“互联网+金融”模式下的信息安全风险防范

2022-12-05刘诗琪

中国管理信息化 2022年18期

刘诗琪

（济源职业技术学院，河南济源 459000）

0 前言

从当前社会发展状况来看，“互联网+金融”模式下仍然存在许多信息安全问题亟待解决。虽然互联网的发展给人们的生活、工作带来了极大的便利，但其引发的信息安全问题也不容忽视。先进的科学技术提高了人们的工作效率与生活品质，为我国社会发展水平的提升作出了巨大的贡献。为了保证我国各个行业的稳定可持续发展，以及在互联网的作用下提高金融服务质量、减少金融业务风险，相关政府部门需要不断探索风险防范手段，以促进“互联网+金融”模式下金融行业稳定发展。

1 “互联网+金融”概述

“互联网+金融”指的是传统金融机构与互联网相结合，利用互联网信息技术实现资金支付、融通、投资以及信息中介服务的新型金融服务模式。该模式并不是二者的简单结合，它是为满足用户需求而产生的一种新业务模式，是金融业与先进互联网技术之间的有机结合［1］。伴随着信息时代的到来，互联网与金融行业之间的融合是时代发展的必然趋势，“互联网+金融”这种模式对于小微金融企业的发展起着不可取代的重要作用，推动了相关企业深化改革，满足了扩大就业的需求，促进了金融行业的创新发展，构建了多层次的金融体系。在“互联网+金融”模式的推动下，金融市场的驱动力得到了提升，创新能力也得到了增强。

我国“互联网+金融”的发展起步时间较晚，截至当前，“互联网+金融”可以分为3 个发展阶段：第一个阶段是1990 年到2005 年的传统金融互联网发展阶段；第二个阶段是2005 年到2011 年的第三方支付发展阶段；第三个阶段是从2011 年到当前的互联网实质性金融发展阶段。在“互联网+金融”发展过程中，金融业务运行机制呈现出多样化的特点［2］。

2 “互联网+金融”模式下信息安全风险防范的作用

随着互联网的发展，信息作为物质存在的一种形式，在各个行业的发展中得到了广泛应用，并且对各行业的发展产生了极大的影响，它的重要性不言而喻。然而，伴随着互联网技术的不断发展和应用，网络信息安全问题也接踵而至，金融行业要想实现稳定持续发展，就必须加大信息安全风险防范的力度，以从根本上解决信息安全问题。信息安全较为抽象，在不同领域中的展现方式有着明显的不同。而信息技术的应用推动了人们生产方式、生活方式的改变，使人们进入新的发展时代［3］。信息时代为各行业发展提供了多种多样的资源和数据，但也为信息安全带来了严峻的挑战，增强信息安全风险防范意识，已经成为世界范围内的共识，金融行业也是如此。在“互联网+金融”模式下，防范信息安全风险能有效解决相关金融问题，也是推动金融行业可持续发展的重要保障。防范信息安全风险能够更好地规避互联网应用过程中产生的安全隐患，进而保证金融行业安全平稳发展。

同时，在“互联网+金融”模式下，信息安全风险防范意识的增强与相应防范措施的应用，也能够对人们的财产安全和个人隐私保护提供保障。无论是国家政府机关，还是企业单位，都离不开金融行业的支持，其都需要重点关注“互联网+金融”模式下的信息安全问题，建立完善的风险防范机制，采取措施避免受到信息安全风险带来的威胁，对于一些已经造成后果的风险问题，也要能够将损失降到最低［4］。此外，在“互联网+金融”模式下，信息安全风险防范体系的构建也是保障信息安全的有效措施，且该体系具有极大的作用，有助于推动我国金融行业搭建安全的信息系统，保障好我国金融行业的信息安全。

3 “互联网+金融”模式下的信息安全风险防范策略

3.1 金融企业要提高自身防范信息安全风险的能力

“互联网+金融”模式的出现是传统金融业为满足时代发展需求作出的变革，“互联网+金融”本身是金融企业发展的新动力，而金融企业也要提高信息安全风险防范能力，这也是推动金融企业高效发展的重要手段。首先，金融企业要做到的是及时引入新技术。当前，各种信息技术的更新速度不断加快，相关金融企业需要研发有自主知识产权的技术，并结合国内外先进技术进行不断调整，根据调整后的新技术研发新型认证技术，提高企业金融系统的防御能力。其次，进一步增强数据传输安全性。金融企业在信息防御系统中需添加认证技术，进而为客户的信息数据传输提供保障，以提升其安全性［5］。为了加强对信息数据传输的安全管理，防止系统遭到入侵，金融企业可采用动态密码加密的方式来提供保障，该方式主要是指对客户身份进行验证，检测客户是否具有相应的安全证书与授权，最终达到控制越权访问的目的，保证数据安全。最后，优化移动终端设备管理。金融企业在发展中要研发独有的信息安全系统，运用相应技术、数据加密、智能卡等减少对国外技术的使用，以保证信息安全。同时，金融企业也要构建风险安全控制体系，在各移动终端使用密码防护技术，并设置相应权限，保障智能化终端设备的安全性。

