網(wǎng)絡金融安全問題的思考

1、網(wǎng)絡金融安全問題的思考 近年來，網(wǎng)絡金融的迅速崛起，為金融機構(gòu)的競爭與發(fā)展拓展了新的空間， 為單位及公眾的資金和投資管理帶來了極大的便利。與此同時，金融網(wǎng)絡頻遭攻 擊，客戶金融資產(chǎn)被在網(wǎng)上盜取的按鍵時有發(fā)生，網(wǎng)絡金融的安全問題也日益突 出。因此，認真分析、準確把握影響網(wǎng)絡金融安全運行的各種誘致性因素，采取 有效措施，堵塞漏洞，不斷強化和提高網(wǎng)絡金融運作的安全性能，增強其安全保 障，是推動我國網(wǎng)絡金融健康發(fā)展的當務之急。 一、網(wǎng)絡金融與電子商務關(guān)系 網(wǎng)絡金融，即以計算機技術(shù)、衛(wèi)星通訊技術(shù)、數(shù)字技術(shù)、信息處理技術(shù)為基 礎，把電子網(wǎng)絡通金融相結(jié)合，實現(xiàn)貨幣無紙化、交易快速化、服務信息化和金 融機構(gòu)的

2、虛擬化。而電子商務則是在In ternet開放的網(wǎng)絡環(huán)境下，基于瀏覽器 和服務器應用方式，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支 付的一種新型的商業(yè)運營模式。 網(wǎng)絡金融與電子商務在電子支付、 交易、結(jié)算以及電子交易憑證方面與電子 商務密不可分，存在著多重交叉。電子商務中的任何一筆交易，都包含著四種基 本的流，即信息流、商流、資金流、物流。而在網(wǎng)上支付交易過程中，資金流是 實現(xiàn)電子商務交易活動的不可或缺的手段。 作為電子商務中連接生產(chǎn)企業(yè)、商業(yè) 企業(yè)和消費者的紐帶，銀行是否有效的實現(xiàn)電子支付已成為電子商務成敗的關(guān)鍵。 嵌入 信息流、資金流 金融機構(gòu) 在線支付 嵌入在線支付 1電子商

3、務交顧客結(jié)算物流圖流 企業(yè) 由上圖可知，網(wǎng)上顧客首先接觸到的是購物網(wǎng)占 匚通過購物網(wǎng)站提供的信息 做出購買決 進行信息流的傳遞，確定企業(yè)的物流配送；網(wǎng) .信息流 策；購物網(wǎng)站通過與企業(yè) 絡金融通過將在線支付、結(jié)算平臺嵌人到企業(yè)購物網(wǎng)站或?qū)I(yè)網(wǎng)上購物網(wǎng)站 顧客提供在線支付和結(jié)算業(yè)務；網(wǎng)上顧客通過該平臺即時地完成賬戶資金的轉(zhuǎn)移 金融機構(gòu)在確認資金到位后，向企業(yè)發(fā)送信息；企業(yè)獲取信息并加以確認后，對顧 客進行物流配送，一次完整的電子商務交易就此完成。而且，這一系列活動（除物 流配送）都是通過互聯(lián)網(wǎng)即時完成的，大大節(jié)約了交易成本。網(wǎng)絡金融在此過程中 不可否認地扮演了重要角色。首先，網(wǎng)絡金融的電子貨幣是

4、電子商務交易活動存 在的基礎，只有貨幣的虛擬化、數(shù)字化才能實現(xiàn)交易資金的無障礙瞬間轉(zhuǎn)移，才能 完整體現(xiàn)電子商務在線交易的方便與快捷。其次，網(wǎng)絡金融提供的在線支付和結(jié) 算平臺是電子商務交易活動的框架之一，它是任何一個購物網(wǎng)站都不可或缺的重 要組成部分。最后，網(wǎng)絡金融所提供的金融信息，特別是信用信息，加上網(wǎng)絡安全 監(jiān)管不但增強了金融機構(gòu)對風險的控制，而且也避免了虛假信息和非法交易給企 業(yè)造成的經(jīng)濟損失。 由此可知，網(wǎng)絡金融和電子商務這兩個開放式的系統(tǒng)的結(jié)合 ，在很大程度上 降低了經(jīng)濟成本，在相互協(xié)調(diào)的過程中產(chǎn)生了協(xié)同效應。實現(xiàn)了用戶、企業(yè)、政 府多方共贏的經(jīng)濟收益格局以及社會經(jīng)濟資源的有效利用和合

