随着信息技术的广泛应用和电子商务的快速发展，金融服务模式正由传统的柜台服务模式向网上银行、第三方支付、P2P小额贷款、企业网络融资等新型服务模式扩展。这种扩展推动了金融业务与互联网的进一步融合，我国金融业信息化正经历向信息化金融的转变，信息化金融已逐渐成为我国金融业的发展方向。但与此同时，由于这种新型服务方式虚拟化、业务边界模糊化、经营环境开放化等特点，使得互联网上的金融业务面临网络攻击、病毒侵扰、非法窃取账户信息、客户信息泄漏等新的信息安全问题。

　　金融行业信息安全存在的问题

　　金融领域核心软硬件被国外垄断、金融行业服务外包高度依赖国外厂商、金融信息系统灾备和应急响应能力差、金融业务系统风险控制水平低等问题，严重威胁金融行业信息安全。

　　1．金融领域核心软硬件被国外垄断，严重威胁行业信息安全。

　　当前，包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统，我国金融行业的网络基础设施、大型机、小型机、存储设备、芯片、数据库、操作系统、核心业务系统等几乎都被国外垄断，使得我国金融信息系统很容易被国外掌控，严重威胁我国金融行业信息安全。

　　2．金融行业服务外包高度依赖国外厂商，加大了风险控制难度。

　　目前金融行业服务外包高度依赖国外厂商。尤其是一些政策性银行、股份制银行和外资参股的中小金融机构，为节约成本、提高效率和规模、加快扩张速度，服务外包时高度依赖国外厂商。这种金融服务外包高度依赖国外厂商的状况，容易导致极大的信息安全风险。一是信息泄漏，在外包逐渐深化过程中，金融机构逐步将自己全部的关键信息提供给服务提供商去管理维护和开发，这些金融机构的敏感信息、核心技术就存在泄密的可能性，一旦被竞争对手或者不法分子获取，将产生严重后果。二是服务提供商在工作中越俎代庖，封闭执行全部工作，不向金融机构提供关键技术，服务提供商在系统中是否留有后门，金融机构不得而知，造成很大的信息安全隐患。三是随着金融企业信息技术平台交由国外厂商来管理，如骨干网络系统管理、业务系统运维和管理、业务系统开发与维护、数据备份及异地灾难恢复等，一旦发生问题，金融企业就处于被动地位，故障无法及时处理，风险难以得到控制，极易扩大问题的影响面而引发大的信息安全事件。

　　3．金融信息系统灾备建设与国外差距大，应急响应能力有待提高。

　　灾备体系是信息系统连续性的重要防线，维护信息和网络安全的重要措施。相关调查显示，对重要信息系统的停机容忍时限，民航系统不超过20分钟，银行系统是30分钟，证券交易系统是秒的数量级。这些重要信息系统如果停机，将给社会、国家带来非常严重的损失。虽然近年来，我国银行业金融机构陆续建立了灾难备份体系和灾备中心，但按照安全、稳定的灾备管理要求，仍存在许多不足。据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示，仅有3家建立了同城和异地灾备中心，9家建立了同城灾备中心，6家建立了异地灾备中心，尚有3家没有建立灾备中心。反观国外同业，多数国外银行已经做到了分行一级的灾难备份与恢复。这表明，我国金融业灾备中心建设同国外相比存在较大差距。

　　4．金融业务系统事故频发，业务系统风险控制水平有待提高。

　　我国金融系统特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面存在明显的“短板”。虽然金融业已经制定了信息安全等级保护、网上银行系统信息安全通用规范等系列标准，并开展了一系列的等级保护测评和渗透性检测，但是金融领域信息安全事关国家经济安全，仍需要进一步提高业务风险的控制水平。

　　金融行业信息安全面临的新挑战

　　随着电子商务的快速发展，以及移动互联、云计算、下一代互联网和大数据等新兴技术的运用，金融机构成为网络攻击的重点目标，网络成为犯罪分子劫掠金钱的新途径，使金融行业信息安全面临新的挑战。

　　（一）传统互联网威胁向金融领域辐射。

　　随着电子商务的快速发展，在线支付、在线结算等金融业务与互联网的结合日益紧密，病毒、木马等传统互联网威胁已经危及金融领域安全。这些潜在的安全隐患，一旦变成事实，将给中国金融系统乃至国家安全带来不可想象的损害。

　　（二）新技术的应用使金融行业信息安全面临更大挑战。

　　移动互联、云计算、下一代互联网和大数据等新兴技术的蓬勃发展，极大地促进了信息的共享，改变着经济社会的运行方式，但同时也给整个金融行业的信息安全带来更大挑战，基于开放性网络的互联网金融服务对我国金融信息安全工作提出严峻的挑战。

　　（三）金融机构成为网络攻击的重点目标。

　　对金融机构进行网络攻击，不仅能够直接攫取经济利益，还能破坏一国的金融秩序，金融机构成为网络犯罪分子、恐怖分子以及国家对抗的重点目标。近年来，针对金融机构的网络攻击事件频频发生，整体信息安全形势严峻。

　编辑：陈佳璐