网络金融安全问题的思考

网络金融安全问题的思考

近年来，网络金融的迅速崛起，为金融机构的竞争和发展拓展了新的空间，为单位及公众的资金和投资管理带来了极大的便利。和此同时，金融网络频遭攻击，客户金融资产被在网上盗取的按键时有发生，网络金融的安全问题也日益突出。因此，认真分析、准确把握影响网络金融安全运行的各种诱致性因素，采取有效措施，堵塞漏洞，不断强化和提高网络金融运作的安全性能，增强其安全保障，是推动我国网络金融健康发展的当务之急。

一、网络金融和电子商务关系

网络金融，即以计算机技术、卫星通讯技术、数字技术、信息处理技术为基础，把电子网络通金融相结合，实现货币无纸化、交易快速化、服务信息化和金融机构的虚拟化。而电子商务则是在Internet 开放的网络环境下，基于浏览器和服务器使用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。

网络金融和电子商务在电子支付、交易、结算以及电子交易凭证方面和电子商务密不可分,存在着多重交叉。电子商务中的任何一笔交易，都包含着四种基本的流，即信息流、商流、资金流、物流。而在网上支付交易过程中，资金流是实现电子商务交易活动的不可或缺的手段。作为电子商务中连接生产企业、商业企业和消费者的纽带，银行是否有效的实现电子支付已成为电子商务成败的关键。

图1 电子商务交易和结算物流图

由上图可知，网上顾客首先接触到的是购物网站,通过购物网站提供的信息做出购买决策;购物网站通过和企业进行信息流的传递,确定企业的物流配送;网

络金融通过将在线支付、结算平台嵌人到企业购物网站或专业网上购物网站,向顾客提供在线支付和结算业务;网上顾客通过该平台即时地完成账户资金的转移,金融机构在确认资金到位后,向企业发送信息;企业获取信息并加以确认后,对顾客进行物流配送,一次完整的电子商务交易就此完成。而且,这一系列活动(除物流配送)都是通过互联网即时完成的,大大节约了交易成本。网络金融在此过程中不可否认地扮演了重要角色。首先,网络金融的电子货币是电子商务交易活动存

金融机构 嵌入

网上购物

购物网站 信息流 企业

物流 信息流、资金流 网上顾客 在线支付 在线支付 嵌入

在的基础,只有货币的虚拟化、数字化才能实现交易资金的无障碍瞬间转移,才能完整体现电子商务在线交易的方便和快捷。其次,网络金融提供的在线支付和结算平台是电子商务交易活动的框架之一,它是任何一个购物网站都不可或缺的重要组成部分。最后,网络金融所提供的金融信息,特别是信用信息,加上网络安全监管不但增强了金融机构对风险的控制,而且也避免了虚假信息和非法交易给企业造成的经济损失。

由此可知，网络金融和电子商务这两个开放式的系统的结合,在很大程度上降低了经济成本,在相互协调的过程中产生了协同效应。实现了用户、企业、政府多方共赢的经济收益格局以及社会经济资源的有效利用和合理分配。网络金融和电子商务具有收益递增的特征,它们的发展是有路径依赖的。要求我们的整体规划要有自己特定的路径结构,时随机扰动要不断加以修正。

二、网络金融对安全的要求

网络金融安全，是指金融网络系统的硬件、软件及其系统中的数据受到保护不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分，系统安全主要指网络设备的硬件、操作系统以及使用软件的安全，信息安全主要指各种信息的存储、传输和访问的安全。

和传统金融相比，网络金融具有虚拟化、无界性、低成本、加密性、信用性。正因为其具有虚拟化和无界化的特点，且涉及客户的网上信息资料、账户密码、资金和资产等各个方面,伴随着网上交易的整个过程,核心是客户资金和金融资产的安全。目前,网络金融运作中往往存在有多方面的安全隐患,其中比较突出的有:网络运行不稳定;系统被病毒入侵、被黑客攻击;虚假信息泛滥;账户及密码被黑客破译,数据资料、委托指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障。特别是其中的网络金融犯罪活动,近年来,有愈演愈烈之势。因此，必须加强对网络金融技术、认识方面的防范，才能更好的保证顾客的资金安全。

三、网络金融安全问题的原则

鉴于我国目前在金融安全领域存在的问题及国际上的经验教训，我们对金融安全问题必须超前研究对策，做到趋利避害。

1.成立专门金融安全研究和决策机构，制定金融安全政策和标准。

由于金融安全关系到我国的经济安全甚至国家安全，因此保障金融安全的工作应得到国家的高度重视，制定出切合实际的金融风险防范措施和金融安全政策，用国际化的标准来衡量执行的情况。

2.加大投入，研究开发金融电子化的软件平台和金融电子设备的核心技术。

提高金融装备的国产化水平，夯实金融安全的基础。针对我国在金融电子化的软件平台和金融电子设备的核心技术完全依赖国外进口的现状，我国应加大对金融安全方面的投入力度，通过扶植自己的技术力量和生产能力，提高金融装备、尤其是核心设备的国产化水平，真正夯实我国金融安全的基础。

3.加强金融安全法制建设，提高金融监管机构监管水平，及时消除金融安全隐患。在经济全球化发展的今天，我国应加强金融法制建设，健全、完善金融法律体系，逐步形成有法必依、违法必究、执法必严的金融规范化、法制化环境，尽快改变金融市场重要法律、法规不全，某些重要金融活动无法可依的现象，同时还应加强研究法律、法规的可操作性问题。

4.不断深化金融改革，建立适应我国国情的有序金融对外开放格局。

经济全球化是一股世界潮流，对于我国来说，一方面不能放弃参和全球化进程的机会和权利，要积极参和建立国际金融体制和世界经济新秩序，促进自身的发展；另一方面要高度重视经济全球化的负面影响，增强防范和抵御风险的能力。为此，我们要进一步深化金融体制改革，加大改革力度，逐渐建立适应国情的对外开放格局，建立适应社会主义市场经济体制的新型金融体制。要完善宏观调控手段和协调机制，建立和健全多层次的金融风险防范体系，加强对金融风险的控制。通过金融改革的不断深化，使我国在金融开放过程中能尽快适应国际新规则，同时又可以有效地降低因金融风险而造成的经济损失。

四、网络金融安全的技术措施

金融电子化的重要地位和它快速发展的同时,也衍生了许多风险。正在威胁着金融电子化的安全性,金融电子化信息系统是指由计算机及其相关的和配套的设备、设施构成的，按照一定的使用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。电子化的资金、网络化的传输，使高技术犯罪者通过很普通的网络工具，借助系统内部的某种缺陷利用高科技手段入侵金融系统。