5、理分配。網(wǎng)絡金融 與電子商務具有收益遞增的特征，它們的發(fā)展是有路徑依賴的。要求我們的整體 規(guī)劃要有自己特定的路徑結(jié)構(gòu)，時隨機擾動要不斷加以修正。 二、網(wǎng)絡金融對安全的要求 網(wǎng)絡金融安全，是指金融網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護 不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行， 網(wǎng)絡服務暢通快捷。網(wǎng)絡金融安全包括系統(tǒng)安全和信息安全兩個部分，系統(tǒng)安全 主要指網(wǎng)絡設備的硬件、操作系統(tǒng)以及應用軟件的安全，信息安全主要指各種信 息的存儲、傳輸和訪問的安全。 與傳統(tǒng)金融相比，網(wǎng)絡金融具有虛擬化、無界性、低成本、加密性、信用性。 正因為其具有虛擬化和無界化的特點，且涉及客

6、戶的網(wǎng)上信息資料、賬戶密碼、 資金與資產(chǎn)等各個方面，伴隨著網(wǎng)上交易的整個過程，核心是客戶資金與金融資 產(chǎn)的安全。目前,網(wǎng)絡金融運作中往往存在有多方面的安全隱患，其中比較突出的 有：網(wǎng)絡運行不穩(wěn)定；系統(tǒng)被病毒入侵、被黑客攻擊；虛假信息泛濫；賬戶及密碼被 黑客破譯,數(shù)據(jù)資料、委托指令被篡改，資金被盜取,股票、債券、基金等金融資 產(chǎn)被盜賣；信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障。特別是 其中的網(wǎng)絡金融犯罪活動，近年來,有愈演愈烈之勢。因此，必須加強對網(wǎng)絡金融 技術(shù)、認識方面的防范，才能更好的保證顧客的資金安全。 三、網(wǎng)絡金融安全問題的原則 鑒于我國目前在金融安全領域存在的問題及國際上的

7、經(jīng)驗教訓，我們對金融 安全問題必須超前研究對策，做到趨利避害。 1. 成立專門金融安全研究和決策機構(gòu)，制定金融安全政策和標準。 由于金融安全關(guān)系到我國的經(jīng)濟安全甚至國家安全，因此保障金融安全的工 作應得到國家的高度重視，制定出切合實際的金融風險防范措施和金融安全政策， 用國際化的標準來衡量執(zhí)行的情況。 2. 加大投入，研究開發(fā)金融電子化的軟件平臺和金融電子設備的核心技術(shù)。 提高金融裝備的國產(chǎn)化水平，夯實金融安全的基礎。針對我國在金融電子化 的軟件平臺和金融電子設備的核心技術(shù)完全依賴國外進口的現(xiàn)狀， 我國應加大對 金融安全方面的投入力度，通過扶植自己的技術(shù)力量和生產(chǎn)能力，提高金融裝備、 尤其是核

8、心設備的國產(chǎn)化水平，真正夯實我國金融安全的基礎。 3. 加強金融安全法制建設，提高金融監(jiān)管機構(gòu)監(jiān)管水平，及時消除金融安全 隱患。在經(jīng)濟全球化發(fā)展的今天，我國應加強金融法制建設，健全、完善金融法 律體系，逐步形成有法必依、違法必究、執(zhí)法必嚴的金融規(guī)范化、法制化環(huán)境， 盡快改變金融市場重要法律、法規(guī)不全，某些重要金融活動無法可依的現(xiàn)象， 同 時還應加強研究法律、法規(guī)的可操作性問題。 4. 不斷深化金融改革，建立適應我國國情的有序金融對外開放格局。 經(jīng)濟全球化是一股世界潮流，對于我國來說，一方面不能放棄參與全球化進 程的機會和權(quán)利，要積極參與建立國際金融體制和世界經(jīng)濟新秩序， 促進自身的 發(fā)展；另一

9、方面要高度重視經(jīng)濟全球化的負面影響， 增強防范和抵御風險的能力。 為此，我們要進一步深化金融體制改革， 加大改革力度，逐漸建立適應國情的對 外開放格局，建立適應社會主義市場經(jīng)濟體制的新型金融體制。 要完善宏觀調(diào)控 手段和協(xié)調(diào)機制，建立和健全多層次的金融風險防范體系， 加強對金融風險的控 制。通過金融改革的不斷深化，使我國在金融開放過程中能盡快適應國際新規(guī)則， 同時又可以有效地降低因金融風險而造成的經(jīng)濟損失。 四、網(wǎng)絡金融安全的技術(shù)措施 金融電子化的重要地位和它快速發(fā)展的同時，也衍生了許多風險。正在威脅 著金融電子化的安全性，金融電子化信息系統(tǒng)是指由計算機及其相關(guān)的和配套的 設備、設施構(gòu)成的，按

