浅析金融安全问题及防范策略
2020-05-12陈昂
陈昂
摘要:随着互联网的发展,金融行业也跟随着其脚步,在这之中,也隐藏着许多安全隐患。虽然互联网金融给人们带来了很多便利,它的成绩也是有目共睹的,但同时也能看到许多恶性事件,比如一些平台利用一些手段来骗取钱财、一些客户的信息泄露、不良黑客攻击等,各种安全问题日益凸显。这只是金融安全问题的小部分,文章主要针对金融安全问题进行探讨,以互联网安全为例进行分析并提出相应的风险防范策略。
Abstract: With the development of the Internet, the financial industry has followed in its footsteps, among which there are also many hidden security risks. Although Internet finance has brought a lot of convenience to people, its achievements are obvious to all, it can also see many vicious incidents, such as some platforms using some means to cheat money, information leakage of some customers, bad hacking, etc. This type of security issue is becoming increasingly prominent. This is only a small part of the issue of financial security. This article focuses on the issue of financial security, analyzes with Internet security as an example, and proposes corresponding risk prevention strategies.
关键词:金融安全;互联网;风险防范
Key words: financial security;Internet;risk prevention
中图分类号:F832.1 文献标识码:A 文章编号:1006-4311(2020)10-0006-02
0 引言
从经济角度看,金融安全实际上是一种保险形式。Stiglitz和Orszag(2002)对消防部门最优规模的分析是一个形象的比喻,说明了危机预防和解决中存在的外部性,即火灾可以像危机在不同国家之间传播一样,从一个家庭蔓延到另一个家庭。金融安全问题与火灾有许多共同之处,金融安全问题也可以彼此影响。从政治角度看,金融安全问题值得深入探讨。一个遭受危机打击的国家的财政问题肯定是严重的,如果这是一个比较有地位的国家,那么和它有贸易往来的各个国家也会受到相应程度的影响,因为危机很容易跨越国界,遏制危机有助于邻国之间达成政治协议。金融安全问题为区域交流提供了话题,从而促进了区域对话以应对经济挑战。
互联网的发展,让人们尝到了便利和高效的甜头。互联网只会越来越多的出现在日常生活各个方面,无法想象没有了手机和网络的生活,没有人能离得开,互联网正在产生深远的全球影响。互联网是无处不在的,几乎融入到我们做的每件事。
1 互联网金融安全的主要问题
对于黑客来说,只需要一台电脑和网络就可以了。进入网站的攻击者可以无束缚地“漫游”,通常被合法的或未经授权的活动所掩盖(在安全的距离之外,不考虑政治或地理边界)。而且,任何组织都可能成为目标或受害者。当我们考虑企业财务管理系统时,其结果可能是灾难性的。除了由于拒绝服务攻击而暂时失去对数据的访问权之外,未经授权的披露;或更糟的是,破坏、修改或替换一个财务数据。为了避免这些可能性,每个组织都实施了网络安全计划。如果要保护财务管理系统,显然必须改善互联网和个人电脑系统的安全。
互联网安全形势在不断变化,因特网上的公司和用户越来越多,每一个新的宿主既是潜在的威胁也是潜在的受害者。此外,在大多数办公环境中,用户可以单独修改其硬件和软件的配置。同时,每个新的系统、应用程序或更新都可能引入新的漏洞;商业软件供应商往往更渴望把他们的新产品推向市场,而不是保证他们的安全。其次,尽管在过去,渗透计算机网络需要大量复杂的技术,但现在信息不那么灵通的对手也可以进行攻击,成功的入侵者通过web共享他们的程序。
与此同时,一些金融行业的安全管理还有欠缺,制定的管理条例和策略没有随着新的情况变化而改变。如今的社会是网络信息化,每天都在更新,不能停留在过去的管理策略上,要结合实际情况,完善和优化已有的制度,为日后的发展打下基石。金融行业的风险是随着市场的变化而变化的,网络是一个变幻莫测的因素,需要相关管理者具有网络安全相关知识和经验,才能使相关金融行业健康稳健发展。
2 针对安全问题提出相应建议
2.1 确保高层领导致力于改善和优化安全状况
