互联网金融交易平台的安全思考

本文讲的是互联网金融交易平台的安全思考,金融信息系统外应用系统相互牵连、使用对象多样化、安全风险的多方位、信息可靠性、保密性要求高等特征构成了金融系统的突出特点。国际金融危机以来，金融系统的风险控制和监管被提到了前所未有的高度。如何利用信息技术的优势加强金融机构的内部控制，提高金融监管和服务水平，防范和化解金融风险，是当前我国金融业信息化建设面临的重大问题。

　　金融行业网络安全为何面临“多重考验”?

　　首先，充满风险的网络大环境不容乐观，恶意链接和钓鱼网站等的泛滥对个人与企业用户的信息安全防护策略提出了越来越高的要求。

　　其次，网络威胁在不断地进化，金融系统中新旧业务渠道都面临着前所未有的挑战，体现在：

　　·ATM机危险系数增加

　　·虚拟化防毒未能如意，安全是云计算的头号关注点

　　·APT攻击愈演愈烈，金融行业成为“重灾区”

　　·移动恶意应用爆发式增长

　　在第三届中国网络安全大会（NSC2015）的CIO网络安全论坛上，岱达金融副总裁熊军认为，移动互联网强调体验，安全体系进行了大整合，移动互联网上的“云”也面临着很大的挑战，而金融与移动互联网的结合，使得金融行业业务接入方式多终端化，业务效果对体验更敏感，交易方式与频次变得碎片化，安全形态更加复杂，面临的安全威胁也更多样化。

▲岱达金融副总裁熊军

　　互联网金融这个领域可做的安全是非常多的，整个互联网安全是一个立体的、全面的、综合的过程，从端来说就有客户端、传输端、服务端和云端等一系列的安全。熊军说：“安全是一个比较大的系统性的共享，安全问题往往不是一个技术问题那么简单，甚至人为的问题，流程制度的问题要远远大于技术层面的问题，从这个角度来说安全问题是综合立体的过程，作为我们公司的负责人，我更愿意从流程、制度以及整个人为的因素去进行安全防控。”

　　互联网金融风险有两个层面：信用风险和网络安全风险，但从业者往往注重前者而对后者认识不足。在互联网金融安全的业务层面，往往需要去关注以下几个方面：

　　·传输问题

　　SSL常用来为Web浏览器与服务器之间进行身份认证和加密数据传输，但实际上很多企业都没能做到这一点，也就是企业的数据是不加密传输的，也没有验证码，连简单的防机器攻击都没有部署。熊军说：“在涉及敏感信息时建议使用SSL协议来进行防护，而不涉及敏感信息时可以用HTTP协议。”

　　·签名问题

　　○交易签名/双因素认证

　　在互联网金融之前，传统的金融行业有一整套完整的应对签名问题的解决方案，这些解决方案从技术的角度来说就是做电子签名。

　　目前真正做到电子签名的互联网金融只有两家——宜人贷和投米网，其他平台的电子签名大多数基本上都是伪签名，也就是PTF协议上面看似是盖了章，但实际上是没有经过数字证书的签名的，而一般投资者是看不到这种本质的区别的。关于签名问题在银行的解决方案里面是很完整的，最早的是基于浏览器的文件证书，包括软/硬证书以及1至4代的签名体系，但目前互联网金融在电子签名方面做的非常不好。

　　熊军说：“在国际上，比如一些跨国组织，他们使用双因素认证来替代电子签名。双因素是指企业所拥有的和所知道的两个因素，最普遍的就是我们经常用到的手机动态密码。”手机动态密码可以和双因素配合起来的原因主要是，手机是个人所拥有的，而交易密码是个人所知道的因素，手机这种个人所属物能够表明这是你个人发起的个人交易。

　　双因素认证在目前互联网金融里面的应用是非常普遍的，比如在核心的交易环节就会启用证明是由本人发起的动态密码。之前传统金融行业经常用到的是软/硬证书，或是U盾，亦或是动态令牌，但对于互联网金融行业来说太繁琐了，所以目前互联网金融行业都会启用比较简单的双因素认证。

　　手机动态密码也会存在安全隐患，但这个安全隐患比较低。第一个隐患是信用卡的复制;第二个是短信的延迟和到达率的问题对客户体验的影响。安全与便捷性之前是需要去平衡的，如果某个平台足够安全必定会给用户体验带来伤害。互联网金融业务安全对不同领域、不同环节，甚至不同的交易平台的考虑是不一样的，有的是选择牺牲安全，有的是把安全看得特别重，所以双因素认证的方式是一个相对平衡的方式。

　　○电子文件签名

　　电子文件签名主要涉及现实生活中的交易，也就是我们所说的合同。传统金融业的方法是去银行办一个U盾或下载数字证书放到浏览器里面，从而对这笔交易进行诚信签名;现在用户选择下载电子合同之后，业务系统生成电子合同PDF文件并签名，用户下载已经签名的合同即可。但如今电子签名已经不是那么好实现的了，所以很多金融企业采用数字证书的形式，但这在互联网金融行业里对客户的体验带来很大伤害，对注重用户体验的移动互联网金融来说是很难做好平衡的一种方式。

　　○数据备份签名

　　在互联网金融行业，有一个普遍的担忧是平台资金的安全问题。首先是企业的产品是不是安全的;其次是企业负责人是不是安全的，也就是内部人员问题;最后是用户个人账户是不是安全的，搁在里面的数据是不是安全的。解决此类问题就简单的方法就是备份，不管是冷备还是热备，但很多行业是连最基本的备份都没有去完成。熊军建议，互联网金融行业最起码的要求，或者说在安全方面的最低配置一定要去做的就是备份。

　　○后台日志签名

　　当事故发生的时候企业可以进行审计，做得好企业有良好的审计系统，做的不好的企业最起码的要对日志本身进行保护，因为日志是整个审核过程中很重要的一环。把日志从备份的服务器挪到其他服务器的时候，日志是不是会被篡改是个需要去考虑的问题。一个解决方案是每条日志记录都做签名，在挪动日志的过程中保存原日志或日志记录的痕迹，即使被篡改也能找到原始日志源。

　　互联网金融领域是一个新的、开放的、不断发展的领域，从纵深的发展角度看，整个领域需要找到自己的安全解决方案。安全与透明永远是互联网金融的终极追求，如果行业能解决安全与信息透明的问题，就能获得更开阔的发展前景。

作者：宁飞虹

来源：IT168

原文标题：互联网金融交易平台的安全思考