10、照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、 傳輸、檢索等處理的人機系統(tǒng)。電子化的資金、網(wǎng)絡化的傳輸，使高技術(shù)犯罪者 通過很普通的網(wǎng)絡工具，借助系統(tǒng)內(nèi)部的某種缺陷利用高科技手段入侵金融系統(tǒng)。 即可方便自如地存取電子化資金， 再通過實體賬號盜取現(xiàn)金。因此，應加強計算 機系統(tǒng)的各種規(guī)范性管理，消除金融電子化存在的各種隱患。 1. 建立金融電子化安全機制 目前,部分金融單位已使用了一些安全產(chǎn)品（如電子聯(lián)行使用的電子印鑒、加 密器等）,對其安全可信度應做評估，對某些金融電子化產(chǎn)品應標準規(guī)范，對于使 用中出現(xiàn)的問題和漏洞應及時進行補不對于各種軟件應多進行測試，合格后才能 上網(wǎng)運行。 2. 建立有效

11、的防火墻，享有防火墻帶來的安全保護 雖然僅有防火墻還不能保證網(wǎng)絡百分之百不受外界的非法人侵，但適當?shù)牟?置可使它們非常安全，并起到明顯的隔離作用?？赏ㄟ^包過濾技術(shù)、代理技術(shù)、 狀態(tài)監(jiān)視技術(shù)等對各層進行檢測，以實現(xiàn)保證網(wǎng)絡安全的目的。 3. 采用雙宿主機技術(shù) 對于銀行與單位間網(wǎng)絡互聯(lián)安全陛可以通過雙宿主機來解決。雙宿主機是指 一臺主機安裝有兩塊網(wǎng)絡接口卡，而且路由器功能被禁止。需通過一臺中間計算 機實現(xiàn)物理連接，中間計算機需實現(xiàn)數(shù)據(jù)包在兩個網(wǎng)絡間的交換，其中涉及到尋 徑和協(xié)議轉(zhuǎn)換等問題。這樣，雙宿主機沒有直接的數(shù)據(jù)交換，從而安全可靠。 4. 加強內(nèi)控管理，提高防范崗位風險意識 管理優(yōu)于技術(shù)，好的

12、管理機制能降低很多技術(shù)環(huán)節(jié)的失誤，這對技術(shù)安全是 一個重大補充，不可或缺。首先,國家或行業(yè)制定完備的法律和規(guī)定拐 d從業(yè)人員 經(jīng)常開展法制教育和安全教育，員工必須有很高的政治素質(zhì)和崗位技能，不斷加 強自身安全防范能力。其次，完善監(jiān)管體制，建立健全機房安全管理、技術(shù)人員和 操作人員操作規(guī)程管理、系統(tǒng)程序和數(shù)據(jù)保密制度，把各項制度扎扎實實落實到 實處。再次,對員工的工作定期稽核，對員工需定期考核，擇優(yōu)上崗，崗位安全意識 高于一切。 五、管理和法律對保證網(wǎng)絡金融安全的重要性及其與技術(shù)的關(guān)系 網(wǎng)絡金融是金融業(yè)的發(fā)展方向，是金融機構(gòu)未來競爭致勝的利器。安全問題 如果得不到有效解決，必將制約網(wǎng)絡金融的長遠

13、發(fā)展。對此,各金融機構(gòu)應有清醒 的認識,要徹底破除過去對網(wǎng)絡金融安全的種種模糊、片面、消極甚至是錯誤的 認識,轉(zhuǎn)變觀念,提高認識,正視當前網(wǎng)絡金融運作中存在的各種安全問題及其誘 因,增強安全防范意識和責任，自覺地把安全問題放在開展網(wǎng)上金融業(yè)務的首要 位置,并努力做好安全隱患的化解工作 1. 加快網(wǎng)絡金融的立法進程，為網(wǎng)絡金融發(fā)展提供強有力的法律保障 作為市場經(jīng)濟的產(chǎn)物，網(wǎng)絡金融的安全發(fā)展離不開法律法規(guī)的規(guī)范、指導和 約束,因此,有關(guān)方面應大力推進網(wǎng)絡金融的立法進程，盡快完善有關(guān)網(wǎng)絡金融安 全的法律法規(guī)，逐步形成法律許可、法律保障和法律約束共同發(fā)揮作用的網(wǎng)上金 融經(jīng)營環(huán)境，充分利用法律法規(guī)的規(guī)范

