秦玥
摘要:随着金融企业的迅猛发展,在经济全球化的背景下,以科学化信息化为主的银行建设已经成为主要趋势,银行的业务也逐渐被电子化和自动化所取代,网上银行的出现给银行的业务和用户的体验都带来了极大的便利,但是在享受这种便利的同时,由于网络银行的特殊性使得信息安全问题也在日益凸显,如果放任不管必将会对网络银行的发展带来相当大的制约。该文从网络银行信息安全的重要性和特点、当前存在的问题以及解决策略这三方面进行讨论,旨在希望能解决当前网络银行信息安全所存在的诸多问题,使网络银行可以更加健康快速的发展。
关键词:网络银行;信息安全;发展现状;解决对策
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2017)27-0046-02
网络银行与大家所熟悉的传统银行不同,它以比传统银行更加简捷方便的特点而深受用户的喜爱,但是在它给用户带来便利的同时随之而来的也包括网络技术所带来的风险,当前的网络银行信息安全问题日趋严重,给网络银行的发展带来了更多的威胁,因此找出当前网络银行信息安全存在的问题并提出行之有效的解决对策是非常重要的。
1 网络银行信息安全概述
1.1 网络银行对信息安全的要求
随着近些年来电子信息技术和电子商务的飞速发展,为网络营销和银行业务管理提供新的技术支持和广阔平台的网络银行应运而生。但是由于网络银行具有网络和银行的共同属性,因此网络银行的信息安全就显得格外的重要,而且网络银行对其信息安全也有着特殊的要求,主要体现在如下几个方面:(1)识别身份的真实性,使得交易双方即使不见面也可以确认对方身份,放心交易。(2)一定要对信息安全进行保密,需要通过密码技术对所要传输信息进行加密处理以保证信息在传送过程的安全性。(3)确保数据的完整性和有效性,防止在数据传送中出现丢失、重复、修改和删除等一系列问题。(4)确保交易的不可抵赖性,虽然无纸质合同进行商品交易,但是发送方和接收方均不可否认抵赖信息,保证交易过程和结果的有效性。(5)实名制下的隐私性,要保证实名注册用户的隐私权,确保真实信息不被外泄。
1.2 网络银行信息安全意义
网络银行信息技术是深化银行业务的基础,它是以互联网作为运行平台,将电子计算机技术、通信技术和网络技术三者相融合作为基础而产生的一种新型银行业务管理模式。网络银行信息技术的实现不仅仅为网络银行的实施提供了必要条件,还提供了快捷便利的环境。但是由于网络开放性和共享性的特点,使得网络银行的信息系统在运行和服务的过程中难免由于病毒、网络诈骗、黑客入侵等诸多问题而影响信息的安全性,这不僅给网络银行带来了严重的运营风险,而且也会对用户的经济财产等方面造成难以估量的损失。因此,解决网络银行安全问题刻不容缓。
2 网络银行信息安全存在问题
2.1 网络银行信息管理存在较大缺陷
缺乏成熟的网络银行信息安全管理机制是当前影响网络银行信息安全的一大问题。比如目前对于网络银行实名制的管理十分的不健全,网络银行实名制这种做法看起来像是给用户的网络信息加上一道保户锁,也确实在一定时期起到了很大的作用,获得了网银用户的信任,但是近些年来,由于网络犯罪分子越来越猖獗,手段越来越高明,很多不法分子正是利用了网银实名制所存在的漏洞,伪造假身份证,窃取用户信息,对网银用户进行诈骗活动,对很多网银用户都造成了巨大的精神和财产损失。而且他们还会利用网银木马来传播病毒,窃取他人账号、密码、数字证书等资料对网银用户的资金进行窃取等不法行为,严重影响人们的日常上网生活。并且在当前的网络银行信息技术上,还存在着信息科技人员团队不稳定,变动大、科技安全制度建设落后、由于银行无法控制第三方支付机构而使得用户在网络支付时所产生的网络安全风险不集中的情况,上述这些问题均是由于在管理存在缺陷所产生的。
2.2 网络银行用户安全意识薄弱
在当前很多网络银行的用户都对于网银的安全意识极其薄弱,并不重视自身的网银安全问题。他们错误的认为保障网银的安全与自己无关,这主要是由银行来保证的,国家来进行监管的,这是他们的责任和义务。正是抱着这种想法导致大部分网银用户在进行网络银行使用的过程中并没有对个人信息和安全保护有着足够的重视,缺乏计算机网络系统安全风险的认知,进行盲目操作,导致自己的切身利益遭受到无法挽回的损失。
2.3 应急处理系统不够完善
