閭舜

摘 要：隨著電子信息技術(shù)的發(fā)展，金融電子化已經(jīng)成為不可扭轉(zhuǎn)的趨勢(shì)。但是，計(jì)算機(jī)信息在應(yīng)用的過(guò)程中，也不可避免地存在一定的風(fēng)險(xiǎn)性，稍有不慎就會(huì)對(duì)金融業(yè)的發(fā)展帶來(lái)很大的風(fēng)險(xiǎn)。本論文金融科技風(fēng)險(xiǎn)為出發(fā)點(diǎn)，針對(duì)金融科技風(fēng)險(xiǎn)中存在的問(wèn)題，對(duì)計(jì)算機(jī)的安全管理進(jìn)行了詳細(xì)的探討。對(duì)于上海黃金交易所（后簡(jiǎn)稱“交易所”）加強(qiáng)計(jì)算機(jī)安全管理，防范金融科技風(fēng)險(xiǎn)，具有一定的借鑒意義。

關(guān)鍵詞：計(jì)算機(jī)；安全管理；金融風(fēng)險(xiǎn)；電子金融

隨著電子信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)成為各個(gè)領(lǐng)域內(nèi)不可或缺的重要組成部分。在金融業(yè)也不例外，計(jì)算機(jī)的使用，在很大程度上推動(dòng)了我國(guó)金融業(yè)的快速發(fā)展。如今，金融業(yè)對(duì)電子計(jì)算機(jī)系統(tǒng)的依賴程度日益加深，其安全管理也提上日程，成為金融業(yè)、社會(huì)關(guān)注的熱點(diǎn)之一。

一、金融科技風(fēng)險(xiǎn)

（一）金融科技風(fēng)險(xiǎn)概述

金融科技風(fēng)險(xiǎn)，就是俗稱的金融業(yè)計(jì)算機(jī)風(fēng)險(xiǎn)，主要是指在金融行業(yè)在采用計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)之后，而帶來(lái)的風(fēng)險(xiǎn)。

這種風(fēng)險(xiǎn)主要是由于計(jì)算機(jī)在金融業(yè)的使用過(guò)程中，呈現(xiàn)出“人——機(jī)——環(huán)境”這樣一個(gè)復(fù)雜的系統(tǒng)，在這個(gè)系統(tǒng)運(yùn)行過(guò)程中，存在很大的脆弱性，特別容易受到不法分子的攻擊。在紙幣金融時(shí)代，由于金融機(jī)構(gòu)管理極為嚴(yán)格，外人很難潛入，從而就使得傳統(tǒng)的金融業(yè)，安全系數(shù)相對(duì)較高。但是在金融電子化的今天，由于計(jì)算機(jī)網(wǎng)絡(luò)的使用，金融業(yè)傳統(tǒng)的邊界早已消失不見(jiàn)，從而就在很大程度上削弱了對(duì)金融業(yè)的安全保護(hù)。在這種形勢(shì)下，金融業(yè)就特別容易受到自然因素、人為因素的破壞。

隨著業(yè)務(wù)種類(lèi)及其復(fù)雜程度的不斷增加，交易所越來(lái)越依賴各種交易系統(tǒng)來(lái)突破時(shí)空的限制，為各會(huì)員單位提供多種交易服務(wù)。同時(shí)，交易所也面臨著金融科技發(fā)展所帶來(lái)的各類(lèi)金融科技風(fēng)險(xiǎn)。既有來(lái)自外部的網(wǎng)絡(luò)攻擊，也有內(nèi)部管理的漏洞，導(dǎo)致存在網(wǎng)絡(luò)攻擊、信息泄露、系統(tǒng)中斷等各類(lèi)計(jì)算機(jī)安全隱患，對(duì)交易所業(yè)務(wù)的持續(xù)發(fā)展造成諸多不穩(wěn)定因素。

（二）金融科技風(fēng)險(xiǎn)的表現(xiàn)

