胡沛涛

摘 要：近年来，金融科技飞速发展，包括大数据、云计算、生物识别、区块链等新兴技术与金融行业各项工作及业务开展深度融合，这让金融行业工作呈现智能化、数字化、移动化，也让金融服务更加快捷、智能、普惠、利民，相应的网络安全面临的挑战也更加复杂、严峻。网络安全是金融科技发展的生命线，是防范系统性金融风险的关键一环，金融业如何在确保数据安全和业务稳定性的前提下，做好网络安全防护工作，非常值得深思和探讨。通过分析当前金融网络安全的形式和工作现状，指出应对的挑战不足，提出解决意见建议，为今后更好落实金融网络安全防护工作提供思路。

关键词：金融  网络安全  金融科技

中图分类号：F832 文献标识码：A 文章编号：2096-0298（2020）08（b）--02

随着科技的发展，网络在人们生活中的角色就如同空气一般，看不见摸不着却又无处不在、不可或缺。金融则是国民经济的命脉，大至国家，小到个人，都与金融息息相关，因此金融网络安全的重要性不言而喻。我国金融行业的新业务、产品不断更迭、推陈出新，诸如电子货币、网上银行、网上支付等，而这一系列网上业务能够顺利开展的基本前提就是网络系统安全。网络安全对于金融科技的发展至关重要，是金融科技发展的生命线。我国也越来越重视网络安全，习近平总书记强调要坚持安全可控和开放创新并重。人民银行副行长范一飞在国家网络安全宣传周活动的开幕式上表示，人民银行有信心、有决心组织做好金融网络安全工作，金融业将以时不我待的精神和抓铁有痕的力度，推动金融网络安全工作再上新台阶。伴随着金融科技的发展与应用，网络安全被赋予了新的防御意义，提升整个行业的网络安全防护保障能力，成为金融机构网络安全建设的新方向。

1 近年来金融网络安全形势和政策背景

1.1 金融网络安全现状

金融网络风险是现代金融风险的一种重要形式，金融网络安全的情况直接影响到国家金融稳定及金融安全，国家高度重视金融行业的网络安全工作。金融领域的网络安全必须采取强有力的、有效的措施进行保护。随着信息技术的飞速发展，威胁网络安全的各种各样的新兴手段层出不穷，金融行业中陆续发生各类网络安全事件。2011年韩国农协银行的核心系统被攻击，量级达百万的客户交易记录被删除，导致交易系统瘫痪三天;2016年，孟加拉国的央行被黑客入侵，近亿美元资金被盗。从这些事件中可见金融网络安全工作的重要性，维护金融网络安全是落实国家安全战略的要求，也是保障金融机构健康发展的重要一环。

1.2 网络安全保护进入新时代

为了紧跟日新月异的网络技术，加强网络安全标准体系的建设，2016年我国颁布了《中华人民共和国网络安全法》，该法案也成为我国网络安全工作的依据和把手。该法案对各行业尤其是金融业的网络安全防护提出更高要求。法案指出各金融机构是网络服务的提供者，也是关键信息基础设施的运营者，不仅突出了金融行业的战略地位和价值，也明确了其网络安全义务。该法案的实施将进一步推动金融业机构网络安全管理框架和流程，细化网络安全风险管理，科学提升金融业机构的可持续发展。金融行业需要以新法规为抓手，切实提升金融行业网络安全防护水平。该法案的高要求提出后，金融行业的网络发展面临着从低投入转向高投入，从安全消费转向安全运营以及加大对新技术的应用力度。

2 金融网络安全面临的挑战和防护建议

2.1 网络安全面临的挑战

随着金融科技（FinTech）时代的到来，在信息化建设全面开展、业务模式不断创新、服务渠道逐步转型的大环境下，金融网络安全的发展也面临变革转型的挑战。

2.1.1 网络科技方面投入不足

尽管金融行业在网络安全方面的投入相比其他行业一直处于较高的水平，但是《网络安全法》的颁布实施将会进一步促使金融行业在网络安全方面增加投入。究其原因，原来出现网络安全问题后，主要是技术人员承担相应责任，但新法案规定要对主要负责人追责，这样会间接促使各金融机构加大在网络科技方面的投入力度。

2.1.2 网络攻击手段日趋多样，新技术应用相对保守，网络安全防御能力面临挑战

金融行业一般都是采用比较成熟的或者传统的技术和设备，成本会较低。这时存在的问题就是无法应对新的安全漏洞。黑客组织针对银行业金融机构的网络攻击目的明确，专业性强，若攻击成功会造成的危害将很大。并且目前的网络经济犯罪逐渐形成规模化、常態化和智能化，已然发展成为分工明确的产业链。近年来，黑客的网络攻击手段不断发展，从单一到多维，从病毒攻击扩大为业务逻辑漏洞、0Dday、勒索病毒等多种方式协同攻击。同时防范应对和相应的处置时间窗口将越来越短，这对银行业金融机构的网络防护提出了更高层次的要求。

2.1.3 数据泄露风险不断上升

随着移动互联网的飞速发展，移动端支付、理财、网上购物、转账交易等金融服务早已是人们日常生活中不可或缺的一部分。各大网站、公共邮箱、社交软件等获取并存储着海量用户的个人信息和日常行为数据，如此大量的重要数据一旦发生泄露或者被不法分子倒卖，将成为黑客的重要资源。黑客可以利用大数据分析挖掘分析这些海量数据，最终通过撞库攻击、电信诈骗、邮件钓鱼等行为，威胁银行用户的资金安全。各大银行业金融机构可以说是海量个人信息的数据库，这也不断吸引黑客想方设法窃取信息，导致银行账户信息集中化泄露的事件时有发生，如何加强数据安全已然成为目前金融机构面临的棘手问题。