要保障网络银行的信息安全,不仅仅要注重设备和技术的投入,还要加强应急处理系统的建设。当前我国网络银行的信息安全应急处理系统还很不完善,信息系统在运转的过程中经常出现系统瘫痪、病毒感染等方面问题,甚至有时会遇到黑客的攻击。而当前网络银行在遭受到这种攻击的时候由于没有完善的应急系统,导致无法快速响应,提出解决对策和方法,令信息安全遭受到了严重的泄漏和损失,带来了不可估计的后果。
2.4 网络银行信息安全监管不当
近些年来虽然网络银行快速发展,但是无论任何一个行业如果只是一味的注重发展而忽视监管,就好像在前进的方向失去了指路的明灯,无法在正确的轨迹上驰骋。目前来看,我国的网络银行监管并没有随着网络银行的普及和发展进步而建立新的机构、增设新的条款去解决那些日益增加的新问题,所以我国的网络银行信息监管存在着很多亟待解决的问题。
2.4.1 监管意识落后
当前我国对于网络银行信息的监管往往更多的是以事后调解为主,真正的带有前瞻性的调控非常之少,监管意识严重滞后。意识的僵化对于监管的实施和发展是十分不利的,难以保障网络银行信息的安全运行。
2.4.2 监管体制存在一定问题
网络银行的发展必将导致金融业务趋于多样性发展,这也就不可避免的导致网络银行信息的多元化。而在对这些信息进行监管时,由于要避免强行执行某一规范标准而带来的令一些网络银行失去创新的主动性和热情,往往在监管过程中丧失“公平性”的原则,而由于标准的不统一又使得在监管过程中遇到一系列问题。endprint
2.4.3 监管部门自身业务差,综合素质低
目前网络银行的监管部门缺乏一支高素质的监管队伍,使得在监管过程中常常会显得困难重重,而且网络银行为了满足用户日益增长的需求,常常会开发一些新的科技含量高的金融产品,这时候如果没有高素质高科技的监管团队来从事相关工作实在有些捉襟见肘。
2.4.4 相关法律法规尚不健全,仍有纰漏
虽然近些年来关于网络银行信息安全的立法取得了一定程度的进步,例如在1997年的《刑法》首次界定了计算机犯罪、2004年通过的《电子签名法》为网络银行的发展铺平了道路,但是由于近些年來网络银行发展迅猛,层出不穷的信息安全问题使得当前的法律实在是有些难以为继,新的网络银行信息安全法律制度的建设已是迫在眉睫。
3 解决网络银行信息安全对策
3.1 加强对网络银行信息的管理
目前来看,国内对于网络银行信息安全方面仍然不够重视,这样是无法保证网络银行健康快速发展的。作为网络银行系统的建设、运行和维护单位,网络银行的运营者要强化防范意识,深刻了解到网络信息安全保护的重要性,切实保证网络与系统安全。首先要建立健全严密的内部管理制度和监控制约机制,要明确网络银行信息安全的主要责任人,将具体板块落实到具体负责人,以规章制度明确网络银行信息安全管理的主要职责。其次,要建立严格的密钥管理制度,明确如何进行操作和交接,提高相关工作人员对密钥的安全意识。最后要加强工作人员的系统培训和综合素质的提高,避免由于工作人员的误操作而给客户带来不必要的损失,同时也要防范银行的内部员工作案。
要建立专业且高效的网银信息安全管理部门,首先要在银行的高管层设置首席信息安全官或者首席隐私官来做到统领全局的进行网银的安全信息工作,其次在行内建立包含各个领域人才的专业信息安全团队,一带发生问题团队工作人员要积极发挥专业优势,做到快速响应,迅速解决。最后是要大力吸引专家来带动给予支持和帮助,凭借银行外部先进的管理理念,带动技术革新,推动人才发展进步,为网银信息安全添砖加瓦。
3.2 对网络银行用户进行宣传教育
提高网络银行用户的综合素质是解决网络银行信息安全问题的重要基础,这是建立网络银行信息安全体系的前提,但是这一步往往被大家所忽略。银行等金融机构应该及时发布最新的网络银行动态,对网络银行用户要进行宣传教育,将网络银行的使用方法交给用户,并且告知最近流行的网络银行信息安全诈骗手段等,还要提醒用户使用复杂密码以及不定期更换密码的重要性,增强网络银行用户的防范意识。
3.3 建立完善应急处理系统
我国的各大银行应该根据自身的实力、特点以及网络环境的基础,在不断的测试下形成一套行之有效的网络银行信息安全应急处理系统,一旦网络银行的信息安全遭受到外来的攻击、入侵,要以最快最全面的反应来最大程度的减少损失和危害的发生。首先要做好一个完整的、切实可行的应急预案的制定,这是做好应急处理工作的基础。其次要定期进行应急演练来使得相关从业人员能够提前做好准备,以防不时之需,而且在应急演练的时候最好做到临时通知,并且在演练过程中可以临时增加情景,确保突出“应急”的特点。同时要加强备份工作,这是做好应急处理办法的重点,数据的备份能使得应急工作更加顺利的进行。最后一旦网络银行信息安全出现问题,要立即做好如下工作:(1) 排查网络设备。(2)排除电力因素。(3)排查服务器故障。(4)检测数据安全。
