构建互联网金融安全体系

　　由中国财经大学金融信息安全研究所主办的“2015首届互联网金融安全高级研讨会”近期在北京举行。本次研讨会以“揭秘黑客攻击，共筑安全长城”为主题，聚焦互联网金融安全威胁，构建互联网金融安全体系。

　　近几年，互联网金融发展迅猛，成为备受关注的热点。然而在原有金融安全风险控制的基础上，互联网金融还叠加了通信系统安全的风险，全新的系统风险，对整个互联网金融行业都提出了全新的挑战。中央财经大学信息学院远战、金融信息安全研究所所长朱建明认为，“互联网金融不安全的原因概括而言表现为：自身缺陷、开放性和黑客攻击。”“从用户方面看，现有的安全管理体制不能满足网络发展的需要，网络安全远远落后于网络应用，并且在网络建设的同时往往忽视网络安全建设。从黑客方面来说，攻击者技术层次不断提高，黑客趋于专业化，往往掌握了深层次网络技术和协议。由于诸多网站通信协议缺乏有效的安全机制，黑客的可攻击点越来越多。计算机性能大幅提高，为破译密码口令提供了先进技术，使得黑客攻击手段越来越先进。”

　　针对互联网金融安全防护，与会人士指出，可以通过信息安全组织与人员、信息安全技术和信息安全管理这三张盾牌来防御来自外部的攻击和内部的风险。同时需要使得信息安全管控策略月商业目标统一，使其升级为企业战略。另外，还可以考虑与外部的大数据防欺诈公司合作，寻找多个靠谱的安全合作商，向主动安全迈进，但提供数据要谨慎。