互联网金融信息风险激增 安全是其发展底线

       传统金融业与互联网精神的结合造就了如今的互联网金融。通过互联网、移动互联网等工具，传统金融业务开始具备透明度更强、参与度更高、协作性更好、中间成本更低、操作上更便捷等特点，更加的贴合现代需求。但是在这些优势背后，高风险这一缺陷也是不容忽视。

       8月2日，由中国金融信息网与中国互联网协会共同主办的“2014中国互联网金融发展圆桌会议”在北京举行，互联网金融信息安全成为了本次会议的重点议题。

       国家互联网信息办公室副主任彭波表示，“安全”是互联网发展的底线。“没有安全，互联网金融就如同建立在沙滩上的城堡，看似美轮美奂，一个小小的风浪就可能前功尽弃。”彭波说。

       在该会议上还有哪些观点发表呢？下面就和信息安全方面的专家山丽网安一起来更深入的了解一下吧。

       互联网金融发展 信息安全愈受重视

       彭波表示，促进互联网金融健康发展必须善于双向思维，做到双轮驱动，既遵循互联网的运行规律，又遵守金融监管规则，调动互联网和金融两个方面的积极性和创造性，使互联网企业和金融机构相互合作，互联网技术和金融产品相互融合，互联网思维和金融创新相互促进。

       工业和信息化部电信管理局局长韩夏表示，互联网金融面临的信息安全风险更是不容忽视，工信部和“一行三会”密切配合，不断加强在互联网金融方面的联合审查和协同管理，从而保障广大用户的切身利益，推动互联网金融行业健康有序发展。

       不久前刚刚获得晨兴资本B轮融资的互联网金融P2P平台有利网高级副总裁史志隽表示，随着互联网金融、互联网理财爆炸式地发展，信息安全成了投资人越来越重视的话题，其中主要包括用户隐私安全和账户资金安全等。

       互联网金融P2P平台发展速度迅猛，在行业发展过程中，出现不注重用户隐私，透支金融消费者信任等乱象，使得在P2P平台上投资的用户遭受隐私安全和资金安全方面的威胁。

       史志隽说：“从过往的经验来看，人们通常关心的问题有这么几个方面：网站会不会被黑客入侵？内部人员会不会把用户信息泄露出去？系统会不会有什么漏洞，造成用户经济上的损失等。”

       针对这些问题，有利网在保障用户的信息安全上做了很多努力，主要包括：“一是做了很多软硬件上的投入，以达到银行级别安全防护水准，防止外部入侵。二是对内部员工的意识、管理、流程上进行规范，以防内部人员泄露信息。三是对用户账户操作进行严格稽查，对核心数据库的数据做定期的审计，确保用户资金账户操作的合法性和一致性。”

       数据加密直指安全核心 降低互联网金融风险

       据统计，在2013年，国内有近70家网贷平台因为黑客攻击事件而宣布关门，除了来自黑客的恶意袭击，由于平台自身的管理机制存在缺陷而造成的用户隐私泄露事件也时有发生。由此，我们可以得到两点结论：

       1.适用于互联网金融的法律还未出世。有了法律的保护和支持，因黑客攻击而关闭的网贷平台数量无论怎样也不会多达近70家，正是法律法规的缺失让黑客们越来越无所顾忌。

       2.金融平台的安全管理远远不够。比起传统金融行业，互联网金融面临着严峻的多的安全挑战。要想保证互联网平台的安全、正常的运营，做好万全的防护保障是必须的。

       安全是不能回避的，那么我们就要直面它，用最有效的办法去保护它。而目前最可靠的防护措施就是针对本源防护的加密技术。

       加密直接作用于数据本身，即使文件在各种类型的恶意攻击之下被不法分子窃取了，加密依然为文件起防护作用，在解密算法越加难以实现的现在，几乎可以保证被加密的内容永远不被泄露。 

       纵观加密技术的发展历程，现在已进入了第三个阶段——多模加密。最早的环境加密因其对硬盘的引导区加密而未对数据加密容易被破解退出了历史舞台，格式加密也因其需对新的格式以及新软件生成的文件格式进行频繁的设置而存在严重诟病自然遭到淘汰。而多模加密技术对这两种加密技术进行了很好的融合与升级，对数据本源加密，对文件格式没有限制，并且可以实现一文一密钥，同时密钥也是做了加密处理的，这一点就大大的提高了安全性。 

       作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

       对于还处于发展初期的互联网金融来说，打好牢固扎实的根基更为重要。山丽防水墙通过对终端与数据的双管理，保证完善的安全保障，可以做到有效防止外部入侵窃取数据，同时也制止内部泄密，为互联网金融行业提供一个安全的港湾。