潘柱廷
从去年春节抢红包开始,互联网金融就从专业小圈的一个思想和尝试,变成了整个互联网和金融两个专业大圈的共同实践和尝试了。
互联网金融发展的巨大潜力和价值,已毋庸置疑。但是,相对于发展迅猛的互联网金融来说,因为互联网安全等问题而引发的系列事件更着实让我们胆战心惊,其风险和安全问题也必将成为该行业发展中所必须重视和谨慎对待的重点。
把安全问题和发展结合在一起考虑,我们要坚持安全保发展、以发展促安全的理念,且二者间必须统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进。与此同时,还要把“威胁”前置,也就是要理顺、理清“发展、威胁、安全”这个三角关系。
互联网金融的双面特性
不经意间,互联网在我国已经度过了近三十年的发展历程,为什么到今天才开始对金融业带来深度冲击呢?这与近些年互联网结合了很多新兴的技术和业务趋势,特别是大数据、移动互联网、社交网络等服务内容是分不开的。
通过分析,我们可以看到互联网金融的几个双面性特点:1、速度。通过互联网人们可以更快地进行交易反应,任何一个消息都可能迅速在金融市场带来连锁反应。2、广度。随着移动终端的广泛普及,互联网金融中的碎片化小型化部分,让很多原先远离金融的普通人,都和金融贴得更近。3、深度。随着信息系统的支持,金融的杠杆特性可以更容易地实现,产生更复杂的衍生品组合,甚至出现很多隐蔽的杠杆结构和衍生结构。4、透度。信息可以做到更加对称和透明,有了大数据的分析,可以让金融的风险分析达到原先无法企及的程度。5、宽度。随着系统的支持和参加金融活动人数的丰富,更加多样化的金融品种以各种出人意料的形式产生。6、密度。资金的密度空前密集。信息系统让资金的聚拢成本、风险分析成本大大降低。7、依赖度。互联网金融极端依赖信息系统,信息系统的快速发展让互联网金融也发展很快。
互联网金融的双重威胁
互联网金融(乃至整个金融体系)对于信息系统高度依赖,要高度保证信息系统本身免遭自然、失误和人为有意的破坏。要做好网络信息安全,应当落实首席信息安全官制度。
互联网金融机构应当设立高管人员担负首席信息安全官的职责,从组织上落实和统筹网络信息安全的需求、设计、建设、运行、检查等等职责。另外互联网金融机构的信息系统一定要纳入国家“信息系统安全等级保护”的要求之下。
除了信息系统本身的失效外,互联网金融带来的最大新型风险就是目前还难以估量的洪流式金融事件。互联网金融的速度太快、范围太广、深度难测。为了防范此类问题,应下大力气建立多方位、多视角的金融大数据监测体系。简单说金融大数据监测体系就是利用大数据技术,对于金融领域的多维数据进行尽量全面的监控。
一个骰子,我们一般只能看到它六个面中的三个面。互联网金融风险和安全问题,就是我们不太注意也不容易看到的另外几面。当骰子滚动起来的时候,各个面就会纷纷显现出来。而我们是否也应当在掷下骰子之前,反省和审视一下骰子的各个面,毕竟每一面都可能滚到上面来。
(作者系启明星辰公司首席战略官,中国计算机学会常务理事及大数据专家委员会副秘书长,长期从事信息安全技
术和战略研究工作。)endprint