【摘 要】近年來，快速發(fā)展的金融技術(shù)，包括大數(shù)據(jù)、云計算、生物識別技術(shù)、區(qū)塊鏈和其他新興技術(shù)，已經(jīng)深入結(jié)合金融行業(yè)的工作和業(yè)務，這使得金融行業(yè)的工作聰明，數(shù)字和移動，并使金融服務更快，聰明、包容、對人民有益。相應的網(wǎng)絡安全挑戰(zhàn)更加復雜和嚴格，非常嚴重。網(wǎng)絡安全是金融科技發(fā)展的生命線，是防范系統(tǒng)性金融風險的關(guān)鍵環(huán)節(jié)。如何在保證數(shù)據(jù)安全和業(yè)務穩(wěn)定的前提下做好金融行業(yè)的網(wǎng)絡安全保護，值得深思和探討。本文通過分析當前金融網(wǎng)絡安全的形式和工作現(xiàn)狀，指出其存在的挑戰(zhàn)和不足，并提出解決問題的建議，從而為今后更好地實施金融網(wǎng)絡安全防護提供思路。

【關(guān)鍵詞】金融;網(wǎng)絡安全;金融科技

一、概述

在信息網(wǎng)絡技術(shù)飛速發(fā)展的現(xiàn)狀下，網(wǎng)絡安全逐漸受到越來越多的關(guān)注，成為各行各業(yè)發(fā)展過程中必須解決的重要問題。為了更好地提高金融業(yè)的健康發(fā)展，我們應該結(jié)合網(wǎng)絡環(huán)境的特定特征的金融行業(yè)，并有效實施相關(guān)安全工作，以便更好地提供保護和支持金融產(chǎn)業(yè)的健康和可持續(xù)發(fā)展。

二、金融行業(yè)網(wǎng)絡安全方面所面臨的問題

2.1、互聯(lián)網(wǎng)安全

金融產(chǎn)業(yè)網(wǎng)絡體系在運行過程中，處于與互聯(lián)網(wǎng)互聯(lián)的狀態(tài)。一些網(wǎng)上交易和電子商務信息的安全在一定程度上受到了威脅。如果受到來自外界的惡意入侵和攻擊，很容易造成巨大的信息損失，導致嚴重的后果。金融行業(yè)的中間業(yè)務和服務比較頻繁，這對整個網(wǎng)絡運行的安全性提出了較高的要求。金融業(yè)涉及面廣，不同金融機構(gòu)的網(wǎng)絡體系也處于相互聯(lián)系的狀態(tài)。一些內(nèi)部網(wǎng)絡和外部網(wǎng)絡的惡意攻擊和網(wǎng)絡安全問題也對金融業(yè)的網(wǎng)絡安全產(chǎn)生了很大的影響。可以說，在當前金融行業(yè)網(wǎng)絡安全工作的過程中，存在著很多問題。如何結(jié)合金融業(yè)的特點做好網(wǎng)絡安全管控工作，確保網(wǎng)絡運行的安全，這是一個應該關(guān)注的重要問題。

2.2、數(shù)據(jù)泄露風險不斷上升

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動支付、理財、網(wǎng)上購物、轉(zhuǎn)賬交易等金融服務已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?。各大網(wǎng)站、公共郵箱、社交軟件等獲取并存儲了大量用戶的個人信息和日常行為數(shù)據(jù)。如此大量的重要數(shù)據(jù)一旦被犯罪分子泄露或出售，就會成為黑客的重要資源。黑客可以利用大數(shù)據(jù)分析和挖掘?qū)@些海量數(shù)據(jù)進行分析，最終通過圖書館碰撞攻擊、電信欺詐、電子郵件釣魚等行為威脅銀行用戶的金融安全。各大銀行金融機構(gòu)可以說是海量的個人信息數(shù)據(jù)庫，不斷吸引著黑客試圖竊取信息，導致銀行賬戶信息不時被集中披露。如何加強數(shù)據(jù)安全已成為金融機構(gòu)面臨的棘手問題。

2.3、科技項目外包導致網(wǎng)絡安全風險隱患加大

各銀行金融機構(gòu)都在大力發(fā)展金融技術(shù)，通過新技術(shù)優(yōu)化和完善金融服務，應用和推廣云服務、大數(shù)據(jù)等新技術(shù)，讓金融服務更加便捷、高效。然而，科技畢竟不是銀行業(yè)金融機構(gòu)的主要業(yè)務。在應用和推廣新技術(shù)時，將大量科技項目外包給第三方制造商或供應商。系統(tǒng)開發(fā)、運維等相關(guān)科技工作一般采用外包服務、合作開發(fā)的方式進行。目前，金融機構(gòu)技術(shù)外包的范圍和規(guī)模不斷擴大，也加劇了一些不可預測的操作風險、系統(tǒng)風險、數(shù)據(jù)泄露等。