3.2 完善监管体系

对于“互联网+金融”模式下的信息安全风险防范来说，我国法律法规和监管体系还需进一步完善，同时相关部门也要根据“互联网+金融”的发展特点对其运行方式与监管体系进行优化，明确监管思路。互联网金融业务发展形式多变、内容错综复杂，再加上不同的互联网金融平台之间会相互合作，这就使整体监管工作变得更加复杂，难以进行统一管理。这就需要相关部门根据业态类型构建多方面的管理体系，逐渐完善监管制度。各部门间需相互配合，以消除金融风险带来的安全隐患，减少不确定性因素。

以我国的点对点网络借款（Peer-to-Peer Lending，P2P）为例，我国P2P 主要以互联网为载体来分配资金，虽然提高了资金分配效率，但因市场发展自由、杂乱无序，P2P 市场最终失去控制，而产生这一问题的主要原因是金融机构没有有效的法律规范与监管体系。因此，我国需要构建完善的P2P 监管体系，加强法律法规制定，这对提升相关企业的业务能力、打破原有体制的限制、创新企业服务方式、促进行业良性发展至关重要。此外，我国还需构建监管协调机制，根据需求设置多个层面，引导各部门协调配合，共同完成工作。在促进金融改革、支持金融创新、尊重市场规律的前提下，要加大监管力度，做好对灰色区域的管控，促进“互联网+金融”的发展，构造良好的发展环境，以提高信息安全风险防范效率。

3.3 构建内部控制体系

构建内部控制体系对于金融企业防范信息安全风险来说至关重要。构建内控体系主要是指企业通过内部管理增强管理人员安全意识，建立企业内控信息安全机制。对于企业内部管理层来说，企业一定要加强其对风险带来不良影响的认识，提升其监督水平，使其在实际工作中加大对网络交易风险的监控力度，保证交易安全，减少监管漏洞，实时记录数据的变化，并及时评估和判断数据信息的风险性。同时，企业内部风控部门也要根据信息安全风险防范要求，设置相应的内部控制标准，在此前提下，要构建风险评估机制，把握风险产生的新趋势，判断风险类型。

3.4 宣传信息安全风险防范知识

在“互联网+金融”模式下，金融企业内部工作人员操作方法与思想意识转变不及时，因此其在实际工作过程中，还会出现相关操作问题，从而造成信息安全风险。为了更好地解决此问题，金融企业和市场监管部门需要做好信息安全风险防范知识的宣传工作，丰富工作人员的知识储备，提升其信息安全风险防范能力［6］。在宣传时，需要注意以下两方面的内容：一方面，要从“互联网+金融”数据传输的角度开展宣传工作，保证金融行业在应用该模式的同时能够设置好用户权限，采用网络用户身份认证、授权认证以及证书检查等方式，避免黑客盗取用户信息情况的发生，保证相关信息的安全，提高企业整体信息安全风险防范能力；另一方面，从网络安全防护体系、网络操作等方面入手做好宣传工作，在保证防火墙建设的基础上，引导行业内部工作人员规范自身操作行为，重视各种软件的安装与检测工作，对于一些可能存在安全风险与漏洞的软件，则需加大宣传力度，杜绝这些软件的使用［7］。投资者也要了解金融领域的信息安全风险都来源于哪些方面，掌握风险带来的影响，明白风险预防的重要性。

3.5 构建应急处理体系

目前，在“互联网+金融”模式下，我国金融业信息安全风险防范能力十分有限，在风险处理措施的落实方面也存在一定的不足，这就导致信息丢失、篡改问题频发［8］。相关调查结果显示，对于一些应用该模式较广泛的地区来说，信息安全风险防范能力较差的问题更为严重。调查表明，大部分个人用户和金融企业都缺少对风险的应急处理能力，一些冻结服务也需本人去操作，这大大降低了处理相关问题的效率。基于此，我国应该构建应急处理体系，可以搭建线上应急处理平台。如果用户发现自己的个人信息面临风险，可通过线上应急平台提供身份信息证明，申请机构的应急保护，冻结银行资产，并阻断网络通信。同时，金融机构也可应用应急处理体系保障自己的利益。例如，保险机构可对保险业务提供方式进行创新，如用户系统遭遇入侵，信息发生外泄，可根据事故影响程度提供理赔，减少相应的负面影响。针对这些措施的应用，可在大范围覆盖前选取部分地区试点，切实掌握该措施的优势与不足，并逐步构建网络应急处理系统，以对“互联网+金融”信息安全风险问题作出及时处理。

3.6 加大技术研究力度

对于“互联网+金融”模式下的信息安全风险防范来说，加大技术研究力度能够更好地应对病毒的威胁，对相关平台抵御能力的增强也有积极的促进作用［9］。而对于加大技术研究力度，可以从以下两方面着手：一方面就是要收集相关数据，以充分了解网络系统漏洞的产生情况；另一方面就是针对调查结果，构建立体的防御系统［10］。这种防御系统的构建包括两个模块：第一个模块是实时检测系统，发挥的是深度处理和漏洞修补的作用；第二个模块是智能防火墙，发挥的是隔离防护的作用。对于智能防火墙的设置，需要注意的要点是提高识别能力，应用随机森林法、K近邻算法来开展降维机器训练，将所有病毒样本投入固定训练区间，再进行判断与分析，以保证信息的安全，提高智能防火墙的有效性。