构建互联网金融信息安全运行机制

第六章　构建互联网金融信息安全运行机制

一、互联网金融系统平台安全机制

（一）在系统平台设计中融入安全理念

互联网金融发展的太快太迅速，可以说大多数互联网金融的研发团队都是新建立的，系统平台开发标准和规范不健全，开发人员大都没有很丰富的开发经验，且安全意识也比较薄弱。互联网金融业务要正常开展，就必须有安全稳定的系统平台做保障。因此平台科学合理开发相当的重要。首先，在系统开发前要组建一支具有丰富互联网金融平台开发经验，熟知互联网金融平台在实际运行遇到各种各样的风险，非常了解互联网金融业务流程，具备非常强的安全意识的人才队伍；在项目开发中引入SDL流程，即是Security Development Lifecycle，从需求、设计、实施、测试及发布响应的各个阶段来引入安全管理；在系统开发前，一定预留出足够的时间，对于系统平台进行完整详细的安全分析，充分考虑到业务运行中每个环节可能会给系统平台带来风险，从而拿出应对方案；在开发中，安全意识贯穿始终，每个开发环节中都应该建立安全防线；在系统平台测试中，要模拟系统受攻击现实情境，不断完善系统的缺陷。

（二）解决业务设计缺陷问题

在互联网金融不同类型的安全漏洞中，很多如XSS、SQL等注入安全漏洞，可以用Web应用防护设备进行通用防护或其他办法解决措施来进行通用的防护。一旦业务设计存在缺陷产生的漏洞，使用常规的方法不能实现通用防护。唯一的办法就是在设计上杜绝，在源代码中修复。因此，在系统开发设计中，可以从以下几方面防止业务设计缺陷的出现。

一是解决越权漏洞防护。越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中，增加访问与操作对象的用户属性，在对目标对象进行访问与操作时，服务端校验会话与对象的用户属性，在校验通过后才能执行读取和操作。对垂直越权漏洞防护中，所有访问采取默认拒绝机制，采取基于角色访问控制，对于各个功能的访问，规定不同角色拥有不同的访问权限，当用户在使用该功能时，系统要校对用户的权限和访问控制机制是否与规定相同，通过校对者才能使用，否则拒绝使用该功能。

二是解决任意用户密码修改的问题。主要解决用户使用重置密码功能修改密码，在修改的过程中要保证验证码自身安全，限定认定随机验证码的次数，如果认证次数超过了限定时验证码立即失效。也要保证使用短信验证码时验证流程不被绕过，必须经过服务端的会话信息来判断用户是不是经过了短信验证码的校验。还要保证不能换位使用重置密码功能，不能从客户端参数中获取重置密码的目标账号，应从服务端会话层获取。

三是解决恶意注册代码的问题。在注册中一般使用邮箱认证或手机短信认证，因缺陷或被恶意利用，常出现恶意注册代码。在设计平台注册时，对于这两种注册认证方式的认证次数要加以限制，特别注意邮箱认证的不可预测性。要保证注册目标账户是会话层中保存的邮箱或手机。

四是解决恶意短信代码的问题。解决恶意短信类安全问题时，可以从服务端限制每个电话号码每天发送的次数与发送频率，防止攻击者使用短信接口对服务端进行恶意轰炸。只有通过图形验证码认证的情况才能发送短信，有效阻止攻击者通过便利手机号来发送短信。系统内部对发送短信的内容直接定义，通过数字和字符的方式，客户端选择所需要发送的内容，通过数字来索引要发送的内容。

（三）解决信息运行安全的问题

一是解决数据传输安全问题。很多互联网金融企业在服务器和Web浏览器之间数据传输的过程中，既没有使用加密传输，也没有使用验证码，甚至防御攻击的一点保护措施都没有，致使数据在传输中极易受到攻击。互联网金融企业应在数据传输中，对敏感信息采取SSL协议，对其他信息采取HTTP协议，来保证数据传输安全。

