1、网络金融安全问题的思考近年来,网络金融的迅速崛起,为金融机构的竞争与发展拓展了新的空间,为单位及公众的资金和投资管理带来了极大的便利。与此同时,金融网络频遭攻击,客户金融资产被在网上盗取的按键时有发生,网络金融的安全问题也日益突出。因此,认真分析、准确把握影响网络金融安全运行的各种诱致性因素,采取有效措施,堵塞漏洞,不断强化和提高网络金融运作的安全性能,增强其安全保障,是推动我国网络金融健康发展的当务之急。一、网络金融与电子商务关系网络金融,即以计算机技术、卫星通讯技术、数字技术、信息处理技术为基础,把电子网络通金融相结合,实现货币无纸化、交易快速化、服务信息化和金融机构的虚拟化。而电子商务则
2、是在 Internet 开放的网络环境下,基于浏览器和服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。网络金融与电子商务在电子支付、交易、结算以及电子交易凭证方面与电子商务密不可分,存在着多重交叉。电子商务中的任何一笔交易,都包含着四种基本的流,即信息流、商流、资金流、物流。而在网上支付交易过程中,资金流是实现电子商务交易活动的不可或缺的手段。作为电子商务中连接生产企业、商业企业和消费者的纽带,银行是否有效的实现电子支付已成为电子商务成败的关键。图 1 电子商务交易与结算物流图由上图可知,网上顾客首先接触到的是购物网站,通过购物网站提供的信息金融
3、机构嵌入网上购物购物网站 信息流企业物流信息流、资金流网上顾客在线支付在线支付嵌入做出购买决策;购物网站通过与企业进行信息流的传递,确定企业的物流配送;网络金融通过将在线支付、结算平台嵌人到企业购物网站或专业网上购物网站,向顾客提供在线支付和结算业务;网上顾客通过该平台即时地完成账户资金的转移,金融机构在确认资金到位后,向企业发送信息;企业获取信息并加以确认后,对顾客进行物流配送,一次完整的电子商务交易就此完成。而且,这一系列活动(除物流配送)都是通过互联网即时完成的,大大节约了交易成本。网络金融在此过程中不可否认地扮演了重要角色。首先,网络金融的电子货币是电子商务交易活动存在的基础,只有货币
4、的虚拟化、数字化才能实现交易资金的无障碍瞬间转移,才能完整体现电子商务在线交易的方便与快捷。其次,网络金融提供的在线支付和结算平台是电子商务交易活动的框架之一,它是任何一个购物网站都不可或缺的重要组成部分。最后,网络金融所提供的金融信息,特别是信用信息,加上网络安全监管不但增强了金融机构对风险的控制,而且也避免了虚假信息和非法交易给企业造成的经济损失。由此可知,网络金融和电子商务这两个开放式的系统的结合,在很大程度上降低了经济成本,在相互协调的过程中产生了协同效应。实现了用户、企业、政府多方共赢的经济收益格局以及社会经济资源的有效利用和合理分配。网络金融与电子商务具有收益递增的特征,它们的发展
5、是有路径依赖的。要求我们的整体规划要有自己特定的路径结构,时随机扰动要不断加以修正。二、网络金融对安全的要求网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。与传统金融相比,网络金融具有虚拟化、无界性、低成本、加密性、信用性。正因为其具有虚拟化和无界化的特点,且涉及客户的网上信息资料、账户密码、资金与资产等各个方面,伴随着网上交易的整个过程,
6、核心是客户资金与金融资产的安全。目前,网络金融运作中往往存在有多方面的安全隐患,其中比较突出的有:网络运行不稳定;系统被病毒入侵、被黑客攻击;虚假信息泛滥;账户及密码被黑客破译,数据资料、委托指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障。特别是其中的网络金融犯罪活动,近年来,有愈演愈烈之势。因此,必须加强对网络金融技术、认识方面的防范,才能更好的保证顾客的资金安全。三、网络金融安全问题的原则鉴于我国目前在金融安全领域存在的问题及国际上的经验教训,我们对金融安全问题必须超前研究对策,做到趋利避害。1.成立专门金融安全研究和决策机构
