網(wǎng)絡金融安全是一項系統(tǒng)工程，涉及硬件、軟件、防火墻、網(wǎng)絡監(jiān)控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網(wǎng)絡金融安全問題關乎我國的經(jīng)濟安全甚至國家安全。因此，必須站在更高的層面審視網(wǎng)絡金融安全問題。

一、網(wǎng)絡金融概念特點

（一）概念

網(wǎng)絡金融，又稱電子金融(e-finance)，是一種通過個人電腦、通信終端或其他智能設備，借助國際互聯(lián)網(wǎng)和通信技術無境域限制的聯(lián)結客戶與金融機構，以實現(xiàn)及時獲取經(jīng)濟金融信息、享受網(wǎng)上金融服務、開展網(wǎng)上金融交易的金融活動。網(wǎng)絡金融包括在線銀行、網(wǎng)上保險、網(wǎng)上證券、網(wǎng)上期貨、網(wǎng)上支付、網(wǎng)上結算等金融業(yè)務。

網(wǎng)絡金融安全，是指金融網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務暢通快捷。網(wǎng)絡金融安全包括系統(tǒng)安全和信息安全兩個部分，系統(tǒng)安全主要指網(wǎng)絡設備的硬件、操作系統(tǒng)以及應用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。

（二）特點

世界第一家網(wǎng)絡銀行——美國安全第一網(wǎng)絡銀行(SFNB)自1995年10月18日開業(yè)以來，國際金融界掀起了一股網(wǎng)絡銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài)，銀行由實體化向虛擬化發(fā)展，金融服務的時空界限不再明顯。與傳統(tǒng)金融相比，網(wǎng)絡金融具有以下一些特點：

1、虛擬化。網(wǎng)絡金融市場是一個信息市場，同時也是一個虛擬化的市場。網(wǎng)絡金融虛擬化主要表現(xiàn)在金融實務虛擬化、服務機構虛擬化、交易過程虛擬化和交易貨幣虛擬化。

2、無界性。網(wǎng)絡金融的無界性主要是指金融活動無時空局限，打破傳統(tǒng)的金融服務時間、境域、空間、方式等限制。網(wǎng)絡經(jīng)營企業(yè)只要開通網(wǎng)絡金融業(yè)務，世界各地的上網(wǎng)用戶皆可能在任一時間、任一地點、以任一方式成為其客戶，并以商家愿意接受的任一電子貨幣支付，交易地域模糊性給計量造成困難。

3、低成本。虛擬形態(tài)的網(wǎng)絡銀行交易成本遠小于物理形態(tài)的金融機構經(jīng)營成本，而且服務效率得到提高、服務質量沒有降低。這是網(wǎng)絡金融得以出現(xiàn)并迅速發(fā)展的最主要原因。

4、加密性。傳統(tǒng)金融下交易過程依賴于物理設置和現(xiàn)場辦公，而網(wǎng)絡金融下交易過程采取技術上加密算法或認證系統(tǒng)的變更或認證來實現(xiàn)。

5、信用性。電子貨幣和網(wǎng)絡金融的發(fā)展，使得一些電子商務公司等非金融機構涉足短期電子商業(yè)信貸、中介支付、投資理財顧問等金融或準金融業(yè)務，而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑，人的信用價值以及游戲規(guī)則的固化是網(wǎng)絡金融快速發(fā)展基石。#p#

二、網(wǎng)絡金融安全現(xiàn)狀

網(wǎng)絡金融安全伴隨著網(wǎng)上交易的整個過程。主要有兩個方面：一是來自金融機構內部，網(wǎng)絡系統(tǒng)自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統(tǒng)設計不合理、運行不穩(wěn)定等形成的安全隱患；二是來自于金融機構外部，取決于選擇的開發(fā)商、供應商、咨詢或評估公司的水平，以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。

有關調查表明，目前國內80%的網(wǎng)站都存在安全隱患，其中有20%網(wǎng)站的安全問題還十分嚴重。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題，影響我國網(wǎng)上金融業(yè)務的健康發(fā)展。網(wǎng)絡金融活動中的安全隱患，主要表現(xiàn)在：