二是解决签名问题。在传统的金融行业中一般使用电子签名来解决提高数据安全性，并已形成了一套非常完整的数据签名机制。而在互联网金融中，目前使用电子签名的企业还比较少，只有宜人贷和投米网两家互联网金融企业才算得上真正使用了电子签名，而其他平台基本上都算不上是电子签名，只不过看似在PTF协议上面盖了章，但未经过数字证书的签名，这种情况一般投资者发现不了有啥区别。数据签名发展最好的金融机构是银行，已经经历4代体系了。

传统金融行业比较常用软硬证书，也就是使用U盾或动态令牌，这种方式对互联网金融来说比较麻烦。目前，国内外一般使用双因素认证，它的含义是企业所拥有和知道的两个因素，比较常见的是手机动态密码，对于个人来说是手机拥有者也是密码的接受者，相当于拥有了两个因素，在使用中可以提高安全系数。这种双因素认证也被互联网金融所认可和接受。不过这种认证也不是绝对安全的，只是安全隐患比较低而已。主要能够出现的隐患是银行卡的复制或因短信延迟带来不利影响。相比较而言互联网金融采取双因素认证来保证安全也算是一种相对平衡的方式。

三是要有电子文件签名。电子文件签名类似于合同，可以理解为交易双方达成一致后的合同签订。传统金融业一般采取到银行办理U盾或是使用数据字证书，在完成交易后进行诚信签名。这种方式对于互联网金融不太适合，因为这个程序走下来比较繁琐，降低用户的体验感，一般互联网金融采取数字证书的形式，也就是电子文件签名。这种签名方式随着互联网金融的发展要不断完善。

四是使用数据备份签名。互联网金融安全问题可以分成不同等级，级别最高的是用户资金安全，其次是互联网金融产品和内部管理的安全，再次之是用户信息安全。一旦出现安全问题，为了减少损失，找出不安全因素，必须要查看分析当时数据。为了保障这些安全，可以使用简单方法就是备份。目前，有很多企业中的业务连基本的备份都没有，不管是冷备份还是热备份都没有。也就要求互联网金融行业数据安全保护中，一定要做最基本的备份，实施数据备份签名。

五是使用后台日志签名。一旦互联网金融企业发生数据安全的问题，可以进行追踪审计，其中对于日志的审查是非常重要的一环。如果日志在备份的过程中被修改，或者从一台服务器移到另一台服务器的时候被破坏，那么将无法查出安全问题的原因。所以互联网金融企业在备份后台日志时候，要进行签名。

二、互联网金融信息安全运行内控机制

在大数据时代下，互联网金融充分利用云计算、大数据技术、移动互联网技术进行数据挖掘，具有强大的信息优势，提供了数量庞大、范围宽广的金融支持，相比传统金融彰显开放性和普惠性。同时，互联网金融行业存在较高的风险。所以，在互联网金融企业的发展中，企业要重视信息系统内部控制机制的建设，优化信心安全运行环境，完善组织控制、完善防范操作风险控制、完善应用控制。

（一）优化信息安全运行环境

一是安全控制即是对互联网金融业务平台运行环境、安全保密、防病毒进行控制。环境安全控制一般指的是互联网金融信息在传输过程中的安全权控制；安全保密控制是指在维护系统正常运行中，使用一定的加密软件，对于数据与运行程序在运行前加密，在执行时需先解密；防病毒控制是指针对互联网金融平台及业务交易受到来自信息技术的黑客攻击或病毒入侵控制，一般使用防病毒检测程序，对于运行系统进行常规检测，对于有问题的系统数据进行备份处理。

二是完善控制系统功能。在系统的架构设计和开发、系统维护、系统软硬件资源信息运行中要充分考虑到安全因素进行控制，保障系统能够日常运行维护，定期更新，安全管理。首先，对系统开发阶段控制是其他控制的基础，设计要符合信息系统的要求，如果这个阶段内部控制不符合要求，对于授权管理不妥当，可能造成信息技术无法被利用实施有效控制，而信息系统开发的成本相对非常高，一旦规划的不合理导致整个系统操作出问题，互联网金融平台的业务运行也将受到影响；其次，要定期进行系统运行和安全维护，查看是否存在软硬件毁损或信息泄露等情况，对硬件系统进行有效性检验，修复有问题的硬件，对软件系统设置进行错误检查，实现程序、文件、安全、自我的四项保护；同时，互联网金融业务的交易一般具有实时性、广泛性及高频性的特点，如果系统出现了故障，造成交易中断或交易错乱，就可能瞬间造成巨大损失，这就要求控制系统必须具备在事故发生后有快速恢复的能力。