三、金融行業(yè)網(wǎng)絡安全及其控制工作的開展思路

3.1、技術(shù)方面

現(xiàn)隨著現(xiàn)代計算機網(wǎng)絡技術(shù)的快速發(fā)展，為了更好地實現(xiàn)網(wǎng)絡安全的工作，我們必須首先做好網(wǎng)絡安全的有效保障和支持從技術(shù)的角度來看，建立一個更有效的網(wǎng)絡體系結(jié)構(gòu)，實現(xiàn)各種安全策略的有效實施。相關(guān)金融機構(gòu)的網(wǎng)絡運營管理人員應從整體上對當前網(wǎng)絡運營的安全性進行評估，分析各方面可能出現(xiàn)的網(wǎng)絡安全風險，制定有效的防范策略。在金融網(wǎng)絡系統(tǒng)中，它涵蓋了許多不同的子系統(tǒng)，包括支付、網(wǎng)上銀行、清算和金融統(tǒng)計。網(wǎng)絡運行中一旦發(fā)生安全事故，將會造成非常嚴重的后果。針對金融網(wǎng)絡結(jié)構(gòu)系統(tǒng)的具體特點，安全管理的發(fā)展應充分利用各種先進的安全管理技術(shù)，實現(xiàn)整個系統(tǒng)運行安全的有效保障。

3.2、管理方面

為了建立提高金融行業(yè)網(wǎng)絡安全管理水平的目標，做好相關(guān)管理工作的建設也是十分必要的。針對金融行業(yè)網(wǎng)絡安全存在的問題，應從管理的角度出發(fā)，進一步完善相關(guān)的安全管理體系。結(jié)合一系列管理水平問題過程中遇到的網(wǎng)絡安全防范在金融行業(yè)，我們應該有針對性的解決方案，以彌補漏洞和缺陷在前面的安全管理機制，提供參考相關(guān)安全方面提供了一個良好的環(huán)境和實現(xiàn)的基礎。針對一些網(wǎng)絡操作的行為，我們應該制定相應的實施系統(tǒng)和規(guī)范，并明確不同崗位的工作職責和權(quán)限，有效防止人為因素從安全的角度，以減少網(wǎng)絡安全事件的發(fā)生引起的管理問題。針對不同金融機構(gòu)的網(wǎng)絡安全防范需求，相應的管理策略和制度也應進行適應性調(diào)整。細化具體工作流程，引入標準化、規(guī)范化的管理機制。只有這樣，整個安全管理體系才能有更強的實施效果，才能實現(xiàn)對網(wǎng)絡安全問題的有效預防和處理。

四、結(jié)語

在當前金融行業(yè)發(fā)展的過程中，網(wǎng)絡安全問題逐漸受到了越來越多的關(guān)注和重視?，F(xiàn)階段做好網(wǎng)絡安全的預防和提高，應對各種網(wǎng)絡安全問題的能力，對金融業(yè)的健康持續(xù)發(fā)展具有積極意義和作用。結(jié)合現(xiàn)階段網(wǎng)絡安全工作的要求，從技術(shù)的角度進行進一步優(yōu)化，提高安全技術(shù)的應用水平。同時，要進一步提高管理水平和人員素質(zhì)，從而更好地構(gòu)建整個網(wǎng)絡安全體系。

參考文獻：

[1]田松.金融行業(yè)網(wǎng)絡安全及其控制[J].工業(yè)技術(shù)經(jīng)濟，2006，25（8）：95-97.

[2]鄭平.金融行業(yè)計算機網(wǎng)絡安全管理與措施初探[J].重慶金融，2001，000（009）：41-42.

[3]中國人民銀行.《個人釐融信息保護技術(shù)觃范》.

[4]中國人民銀行.《個人釐融信息（數(shù)據(jù)）保護試行辦法》.

[5]劉廣，周文丹，賈煒舟，等.個人釐融信息保護制度研究及國際比較[J].西部釐融，2018（10）：55-58.

[6]李愛君.商業(yè)銀行個人數(shù)據(jù)應用的法律分析[J].中國銀行業(yè)，2018（05）：77-79.

[7]孫亮.互聯(lián)網(wǎng)型用工的法律定性及其規(guī)范[J].山東工會論壇，2019，25（03）.

[8]唐輝.金融信息系統(tǒng)網(wǎng)絡安全風險分析[J].清華金融評論，2019（01）.

[9]楊戩，尹繼春，常樹德.加強基層央行金融科技及網(wǎng)絡安全建設的思考[J].黑龍江金融，2018（11）.

作者簡介：

劉昆侖（1998），男，彝族，貴州省六盤水市盤州市，本科，投資學。

（作者單位：河北金融學院）