從目前金融科技風(fēng)險(xiǎn)情況來(lái)看，金融科技風(fēng)險(xiǎn)主要表現(xiàn)在以下四個(gè)方面：

第一，計(jì)算機(jī)安全管理意識(shí)比較淡薄，管理不嚴(yán)格，管理控制制度不完善。由于多種原因，交易所計(jì)算機(jī)安全管理人才相對(duì)匱乏，總?cè)藬?shù)比例低于傳統(tǒng)金融業(yè)，更遠(yuǎn)低于新興的互聯(lián)網(wǎng)金融業(yè)。就會(huì)導(dǎo)致計(jì)算機(jī)安全戰(zhàn)略、政策比較老舊，無(wú)法與交易所的業(yè)務(wù)的發(fā)展方向保持一致；業(yè)務(wù)人員和計(jì)算機(jī)技術(shù)人員的安全意識(shí)培訓(xùn)不足，無(wú)法正確發(fā)現(xiàn)、評(píng)估和控制計(jì)算機(jī)安全風(fēng)險(xiǎn)；還有一些工作人員對(duì)計(jì)算機(jī)的應(yīng)用也比較隨意，賬戶密碼保護(hù)不嚴(yán)謹(jǐn)，容易遭受釣魚(yú)網(wǎng)站、惡意郵件之類(lèi)的網(wǎng)絡(luò)攻擊，為一些不法分子提供了可乘之機(jī)。

第二，計(jì)算機(jī)的非法用戶，利用黑客、病毒等手段入侵金融計(jì)算機(jī)網(wǎng)絡(luò)，竊取金融機(jī)構(gòu)的用戶密碼，并對(duì)金融網(wǎng)絡(luò)進(jìn)行破壞，從而造成非常大的金融科技風(fēng)險(xiǎn)。交易所為眾多會(huì)員單位提供了多種途徑的外聯(lián)接入服務(wù)，有專線接入、VPDN撥號(hào)接入、互聯(lián)網(wǎng)接入和APP接入，也同樣存在遭受來(lái)自會(huì)員單位的計(jì)算機(jī)安全風(fēng)險(xiǎn)，諸如會(huì)員單位對(duì)交易所計(jì)算機(jī)系統(tǒng)發(fā)起惡意攻擊，黑客通過(guò)受入侵的會(huì)員單位計(jì)算機(jī)系統(tǒng)對(duì)交易所進(jìn)行網(wǎng)絡(luò)攻擊等。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，延伸了延生了交易所的服務(wù)，大大提升了交易所會(huì)員交易的效率，手機(jī)APP業(yè)務(wù)成為了未來(lái)交易發(fā)展的新增長(zhǎng)點(diǎn)。這也造成了網(wǎng)絡(luò)欺詐等一系列金融科技計(jì)算機(jī)安全問(wèn)題，犯罪分子利用數(shù)據(jù)竊取、木馬植入、身份盜用、USBKey劫持、網(wǎng)站釣魚(yú)等技術(shù)手段，獲取會(huì)員交易關(guān)鍵要素。這也給交易所如何正確識(shí)別客戶身份、控制交易入口帶來(lái)了挑戰(zhàn)。

第三，金融機(jī)構(gòu)控制制度不完善，為金融科技風(fēng)險(xiǎn)埋下許多隱患。交易所的一些計(jì)算機(jī)控制措施相對(duì)比較依賴技術(shù)人員，缺乏統(tǒng)一的系統(tǒng)來(lái)對(duì)計(jì)算機(jī)進(jìn)行自動(dòng)化的控制與監(jiān)控，為金融科技風(fēng)險(xiǎn)埋下一定的安全隱患。

第四，金融電子系統(tǒng)在研發(fā)、創(chuàng)新的過(guò)程中，由于存在一定的安全漏洞，這也為成為引發(fā)金融科技風(fēng)險(xiǎn)的一個(gè)重要因子。有些時(shí)候，為了追求系統(tǒng)、業(yè)務(wù)的上線速度，在系統(tǒng)開(kāi)發(fā)的整個(gè)生命周期中有意或無(wú)意地忽視了計(jì)算機(jī)安全控制與代碼審計(jì)，產(chǎn)生了計(jì)算機(jī)安全漏洞。

二、計(jì)算機(jī)安全管理對(duì)金融業(yè)的重要性

金融電子化的迅猛發(fā)展，不僅對(duì)國(guó)家的經(jīng)濟(jì)發(fā)展起到了一定的促進(jìn)和保障，與此同時(shí)，在金融電子化的過(guò)程中，加強(qiáng)計(jì)算機(jī)安全管理的重要性也愈加重要。筆者認(rèn)為可以從以下四方面進(jìn)行分析：

第一，金融電子化，必然會(huì)涉及到廣大的金融客戶，一旦受到不安全因素的影響，大量金融客戶的相關(guān)資料、金融信息就會(huì)失真、丟失，不僅影響到金融用戶的財(cái)產(chǎn)安全，還會(huì)導(dǎo)致整個(gè)金融市場(chǎng)混亂。交易所會(huì)員單位眾多，一旦無(wú)法妥善保管好會(huì)員信息，泄露給不法分子，會(huì)對(duì)會(huì)員單位的正常業(yè)務(wù)開(kāi)展造成巨大影響。