（二）完善组织控制

组织控制就是互联网金融企业在业务运行中对于操作人员在各个环节中进行的职责分离，执行任何业务时都需要进行业务授权，能够防止内部欺诈与雇佣制度风险的发生，有效有序的组织控制也是开展其他控制的基础。互联网金融业务平台上的任何交易的每一步都离不开操作，因此操作人员必须按照内部控制实施操作，完成交易，只有这样才能保证信息安全。

（三）完善操作风险控制

一是对于每一种互联网金融模式都要建立完善平台业务操作流程标准。首先操作标准要科学合理，业务流程的每一个细节都要融入信息安全要素，只要操作人员能够按照此标准一步一步地操作就能够完成工作，并且还能保证操作的安全性；其次操作标准要简单易行，业务平台操作人员一旦拿到了标准，能够很快很容易地熟悉并掌握标准的内容，如标准过于复杂繁琐，就有可能使得操作人员无法短时间掌握或因熟悉程度不够出现失误引发风险；最后操作标准应该不断更新，因为互联网金融业务不是一成不变的，需要不断补充和完善，这就需要操作标准也应不断更新与互联金融业务发展相匹配。

二是提高操作人员对信息安全防范意识。互联网金融业务平台操作人员的安全意识对于平台安全至关重要。因为操作人员一个很小不正当的操作和失误就有可能给平台安全带来很大威胁。这种威胁不仅会给系统造成威胁，也有可能给消费用户带来物质和精神上的伤害。特别现在随着移动互联网技术的发展，边界绝对安全防御已经随风而去，不管互联网金融服务器端采用什么样的硬件和软件服务都不可能肃清安全威胁。原因在于已经没有绝对的局域网安全区域了，操作用户的移动终端随时都可能连接到服务器，一旦移动终端在局域网外感染到病毒、木马程序，就容易越过互联网金融服务器端的防御，直接感染其业务平台系统。这就要求操作人员要提高安全意识，不能随意将自己移动终端连接到服务器上，或者在连接之前务必保证移动终端的安全性。

三是对于建立操作人员要基于角色的安全访问机制。在互联网金融模式运行中，保障业务平台信息安全的最基本的要求就是后台不同操作人员赋予不同访问操作权限。每一个操作人员都有唯一用户名和密码，不同用户有不同权限，用户必须在自己权限范围内进行操作，不能超出自己的权限去访问操作规定之外的数据，如需要必须经上级权限用户或超级用户的同意，才能操作。级别高用户有责任监督级别低用户的操作情况，一旦发现异常，必须立即取消违反操作用户操作权，如无法取消，应立即报告超级用户，关闭违反操作用户的所有权限。

四是严格规范操作人员每一步操作。很多互联网金融平台业务漏洞都是由于内部操作人员操作不当引起的，一旦被攻击者发现漏洞，就可能造成平台系统受到破坏，信息泄露，平台消费者用户经济受到损失。所有操作人员应该在进行系统维护、业务操作时按照操作标准和每一步步骤规定完成相应操作。一旦出现操作失误，不能擅自解决，应该立即汇报，从业务平台总体角度上分析操作失误是否造成了平台漏洞的产生，尽快暂停相应业务，修复系统，把损失降到最小。

