山丽网安：支离破碎的网络金融业数据安全底线谁来守卫_数据安全_

山丽网安：支离破碎的网络金融业数据安全底线谁来守卫

2013/9/2 14:02:55

自从有了交易，货币，金融行业就在人类的社会生活扮演的重要角色。人类强于其他物种的最大关键就是人类善于合作和交流，而这个在金融业的发展中也起到了重要的作用。金融业发展至今，已经经历巨大的变化。货币的出现终结了以物易物的时代，而现代网络和虚拟货币的出现或许又将成为一个终结传统货币金融体系的契机。但这个时刻似乎还没这么快到来，尤其现今初见端倪的网络金融体系似乎有支离破碎的危险。到底是怎么回事，它和网络信息安全又有怎样千丝万缕的关系，就让我们来听听数据、信息安全防护领域的专家山丽网安是怎么说的吧。

网络金融重要环节支付系统安全大科普

【什么是网络支付】网络支付是通过电子信息化的手段实现交易中的价值交换，是指以计算机网络系统特别是互联网系统，以电子信息传递的形式来实现资金的流通和支付。

【网络支付的现状】网上支付不同于传统支付方式，它是基于互联网的一种实时支付结算活动。网络支付为人们的生活带来巨大的便利，但互联网开放式的信息交换方式使其网络安全具有很大的脆弱性，病毒、木马、钓鱼网站的肆虐更使得很多人对于网络支付心存顾虑，而互联网这种自身的开放性，决定了网上支付活动将面临不同类型的网络安全方面的挑战。

【常见的网络支付工具】目前网络支付工具主要有银行卡(包括信用卡、借记卡等)、电子支票、电子现金、还有第三方支付平台等。有了这些常用的支付工具，就可以通过一些常用的互联网支付手段来实现网络支付。

【网络支付的安全问题】网上支付的安全性是网上交易的核心和关键。由于网络本身的开放性和目前网络技术发展的局限性，使网上交易面临着种种安全威胁，也带来了交易过程中的各种安全问题。一般表现为对网络和网络服务器进行攻击。攻击的手段可分为主动攻击和被动攻击。主动攻击是指通过截获IP包，更改数据、伪造数据、伪造连接等手段欺骗用户或商户。被动攻击是指通过非法窃听、数据流分析等手段截取网络数据、非法获得信息。常见的支付风险主要有：身份识别问题、支付信息伪造或篡改、支付信息泄露、支付信息被抵赖等。

专家看网络金融信息安全两大大问题急需解决

【风险难题如何逾越】撇开传统金融触“网”不谈，这里所说的互联网金融主要是指互联网企业借助互联网及移动通信等先进技术手段，依托数据及电子商务优势所从事的金融业务。稍早可追溯到以支付宝为代表的网上支付业务，并因获得第三方支付牌照而发展迅速。随后，P2P（对等网络）贷款以及诸多网贷机构诞生。

以往银行网站遭遇黑客袭击、个人金融信息被盗取的事情并不少见，而互联网金融本身就是以技术为支撑，如果技术不过关，网贷平台遭攻击，那么，互联网金融的资金安全和正常运作就会受到影响，还会影响到投资人的信心。近期曝光的光大“乌龙指”事件更是给网络金融交易敲响了警钟，当风险一触即发时，该如何应对或防范于未然。更让人担忧的是，一些从事互联网金融的小公司，在系统技术和安全性尚存在很多问题的情况下跟风开展业务，掌握了比较敏感的交易者个人信息，网站一旦被黑，后果不可想象。

【监管问题如何求解】互联网平台对金融领域业务的渗透将会对传统的金融业务产生巨大的影响，如果金融机构没有引起足够的重视并做出变化的话，那么互联网金融业务很有可能将会像“微信”抢走移动运营商的半壁江山一般，对证券公司、商业银行、信托公司等机构形成强烈的冲击。

同时互联网金融不仅包括一般金融业务包含的道德风险、市场风险、信用风险、系统风险等风险问题，同时由于其具有参与人群广泛、透明度高的特征，个人信息也存在被泄露的隐患，信息的安全性难以保障。

而一些监管部门对于互联网金融的态度正逐步明确。央行在8月初发布的《2013年第二季度中国货币政策执行报告》中，对互联网金融给予了肯定。同时也明确指出，互联网金融作为一种新兴的金融模式，是现有金融体系的有益补充，与传统的金融业相比，其风险主要集中在风险管控和消费者信息安全等方面，因此给宏观调控、金融监管和消费者的信息保护提出了新的要求。

切勿忽视细节网络金融催生快递看全问题

由于网络金融的特殊性，使得人们的交易足不出户便可以完成，但是实体的运输事宜仍然存在，为了配合现代金融而衍生出的物品配送问题，现代快递业正蓬勃发展着。但是依赖网络平台和信息整合的金融业快递环节同样遭遇了不小的信息安全问题，而最近央视也开始关注此类事件的报道了。

快递面单信息被贩卖的现象依然普遍存在。昨天央视又曝光了申通、圆通、天天等快递公司网点贩卖收发件人面单信息，相关快递公司向记者回应称，正联合执法部门严查。

据央视报道，一份填写完整的快递单，在网上可卖到四毛钱一张。而在线下，快递网点也有贩卖面单的情况，购买者多是淘宝店家，通过购买快递单上的单号等信息制造虚假交易而提高信誉。被曝光的快递公司有圆通、申通、天天快递等。

记者从业内人士处了解到，快递单号泄露在快递行业内普遍存在。除了淘宝店主，银行、保险公司、电话购物公司、电信运营商、电子商务公司、美容院、婚庆公司等都存在购买面单信息行为。业内人士指出，提高处罚力度和严格执法才是打击这类现象的关键。

面对近乎支离破碎的网络金融体系数据本源防护或能成为粘合剂

看了上文的介绍，信息时代的网络金融体系似乎面临支离破碎的边缘，如果不尽快粘合裂缝，现代网络金融体系随时有分崩离析的可能。面对这种紧急的情况，我们必须看出危机的本质，从而找出针对性的解决之法。而在充斥敏感数字信息的金融行业，数据的本源防护就是这危机的本质。数字经济时代，以前一些具有价值的财富被化作了电子数据，重要的金融信息也被数据化，由此构成的现代金融行业自然会成为众多心怀不轨的网络恶徒和公司内鬼攻击的目标。

而正是这种情势的恶化，才使得网络金融体系出现了信息、数据安全的裂缝，所以要粘合这些裂缝就必须从数据的本源防护做起。而说到数据的本源防护，加密技术及其软件是最好的选择。数据加密触及数据本源，同时能配合其他安全技术而不受任何影响，可以完美的都达到双重防护的效果。而为了适应现代多样的数据类型和加密需求，采用在加密技术中国际领先的多模加密技术无疑是最佳的手段，而这种技术的典型代表正是山丽的防水墙系列产品。

随着时代的进步，或许会有更多的行业和系统受到信息时代的影响，为了使这些行业和系统不被数字时代的风暴弄得支离破碎，尽快采取本源防护，守卫数据核心安全是最明智的决定！

关键字：数据安全金融业