浅谈互联网金融时代背景下的信息安全风险及对策
2014-07-18郑志伟
郑志伟
摘要:随着信息通讯技术和互联网的发展,互联网金融对金融市场的影响已经越来越受到人们的重视。在享受互联网金融带来的便利的同时,其背后所存在的信息安全风险也同样值得警惕。
关键词:互联网金融;支付;安全;加密;数据存储;风险
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)13-2953-02
Abstract: As the development of information and communication technologies and the Internet, the impact of Internet financial on financial markets has caused more and more people's attention . while enjoying the convenience brought by the Internet, information security risks behind it is also should be pay attention to.
Key words:Internet financial; Payment; Security; Encryption; Data Storage; Risk
互联网金融是指以依托于支付、云计算、社交网络以及搜索引擎等互联网工具,实现资金融通、支付和信息中介等业务的一种新兴金融。支付宝、余额宝、微信支付、财付通等互联网金融元素,已经渗透到人们的日常生活当中。互联网金融时代正深刻的影响着每一个人,然而在它大大方便人们日常生活的同时,却同样存在着安全隐患。
1 互联网金融时代信息安全风险
我国互联网金融面临的信息安全风险是全方位的,除传统互联网风险外,还面临新形势、新技术、新业态的安全风险挑战。互联网和重要信息化基础设施现阶段面临着极端个人、黑客团体、经济犯罪、恐怖主义、敌对国家等安全威胁,安全形势严峻,信息安全风险挑战巨大;支撑互联网金融的云计算、大数据等新技术发展还不完全成熟,安全机制尚不完善;同时,第三方支付、P2P等互联网金融新业态还处于起步阶段,安全管理水平较低,各种金融诈骗,病毒木马攻击,钓鱼网站,网站客户信息泄密等。
1.1 信息数据的安全风险
信息的安全风险主要体现在两块,一是大数据下的数据存储的安全,大数据的存储的物理安全性和对数据的容灾机制要求比较高。二是大数据下客户信息数据本身的风险,主要有信息泄露。近些年来,各种各样的客户信息泄露的新闻不绝于耳,许多公司都感受到了数据窃取产生的影响,在这其中有管理制度不完善造成的问题,也有信息技术不使用不当(如明文存储客户密码账号等)造成的问题,还有网络攻击和黑客窃取等。在开放的网络化社会,大数据的数据量大且相互关联,对于攻击者而言,相对低的成本可以获得“滚雪球”的收益。近年来在互联网上发生的用户账号的信息失窃等连锁反应可以看出,大数据更容易吸引黑客,而且一旦遭受攻击,失窃的数据量也是巨大的。
1.2 支付方式的安全风险
在互联网金融时代,支付方式多种多样,有U盾支付、移动支付、快捷支付、短信验证支付、微信支付、二维码支付等等。但这些支付方式也隐藏着风险隐患,如手机SIM卡容易被复制,用户短信收发是可以在空中被截获的,短信发送号码可以伪造,申请手机号码或者补卡可以使用身份证复印件,超小型伪基站可作中间人攻击,无线WIFI信号被截获,导致账号密码泄露等。
2 信息安全风险应对措施
2.1完善大数据存储的安全策略
一是数据加密。在大数据安全服务的设计中,大数据可以按照数据安全存储的需求,被存储在数据集的任何存储空间,通过SSL(安全套接层)加密,实现数据集的节点和应用程序之间移动保护大数据。在大数据的传输服务过程中,加密为数据流的上传与下载提供有效的保护。应用隐私保护和外包数据计算,屏蔽网络攻击。二是分离密钥和加密数据。使用加密把数据使 用与数据保管分离,把密钥与要保护的数据隔离开。同时,定义产生、存储、备份、恢复等密钥管理生命周期。三是使用过滤器。通过过滤器的监控,一旦发现数据离开了用户的网络,就自动阻止数据的再次传输。四是数据备份。通过系统容灾、敏感信息集中管控和数据管理等产品,实现端对端的数据保护,确保大数据损坏情况下有备无患和安全管控。
2.2 完善网络安全体系建设
一是合理设计网络体系结构,使用物理隔离装置将重要的系统与常规网络隔离开来,是保障重要系统安全稳定的有效手段。二是合理配置防火墙,入侵检测等网络防护软、硬件设施。
2.3 使用安全的支付方式
作为使用者,在选择支付方式时,尽量使用较安全的支付方式,如U盾等数字证书技术,尽可能在个人PC端操作,并避免在公共场所进行网上交易,同时做好支付环境的病毒和木马防护工作,定期修改密码等。
3 结论
本文借助互联网金融时代的背景,分析了互联网金融时代面临的主要信息安全风险,并提出了相应的应对措施。对于提高企业管理者和用户在参与互联网金融时的安全意识,减少各种信息安全事故和损失,具有参考意义。
参考文献:
[1] 王必达.浅议网银国际化发展中的安全[J].中国金融电脑,2011(10).
[2] 冯登国,张敏,李昊.大数据存储与隐私保护[J].计算机学报,2013(36).
[3] 程宇贤.网上银行身份认证系统的安全性研究[D]. 上海:上海交通大学,2010.
[4] 祝洪杰,李大兴.数字签名技术在电子商务系统中的应用[A].2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C].2008.
[5] 易立华.无线传感网络安全机制中的对称密码算法研究[D].华中科技大学,2009.
[6] 赵宏燕,路应金,唐小我.网络银行风险分析方法[A].2003年中国管理科学学术会议论文集[C].2003.
[7] 王宇,阎慧.信息安全保密技术[M].北京:国防工业出版社,2010.
[8] 刘阳富.计算机网络安全与病毒防范[D].海南省通信学会学术年会论文, 2008 .endprint