五是不断提高操作人员技术水平。互联网金融企业要不断提高操作人员业务水平，不断对操作人员通过培训进修学习提高对信息安全防御能力。业务平台操作人员熟练掌握计算机技术、互联网技术、信息安全技术、金融业务等相关知识，也要具备不断学习能力，因为互联网金融信息安全威胁技术不是不变的，正所谓的道高一尺魔高一丈，如果不能及时掌握安全威胁技术发展水平和动态，就无法进行辨别防御。操作人员要想应对互联网金融安全威胁就必须做到以下几方面：了解互联网金融系统开发思想和架构，了解系统信息安全防御理念和措施，了解业务平台一般在设计中可能出的漏洞及完善修补的方法；熟知互联网金融系统平台的漏洞威胁有哪些，有能力防御解决这些漏洞威胁；熟知威胁互联网金融信息安全的病毒、木马程序有哪些，有办法提高其系统平台防御能力，避免感染这些病毒、木马程序，一旦感染到了怎么去查杀；熟知APT攻击给系统平台带来威胁，能够采取什么方式才能避免遭受APT攻击；熟知DDOS攻击类型和攻击方式，能够想办法加固系统防御，防止被DDOS攻击所造成的系统瘫痪；熟知目前黑客攻击互联网金融系统平台的技术、方法、时间，采取最佳的方案防御黑客的侵入和攻击；熟知互联网金融消费者用户面临各种金融信息安全风险，能为其提供防御说明和技术支持。

六是提高客户对操作风险辨别和防御能力。互联网金融用户不可能对互联网金融的特点完全熟悉，也不可能对互联网技术、网络安全技术很熟悉。在用户使用互联网金融业务平台的时候面临很多信息安全风险。最常见的例子就是大量互联网金融钓鱼网站，如果消费者用户对于互联网金融的官方网站不熟，即使熟悉了也无济于事，因为攻击者可以把互联网金融企业业务平台的官方网站给黑了，让消费者用户防不胜防。因此，互联网金融企业有义务和责任在其消费用户注册、业务使用的过程中提醒说明用户可能会遇到信息安全风险情况，并告知如何防御。同时，互联网金融消费者用户在智能手机等移动设备使用APP软件，进行互联金融业务交易时，一定要注意信息安全防御。其一，要保证移动智能互联设备系统安全，安装必要杀毒软件，增加系统抗攻击性；其二，在使用APP进行互联网金融业务交易时，要从平台云服务端，下载必要的安全检测插件和安全防卫程序并运行，也要不断升级这些插件和程序，以保证端用户的安全；其三，要保证移动智能互连设备物理安全，防止因丢失造成的损失。因为很多用户为了APP使用方便，用户名和密码都是默认系统记住的，或者应用和其他金融业务捆绑的，一旦丢失，不用攻击就能操作用户的交易；其四，一旦发现本人的互联网金融业务信息和个人资料等隐私被泄露，要通过正规渠道向互联网金融企业和其监管部门申述，如果比较严重可以向公安机关和消费者权益保护机关报案，维护自己合法权益。

（四）完善应用控制

组织控制与操作控制对应用控制的影响很大，有效的应用控制需要良好的组织与操作环境做基础。输入控制是应用控制最关键的环节。有误的输入能够影响到处理与输出的有效性和正确性。互联网金融企业业务操作流程基本采取的是程序化控制，可以使用数据加密和口令识别等技术在操作主体操作时进行控制。在互联网金融业务中，用户使用第三方支付平台操作时，须输入静态和动态密码，通过实时更新操作信息实现控制输入信息。信息系统内部控制建设对于互联网金融企业来说非常重要，一般比普通企业建设的要求更高，只有企业正确充分认识信息系统的风险环节，建立完善的信息系统内部控制制度，才能保证行业健康发展。

三、互联网金融建立容灾机制

（一）提高互联网金融企业对于容灾的重视程度

由于互联网金融高速发展，业务系统平台还不是很完善，运行中存在稳定性的问题，一旦系统因漏洞或攻击出现不能正常运行的事故，如果没有完善容灾机制，将有可能会对互联网金融企业及其用户造成巨大损失。因此，互联网金融企业要提高对于容灾的重视程度，在企业内部建立完善科学容灾机制，增加容灾建设的资金投入，加大操作人员提高容灾抵抗能力。

（二）互联网金融企业容灾防御措施

1．数据容灾解决方案

一是数据文件容灾备份。主要实现用户端文件级数据复制到数据容灾系统中去。通常将用户端复制代理软件与容灾中心复制软件相互配合使用。容灾中心能监测用户端文件的修订，实时或定时将用户端数据文件同步备份到容灾中心。系统可以复制数据文件，也可以复制数据字节层次，还可以复制时间调度等方式，在复制过程可以采用一对多或多对一的复制方式。