1、金融裝備落后。我國金融電子設備的核心技術大部分都是從國外進口的，國產(chǎn)化率低、創(chuàng)新自主知識產(chǎn)權少，在金融電子化過程中，整個金融系統(tǒng)內的操作平臺，以及電子支付系統(tǒng)等核心技術，都對國外技術的依賴性越來越大，由于平臺軟件源代碼末公開，導致我國金融安全的基礎相當薄弱。因計算機硬件故障造成系統(tǒng)停機、磁盤列陣破壞等事件，成為網(wǎng)絡金融業(yè)務的安全隱患。

2、網(wǎng)絡系統(tǒng)漏洞。互聯(lián)網(wǎng)本身固有的技術體制存在缺陷?；谶h程通信的便利，互聯(lián)網(wǎng)并未考慮安全性問題，因而基于信任主機之間的通信而設計的TCP/IP協(xié)議缺乏安全機制，建立在互聯(lián)網(wǎng)絡為基礎的金融網(wǎng)絡系統(tǒng)存在安全漏洞，防毒軟件功能不強，造成網(wǎng)絡運行不穩(wěn)定，被病毒入侵、被黑客攻擊，輕者數(shù)據(jù)毀壞丟失，重者燒毀硬件。目前全球的黑客攻擊事件，40%是針對金融系統(tǒng)的，我國則高達60%以上。

3、交易系統(tǒng)缺陷。按照我國有關規(guī)定，金融機構的網(wǎng)上業(yè)務要達到三級安全標準，但目前大多數(shù)金融機構的安全狀況都未達到這一要求，其自行開發(fā)、應用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權威部門的檢測認證，存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現(xiàn)系統(tǒng)虛假信息泛濫；賬戶密碼被黑客破譯，數(shù)據(jù)資料、交易指令被篡改，資金被盜取，股票、債券、基金等金融資產(chǎn)被盜賣；信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現(xiàn)象。

4、交易監(jiān)管滯后。由于網(wǎng)絡金融交易的不透明、虛擬性、開放性，增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱，決定了網(wǎng)上支付和結算系統(tǒng)全球化，提高了信用風險程度。目前，我國網(wǎng)絡金融運作監(jiān)管經(jīng)驗不足、手段不全、技術落后、分業(yè)網(wǎng)上監(jiān)管職責界定不清、內控制度不健全、網(wǎng)上業(yè)務定期內部審計流于形式，出現(xiàn)了網(wǎng)上業(yè)務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執(zhí)行不力等問題。

5、協(xié)同機制缺乏。各銀行網(wǎng)絡系統(tǒng)各自為政，各行間信息隔絕，缺乏溝通協(xié)作。有的商業(yè)銀行將其銀行網(wǎng)絡系統(tǒng)拓撲結構、建設實施方案等作為絕密材料被保存，行業(yè)間數(shù)據(jù)資源共享是一道屏障，造成資源資金浪費，延誤了整個金融業(yè)的發(fā)展。

6、應急預案缺失。除上述種種因素外，金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發(fā)性不確定事件的發(fā)生制定切實可行的應急預案，在一定程度上影響著網(wǎng)絡金融的運行安全。#p#

三、網(wǎng)絡金融安全對策

1、加快立法進程。我國網(wǎng)絡金融立法滯后，網(wǎng)絡金融安全立法更是一片空白。由于網(wǎng)絡金融安全關乎我國的經(jīng)濟安全甚至國家安全，因此，網(wǎng)絡金融安全立法進程刻不容緩，國家應高度重視，擬成立網(wǎng)絡金融安全管理機構，研究制定金融安全政策和標準，規(guī)范、指導和約束網(wǎng)絡金融的安全發(fā)展，應充分借鑒英美的成功經(jīng)驗，參照英美頒布實施的《電子通信法案》、《數(shù)字簽名法》等法律，在制定出適合我國國情的電子簽名法后，加快電子證書法、加密法等網(wǎng)絡金融安全法律法規(guī)的出臺，打造網(wǎng)絡金融規(guī)范化、法制化環(huán)境，明確商家、消費者、第三方支付系統(tǒng)的權利、義務，規(guī)范市場參與者的資格、行為、責任，打擊網(wǎng)絡金融犯罪，保護金融機構及交易當事人的合法權益，保障網(wǎng)絡金融業(yè)健康、規(guī)范、有序地發(fā)展。