2.1.4 科技项目外包导致网络安全风险隐患加大

各银行业金融机构都在大力发展金融科技，通过新技术对金融业务进行优化改进，应用推广云服务、大数据等新技术，让金融业务更加便利、快捷。但是科技毕竟不是银行业金融机构的主业，在应用与推广新技术时会将大量科技项目外包给第三方厂商或供应商，一般都会以外包服务及合作开发的模式进行系统开发、运维等相关科技工作。目前各金融机构科技外包的范围、规模都在不断扩大，这也让一些不可预知的运营风险、系统风险、数据泄露等不断加重。互联网金融的不断发展完善，金融行业的服务渠道、业务处理等都是借助金融科技技术开展的，但是因为金融机构对信息科技具有强依赖性，这就使得多家金融机构在信息系统的代码开发、生产运维、开发测试等方面具有集中性和共有性风险，所以安全风险一旦爆发将会影响整个供应链。

2.1.5 新技术隐藏的安全风险带来新的挑战

各种新技术在银行业金融机构业务开展中得到了广泛应用，诸如应用系统分布式、云计算、大数据、区块链、物联网等，新技术的“双刃剑”效应也逐渐显现。新技术自身存在不少安全风险，一是缺乏对新技术开放性架构的技术规范和监管，这会让新技术受到黑客攻击的可能性大大增加，这种安全问题将会发展成为全局性的安全性问题。二是新技术自身具有安全风险不确定性，这会给网络安全带来不可预知的新风险，可能会出现平台软硬件漏洞、业务运转风险等现象。三是新技术所带来的操作系统多元化、管控难落实、科技服务黑箱化等壁垒让银行业金融机构网络安全工作面临的挑战更甚。

2.2 提升网络安全防护的建议

2.2.1 需要进一步增加网络安全方面的投入

金融行业的网络安全保障建设费时费力，需要大量人力、物力和时间的投入，只有这样才能防患于未然。各金融机构应持续加强对网络科技专业人才的培养，做好单位内部知识传承和管理，为今后网络安全保护工作不断注入新能量。

2.2.2 加强用户隐私保护

我国《网络安全法》中规定，企业要公开信息收集和使用的规则，要明示收集使用的目的方式范围，信息收集需要用户的授权。因此金融企业要不断规范信息收集和使用流程、场景，注重用户隐私的安全保护，信息收集的范围也应该作出改变，不能像以前一样贪大求全，而是要有限收集，收集必要的信息即可，这对金融行业而言是必然趋势。

2.2.3 不断推进金融科技场景应用，加强智能风控安全能力。各金融机构应大力推进新兴技术与金融业务的结合，通过指纹、人脸等生物识别交互技术进行客户安全认证，建立基于大数据、云计算、人工智能等新技术的智能风控分析系统，从而建立并完善主动式、可视化、智能化的金融交易风控体系，进一步提升金融网络安全保护能力。

2.2.4 紧跟金融科技发展潮流，提升金融网络安全防护能力

金融行业要了解掌握金融科技“双刃剑”的安全隐患，在实际运用中探索金融科技与网络安全之间的平衡与协同发展。一是要严格落实《网络安全法》等法律法规，不断完善健全网络安全体系建设。二是助力推进人工智能、生物识别、大数据等新兴技术在网络安全领域的融合，研发智能网络安全防护体系，进一步提升金融网络安全水平。三是要重视金融科技的前沿动态，了解最新科技动态以及自身风险和应用风险，进而提升感知安全风险的能力，加强应对与处置各种突发风险的能力。

2.2.5 加速网络安全产业链协同联动

银行业金融机构应加强与整个网络安全产业链的合作与交流，促进网络安全领域资源互补、技术共享、分工协作的共赢，构建协同联动的金融科技网络安全防线。此外，还要推进金融科技与网络安全的合作，完善针对网络攻击、渗透窃密等金融安全事件的溯源协查和应急处置机制，携手打造一个智能、便捷、安全、可信的金融网络安全生态圈。

3 结语

金融业安全与否直接影响国家安全和社会稳定，而金融网络安全防护则是重中之重，借助金融科技，智能化网络安全防护已迈进了一个新的领域，但现在仍然处于研究探索与初步实践阶段，提升金融网络安全水平的过程任重道远，未来的路还很长很艰辛。为了促进我国金融业的发展，应重视金融网络安全工作，构建安全可靠的网络安全系统，使金融经济的信息价值发挥到最大化，才能更好地服务于广大人民群众，进一步带动经济社会的繁荣进步。

参考文献

冯玉然.国家网络安全发展的金融维度[J].国际融资，2020（01）.

李庶民.金融网络安全[J].中国金融家，2019（11）.

袁靖.金融科技助力构建智能网络安全防护[J].中国信息安全，2019（10）.

本报特约评论员. 优化完善金融网络安全势在必行[N].中国城乡金融报，2019-09-20.

劉远欢.关于金融科技时代下银行网络安全运营的思考[J].中国信息安全，2019（08）.

蔡红艳.“互联网+”模式下劳动法律关系的问题分析[J].劳动保障世界，2019（17）.

孙亮.互联网型用工的法律定性及其规范[J].山东工会论坛，2019，25（03）.

唐辉.金融信息系统网络安全风险分析[J].清华金融评论，2019（01）.

杨戬，尹继春，常树德.加强基层央行金融科技及网络安全建设的思考[J].黑龙江金融，2018（11）.