科技风21118年2月 电子信息 DOI:10.19392/j.enki.1671-7341.201804053 计算机安全管理在防范金融科技风险的作用探究 闾舜 上海黄金交易所上海200001 摘要:随着电子信息技术的发展,金融电子化已经成为不可扭转的趋势。但是,计算机信息在应用的过程中,也不可避免地 存在一定的风险性,稍有不慎就会对金融业的发展带来很大的风险。本论文金融科技风险为出发点,针对金融科技风险中存在的 问题,对计算机的安全管理进行了详细的探讨。对于上海黄金交易所(后简称“交易所”)加强计算机安全管理,防范金融科技风 险,具有一定的借鉴意义。 关键词:计算机;安全管理;金融风险;电子金融 随着电子信息技术的不断发展,计算机已经成为各个领域 列金融科技计算机安全问题,犯罪分子利用数据窃取、木马植 内不可或缺的重要组成部分。在金融业也不例外,计算机的使 入、身份盗用、USBKey劫持、网站钓鱼等技术手段,获取会员交 用,在很大程度上推动了我国金融业的快速发展。如今,金融 易关键要素。这也给交易所如何正确识别客户身份、控制交易 业对电子计算机系统的依赖程度日益加深,其安全管理也提上 入口带来了挑战。 日程,成为金融业、社会关注的热点之一。 第三,金融机构控制制度不完善,为金融科技风险埋下许 一、金融科技风险 多隐患。交易所的一些计算机控制措施相对比较依赖技术人 (一)金融科技风险概述 员,缺乏统一的系统来对计算机进行自动化的控制与监控,为 金融科技风险,就是俗称的金融业计算机风险,主要是指 金融科技风险埋下一定的安全隐患。 在金融行业在采用计算机与网络通信技术之后,而带来的风 第四,金融电子系统在研发、创新的过程中,由于存在一定 险。这种风险主要是由于计算机在金融业的使用过程中,呈现 的安全漏洞,这也为成为引发金融科技风险的一个重要因子。 出“人——机——环境”这样一个复杂的系统,在这个系统运行 有些时候,为了追求系统、业务的上线速度,在系统开发的整个 过程中,存在很大的脆弱性,特别容易受到不法分子的攻击。 生命周期中有意或无意地忽视了计算机安全控制与代码审计, 在纸币金融时代,由于金融机构管理极为严格,外人很难潜入, 产生了计算机安全漏洞。 从而就使得传统的金融业,安全系数相对较高。但是在金融电 二、计算机安全管理对金融业的重要性 子化的今天,由于计算机网络的使用,金融业传统的边界早已 金融电子化的迅猛发展,不仅对国家的经济发展起到了一 消失不见,从而就在很大程度上削弱了对金融业的安全保护。 定的促进和保障,与此同时,在金融电子化的过程中,加强计算 在这种形势下,金融业就特别容易受到自然因素、人为因素的 机安全管理的重要性也愈加重要。笔者认为可以从以下四方 破坏。随着业务种类及其复杂程度的不断增加,交易所越来越 面进行分析: 依赖各种交易系统来突破时空的,为各会员单位提供多种 第一,金融电子化,必然会涉及到广大的金融客户,一旦受 交易服务。同时,交易所也面临着金融科技发展所带来的各类 到不安全因素的影响,大量金融客户的相关资料、金融信息就 金融科技风险。既有来自外部的网络攻击,也有内部管理的漏 会失真、丢失,不仅影响到金融用户的财产安全,还会导致整个 洞,导致存在网络攻击、信息泄露、系统中断等各类计算机安全 金融市场混乱。交易所会员单位众多,一旦无法妥善保管好会 隐患,对交易所业务的持续发展造成诸多不稳定因素。 员信息,泄露给不法分子,会对会员单位的正常业务开展造成 (二)金融科技风险的表现 巨大影响。 从目前金融科技风险情况来看,金融科技风险主要表现在 第二,金融行业向来就是不法分析攻击的目标。相比较于 以下四个方面: 纸币时代的金融行业,金融电子化时代,由于计算机信息系统 第一,计算机安全管理意识比较淡薄,管理不严格,管理控 的应用,存在一定程度的脆弱性,非常容易受到不法分子的攻 制制度不完善。由于多种原因,交易所计算机安全管理人才相 击。在在现实中,众多不法分子,利用“黑客”等方式,对金融业 对匮乏,总人数比例低于传统金融业,更远低于新兴的互联网 进行攻击。交易所存在大量计算机接人途径,容易遭受各类入 金融业。就会导致计算机安全战略、比较老旧,无法与交 侵威胁。