2、強化技術防范。網(wǎng)絡金融安全防范中，技術防范是關鍵。金融企業(yè)應制定全面周密的軟硬件裝備升級換代方案，即時引進和應用符合國家安全標準具有較高安全系數(shù)的金融電子化軟件平臺和金融電子設備核心技術，保證計算機應用軟件的不斷升級，維護網(wǎng)絡系統(tǒng)健康運行。要配備性能良好的內外網(wǎng)絡防火墻、病毒防御與殺毒軟件，定期升級，嚴格網(wǎng)絡登錄口令管理等。要采用數(shù)字證書等較高級別的網(wǎng)絡加密技術，設置交易中的客戶身份認證和交易密碼。此外，要進一步加大投入，網(wǎng)絡信息安全產(chǎn)品，研發(fā)網(wǎng)絡安全系統(tǒng)、語音鑒別系統(tǒng)、電子轉賬系統(tǒng)、智能卡識別系統(tǒng)、管理信息系統(tǒng)等，提高金融裝備國產(chǎn)化水平，夯實金融安全基礎。

3、加緊人才培養(yǎng)。網(wǎng)絡金融機構要培養(yǎng)一批既掌握計算機枝術、網(wǎng)絡技術、通信技術，又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講，要積極培養(yǎng)政治過硬、技術全面、業(yè)務精湛、作風扎實的金融執(zhí)法隊伍，提高金融執(zhí)法人員素質，嚴厲懲治金融犯罪和違法、違規(guī)活動。從企業(yè)層面講，要通過不間斷的全員培訓培養(yǎng)教育，讓全體從業(yè)人員全面了解網(wǎng)絡技術安全缺陷，充分認識潛在的網(wǎng)絡安全隱患危害性，掌握必要的軟件系統(tǒng)安全技術、數(shù)據(jù)信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件，提高從業(yè)人員素質，提高員工業(yè)務水平，盡可能減少操作失誤帶來的麻煩，保證網(wǎng)絡金融企業(yè)的經(jīng)濟穩(wěn)定運行和持續(xù)發(fā)展。

4、加強內部控制。網(wǎng)絡金融機構要參照相關的法規(guī)條例，制定各項安全管理制度，包括業(yè)務操作規(guī)程、計算機網(wǎng)絡、數(shù)據(jù)庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理，及時注銷、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心，實現(xiàn)數(shù)據(jù)可追溯性。

5、加強預警監(jiān)控。掌控網(wǎng)絡金融風險重在預警評估與防范。網(wǎng)絡金融機構，要建立網(wǎng)絡金融風險預警機制，專人監(jiān)控業(yè)務運行，加工處理數(shù)據(jù)，研究數(shù)據(jù)指標，制定網(wǎng)絡金融風險應急處理預案，發(fā)現(xiàn)指標逼近預警線，果斷采取風險防范措施以應對。

6、加強監(jiān)管合作。面對網(wǎng)絡金融市場高度國際化，大部分金融交易依賴于電子網(wǎng)絡，網(wǎng)絡銀行資金日趨龐大和資金流動速度加快，但由于網(wǎng)絡技術發(fā)展存在先天性缺陷——技術漏洞，使得網(wǎng)絡安全成為制約網(wǎng)絡金融發(fā)展的最大障礙。我國金融管理機構有必要適時同外國金融監(jiān)管當局開展廣泛的國際合作，溝通信息，打擊犯罪，規(guī)范業(yè)務合作的程序，交換網(wǎng)絡監(jiān)管措施，創(chuàng)造網(wǎng)絡金融活動的準則。