lián)網(wǎng)+金融”平臺抵御網(wǎng)絡侵襲的能力。相關工作的開展主要有兩個步驟，第一步是廣泛進行收據(jù)收集，了解網(wǎng)絡威脅和系統(tǒng)漏洞情況，第二部是針對數(shù)據(jù)結果進行技術研究，構建立體防御系統(tǒng)。數(shù)據(jù)收集工作直接通過第三方服務公司獲取，立體防御系統(tǒng)包括兩個模塊，第一模塊為智能防火墻，負責進行隔離防護，第二模塊為實時檢測系統(tǒng)，負責進行深度處理和漏洞修補。以智能防火墻為例，技術研發(fā)的要點是提升防火墻的識別能力，可行方式是應用K近鄰算法和隨機森林法進行大規(guī)模、深層次、高效率的降維機器訓練，將所有木馬威脅樣本投入固定訓練區(qū)間內(nèi)，通過標準K點（K近鄰算法）、決策樹（隨機森林法）對其進行判定，提升防火墻工作的有效性，保證信息安全。實時防護系統(tǒng)的構建與此類似，也強調(diào)樣本收集的完善性和技術的針對性。

3.3 強化“互聯(lián)網(wǎng)+金融”模式的業(yè)務操作

在“互聯(lián)網(wǎng)+金融”模式下，相關交互活動幾乎均在線上進行，這為管理帶來了很大不便，為求應對信息安全風險，要求強調(diào)業(yè)務操作過程的安全性和規(guī)范性，目前來看，由于互聯(lián)網(wǎng)金融的門檻較低，用戶分散，可以采用審批機制管理互聯(lián)網(wǎng)金融平臺，采用密鑰機制提升交互過程的安全性。審批機制是指所有互聯(lián)網(wǎng)平臺開展互聯(lián)網(wǎng)業(yè)務時，必須首先到當?shù)毓ど滩块T進行登記，每一筆規(guī)模超過5000元的業(yè)務產(chǎn)生，都要登記報備，由工商部門專門進行記錄，并與金融業(yè)務發(fā)生的主體（投資人）進行溝通，確定該業(yè)務的合法性，使金融活動信息掌握在政府部門手中，確保其得到妥善保管。密鑰機制是指用戶與互聯(lián)網(wǎng)金融平臺發(fā)生業(yè)務往來時，所有的數(shù)據(jù)包傳輸、資金支付行為都要在密碼支持下進行，發(fā)送端與接收端的密碼、密鑰唯一對應，避免黑客攻擊導致信息丟失的問題。

總結：通過分析“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范，獲取了相關理論內(nèi)容。“互聯(lián)網(wǎng)+金融”模式是線下金融的一種延伸，其運作平臺的特殊性使信息安全面臨多項風險，包括網(wǎng)絡風險、技術漏洞、管理缺失等，防護措施的基本思路是強調(diào)管理的全覆蓋并突出技術的有效性。具體而言，相關部門可以建立應急處理制度、加大技術研究力度，規(guī)范業(yè)務活動的流程，保證信息安全。