闾舜

摘 要：随着电子信息技术的发展，金融电子化已经成为不可扭转的趋势。但是，计算机信息在应用的过程中，也不可避免地存在一定的风险性，稍有不慎就会对金融业的发展带来很大的风险。本论文金融科技风险为出发点，针对金融科技风险中存在的问题，对计算机的安全管理进行了详细的探讨。对于上海黄金交易所（后简称“交易所”）加强计算机安全管理，防范金融科技风险，具有一定的借鉴意义。

关键词：计算机；安全管理；金融风险；电子金融

随着电子信息技术的不断发展，计算机已经成为各个领域内不可或缺的重要组成部分。在金融业也不例外，计算机的使用，在很大程度上推动了我国金融业的快速发展。如今，金融业对电子计算机系统的依赖程度日益加深，其安全管理也提上日程，成为金融业、社会关注的热点之一。

一、金融科技风险

（一）金融科技风险概述

金融科技风险，就是俗称的金融业计算机风险，主要是指在金融行业在采用计算机与网络通信技术之后，而带来的风险。

这种风险主要是由于计算机在金融业的使用过程中，呈现出“人——机——环境”这样一个复杂的系统，在这个系统运行过程中，存在很大的脆弱性，特别容易受到不法分子的攻击。在纸币金融时代，由于金融机构管理极为严格，外人很难潜入，从而就使得传统的金融业，安全系数相对较高。但是在金融电子化的今天，由于计算机网络的使用，金融业传统的边界早已消失不见，从而就在很大程度上削弱了对金融业的安全保护。在这种形势下，金融业就特别容易受到自然因素、人为因素的破坏。

随着业务种类及其复杂程度的不断增加，交易所越来越依赖各种交易系统来突破时空的限制，为各会员单位提供多种交易服务。同时，交易所也面临着金融科技发展所带来的各类金融科技风险。既有来自外部的网络攻击，也有内部管理的漏洞，导致存在网络攻击、信息泄露、系统中断等各类计算机安全隐患，对交易所业务的持续发展造成诸多不稳定因素。

（二）金融科技风险的表现

从目前金融科技风险情况来看，金融科技风险主要表现在以下四个方面：

第一，计算机安全管理意识比较淡薄，管理不严格，管理控制制度不完善。由于多种原因，交易所计算机安全管理人才相对匮乏，总人数比例低于传统金融业，更远低于新兴的互联网金融业。就会导致计算机安全战略、政策比较老旧，无法与交易所的业务的发展方向保持一致；业务人员和计算机技术人员的安全意识培训不足，无法正确发现、评估和控制计算机安全风险；还有一些工作人员对计算机的应用也比较随意，账户密码保护不严谨，容易遭受钓鱼网站、恶意邮件之类的网络攻击，为一些不法分子提供了可乘之机。

第二，计算机的非法用户，利用黑客、病毒等手段入侵金融计算机网络，窃取金融机构的用户密码，并对金融网络进行破坏，从而造成非常大的金融科技风险。交易所为众多会员单位提供了多种途径的外联接入服务，有专线接入、VPDN拨号接入、互联网接入和APP接入，也同样存在遭受来自会员单位的计算机安全风险，诸如会员单位对交易所计算机系统发起恶意攻击，黑客通过受入侵的会员单位计算机系统对交易所进行网络攻击等。随着移动互联网的快速发展，延伸了延生了交易所的服务，大大提升了交易所会员交易的效率，手机APP业务成为了未来交易发展的新增长点。这也造成了网络欺诈等一系列金融科技计算机安全问题，犯罪分子利用数据窃取、木马植入、身份盗用、USBKey劫持、网站钓鱼等技术手段，获取会员交易关键要素。这也给交易所如何正确识别客户身份、控制交易入口带来了挑战。

第三，金融机构控制制度不完善，为金融科技风险埋下许多隐患。交易所的一些计算机控制措施相对比较依赖技术人员，缺乏统一的系统来对计算机进行自动化的控制与监控，为金融科技风险埋下一定的安全隐患。

第四，金融电子系统在研发、创新的过程中，由于存在一定的安全漏洞，这也为成为引发金融科技风险的一个重要因子。有些时候，为了追求系统、业务的上线速度，在系统开发的整個生命周期中有意或无意地忽视了计算机安全控制与代码审计，产生了计算机安全漏洞。

二、计算机安全管理对金融业的重要性

金融电子化的迅猛发展，不仅对国家的经济发展起到了一定的促进和保障，与此同时，在金融电子化的过程中，加强计算机安全管理的重要性也愈加重要。笔者认为可以从以下四方面进行分析：

第一，金融电子化，必然会涉及到广大的金融客户，一旦受到不安全因素的影响，大量金融客户的相关资料、金融信息就会失真、丢失，不仅影响到金融用户的财产安全，还会导致整个金融市场混乱。交易所会员单位众多，一旦无法妥善保管好会员信息，泄露给不法分子，会对会员单位的正常业务开展造成巨大影响。

