本站原创摘 要:信息技术革命极大促进了网络经济的发展壮大,网络金融应运而生并成为当今电子商务的主要运行模式.网络金融作为金融业经营理念及模式的创新,极大推动了金融市场的进步,伴随产生的风险也相应放大.如何防范网络金融风险,更好地促进金融市场的发展也成为当今社会必须面对解决的重要问题.
关 键 词 :网络金融 风险 防范策略
网络金融是在传统金融的基础上实现网络信息技术创新,并以虚拟化网络开展业务活动的现代新型金融经营模式.随着信息技术的迅猛发展,改变传统金融运营模式的网络金融应运而生,极大地促进了金融市场的蓬勃发展.但是,网络金融带来巨大利益的同时也伴随出现了区别于传统金融的安全隐患,成为网络经济时代亟待解决的重要课题.
从1998年中国银行的第一次电子交易开始,网络金融业务呈现突飞猛进的发展态势.网络金融业务活动经过十几年的发展,已然形成四种主要的运行模式:一是移动模式,许多发展中国家用于简单且种类少的金融业务处理;二是公共基础设施模式,部分发展中国家利用本国现有公共基础设施作为网络金融通路,节省网络金融业务前期投入成本;三是智能卡模式,为节约传统金融建设费用及交易成本的一种便捷在线交易模式;四是金融网模式,在网络化发达的国家普遍采用的一种在本国基础上建立发展的金融网络,实融业务活动真正意义上的网络化,我国也是以此模式为主体.作为新兴的金融运营模式,网络金融具有信息虚拟化、资金运转高效性、市场扩展一体化以及无疆界性等独有特点,网上金融发展出现一派繁荣景象.
一、网络金融存在的风险
由于我国信息技术的不发达、金融风险监管制度不够健全完善及缺乏专业技术型监管人才等原因,我国网络金融出现的安全隐患主要表现在这几个方面.
其一,网络系统引发的技术风险.目前诸多网络金融机构是基于计算机技术中TCP/IP协议以及UNIX系统进行整体运作,但是TCP/IP协议追求简单高效实现力的同时存在信息加密技术薄弱的安全隐患,而UNIX系统源代码的公开性和数据传输过程需经过许多不同节点及系统等,造成风险系数增加.再有,金融机构选择的系统与其业务需求标准不配套以及信息技术的不断更新升级等原因,易造成网上业务处理过程中出现系统运行故障、过时落后等风险.同时,计算机病毒的威胁和的攻击破坏等也是目前无法解决的技术问题.计算机病毒通过网络传播,波及范围大且破坏性极强,会对业务系统及数据信息造成严重破坏,严重时可以导致整个系统完全瘫痪等;的攻击侵犯活动以每年十倍的速度持续增长,手段也是日益翻新,且大部分是以违法牟取私利为目的攻击金融系统进行各种危害活动.
其二,金融活动决定的业务风险.金融网络业务的处理过程中,最为突出的就是信用风险.目前,大多数的金融电子业务需要用户实名制,甚至是十分详细真实的个人信息才能进一步进行业务操作,但是近几年来,客户个人信息数据受利益驱使被肆意泄露等事件层出不穷,此类因素引发的金融案件也不断增加,给社会稳定和个人正常生活带来严重的影响.还有,网络金融怎么写作具有虚拟性的特点,也给一些不法之徒利用计算机技术手段非法获取他人合法财物等违法活动提供了可乘之机.另一类就是工作人员操作过程中造成的风险,主要是由于业务人员对网络金融信息的安全防范意识薄弱,对于操作系统权限界定不清,使用固定简单,或者完成业务操作而没有及时退出操作页面等都会带来安全隐患.
其三,金融活动潜在的管理风险.金融网络业务属于新兴起的一种高效便捷的交易模式,在管理方面更侧重于计算机操作系统的推广应用,计算机安全防范技术基本是采取应急性管理措施,对于网络主动防御防范技术投入力度不大.同时,相关制度制定存在空白或者制度执行过程的不到位等也造成潜在的安全隐患.制度从制定到实施的实现过程远远落后于计算机技术升级速度,无法适应当下金融网络系统发展需求的配套要求.对于金融业务领域中的网络安全运行管理、操作人员管理、信息数据保密保管等制度还处于笼统甚至存在完全空白的状态,有待进一步建立完善.在制度执行力度方面,由于制度执行不到位,尤其是内部工作人员利用工作之便他人资金的网络金融犯罪案件不断出现,且此类案件占网络金融犯罪案件的80%左右,给国家和社会带来严重的经济损失.