网络安全在很大程度上取决于人和他们的行为。领导人必须制定持续的培训计划,以促进对安全政策、控制和程序的了解,以及对促使采用这些政策、控制和程序的风险的了解。更好地了解风险将使各级管理人員能够就保护其系统所需的资源作出更明智的决定;第一道防线是系统用户,必须理解遵守策略和控制的重要性。相关管理者应开发成功的非常具体的目标和量度的安全项目,项目监测和评估其有效性。安全审计应用于评估政策和程序的合规性,并确认损失。渗透测试应该用来评估安全性的抵抗力和有效性,并使用攻击者或黑客会使用的工具来识别新的漏洞。
2.2 开发应对安全问题的方法
如前所述,综合财务系统是复杂的,并且扩展到整个企业。因此,在为这些系统开发安全解决方案时,组织必须考虑整个企业。应尽一切努力坚持行业最佳实践;通过分层纵深防御战略来实施技术战术,有灵活性,避免在操作系统、安全系统和系统硬件异构解决方案中使用同构解决方案总是更安全。最后,尽管技术起着关键的作用,但始终人为因素仍然产生最大的风险,不能被忽视或低估。
2.3 提高软件质量
攻击者和黑客不会制造漏洞,只是利用它们。高数量的漏洞可以归因于加速部署的更复杂的软件,这是普遍的低质量。一旦发现漏洞,开发人员就可以发布补丁。其结果是,好人不断地与黑客竞争,寻找漏洞并修补。遏制黑客入侵最有效的方法是提高软件的整体质量。目前,没有足够的激励措施来激励开发人员提高质量——实际上,存在着先把产品推向市场,然后再加以改进的错误激励措施。最近的一个IT行业工作组认识到这个问题的严重程度,并发布了一份报告,建议政府更多地参与进来,包括为减少软件中的漏洞数量设定目标。这些目标将是一个良好的开端,但是政府应该扮演一个更加积极的角色——利用它的购买力来推动开发更高质量、更安全的软件。毕竟,保护没有缺陷的软件要比保护漏洞百出的软件容易得多。
2.4 提高信息共享
一般认为,这是需要改进的关键因素。计算机安全是指共享与成功或不成功的计算机安全入侵有关的信息。掌握有关威胁和他人经历的实际事件的信息,可以帮助组织更好地了解其面临的风险,并确定应实施哪些预防措施。同时是为未来的攻击测试或调查。不能盲目地发动攻击,它们也需要测试。融合看似无关的事件的共享数据可以为将来的活动提供警告。共享数据还可以向其他组织提供实时警告,以便它们能够立即采取措施来缓解即将发生的攻击。攻击后的信息共享和协调对于通常跨越许多司法边界的刑事调查来说可能是至关重要的。基于这些假定的利益,政府应鼓励建立各种信息共享组织和机制。共享可能会导致公司减少其初始级别的信息,不是等待别人的预警报告。而一些公司不愿意为可能有利于他们的竞争对手的事情做出贡献,即使他们从其他人的贡献中获益。信息共享组织只有在适当的经济激励措施到位的情况下才能发挥其潜力。没有适当的经济激励,搭便车的行为可能会导致信息安全投资不足。搭便车问题雪上加霜的是,公司常常担心向其他公司提供竞争优势。这些担忧为拒绝与其他公司共享安全漏洞信息提供了额外的动机。理想情况下,私人部门(金融机构、保险公司和公司用户)应该为这种共享提供激励。然而,在没有这些数据的情况下,政府应该制定激励措施,鼓励计算机安全漏洞和事故数据的充分和公开共享。这种奖励可以包括:根据信息共享的程度,对属于这些组织成员的公司提供补贴;政府补贴保险或政府监管。
3 结束语
在大数据背景下,随着金融市场的不断发展,能够引发金融风险的因素不断增多,从而引发金融安全问题。加之各种程度的业务需求,金融行业必须不断创新和开发新的金融业务和工具,面临的环境越复杂,能够遇到的风险也就随之增加,不管是在种类还是程度方面都是如此。所以在风险管理和金融安全管理方面还是有待加强,能够做到兵来将挡,水来土掩,在一些可控的方面做到防范于未然。首先,最基本的就是要建立完善和完整的金融安全和风险管理制度体系,对于该体系下的各个部门和人员要分工明确,对于风险控制和管理的各个环节保证都有人员分配,这样才能保证工作的有效性和高效性。第二,风险预警机制。有一些风险是可以监测到的,而且可以通过后续的对冲手段,将其扼杀在摇篮里。所以需要专业人员对相关数据进行分析和计算,定期对预警机制进行调整,使其随着需求的变化而变化,将一些风险隐患逐渐遏制到其最低限度。其次,现如今的社会,每天都不一样,每天都在更新换代,所以金融业也一样,要学会创新,随时势而变化,风险管理体系与机制不能一成不变,要迎合新时代的发展,不断优化,同时,相关的专业人士在监测风险指标时也可创新一些新的监测指标,多方面评估风险,从而全面提升风险管控效果。最后,要加强外部合作,比如政府部门或者银行、企业协会等之间的合作。通过建立良好的合作关系,强化政府对机构的引导,维持市场秩序,可以对金融机构提供法律或者相关保障,这样可以降低相关的风险隐患。商业银行在风险管理方面应先从自身抓起,建立良好体系与机制,实施有效的策略,与外建立良好关系,全面提升自身的风险管理能力,有效促进金融行业的安全且健康稳健的持续发展。
参考文献:
[1]李楚建.防控金融风险,确保中国金融安全[J].科教导刊,2017(19).
[2]兰天宇.防范金融风险维护金融安全[J].山东干部函授大学学报,2019(06).
[3]王波,郑联盛,王兆斌.互联网金融风险分析及监管——基于总体国家安全观的视角[J].技術经济与管理研究,2018(01).
[4]张利.互联网金融的风险管理与控制[J].经济研究导刊,2018(07).
[5]刘锐,王海月,张林林.互联网金融安全体系的构建[J].产业与科技论坛,2017(06).