首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2014年第10期

新形势下金融业信息安全的挑战与对策

作者:方旭华 来源:电子技术与软件工程


  摘要在这个信息化的时代,金融业信息化也在深入发展且金融业已对信息技术存在依赖性,因此金融业信息安全的重要性得到越来越多的关注,如何在新形势下面对挑战想出对策,是营造良好安全的金融业环境的重要保障。
  【关键词】金融业信息安全 发展 挑战 对策
  1 新形势下金融业信息安全面临的挑战
  1.1 人民银行的业务指导、监督管理落后于金融信息化的发展
  金融业信息化的发展速度十分迅速,与此相比,金融业信息的安全指导和监管工作明显落后了一截。但是人民银行及其分行在指导和监管金融业的信息安全工作时,仍然处于探索进步阶段,因此缺乏相应的主动性,监管难以到位,很多管理的标准尚未完善,因此需要继续加强。
  1.2 核心设备和技术依赖于国外,存在安全隐患
  由于技术限制,因此我国大部分的金融业信息系统和网络都是依靠国外厂家的设备来操作运行的,这就使我国的金融业信息安全陷入了一种较为窘迫的境地。由于国外不可能提供核心技术,因此很难断定相应的设备是否存在“陷阱”、“后门”等安全漏洞。不论是有意还是无意,这些安全漏洞极有可能给我国的金融业带来更大的危险,例如近些年的微软“黑屏事件”就给我国金融业敲响了安全的警钟。
  1.3 境内外网络违法犯罪活动增长速度加快,新技术的应用带来更大的挑战
  随着信息技术的发展,一些敌对势力和恐怖分子的违法犯罪也更加猖獗,而金融业信息网络和重要信息系统恰恰成为了他们主要的攻击目标。根据2009年的一项调查统计,我国和互联网相连的网络管理中心被攻击或者入侵的比例高达95%,其中金融、银行和证券机构占据了大多数。
  1.4 数据大集中的环境下技术风险更加集中
  数据大集中给金融业带来便利的同时,也使得风险更加集中。一旦数据中心出现了问题,那么金融业的其他分支、网点和业务处理都会因此受到牵连,甚至造成客户数据的丢失或损坏。近些年来,国内外金融机构因此而出现的大面积、长时间的业务中断事情并不在少数,给机构企业信誉带来了严重的负面影响。
  1.5 我国处理金融业灾难的能力亟需加强
  2009年,人民银行对全国性的商业银行进行了灾备中心建设情况的调查,根据调查结果发现,相比国外较为完善的金融业灾备体系,我国金融业的灾备体系仍有很长的一段路要走。
  2 应对措施
  2.1 加强金融服务服务指导和行业监管
  首先要建立起跨部门的金融业信息安全协调机制,并在重点时期能够提供相应的安保工作,从而实现安全手段和安全队伍的强化。并建立起严格的信息安全监测和准入制度,加大信息安全保护的等级,建立完善的信息资产风险评估体系,从而切实有效地提高信息安全水平,确保金融业的稳定发展。
  2.2 建立跨部门的现代化金融业信息安全管理网络
  对我国的金融网络进行了正确地评估之后,可以借鉴国外一些先进的组网模式,从而使我国的信息安全管理网络能够适应金融业现代化发展的速度,提供高效、安全的信息管理。并且在组网时要充分考虑网络的兼容性和拓展性,从而为下一步的发展做好准备。同时也要督促各个金融机构完善内部的管理网络,确保安全运行。
  2.3 人民银行协调督促金融机构,加强自主创新,开发先进的国产软硬件
  以北京大学为例,近两年随着学科发展和应用需求,新成立了高可信软件技术和网络软件安全保障两个教育部重点实验室,旨在面向未来新型软件形态研究高可信与安全问题。
  IT技术对金融业信息安全的加强主要表现在两方面:第一,对文件进行加密,防止文件被盗;第二,建立防火墙对系统进行防护,防止病毒入侵。目前国产信息安全软件的发展呈现出增长的趋势。例如反病毒软件、加密软件、3A软件、防火墙的不断进步都为金融业的信息安全提供了有力的保障。加密软件作为安全和保密的基础,是信息安全系统的重要功能,加密软件主要两个主要层面:第一个也是最基础的层面, 由密码算法和其补充性开发员工具软件包构成。利用这些工具软件包,应用程序开发商可以将加密功能嵌入到开发商正在开发的各种产品中,在金融业使用这些软件时,就会使得信息安全更加具有保障。
  健全的认证体系是保证交易安全的基础。公共密钥基础设施( PKI) 和数字证书正在成为首选的认证技术, 它可以实现对包括安全电子邮件、安全Web 接入、VPN 和数字签名在内的多种金融业务应用的健全的认证。正确利用PKI 技术可以促进金融业务的安全性, 提高人们对金融业的信心。
  防泄漏软件为金融业提供了深层的保护,可以帮助建立应用系统文档安全准入网关,使得相关企业下载到客户端的文档可自动进行加密保护,并且可以根据企业的需要设定相应的权限,如果没有被授予查看许可,即使下载相关文档也无法使用,有效的保护了企业的商业机密。除此之外,该软件可根据企业的需要加强尤其是核心部门的信息保护,并可与主流杀毒软件相配合,为企业的核心信息建立层层的保护。
  防泄漏软件具有相当广泛的适用性,主要表现为两点,一是该软件可以覆盖到近乎全部的应用软件和格式,如办公文书软件WPS,Adobe Pdf,Notepad,FoxitReader;工业设计软件AutoCAD,ZA3D,UG,ZWCAD,3DMax,Caxa;平面设计软件PhotoShop,Dreamweaver等等。二是防泄露软件适用于金融行业的各个方面,为金融行业的信息安全提供了有效地保障。
  2.4 建立健全信息安全管理制度,加强网络监管和安全检查
  金融业的特点使其发展必须要和网络相连,因此金融业的网络系统面临着多方面的攻击,极有可能造成信息丢失、泄露、篡改等等严重后果,因此建立健全信息安全管理制度就显得特别重要,并定期开展信息安全的现场检查和非现场检查,加强银行的网络系统安全,做好安全日志的分析、预警和监测工作,确保网络运行环境的安全。
  3 结语
  金融业信息安全工作具有艰巨、复杂、长期的特性,它是一个任重而道远的建设工作,需要积极防御和综合防范来加深信息安全工作确保金融业的稳定发展,也确保国家经济和社会安全的稳定发展。
  
  参考文献
  [1]郭立奇.新形势下金融业信息安全的挑战与对策[J].金融科技时代,2012,09:72-73.
  [2]周逢民.新形势下金融业信息安全面临的挑战与对策[J].金融电子化,2010,02:12-14.
  
  作者单位
  人民银行杭州中心支行浙江省杭州市310001
  

热门推荐
电子杂志 更多 +