育儿

用友iUAP马太航互联网金融面临的风险和

2019-05-14 21:14:37来源:励志吧0次阅读

近期,中国互联系信息中心 (CNNIC) 发布《第35次中国互联系发展状态统计报告》。报告显示,截至2014年12月,我国使用上支付的用户规模达到3.04亿,较2013年底增加4412万人,增长率为17.0%。与2013年12月底相比,我国民使用上支付的比例从42.1%提升至46.9%。与此同时,支付用户规模达到2.17亿,增长率为73.2%,民支付的使用比例由25.1%提升至39.0%。

随着互联时期的到来,互联金融成为了当今热门的行业。互联金融作为与生活息息相关的行业,然而伴随着上支付、上转账、快捷支付等一系列的工具成为生活所必不可少的金融管理方式时,自然而然的产生了一个对互联金融是否安全的考虑。由于,国内的络安全技术平台、安全防护机制尚不成熟,对数据安全和信息的安全防范意识较弱,已然使得互联金融安全成为了制约这个热门行业前进的主要阻力。

现今信息技术使得系统之间的连接更为简便,但是当下设备的安全结构依旧相对简单,操作系统也存在一定的安全漏洞。互联金融安全作为互联安全和金融安全的集合体,势必有着更为先进的安全诉求。然而互联金融所面临的现实问题却是,攻击者技术不断提高,并且掌握了深层络技术和协议,攻击更加主动,出现了防御低于攻击、络安全远远落后络应用的现象。

互联金融的优势有成本低、门槛低、移动化等,但它的特性带来了不可忽视的风险。除了和传统金融相近的市场风险、信用风险外,互联金融还有作为新的模式、新的技术所产生的潜在风险。研究这些风险,从而可以看出互联金融风险主要有3个的部份,个黑客攻击,第二个是自身缺陷,第三个是开放性。

一,黑客频繁侵入

互联金融成为了人们生活中一种必不可少的一部分时,伴随而生的是以利益为目的的黑客集群也越来越集团化、专业化,由原先的单一攻击手段向多渠道多攻击手段的方式转化。由于安全管理体制和络安全技术的落后,黑客已从敏感信息的获得与贩卖,发展到针对互联金融量身定制的木马病毒,同时频繁的DDOS攻击和APT攻击,这些全方位多角度的攻击使得安全技术愈来愈岌岌可危了。

系统漏洞

由于互联金融技术发展快过的原因,络建设的同时往往忽视络安全建设,致使互联业务支撑系统自身安全漏洞也越来越多,为黑客攻击提供了好的路径。当今的互联病毒、蠕虫、僵尸络等所有的这一切都或多或少地从互联业务支持系统漏洞走过。

安全意识薄弱

现有的安全管理体制不能满足络发展的需要,同时企业和用户本身的安全意识薄弱加重了互联金融的风险。在互联环境下,交易信息通过络传输,一些交易平台并没有在传输、存储、使用、烧毁等环节建立保护敏感信息的完全机制,大大加重了信息泄漏风险。

基于互联技术发展起来的互联金融,其信息安全技术还有待提高。传统的信息安全防护体系已经难以提供可靠的安全防护,面临着来自多方面的风险,互联金融也迫切需要新的技术保障其安全性。

加大安全防护

互联企业应加大对信息安全技术的投资力度,应结合安全开发、安全评估、安全管理等多个方面,从整个信息系统生命周期的角度来实现互联金融长期有效的安全保障。对已经的生产系统,当务之急则是采用防火墙、数据审计等多种手段提升对用户和数据的安全保障能力。并且加入APT防护控制手段,加固环境,考虑络限制、反垃圾邮件过滤、WEB过滤等等高级限制方式。

突出保护重点系统

对需要保护的信息资产进行详细梳理,以整体利益为出发点,肯定出重要的信息资产或系统,然后将有限的资源投入到对这些重要信息资源的保护当中。同时对愈来愈庞大的金融信息系统部署与风险控制系统,通过账号管理、身份认证、自动改密、资源授权、同步监控、自动化运维、流程管理等功能增强金融信息系统运维管理的安全性。

建立完善的体系制度

重点防范互联金融可能出现的系统性风险,而且要坚持线上线下一致性的原则,要注重法律法规的有效衔接,不断地完善相关的监管制度。同时以信息安全等级保护为基础,在控制风险的基础上,充分利用云计算和大数据优势,建立合适互联金融自身体系的建设规范与信息安全管理规范,丰富已有安全措施规范,完善整体信息安全保障体系,建立云计算和数据保护的标准体系,健全协调机制,提高协同发展能力。

互联金融的快速发展带来的是互联金融安全的担忧,也是商业目标是否与安全管控策略统一的担忧。然而互联金融安全是要保护有价值的数据、建立应急响应策略的一个整体的安全体系。互联金融安全不只是一时的问题,势必会伴随着互联的发展一直发展下去,这必是一个亘古不变的话题。

白带多了该怎么办
白带多是为什么啊
得了宫颈炎怎么治
分享到: