浅谈互联网金融安全

伴随着BAT等互联网大佬们一系列针对金融行业渗透的动作以及网贷、众筹等新业务的快速发展，互联网已有全面颠覆传统金融业游戏规则，倒逼金融改革的态势。与此同时，传统金融行业也积极应战，在改革政策的推动下努力转型。在“互联网金融”与“金融互联网”疯狂发展的同时，不少网络黑客和贪婪的内幕交易员也向这个领域“疯狂聚集”：

事件一：2013年8月30日，证监会披露对光大乌龙指事件调查结果：当日，光大证券首先获知其交易系统出现问题，却未选择戒绝交易，反而在信息公开前将股指期货合约等大量卖出，构成“内幕交易”行为。光大证券处以超过5.2亿巨额罚款。

事件二：2014年2月28日，世界最大规模的比特币交易所运营商Mt. Gox宣布破产，因交易平台的85万个比特币被盗一空，公司已经向日本东京地方法院申请破产保护。

事件三：2014年3月20日，国内最大、最具影响力的P2P网络借贷行业门户网站网贷之家发布公告：自2014年3月16日起，网贷之家官网持续多日受到黑客的严重恶意攻击，持续十分钟的30G流量攻击，同时数万IP的CC攻击，短短几小时内6亿次的连续攻击。

在《中国互联网金融发展报告(2013)》报告中，明确指出互联网当下已面临着日益严峻的风险隐患以及安全问题，随着互联网金融的影响和规模逐渐扩大，我们迫切需要解决互联网金融信息安全保障、风险防范以及相应的监管问题。

透过近几年频发的互联网金融安全事件，对于落实构建互联网金融安全防护体系的重要使命，我们可以从以下五大维度工作着手：

维度一：网站安全防护

据CNNIC数据统计，网银用户量目前已超过4000万人，半年增长率达47.1%。银行门户网站所提供的服务已不再局限于单纯的信息发布和业务咨询,而是更多的结合了实际的业务交易行为。

Web应用技术的深入普及，网页挂马、数据篡改等网站安全事件屡屡频发，网站安全形势日益严峻。为了保障网站安全，我们可采取以下安全防护措施：

【1】部署防火墙，控制网站服务器端口的访问安全;

【2】部署防病毒系统，实时进行病毒检测与防护;

【3】部署网站安全检测产品，主动进行漏洞扫描与安全检测;

【4】部署网站入侵防护产品，拦截黑客攻击，加强防入侵能力，加固边界安全。

维度二：数据安全保护

无论是“互联网金融”还是“金融互联网”，数据安全主要体现在3个维度，一是后台数据库安全，二是数据传输安全，三是数据容灾备份。

后台数据库安全防护可采用通过部署数据库安全防护产品，解决核心数据资源面临的“越权使用、权限滥用、权限盗用”等安全威胁。

主流的、成熟的数据传输安全解决方案居多是通过结合类似数字证书的各类安全认证机制及传输加密机制共同来保障数据传输安全。

关键数据的丢失会中断企业正常商务运行，直接造成不可预计的巨大经济损失。因此，部署数据容灾备份系统是缺一不可的安全防护工作。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友