二是数据库容灾备份。利用数据库软件复制技术将远程数据库复制到容灾中心。在用户主机上安装同步软件的客户端与数据库agent，使得用户端和容灾中心能够使用数据库同步软件通讯，将整库级、用户级、表级的数据按照定义规则同步到数据中心。数据库同步软件的客户端与数据库agent部署到不同用户端，可以实现N对一模式的远程数据复制。

三是数据卷容灾备份。一般采用卷管理的磁盘镜像功能完成数据卷容灾备份。用户端与容灾中心双方主机上安装卷管理器软件，将用户端主磁盘上分区（卷）与容灾中心镜像磁盘虚拟成服务器能看到的同一分区（卷），一旦用户端主机发生I／O操作，系统将自动把数据分别写入本地主磁盘阵列与容灾中心的镜像磁盘阵列中，实现数据的镜像。对主机而言是逻辑上的写操作，当客户端出现容灾时，容灾中心数据将被接管应用。客户端中心系统恢复后，可以随时从容灾中心恢复数据。

四是网络层数据容灾备份。一般使用专门的设备将I／O路径和复制路径提供远程容灾中心，实现基于SAN层次的数据容灾。在容灾中和用户端的系统中配置专用服务器并安装专用软件，容灾中心的专用服务器可以设置为能对用户端专用服务器进行数据复制，实现可以配置为定时对用户端专用服务器的数据进行复制，从而实现数据远程复制与保护。传输链路可选IP和FC网络，如IP城域或广域网的带宽较低，也可用异步的复制形式。

五是磁盘阵列级数据容灾备份。通过高性能磁盘阵列的高级数据复制功能和存储子系统之间的通讯，使用一些主机端管理工具，对数据实现用户端数据与容灾中心的传输复制。使用微处理器实时完成用户端和容灾中心磁盘阵列上的复制。在容灾发生时，将关键数据的损失降到最低，使得主机不干涉或占用主机资源，并在容灾发生时能实现应用处理过程的恢复。

2．应用容灾的解决方案

互联网金融应用级容灾解决方案可以借鉴华为的双活数据中心解决方案的设计理念。采用存储、云计算、数据库等多种技术，实现数据中心存储、应用、数据库、传输、网络等5个层次等级双活。并使用业务均衡负载和数据同步写入技术，实现灾备中心既能提供日常业务服务，又能分担生产系统的负载，实现备用同时又能使用，提高了资源利用率。如果在容灾事故中，一个站点不能工作了，另一个站台可以随时接管所有业务，调度协调所有IT资源，实现业务无中断，数据无丢失，切换无感觉的应用级双活。利用对网络技术与存储技术的优化缩短数据传输延迟，提高数据中心选址的灵活性。

在运维方面，利用可视化拓扑敏捷管理和黑盒变白盒，形成整体管理工具，减少一半的维护工作量，缩短三分之一的业务恢复时间，同时降低了手工操作风险，让灾备中心“活”起来。

3．容灾备份解决方案

对互联网金融备份一般可以采取冷备份方式、热备份方式与异地双活备份方式和云备份方式。可以采取自主开发备份系统，也可以采用第三方服务方式实现备份系统的开发或购买第三方系统服务。对于长期存储不经常使用的数据可以采用冷备份方式，这种方式只有容灾发生时，才启动存储备份数据的服务器，一般情况下系统恢复时间会很长。目前，传统金融企业一般使用热备份，只对数据进行备份，一旦主站系统出现事故时，备份站点就会承接主站点的业务，这种方式虽有延时但时间不会太长。互联网金融监管部门比较提倡企业使用异地双活的容灾方式，在与主系统所在地相隔非常远的地点备份，配置与主系统运行相同硬件机房，并且服务器处于运行状态，与主系统共同承担日常业务运行，一旦意外发生，能够全部承担所有业务。

