“互联网+”时代如何化解移动金融安全危机?
2015-09-15 IDCUN 编辑:IDCUN
互联网对于金融行业的改造程度体现在诸多方面:互联网宽带普及、云储存加密技术提升、服务器运行能力提高等,这些为互联网金融发展奠定了技术基础。另外,多层加密技术、二维码支付、声波支付等新兴支付手段的出现,也极大地提升了金融行业的运营效率,革新了金融行业的业务形态。
而更为深远的影响,则体现在移动金融的快速发展。从用户规模上来看,第三方调查数据显示,2014年第一季度,移动金融应用的用户数量为3.3亿;而仅仅2015年第一季度,这一数字就达到了7.6亿,增幅高达130%。同时数据统计显示,移动社交应用成为中国网民接触互联网金融的最重要渠道,52.8%的网民通过微信、微博等社交网络了解到互联网金融。
安全问题成移动金融发展重大障碍
移动互联网对于金融行业的价值在于,其提供了一种便携、高效的资源配置手段,以及获取金融服务的方式。尤其是移动金融还大大降低了传统渠道带来的高额成本,提供了全新的商业模式,带来了新的利润增长点。另外,在移动终端已经成为主要信息终端的背景下,还可以利用由移动终端便携性带来的边际效益,促进金融业务的增长。
但是与此同时,移动金融的安全风险却暴露无遗。在移动金融发展的大背景下,金融数据丢失、网络攻击、移动客户端安全指数低、资金被盗等各种现象让金融企业防不胜防。由于金融行业的数据价值极高,因此无论是移动终端丢失,还是移动终端、移动应用被入侵,都可能带来难以挽回的损失和恶劣的影响。
那么,如何才能利用移动互联网带来的优势的同时,避免同时产生的移动安全威胁呢?
移动金融安全防护架构需重新构建
正是因为看到了移动金融存在着严重的安全隐患,各大金融机构将移动安全放在了突出的位置,各级政府、行业主管部门也颁布了相关政策,要求金融机构采取切实手段来提高移动金融的安全性。那么,是采用在原网络安全架构上进行修修补补的做法,还是对移动安全架构进行彻底的重构呢?
对此,国信灵通企业移动化市场研究中心专家指出:“金融行业的网络结构复杂,而移动化使传统的网络边界变的模糊,网络的边界随着承载业务和数据的终端而移动,传统的边界安全以及终端安全防护手段很难再提供可靠的保障。要想确保移动金融的安全,就需要按照移动金融的发展需求,提供覆盖移动终端、移动应用、网络通道的全方位网络安全解决方案。”
风险首先来源于移动终端,这些终端的移动性很高,而且常常以BYOD等形式存在,一旦出现被窃或遗失,将造成难以估计的风险。要解决这一问题,就需要对移动设备进行更加严格的管控,例如通过MDM移动设备管理功能,对移动设备进行定位,一旦出现丢失事故再利用发送铃声的功能进行找回;实在无法找回时可以进行远程数据擦除,这样就在最大程度上降低了数据遗失的风险。
针对移动设备的个人信息与企业信息混合的问题,业内最先进和成熟的数据隔离技术就是沙箱容器化技术,为企业的应用和数据提供一个加密保护的安全沙箱环境,与BYOD上个人数据与应用完全隔离,这样就解决了公私数据、应用混合带来的信息安全风险。
在移动应用的安全性方面,金融单位需要建立严格的应用审核机制,实行移动应用的黑白名单制度,并且针对特定的个人及群体进行授权,这样就保证了应用的统一标准,并杜绝了应用滥用、数据外泄的风险,结合沙箱和虚拟化技术进一步保证数据安全。
建立端到端的整体移动金融解决方案
要想有效确保移动金融的安全性,就必须构建端到端的解决方案,实现标准安全体系下的移动设备安全、移动安全接入、用户身份安全、集中管理安全、移动数据安全。
目前,国际领先的企业安全移动解决方案提供商—国信灵通已经推出了以EMM 移动管理平台为支撑的整体移动解决方案,可以通过设备及应用受管客户端、客户端安全中间件对移动终端进行管理,以安全代理、身份认证、应用准入、安全审计等方式确保设备、应用的合规性,并保证金融信息不因安全事故而导致泄漏或破坏。
另外,国信灵通还提供了统一的移动安全接入模块,为金融移动应用提供高安全性、可靠性的设备端数据加密、通信链路加密以及集成身份认证,在现有业务系统无需过多改造的前提下,快速实现高效、便捷的内网应用安全访问。
此外,该解决方案实现了统一的设备管理策略、应用管理策略的配置下发,保证了金融单位移动金融业务的顺利开展,移动信息化的成本也随之大幅降低。
结束语
“互联网+”的融合发展推动了产业形态的革新与实体经济的转型升级,并深入地改变了金融业的发展路线。尤其是随着互联网全面应用到金融行业支付、业务流转、业态创新等各个环节,金融业的整体面貌发生了重大的转变。互联网,特别是移动互联网的发展程度,已经在相当大的程度上决定了金融行业的核心竞争力。如何化解移动金融安全,尤其值得引起业界注意。