第二，金融行業(yè)向來(lái)就是不法分析攻擊的目標(biāo)。相比較于紙幣時(shí)代的金融行業(yè)，金融電子化時(shí)代，由于計(jì)算機(jī)信息系統(tǒng)的應(yīng)用，存在一定程度的脆弱性，非常容易受到不法分子的攻擊。在在現(xiàn)實(shí)中，眾多不法分子，利用“黑客”等方式，對(duì)金融業(yè)進(jìn)行攻擊。交易所存在大量計(jì)算機(jī)接入途徑，容易遭受各類(lèi)入侵威脅。隨著黑客入侵技術(shù)的不斷發(fā)展，越來(lái)越多的APT（高級(jí)持續(xù)性威脅）給交易所的金融科技安全帶來(lái)了巨大的安全挑戰(zhàn)

第三，金融電子化時(shí)國(guó)家信息安全建設(shè)的一個(gè)重要組成部分。金融行業(yè)對(duì)國(guó)家經(jīng)濟(jì)的發(fā)展有著非常重要的作用。一旦金融業(yè)出現(xiàn)了安全隱患，不僅會(huì)影響到整個(gè)金融業(yè)的正常運(yùn)行，還會(huì)在很大程度上阻礙國(guó)家的經(jīng)濟(jì)發(fā)展，甚至影響到國(guó)家政局的穩(wěn)定。交易所是經(jīng)國(guó)務(wù)院批準(zhǔn)，由中國(guó)人民銀行組建，中國(guó)專門(mén)從事黃金交易的國(guó)家金融要素市場(chǎng)，交易量連續(xù)10年位居全球場(chǎng)內(nèi)黃金現(xiàn)貨場(chǎng)所之首。因此，交易所的計(jì)算機(jī)安全對(duì)交易所業(yè)務(wù)的穩(wěn)定運(yùn)營(yíng)，乃至對(duì)國(guó)家金融市場(chǎng)的平穩(wěn)發(fā)展至關(guān)重要。

第四，計(jì)算機(jī)犯罪已經(jīng)成為一個(gè)趨勢(shì)。因?yàn)樵谶@個(gè)世界上，沒(méi)有什么比計(jì)算機(jī)犯罪，能夠更加輕易地攫取到更多的財(cái)富，在極大的誘惑力下，越來(lái)越多的犯罪分子利用計(jì)算機(jī)，將目標(biāo)鎖定在金融業(yè)。在這種情況下，要加強(qiáng)金融業(yè)計(jì)算機(jī)安全管理，防范金融業(yè)計(jì)算機(jī)犯罪，已經(jīng)成為一項(xiàng)長(zhǎng)期的、艱巨的、緊迫的任務(wù)。根據(jù)中國(guó)各大威脅情報(bào)機(jī)構(gòu)的報(bào)告，中國(guó)是最大的網(wǎng)絡(luò)攻擊受害國(guó)，遭受來(lái)自國(guó)內(nèi)外不同類(lèi)型的網(wǎng)絡(luò)攻擊。交易所作為一個(gè)重要的金融機(jī)構(gòu)，同樣面臨著計(jì)算機(jī)安全的威脅與挑戰(zhàn)。

三、基于計(jì)算機(jī)安全管理，金融科技風(fēng)險(xiǎn)的防范途徑

從現(xiàn)有金融科技風(fēng)險(xiǎn)的因素來(lái)看，加強(qiáng)計(jì)算機(jī)安全管理，提高金融科技防范措施，主要從以下幾個(gè)方面進(jìn)行：

（一）不斷提高軟件系統(tǒng)的安全

在金融電子化時(shí)代，軟件的可靠性、安全性是保障金融業(yè)安全的基礎(chǔ)。這就決定了金融業(yè)在引進(jìn)軟件時(shí)，或者在對(duì)軟件在開(kāi)發(fā)時(shí)，一定要將安全系數(shù)作為考慮的第一位。并且在引入軟件時(shí)，還要注意合理的加密技術(shù)，對(duì)數(shù)據(jù)庫(kù)實(shí)施等級(jí)管理制度，定期修改密碼，以達(dá)到保障數(shù)據(jù)安全的目的。交易所在開(kāi)發(fā)新系統(tǒng)時(shí)，開(kāi)始越來(lái)越多的考慮安全因素，逐步將計(jì)算機(jī)安全納入整個(gè)軟件開(kāi)發(fā)的生命周期之中，并不斷提高身份認(rèn)證技術(shù)、開(kāi)展國(guó)密改造并及時(shí)修復(fù)發(fā)現(xiàn)的計(jì)算機(jī)漏洞。