第二，金融行业向来就是不法分析攻击的目标。相比较于纸币时代的金融行业，金融电子化时代，由于计算机信息系统的应用，存在一定程度的脆弱性，非常容易受到不法分子的攻击。在在现实中，众多不法分子，利用“黑客”等方式，对金融业进行攻击。交易所存在大量计算机接入途径，容易遭受各类入侵威胁。随着黑客入侵技术的不断发展，越来越多的APT（高级持续性威胁）给交易所的金融科技安全带来了巨大的安全挑战

第三，金融电子化时国家信息安全建设的一个重要组成部分。金融行业对国家经济的发展有着非常重要的作用。一旦金融业出现了安全隐患，不仅会影响到整个金融业的正常运行，还会在很大程度上阻碍国家的经济发展，甚至影响到国家政局的稳定。交易所是经国务院批准，由中国人民银行组建，中国专门从事黄金交易的国家金融要素市场，交易量连续10年位居全球场内黄金现货场所之首。因此，交易所的计算机安全对交易所业务的稳定运营，乃至对国家金融市场的平稳发展至关重要。

第四，计算机犯罪已经成为一个趋势。因为在这个世界上，没有什么比计算机犯罪，能够更加轻易地攫取到更多的财富，在极大的诱惑力下，越来越多的犯罪分子利用计算机，将目标锁定在金融业。在这种情况下，要加强金融业计算机安全管理，防范金融业计算机犯罪，已经成为一项长期的、艰巨的、紧迫的任务。根据中国各大威胁情报机构的报告，中国是最大的网络攻击受害国，遭受来自国内外不同类型的网络攻击。交易所作为一个重要的金融机构，同样面临着计算机安全的威胁与挑战。

三、基于计算机安全管理，金融科技风险的防范途径

从现有金融科技风险的因素来看，加强计算机安全管理，提高金融科技防范措施，主要从以下几个方面进行：

（一）不断提高软件系统的安全

在金融电子化时代，软件的可靠性、安全性是保障金融业安全的基础。这就决定了金融业在引进软件时，或者在对软件在开发时，一定要将安全系数作为考虑的第一位。并且在引入软件时，还要注意合理的加密技术，对数据库实施等级管理制度，定期修改密码，以达到保障数据安全的目的。交易所在开发新系统时，开始越来越多的考虑安全因素，逐步将计算机安全纳入整个软件开发的生命周期之中，并不断提高身份认证技术、开展国密改造并及时修复发现的计算机漏洞。

另外，还要对金融计算机的操作系统施行一定的防范措施，及时更新漏洞补丁并选择专业的计算机管理人员，避免非法用户的非法入侵；還要定期对计算机进行杀毒处理，避免因中毒而导致整个系统崩溃。

（二）合理地配备硬件环境

计算机的硬件环境，也对金融科技风险的防范有着十分重要的作用。因此，在日常工作中，必须合理配备硬件环境，交易所机房根据现代化数据中心标准设计，物理环境符合相关国家标准，重要计算机系统冗余备份，以防出现故障；此外，还有专业人员定期对硬件设备进行检查、更换或者维修损坏的零部件，从而有效避免重大事故的发生。

（三）加强对计算机网络安全的防范，有效避免黑客侵入

在金融科技风险中，大多不法分子都是通过黑客、病毒的方式侵入到金融计算机系统中，从而进行破坏。这就要求金融业必须加强对网络信息的有效监管，严格控制非工作人员的登录，并通过设置用户权限的方式，进行合理的控制，从而有效避免黑客和病毒的侵入。交易所重要系统均有身份认证控制，重要变更须双人操作。定期对计算机系统开展漏洞扫描、渗透测试并及时修复、控制计算机安全漏洞。

（四）加大对内部安全机制的控制力度

要积极防范金融科技风险，还要加大对内部安全机制的控制力度，不断做好交易所人事管理工作，避免非交易所工作人员操作计算机，并定期对相关技术人员进行考察，当出现人员交接时，一定要做好密码的修改工作；此外，还要做好技术管理工作，加强对内部系统的软件管理措施，避免出现各种危险金融科技安全的操作，确保计算机系统开发人员和计算机系统运维人员职责分离，避免因各种控制漏洞造成一定的损失。

四、结语

综上所述，金融电子化已经成为现代金融业的趋势，但也不可避免地带来一定的影响。在这种情况下，要保证交易所金融系统的安全稳定，就必须对加强对计算机安全管理，避免金融科技风险，保障金融业的安全、稳定发展。

参考文献：

[1]杨茜.计算机安全管理在防范金融科技风险的作用探究[J].科技资讯，2015，（14）.

[2]刘伟.计算机安全管理在防范金融科技风险的作用探讨[J].科学与财富，2013，（4）.

[3]刘小文.加强计算机安全管理防范金融科技风险[J].金融科技时代，2012，（10）.

[4]上海黄金交易所.计算机及网络系统电子数据安全管理制度[J].制度汇编，2013，（8）.