随着黑客入侵技术的不断发展,越来越多的arT(高 易所的业务的发展方向保持一致;业务人员和计算机技术人员 级持续性威胁)给交易所的金融科技安全带来了巨大的安全 的安全意识培训不足,无法正确发现、评估和控制计算机安全 挑战 风险;还有一些工作人员对计算机的应用也比较随意,账户密 第三,金融电子化时国家信息安全建设的一个重要组成部 码保护不严谨,容易遭受钓鱼网站、恶意邮件之类的网络攻击, 分。金融行业对国家经济的发展有着非常重要的作用。一旦 为一些不法分子提供了可乘之机。 金融业出现了安全隐患,不仅会影响到整个金融业的正常运 第二,计算机的非法用户,利用黑客、病毒等手段入侵金融 行,还会在很大程度上阻碍国家的经济发展,甚至影响到国家 计算机网络,窃取金融机构的用户密码,并对金融网络进行破 政局的稳定。交易所是经批准,由中国人民银行组建, 坏,从而造成非常大的金融科技风险。交易所为众多会员单位 中国专门从事黄金交易的国家金融要素市场,交易量连续l0 提供了多种途径的外联接入服务,有专线接入、VPDN拨号接 年位居全球场内黄金现货场所之首。因此,交易所的计算机安 人、互联网接人和APP接入,也同样存在遭受来自会员单位的 全对交易所业务的稳定运营,乃至对国家金融市场的平稳发展 计算机安全风险,诸如会员单位对交易所计算机系统发起恶意 至关重要。 攻击,黑客通过受入侵的会员单位计算机系统对交易所进行网 第四,计算机犯罪已经成为一个趋势。因为在这个世界 络攻击等。随着移动互联网的快速发展,延伸了延生了交易所 上,没有什么比计算机犯罪,能够更加轻易地攫取到更多的财 的服务,大大提升了交易所会员交易的效率,手机APP业务成 富,在极大的诱惑力下,越来越多的犯罪分子利用计算机,将目 为了未来交易发展的新增长点。这也造成了网络欺诈等一系 标锁定在金融业。在这种情况下, (下转第65页) 科技风2018年2月 电子信息 RFID、条形码等其他信息技术为辅助技术,结合现代物流对信 序包括娱乐、工具、媒体、商业、金融和其他应用程序和服务。 息化、自动化和安全性的具体要求,提供了集供应链环节的全 4结论 程定位、信息采集、自动识别、安防告警和智慧化影像追溯的整 在大数据支持下,利用相关物流智能化和可视化技术,提 体解决方案。DVIR系统数据采集和图像监测相结合,在不改 出了智慧物流可视化管理信息综合平台设计的总体架构和思 变的前提下,增加操作过程,以互联网为神经、条码、RFID电子 想,让平台更有效促进物流过程中的智能化、可视化等优势,进 标签和其他参考,视频的眼睛,实现图像识别、跟踪和真正意义 一步提供高效可靠的物流可视化管理。 上的商品的监测。 参考文献: 3.4 WebGIS技术 [1]崔屹忠.运管亟待启动大数据战略[J].运输经理世界, 利用其中网络分析与路径分析功能,可在智慧物流信息平 2015,(z1):67-70. 台中智能设定最佳路径的快速运输,实现对车辆的监控操作, [2]蒋达央,姚琪.基于大数据背景下智慧校园的可视化管 在地图上显示清晰直观的用户所需要的信息,从而改善和提高 理信息系统的研究[J].常州工学院学报,2016,29(01):73-76. 物流系统分析的作用。同时,通过更为流行的第三方地图引擎 [3]董伟.物联网在物流金融行业的应用分析[D].山东大 的实现模型,可以构建WebGIS的平台表示。 学,2014. 3.5物资跟踪与可追溯技术 [4]闵真.基于物联网技术的交通信息采集系统[D].南昌 (1)交通运输。通过对GPS系统的重建,DVIR分析速度、 大学,2012. 车厢温度、运行轨迹,开关门的数量等。发生异常情况时,后台 [5]刘型.当前流行新名词(之三)[J].秘书工作,2013, 管理人员可以远程通信或刹车。 (1O):19-21, (2)在存储、存储、分拣、储存等行为,工作人员不作为,丢 基金项目:四川省教育厅人文社科课题:四川省教育厅自 失或错装,DVIR基于信息采集和不可更改的特性,通过自动系 然科学项目(16ZB0492) 统的比较分析,在交接的关键点,如果差异是自动纠错,报警。 作者简介:干彬(1983一),男,汉族,四川成都人,硕士,讲 (3)实现可视化和智能跟踪和查询。