7、,制定金融安全政策和标准。由于金融安全关系到我国的经济安全甚至国家安全,因此保障金融安全的工作应得到国家的高度重视,制定出切合实际的金融风险防范措施和金融安全政策,用国际化的标准来衡量执行的情况。2.加大投入,研究开发金融电子化的软件平台和金融电子设备的核心技术。提高金融装备的国产化水平,夯实金融安全的基础。针对我国在金融电子化的软件平台和金融电子设备的核心技术完全依赖国外进口的现状,我国应加大对金融安全方面的投入力度,通过扶植自己的技术力量和生产能力,提高金融装备、尤其是核心设备的国产化水平,真正夯实我国金融安全的基础。3.加强金融安全法制建设,提高金融监管机构监管水平,及时消除金融安全隐患
8、。在经济全球化发展的今天,我国应加强金融法制建设,健全、完善金融法律体系,逐步形成有法必依、违法必究、执法必严的金融规范化、法制化环境,尽快改变金融市场重要法律、法规不全,某些重要金融活动无法可依的现象,同时还应加强研究法律、法规的可操作性问题。4.不断深化金融改革,建立适应我国国情的有序金融对外开放格局。经济全球化是一股世界潮流,对于我国来说,一方面不能放弃参与全球化进程的机会和权利,要积极参与建立国际金融体制和世界经济新秩序,促进自身的发展;另一方面要高度重视经济全球化的负面影响,增强防范和抵御风险的能力。为此,我们要进一步深化金融体制改革,加大改革力度,逐渐建立适应国情的对外开放格局,建
9、立适应社会主义市场经济体制的新型金融体制。要完善宏观调控手段和协调机制,建立和健全多层次的金融风险防范体系,加强对金融风险的控制。通过金融改革的不断深化,使我国在金融开放过程中能尽快适应国际新规则,同时又可以有效地降低因金融风险而造成的经济损失。四、网络金融安全的技术措施金融电子化的重要地位和它快速发展的同时,也衍生了许多风险。正在威胁着金融电子化的安全性,金融电子化信息系统是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。电子化的资金、网络化的传输,使高技术犯罪者通过很普通的网络工具,借助系统内部的某种缺陷利用高科
10、技手段入侵金融系统。即可方便自如地存取电子化资金,再通过实体账号盗取现金。因此,应加强计算机系统的各种规范性管理,消除金融电子化存在的各种隐患。1.建立金融电子化安全机制目前,部分金融单位已使用了一些安全产品(如电子联行使用的电子印鉴、加密器等),对其安全可信度应做评估,对某些金融电子化产品应标准规范,对于使用中出现的问题和漏洞应及时进行补不对于各种软件应多进行测试,合格后才能上网运行。2.建立有效的防火墙,享有防火墙带来的安全保护虽然仅有防火墙还不能保证网络百分之百不受外界的非法人侵,但适当的布置可使它们非常安全,并起到明显的隔离作用。可通过包过滤技术、代理技术、状态监视技术等对各层进行检测
11、,以实现保证网络安全的目的。3. 采用双宿主机技术对于银行与单位间网络互联安全陛可以通过双宿主机来解决。双宿主机是指一台主机安装有两块网络接口卡,而且路由器功能被禁止。需通过一台中间计算机实现物理连接,中间计算机需实现数据包在两个网络间的交换,其中涉及到寻径和协议转换等问题。这样,双宿主机没有直接的数据交换,从而安全可靠。4.加强内控管理,提高防范岗位风险意识管理优于技术,好的管理机制能降低很多技术环节的失误,这对技术安全是一个重大补充,不可或缺。首先,国家或行业制定完备的法律和规定拐 d 从业人员经常开展法制教育和安全教育,员工必须有很高的政治素质和岗位技能,不断加强自身安全防范能力。其次,