14、性、穩(wěn)定性、強制性,來規(guī)范市場參與者的 資格、行為、責任，打擊網(wǎng)絡金融犯罪，保護金融機構(gòu)及其客戶的利益，促使網(wǎng)絡 金融業(yè)健康、規(guī)范、有序地發(fā)展。 2. 加大對網(wǎng)絡金融犯罪活動的打擊力度 對于網(wǎng)絡金融的安全運作，公安機關(guān)應擔負起防護和打擊的雙重職責。一方 面,公安機關(guān)應充分發(fā)揮其公共安全網(wǎng)絡的防護作用，為包括網(wǎng)絡金融在內(nèi)的整 個網(wǎng)絡世界構(gòu)筑一道外圍防護網(wǎng)，在病毒監(jiān)測與控制、維護網(wǎng)絡世界安全秩序等 方面發(fā)揮更為積極的作用。另一方面,要大力打造其網(wǎng)上應急處置平臺，確保信息 渠道暢通,及時捕獲犯罪活動的蛛絲馬跡，了解病毒傳播、黑客攻擊等的途徑和來 源,不斷加大對網(wǎng)絡金融犯罪活動依法查處和打擊力度，以共

15、同構(gòu)建起一道強大 的防線,防止各種網(wǎng)絡安全事故發(fā)生。 3增強對異常情況的緊急應變能力 針對網(wǎng)絡運行中有可能面對的各種突發(fā)事件的影響，金融機構(gòu)必須系統(tǒng)地、 全方位地構(gòu)筑應急機制，要準備應急方案，配備先進的檢測工具，在各種異常或突 發(fā)事件發(fā)生時，做到從容應對。如在交易量急劇放大時，應確保系統(tǒng)有足夠的容量 來保持正常運轉(zhuǎn)；在網(wǎng)絡系統(tǒng)出現(xiàn)故障時，要有備用系統(tǒng)來代替。只有增強緊急情 況下的應變能力，才能確保網(wǎng)絡系統(tǒng)穩(wěn)健運行。 4. 構(gòu)建網(wǎng)絡金融保險體系 國內(nèi)保險業(yè)應積極借鑒國外保險公司開拓網(wǎng)絡金融保險業(yè)務的做法和經(jīng)驗， 大力開發(fā)網(wǎng)絡金融保險產(chǎn)品，構(gòu)建符合我國網(wǎng)絡金融業(yè)發(fā)展需要的網(wǎng)絡金融保險 體系。有了保

16、險業(yè)作后盾，人們從事網(wǎng)上業(yè)務的安全感會大大增強，金融機構(gòu)所承 擔的風險也會有效地分散和減少，客戶的利益也會得到可靠的保障。 5. 強化對網(wǎng)絡金融運作安全的監(jiān)管 網(wǎng)絡金融在迅速發(fā)展過程中所不斷出現(xiàn)的各種安全性問題，對市場監(jiān)管提出 了新的要求和挑戰(zhàn)。作為監(jiān)管部門，必須直面這一挑戰(zhàn)，義無反顧地承擔起監(jiān)管的 重任,積極采取各種有效措施，認真做好網(wǎng)絡金融運作的安全性監(jiān)管工作。具體地 講,一要堅持正確的監(jiān)管原則和理念；二要完善監(jiān)管制度；三要提高監(jiān)管能力與水 平;四要加強對市場準入的控制，嚴格對金融機構(gòu)新開辦網(wǎng)上業(yè)務的審批；五要規(guī) 范交易平臺；六要規(guī)范信息披露，增強網(wǎng)上金融信息披露的規(guī)范性和有效性，防止 虛假、誤導性信息的傳播；七要統(tǒng)一網(wǎng)絡金融運作的技術(shù)標準，加大金融認證工作 的推廣力度，做好技術(shù)標準的修訂和升級工作。 6. 完善制度，嚴格程序，強化內(nèi)控，優(yōu)化管理 金融機構(gòu)作為網(wǎng)上金融服務的提供者，對其網(wǎng)絡的運作安全負有不可推卸的 責任。因此，開辦網(wǎng)上業(yè)務的金融機構(gòu)，必須從以下幾個方面做好其網(wǎng)絡安全運 作的管理工作：即完善規(guī)章制度和操作流程，