DVIR技术与条码或 师,研究方向:长期从事云计算、通讯网络系统加密与数据挖掘 RFID结合的,平台会自动记录和保存每个节点的视频图 技术创新及优化等领域的研究;张明遥(1985一),男,汉族,四川 像和事后检索相应的商品信息插入。 巴中人,本科,系统集成高级X-程师,四川传媒学院,研究方向: 3.6移动互联网技术 数字媒体技术;吴科旭(1985一),男,汉族,四川绵竹人,四川大 指互联网技术、商业模式、平台和应用以及移动通信技术 学软件工程硕士,四川传媒学院讲师,主要研究方向为教育管 与通用术语相结合。包括三个层次:终端、软件和应用。终端 理方向;李朝林(1984一),男,汉族,四川宣汉县人,硕士,讲师, 层包括智能手机、平板电脑、电子书、MID(移动互联网设备) 研究方向:多年从事计算机、大数据的教学与研究工作,曾主持 等 J,软件包括操作系统、中间件、数据库和安全软件。应用程 并参与四川省教育厅大数据相关项目。 (上接第61页)要加强金融业计算机安全管理,防范金融业计 在金融科技风险中,大多不法分子都是通过黑客、病毒的 算机犯罪,已经成为一项长期的、艰巨的、紧迫的任务。根据中 方式侵入到金融计算机系统中,从而进行破坏。这就要求金融 国各大威胁情报机构的报告,中国是最大的网络攻击受害国, 业必须加强对网络信息的有效监管,严格控制非工作人员的登 遭受来自国内外不同类型的网络攻击。交易所作为一个重要 录,并通过设置用户权限的方式,进行合理的控制,从而有效避 的金融机构,同样面临着计算机安全的威胁与挑战。 免黑客和病毒的侵入。交易所重要系统均有身份认证控制,重 三、基于计算机安全管理,金融科技风险的防范途径 要变更须双人操作。定期对计算机系统开展漏洞扫描、渗透测 从现有金融科技风险的因素来看,加强计算机安全管理, 试并及时修复、控制计算机安全漏洞。 提高金融科技防范措施,主要从以下几个方面进行: (四)加大对内部安全机制的控制力度 (一)不断提高软件系统的安全 要积极防范金融科技风险,还要加大对内部安全机制的控 在金融电子化时代,软件的可靠性、安全性是保障金融业 制力度,不断做好交易所人事管理工作,避免非交易所工作人 安全的基础。这就决定了金融业在引进软件时,或者在对软件 员操作计算机,并定期对相关技术人员进行考察,当出现人员 在开发时,一定要将安全系数作为考虑的第一位。并且在引入 交接时,一定要做好密码的修改工作;此外,还要做好技术管理 软件时,还要注意合理的加密技术,对数据库实施等级管理制 工作,加强对内部系统的软件管理措施,避免出现各种危险金 度,定期修改密码,以达到保障数据安全的目的。交易所在开 融科技安全的操作,确保计算机系统开发人员和计算机系统运 发新系统时,开始越来越多的考虑安全因素,逐步将计算机安 维人员职责分离,避免因各种控制漏洞造成一定的损失。 全纳人整个软件开发的生命周期之中,并不断提高身份认证技 四、结语 术、开展国密改造并及时修复发现的计算机漏洞。另外,还要 综上所述,金融电子化已经成为现代金融业的趋势,但也 对金融计算机的操作系统施行一定的防范措施,及时更新漏洞 不可避免地带来一定的影响。在这种情况下,要保证交易所金 补丁并选择专业的计算机管理人员,避免非法用户的非法人 融系统的安全稳定,就必须对加强对计算机安全管理,避免金 侵;还要定期对计算机进行杀毒处理,避免因中毒而导致整个 融科技风险,保障金融业的安全、稳定发展。 系统崩溃。 参考文献: (二)合理地配备硬件环境 [1]杨茜.计算机安全管理在防范金融科技风险的作用探 计算机的硬件环境,也对金融科技风险的防范有着十分重 究[J].科技资讯,2015,(14). 要的作用。因此,在日常工作中,必须合理配备硬件环境,交易 [2]刘伟.计算机安全管理在防范金融科技风险的作用探 所机房根据现代化数据中心标准设计,物理环境符合相关国家 讨[J].科学与财富,2013,(4). 标准,重要计算机系统冗余备份,以防出现故障;此外,还有专 [3]刘小文.加强计算机安全管理防范金融科技风险[J]. 业人员定期对硬件设备进行检查、更换或者维修损坏的零部 金融科技时代,2012,(10). 件,从而有效避免重大事故的发生。 [4]上海黄金交易所.计算机及网络系统电子数据安全管 (三)加强对计算机网络安全的防范,有效避免黑客侵入 理制度[J].制度汇编,2013,(8).
