【IT168 资讯】近期，中国互联网络信息中心(CNNIC)发布《第35次中国互联网络发展状况统计报告》。报告显示，截至2014年12月，我国使用网上支付的用户规模达到3.04亿，较2013年底增加4412万人，增长率为17.0%。与2013年12月底相比，我国网民使用网上支付的比例从42.1%提升至46.9%。与此同时，手机支付用户规模达到2.17亿，增长率为73.2%，网民手机支付的使用比例由25.1%提升至39.0%。

　　随着互联网时代的到来，互联网金融成为了当今最热门的行业。互联网金融作为与生活息息相关的行业，然而伴随着网上支付、网上转账、快捷支付等一系列的工具成为生活所必不可少的金融管理方式时，自然而然的产生了一个对互联网金融是否安全的考虑。由于，国内的网络安全技术平台、安全防护机制尚不成熟，对数据安全和信息的安全防范意识较弱，已然使得互联网金融安全成为了制约这个热门行业前进的主要阻力。

　　现今信息技术使得系统之间的连接更为简便，但是当下设备的安全结构依旧相对简单，操作系统也存在一定的安全漏洞。互联网金融安全作为互联网安全和金融安全的集合体，势必有着更为先进的安全诉求。然而互联网金融所面临的现实问题却是，攻击者技术不断提高，并且掌握了深层网络技术和协议，攻击更为主动，呈现了防御低于攻击、网络安全远远落后网络应用的现象。

　　互联网金融的优势有成本低、门槛低、移动化等，但它的特性带来了不可忽视的风险。除了和传统金融相近的市场风险、信用风险外，互联网金融还有作为新的模式、新的技术所产生的潜在风险。研究这些风险，从而可以看出互联网金融风险主要有3个的部分，第一个黑客攻击，第二个是自身缺陷，第三个是开放性。

　　一，黑客频繁侵入

　　互联网金融成为了人们生活中一种必不可少的一部分时，伴随而生的是以利益为目的的黑客集群也越来越集团化、专业化，由原先的单一攻击手段向多渠道多攻击手段的方式转化。由于安全管理体制和网络安全技术的落后，黑客已从敏感信息的获取与贩卖，发展到针对互联网金融量身定制的木马病毒，同时频繁的DDOS攻击和APT攻击，这些全方位多角度的攻击使得安全技术越来越岌岌可危了。

　　二，系统漏洞

　　由于互联网金融技术发展快过的原因，网络建设的同时往往忽视网络安全建设，导致互联网业务支撑系统自身安全漏洞也越来越多，为黑客攻击提供了好的路径。当今的互联网病毒、蠕虫、僵尸网络等所有的这一切都或多或少地从互联网业务支撑系统漏洞走过。

　　三，安全意识薄弱

　　现有的安全管理体制不能满足网络发展的需要，同时企业和用户自身的安全意识薄弱加剧了互联网金融的风险。在互联网环境下，交易信息通过网络传输，一些交易平台并没有在“传输、存储、使用、销毁”等环节建立保护敏感信息的完整机制，大大加剧了信息泄露风险。

　　基于互联网技术发展起来的互联网金融，其信息安全技术还有待提高。传统的信息安全防护体系已经难以提供可靠的安全防护，面临着来自多方面的风险，互联网金融也迫切需要新的技术保障其安全性。

　　第一，加大安全防护

　　互联网企业应加大对信息安全技术的投资力度，应结合安全开发、安全评估、安全管理等多个方面，从整个信息系统生命周期的角度来实现互联网金融长期有效的安全保障。对于已经在线的生产系统，当务之急则是采用防火墙、数据审计等多种手段提升对用户和数据的安全保障能力。并且加入APT防护控制手段，加固环境，考虑网络限制、反垃圾邮件过滤、WEB过滤等等高级限制方式。

　　第二，突出保护重点系统

　　对需要保护的信息资产进行详细梳理，以整体利益为出发点，确定出重要的信息资产或系统，然后将有限的资源投入到对于这些重要信息资源的保护当中。同时对越来越庞大的金融信息系统部署与风险控制系统，通过账号管理、身份认证、自动改密、资源授权、同步监控、自动化运维、流程管理等功能增强金融信息系统运维管理的安全性。

　　第三，建立完善的体系制度

　　重点防范互联网金融可能出现的系统性风险，而且要坚持线上线下一致性的原则，要注重法律法规的有效衔接，不断地完善相关的监管制度。同时以信息安全等级保护为基础，在控制风险的基础上，充分利用云计算和大数据优势，建立适合互联网金融自身体系的建设规范与信息安全管理规范，丰富已有安全措施规范，完善整体信息安全保障体系，建立云计算和数据保护的标准体系，健全协调机制，提高协同发展能力。

　　互联网金融的快速发展带来的是互联网金融安全的担忧，也是商业目标是否与安全管控策略统一的担忧。然而互联网金融安全是要保护有价值的数据、建立应急响应策略的一个整体的安全体系。互联网金融安全不只是一时的问题，势必会伴随着互联网的发展一直发展下去，这必是一个亘古不变的话题。