最后,网络金融业务蓬勃发展的同时,还存在外在的一些风险.主要是包括自然灾害或者是人为对计算机中心及其设备、设施等造成破坏攻击等.2006年,我国台湾地区的强烈地震对海底通信光缆造成最严重的破坏,导致部分国家和地区之间声讯和数据通信受到严重影响,金融交易市场也一度陷入瘫痪.还有是针对国内基层的金融网络网点,普遍存在机房设备落后陈旧、防护装置未达规定标准等现象.这些事例证明了外在的风险也是不可忽视的并且需要社会各界高度重视,也说明一些人为造成的安全隐患是可以避免的.
二、防范金融网络风险的对策和措施
金融网络存在的诸多不安全因素带来的危害不容小觑,有效控制防范金融网络存在的风险也是刻不容缓.围绕这一重要课题,应从以下几个方面具体实施.
首先,对网络系统存在的技术风险进行防范.要大力提高国内计算机核心技术水平.由于国外对计算机操作系统的关键核心技术等采取垄断政策,我国的计算机信息产业与国际水平存在很大差距等因素放大了风险系数.因此,要加大对我国硬件设备和拥有自主知识产权的加密、数字签名、密钥管理等核心关键信息技术的研发力度,尽可能缩短差距.要确立统一的发展规划和技术标准.根据总体规划及管理信息系统的原理方法等,遵循统一的规定标准,有步骤有计划地开发建设网络金融系统,有利于增强网络金融系统内部协调性的同时提高风险监管检测效能.
当然,构造全面的防御机制也是重中之重.建立严格的访问控制体系,可以采用加密、保密网关、防火墙等安全保密技术,保护资源的合法正常使用并且防止资源的非授权访问,提高计算机安全领域内信息数据的保密性和完整性;强化系统漏洞扫描技术及入侵检测技术,能够提高即将入侵的警戒性以及对已经发生的非法入侵行为提供有效法律依据;严格执行数据信息的备份恢复机制,要及时对主要软硬件设备、信息数据等进行备份,防止因系统故障或者操作失误等因素造成资源丢失,提高系统恢复运作的工作效率. 其次,建立健全统一全面的网络安全监管体系制度.可以吸收国外发展经验结合我国具体国情,建立完善金融网络业务的监管机构.通过成立专门从事防范网络金融犯罪的技术队伍,对计算机安全管理及防范制度要按照具体金融网络机构的技术要求和工作要求进行全面系统的规范完善并要严格执行,强化内部工作的制约机制、提高业务操作规程的执行力度并切实保障关键性工作岗位的管理监督等多方面的措施齐头并进,才能从技术方面和制度上发挥网络金融风险的防范作用.
再有,加强对网络金融安全工作人员在法律和网络安全方面的知识教育及思想意识教育也是关键之至.通过积极开展工作技能培训、考察访问、交流经验,也可将工作人员这一方面的工作表现与绩效挂钩等奖惩方式,提高安全工作人员的工作技能和安全意识.人的主观能动性得到充分的发挥,才能从根本上实现问题的解决.
此外,还应该加强对计算机中心及其设备、设施等维修更新的管理工作.选用选择相关计算机设备、设施的问题上,一定要严格采用达到国家合格标准的机器;定期对相关机器设备、硬件设施等进行严格检查维修,对落后陈旧的机房设备、设施等要进行及时的更换更新;国家及地方都要对基层地区的硬件设施给予必要的财政投入,确保基层金融网点的正常安全运作,等等.
网络金融的出现是市场经济和现代技术的发展要求,促进了社会经济的发展同时也使人们的日常生活变得方便快捷,但其存在的风险也在继承传统金融风险的基础上进一步放大化、复杂化.因此,人们在享受网络金融带来的便捷好处时,更要提高对其安全监管和防范控制的重视与创新程度,防患于未然,切不可掉以轻心.