同时要积极引进全新的技术架构以应付当前更加多样化的互联网时代新型外部攻击方式,首先可以引入数据防泄漏和云端恶意代码防范一节威胁情报系统等全新的安全技术,这些新技术的引用可以弥补网银开放式系统架构漏洞较多的特点。其次要进行以异常事件监测为基础,整合历史分析数据和业界威胁情报的大数据安全运行中心,安全中心的构件可以实现对安全态势的全维度感知,对未知危险进行智能化预测。最后可以运用云综合日志审计,引入同态加密等技术,以适应云计算环境下边界模糊、资源共享、安全度低等特点。并且在进行网络产品研发的时候就要考虑到安全问题,既要防止SQL注入、跨站脚本等常见攻击也要避免出现平行越权现象的发生。在开发过程中要构件安全的开发环境并且使用正版的开发工具,确保开发的过程中安全可控。在开发技术的选择上要做到与平台相适宜,框架尽量选择与之相匹配的。而且要在产品的安全测试等方面进一步加强,引入如代码缺陷测试和、web应用安全扫描等技术手段,做到把好安全关。
另外还可以将预防与预警相结合,首先要进行危险源的监控,利用防火墙及杀毒软件等技术来提高信息分析能力和网络系统的检测及预警工作。其次在危险发生时要立即进行响应,可按当前常用的网络系统突发事件的级别分类进行不同程度的响应,及时发现问题,避免事件进一步扩大。最后要对存在的问题进行及时解决,解决时要针对不同的安全问题选用不同的解决办法,比如黑客攻击事件的解决途径一定会区别于大规模病毒事件的解决方法。只有做到上述这些,才能令网络银行在遇到安全隐患时及时通过应急处理系统来规避风险。
3.4 建立健全的安全监管机制
3.4.1 建立健全我国网络银行信息安全的法律法规
首先要加快网络银行信息安全的立法进程,针对目前出现的问题,借鉴先进国家的立法经验,建立相关法律,约束金融参与者的行为。同时还要对现有相关法律不适应的地方要及时进行修订和补充,对于恶意破坏网络银行信息安全的行为人要给予严肃处理,要从刑法的角度给予严惩,并且对于在今后网络银行可能遇到的安全问题要进行一定的预估,做到先行立法保护,防患于未然。
3.4.2 加强对网络银行信息安全的持续性监管
持续性监管是对网络银行信息安全监管的核心环节,也是促进银行稳定经营的核心手段,通过对网络银行的持续性检测、检查和评估,确保银行财务信息、会计报表的真实性和准确性,这样做不仅可以推动银行完善内部控制机制和提高风险管理的能力,还督促了网络银行在经营时合法合规,谨慎经营,降低银行经营风险,保护存款人的合法权益。
3.4.3 加强国际性的合作与协调
加强国际间的网络银行监管合作,相互学习,相互借鉴,甚至可以与其他国家建立灵活的联合网络银行监管体系,既可以控制网络国际短期资本流动的协调性,也可以打击网络银行犯罪的国际合作。
4 结论
综上所述,现阶段我国的网络银行信息安全存在较多问题,严重制约我国网络银行的快速发展,虽然经过政府和银行的一同努力,目前我国在网络银行信息安全方面已经取得了一定的进步,但这还是远远不够的。因此要集结社会上的多方力量共同努力,加强对网络银行信息的管理、对网络银行用户进行宣传教育、建立完善应急处理系统和建立健全的安全监管机制,从而有效提高网络银行的信息安全水平,使其更加持续稳定的健康发展。
参考文献:
[1] 赵丽君. 我国网络银行信息安全问题研究[J]. 网络之家, 2014(6).
[2] 万波. 有关网银系统的信息安全问题与措施探索[J]. 信息安全与技术, 2014, 5(5).
[3] 张希钦, 李卫民, 匡小飞等. 网络银行的信息安全问题探讨[J]. 计算机光盘软件与应用, 2014(10).
[4] 尹龙. 对我国网络银行发展与监管问题的研究[J]. 金融研究, 2015(1).
[5] 夏令武. 浅议对我国网上银行业务的监管原则[J]. 中国金融, 2015(1).
[6] 刘海平译. 美国网上银行业务风险控制概要[J]. 国际金融研究, 2015(8).
[7] 乔元昊, 刘艳. 重新认识银行信息安全的重要性[J]. 金融发展评论, 2014(6).
[8] 倪建明, 崔宇清. 网上银行风险识别与监管框架[J]. 国际金融研究, 2015(3).endprint