云备份的特点是采用云计算技术，实现数据快速、准确、安全的备份和一体化存储，解决空间占用，并做到维护一体化；实现系统本地集中数据备份，备份服务器上的业务系统和数据；备份系统要充分考虑业务发展，数据库和应用主机变化，数据量增长情况；系统应采用备份技术稳固，数据备份策略灵活，备份系统的可用性强；备份数据恢复机制快速有效，数据的完整性恢复时间短；备份系统的软件和硬件先进，使用周期长，资源利用率高；备份系统可以自主研发也可以使用国内先进产品。

一般云备份中采用云备份数据柜，监控内部服务器的备份状态，异常情况出现后主动报警。也可实时监控外围服务器。在每次备份时，审计和校验数据的完整性与安全性，做到数据完整性备份。管理员可以设置定时备份保护策略，对正常应用无影响的前提下，集中备份存储数据。云备份能够节省劳动量，提高管理效率，尽量满足用户管理需要。在系统升级中，如增加服务器，只需增加授权许可，即可完成服务器的备份工作，对后续的投入成本能降低很多。发挥异地容灾功能，就能实现三级以上的备份安全级别。

（三）创新容灾技术解决当前问题

在互联网金融采取的存储级灾备技术中面临着诸多的不足与缺点。主要存在以下问题：一是在主备模式中灾备端有很多空置资源，但因为处于复制状态，无法承担业务负载；二是传统容灾系统在系统事故发生时需切换备份，系统切换程序繁琐，切换时间较长，容易出现切换失败的情况；三是传统的容灾技术容易将生产端的错误数据复制到灾备端，可能出现逻辑错误；四是灾备端需要布置比较先进的昂贵的设备，一般成本都很高；五是灾备端一般都出现闲置冷备状态，而生产端业务频繁，不容易同步到灾备端，很难做到两端基准维持一致，增加了灾备系统维护成本和风险。

创新的灾备系统要实现提高闲置资源利用率，让灾备资源得到充分利用，避免资源的闲置浪费。构建数据双活解决方案，提高数据中心的可用性。灾备设备部署便利，降低管理工作量，提高设备维护。在事故发生时能够快速检测与响应，实现自动切换。对业务数据实施本地备份与异地备份，尽量解决数据逻辑错误。目前有一种比较流行解决方案即是虚拟化网关双活，由网络、存储、虚拟化存储网关、SAN网络设备建立的一套基础架构，将生产中心与同城数据中心跨站点部署，数据中心之间解决冗余，并同时对外提供业务访问能力。所谓双活架构，即是全部服务器资源均能对外提供业务。不管哪个单点出现故障，核心数据库与虚拟机业务不都会中断。此种容灾体系的设计要有完善的容灾技术架构、需求分析、技术验证、项目实施、后续管理维护等环节，开发出电子化、自动化的容灾系统管理平台，能够实现容灾系统健康运行检测和融资系统平台一键切换。

对于容灾系统的开发可以自主研发也可以使用专门容灾系统开发公司，在互联网金融业务平台运行时，一定保障容灾系统的运行，并对容灾系统运行状态实时监测以保证其能处于健康的状态。一旦容灾发生时，无需进行繁琐设置，一键切换即可解决问题。在日常容灾系统的运行维护中，尽量减少管理工作量和维护的压力，即使故障修复和系统升级的时候业务也不用停机。因此，无论任何解决容灾的系统，都应该在不影响正常业务的情况下，维护和运行容灾系统，为互联网金融系统平台的安全运行提供保障。

四、移动互联终端信息安全运行机制

移动互联终端是目前使用互联网金融业务比较常见的终端，最大优势在于便捷，不受到时间和空间的限制，深受年轻人的喜爱。但是移动互联终端安全性比较令人担忧，主要面临移动终端不可靠、移动应用不可信、关键技术不可控、用户行为不可测等问题。因此建立完善的移动互联终端信息安全运行机制迫在眉睫。