另外，還要對(duì)金融計(jì)算機(jī)的操作系統(tǒng)施行一定的防范措施，及時(shí)更新漏洞補(bǔ)丁并選擇專業(yè)的計(jì)算機(jī)管理人員，避免非法用戶的非法入侵；還要定期對(duì)計(jì)算機(jī)進(jìn)行殺毒處理，避免因中毒而導(dǎo)致整個(gè)系統(tǒng)崩潰。

（二）合理地配備硬件環(huán)境

計(jì)算機(jī)的硬件環(huán)境，也對(duì)金融科技風(fēng)險(xiǎn)的防范有著十分重要的作用。因此，在日常工作中，必須合理配備硬件環(huán)境，交易所機(jī)房根據(jù)現(xiàn)代化數(shù)據(jù)中心標(biāo)準(zhǔn)設(shè)計(jì)，物理環(huán)境符合相關(guān)國(guó)家標(biāo)準(zhǔn)，重要計(jì)算機(jī)系統(tǒng)冗余備份，以防出現(xiàn)故障；此外，還有專業(yè)人員定期對(duì)硬件設(shè)備進(jìn)行檢查、更換或者維修損壞的零部件，從而有效避免重大事故的發(fā)生。

（三）加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，有效避免黑客侵入

在金融科技風(fēng)險(xiǎn)中，大多不法分子都是通過(guò)黑客、病毒的方式侵入到金融計(jì)算機(jī)系統(tǒng)中，從而進(jìn)行破壞。這就要求金融業(yè)必須加強(qiáng)對(duì)網(wǎng)絡(luò)信息的有效監(jiān)管，嚴(yán)格控制非工作人員的登錄，并通過(guò)設(shè)置用戶權(quán)限的方式，進(jìn)行合理的控制，從而有效避免黑客和病毒的侵入。交易所重要系統(tǒng)均有身份認(rèn)證控制，重要變更須雙人操作。定期對(duì)計(jì)算機(jī)系統(tǒng)開(kāi)展漏洞掃描、滲透測(cè)試并及時(shí)修復(fù)、控制計(jì)算機(jī)安全漏洞。

（四）加大對(duì)內(nèi)部安全機(jī)制的控制力度

要積極防范金融科技風(fēng)險(xiǎn)，還要加大對(duì)內(nèi)部安全機(jī)制的控制力度，不斷做好交易所人事管理工作，避免非交易所工作人員操作計(jì)算機(jī)，并定期對(duì)相關(guān)技術(shù)人員進(jìn)行考察，當(dāng)出現(xiàn)人員交接時(shí)，一定要做好密碼的修改工作；此外，還要做好技術(shù)管理工作，加強(qiáng)對(duì)內(nèi)部系統(tǒng)的軟件管理措施，避免出現(xiàn)各種危險(xiǎn)金融科技安全的操作，確保計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)人員和計(jì)算機(jī)系統(tǒng)運(yùn)維人員職責(zé)分離，避免因各種控制漏洞造成一定的損失。

四、結(jié)語(yǔ)

綜上所述，金融電子化已經(jīng)成為現(xiàn)代金融業(yè)的趨勢(shì)，但也不可避免地帶來(lái)一定的影響。在這種情況下，要保證交易所金融系統(tǒng)的安全穩(wěn)定，就必須對(duì)加強(qiáng)對(duì)計(jì)算機(jī)安全管理，避免金融科技風(fēng)險(xiǎn)，保障金融業(yè)的安全、穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]楊茜.計(jì)算機(jī)安全管理在防范金融科技風(fēng)險(xiǎn)的作用探究[J].科技資訊，2015，（14）.

[2]劉偉.計(jì)算機(jī)安全管理在防范金融科技風(fēng)險(xiǎn)的作用探討[J].科學(xué)與財(cái)富，2013，（4）.

[3]劉小文.加強(qiáng)計(jì)算機(jī)安全管理防范金融科技風(fēng)險(xiǎn)[J].金融科技時(shí)代，2012，（10）.

[4]上海黃金交易所.計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)電子數(shù)據(jù)安全管理制度[J].制度匯編，2013，（8）.