12、完善监管体制,建立健全机房安全管理、技术人员和操作人员操作规程管理、系统程序和数据保密制度,把各项制度扎扎实实落实到实处。再次,对员工的工作定期稽核,对员工需定期考核,择优上岗,岗位安全意识高于一切。五、管理和法律对保证网络金融安全的重要性及其与技术的关系网络金融是金融业的发展方向,是金融机构未来竞争致胜的利器。安全问题如果得不到有效解决,必将制约网络金融的长远发展。对此,各金融机构应有清醒的认识,要彻底破除过去对网络金融安全的种种模糊、片面、消极甚至是错误的认识,转变观念,提高认识,正视当前网络金融运作中存在的各种安全问题及其诱因,增强安全防范意识和责任,自觉地把安全问题放在开展网上金融业务
13、的首要位置,并努力做好安全隐患的化解工作1. 加快网络金融的立法进程,为网络金融发展提供强有力的法律保障作为市场经济的产物,网络金融的安全发展离不开法律法规的规范、指导和约束,因此,有关方面应大力推进网络金融的立法进程,尽快完善有关网络金融安全的法律法规,逐步形成法律许可、法律保障和法律约束共同发挥作用的网上金融经营环境,充分利用法律法规的规范性、稳定性、强制性,来规范市场参与者的资格、行为、责任,打击网络金融犯罪,保护金融机构及其客户的利益,促使网络金融业健康、规范、有序地发展。2. 加大对网络金融犯罪活动的打击力度对于网络金融的安全运作,公安机关应担负起防护和打击的双重职责。一方面,公安机
14、关应充分发挥其公共安全网络的防护作用,为包括网络金融在内的整个网络世界构筑一道外围防护网,在病毒监测与控制、维护网络世界安全秩序等方面发挥更为积极的作用。另一方面,要大力打造其网上应急处置平台,确保信息渠道畅通,及时捕获犯罪活动的蛛丝马迹,了解病毒传播、黑客攻击等的途径和来源,不断加大对网络金融犯罪活动依法查处和打击力度,以共同构建起一道强大的防线,防止各种网络安全事故发生。3. 增强对异常情况的紧急应变能力针对网络运行中有可能面对的各种突发事件的影响,金融机构必须系统地、全方位地构筑应急机制,要准备应急方案,配备先进的检测工具,在各种异常或突发事件发生时,做到从容应对。如在交易量急剧放大时,
15、应确保系统有足够的容量来保持正常运转;在网络系统出现故障时,要有备用系统来代替。只有增强紧急情况下的应变能力,才能确保网络系统稳健运行。4. 构建网络金融保险体系国内保险业应积极借鉴国外保险公司开拓网络金融保险业务的做法和经验,大力开发网络金融保险产品,构建符合我国网络金融业发展需要的网络金融保险体系。有了保险业作后盾,人们从事网上业务的安全感会大大增强,金融机构所承担的风险也会有效地分散和减少,客户的利益也会得到可靠的保障。5. 强化对网络金融运作安全的监管网络金融在迅速发展过程中所不断出现的各种安全性问题,对市场监管提出了新的要求和挑战。作为监管部门,必须直面这一挑战,义无反顾地承担起监管
16、的重任,积极采取各种有效措施,认真做好网络金融运作的安全性监管工作。具体地讲,一要坚持正确的监管原则和理念;二要完善监管制度;三要提高监管能力与水平;四要加强对市场准入的控制,严格对金融机构新开办网上业务的审批;五要规范交易平台;六要规范信息披露,增强网上金融信息披露的规范性和有效性,防止虚假、误导性信息的传播;七要统一网络金融运作的技术标准,加大金融认证工作的推广力度,做好技术标准的修订和升级工作。6.完善制度,严格程序,强化内控,优化管理金融机构作为网上金融服务的提供者,对其网络的运作安全负有不可推卸的责任。因此,开办网上业务的金融机构,必须从以下几个方面做好其网络安全运作的管理工作:即完善规章制度和操作流程,各项业务操作要有合理的流程控制;大力提高对网络安全的监测和控制能力,要能够及时掌握金融电子领域风险所在和新的动向,及时采取安全防范措施;优化对网上业务运作的管理;强化对网络运作安全的内部控制和运作监控。六、结束语随着网上金融业务在金融机构整个业务中所占份额的不断加大,网络安全问题也显得日益重要。对此,金融机构及社会各界应未雨绸缪 ,高度重视,大力推进信息安全战略,加大网络安全投资力度,不断增强安全防范意识 ,提高安全防范技术,综合运用防、堵、滤、检、惩等多种防范手段,促使网络金融安全建设尽快迈上新的台阶