（一）建立风险信息共享机制

互联网金融企业有义务和责任提醒其用户防范信息安全，特别要提醒移动终端客户。一般的方法可以在用户访问业务平台时提醒宣传，或者在使用APP插件的时候提示用户注意。在这个机制中需要监管部门、互联网金融企业、移动终端用户相互配合，监管部门和互联网金融企业创新对各类风险的宣传方法和手段，使得用户在操作或交易时能够非常重视安全问题，不下载没有安全保障的应用，不在有安全风险的环境中交易。如传统银行网银中交易，在交易之前，先用银行检测工具检测一下环境是否安全，用户端系统端是否有漏洞，然后再进行交易。互联网金融要不断对应用进行更新，一定要保障在应用上架前安全检测无问题，在应用中要有漏洞通报机制，一旦应用出了问题能够及时处理，开发应用的云防护功能，当移动端的用户要使用应用时，云端服务器会提示用户要进行应用的云检测，检测安全后才能使用，如出现漏洞等不安全因素，云服务端要提示移动用户修复应用环境。移动用户一旦遇到信息安全风险一定要及时通知互联网金融企业或互联网金融监管部门，同时互联网金融企业和监管部门要开通与用户沟通的渠道，使得信息安全风险能够在最短的时间内发现，在最短时间内处理，从而能够形成互联网金融企业、互联网金融监管部门、用户信息共享体制。

（二）完善移动互联网金融监管，建立长效治理机制

互联网移动金融近些年才发展起来，对于信息安全监管的国内相应法律法规还不是很健全，监管机制还不是很完善。不过，国家对于移动互联网安全一直非常重视，2014年以来，国家有关部门对互联网应用程序进行重点治理，效果不错。我国将不断加强移动互联网金融安全监管。首先，移动互联网金融的监管难度和复杂性要比互联网金融大，在监管中需要更多的相关监管部门参与，这些部门包括中国人民银行、中国银监会、中国证监会、中国保监会、工业和信息化部、科技部、财政部、公安部等多部门形成的联动监管机制；其次，对于互联网金融监管不能时断时续，要形成长效治理机制。在监管中要做到对于应用开发者执行更加严格身份认证与应用准入审查，建立移动互联网金融应用备案制度、事后追责制度和强制保险制度。

（三）创新移动互联网金融关键技术，解决实际安全威胁问题

通过斯诺登事件，人们容易认识到目前他国网络空间正在被发达国家监控。如果没有自主研发的操作系统，在互联网时代就没有安全性，而我国无论PC机还是移动互联网终端大多使用都不是自主研发的操作系统，对此存在非常大的隐患。特别针对移动互联网金融来说，如果移动系统不安全即意味着金融信息不安全，可以说用户财富不安全。所以，研发自主可控移动互联网生态环境是保障移动互联网金融最根本的办法。国家可以通过支持国内大的互联网企业与互联网金融企业合作，加大资金投入，创新技术，实现自主产权的移动终端系统的开发。从国家层面，推进网络软硬件自主研发，完善软硬件安全生态环境建设，解决移动互联设备面临的问题。

一是确保移动终端安全可靠。在互联网金融交易中很多采用短信验证码的方式来保障交易安全，而移动终端是交易验证码接收端，是交易中身份验证的非常关键的环节。而在移动互联网金融中，移动终端同时需要完成集交易与身份验证双重功能，只有可靠的移动终端才能保障互联网金融信息和交易安全。

二是确保移动应用可信。移动应用是互联网金融开展业务一大法宝，几乎每一种互联网金融产品都有移动应用。这些移动应用在帮助互联网金融企业拓展业务同时也具有很大安全风险。很多攻击者就是通过攻击移动终端的应用来实现攻击互联网金融服务器。所以在用户使用互联网金融应用前，一定保障应用是安全的。

三是实现关键技术控制。通过一系列的措施，能够实现在我国在计算机技术上突破，开发出自主安全的操作系统，设计出安全可靠的芯片。针对移动终端能够开发出移动终端操作系统。从而保障互联网金融运行的移动终端关键技术是安全的，能够经得起风险考验。

四是保障用户行为是可测的。应该提高互联网金融的用户端安全与金融安全的意识，在下载使用APP插件应用和交易时一定要提高警惕，不要对不知安全与否的程序下载，对于不安全交易环境不去进行交易操作。同时也加强对于钓鱼网站的预防，不用没有密码的WiFi进行网上交易。