商业银行网络安全的若干问题及对策

商业银行网络安全的若干问题及对策

邢佳

江苏高淳农村商业银行股份有限公司 , 江苏 南京 210000

摘要：网络给商业银行带来了更多的发展机遇，却也让商业银行面临着大量的挑战，针对商业银行的网络安全问题，本文讨论了如何进行应和解决，向商业银行提出建议，方便其建立更为有效的网络安全系统，提升商业银行的网络安全水平。

关键词：商业银行；网络安全；问题；解决措施

引言：数字化的背景下，更多商业银行通过网络开展业务，也给了不法分子窃取商业银行信息的渠道和机会。对于商业银行而言，必须认识和明确当前在网络安全上存在的问题，并使用有效的措施，建立完善的管理机制，提升商业银行的安全水平。

1 数字化背景下商业银行的网络安全问题

1.1 高价值资产的保护压力增加

数字化背景下，各行各业之间实现了万物互联，很多高价值的资产从线下转移到了线上，给数据积累带来了良好的技术条件。同时，银行在认识到数字资产的重要价值之后，也积累了大量的数据，成为了十分重要的信息资产。很多数据经过加工处理之后存在一定的不稳定性，银行为了挖掘数据价值，在开展各项服务的过程中也会影响数据的安全，增加数据的不稳定性，甚至会破坏国家和社会的稳定^[1]。因为数据价值挖掘必然伴随着数据的开放，造成数据更容易被攻击和企窃取，一些银行在挖掘数据价值时还可能降低数据的安全管理水平，导致数据更容易受到攻击。

1.2 开放化造成的边界模糊

商业银行在过去开放性比较低，因此网络信息的安全性很高，有着明确的边界，方便了安全防护机制的设计和部署。在开放化的背景下，商业银行会使用整个商业银行系统的信息、算法、交易流程，在开发相关功能时，也要遵守外部标准^[2]。开放化导致了明显的边界模糊问题，技术人员必须根据不同的开放模式选择技术和确定边界，才能在满足商业银行活动的前提下，进行针对性的部署。但是目前确定边界比较困难，很多商业银行的开放模式和第三方应用深度绑定，会造成传统边界防御措施失效。

1.3 智能化的不信任问题

传统的商业银行信息提供、用户系统的信任模型比较简单，在响应合法用户、拒绝非法用户时，具有明确的运行机制，所以对可信任的目标，会经过信息系统的观察、验证、确认、审计等工作。深度学习在内的各种智能算法对于人而言并不透明，虽然程序设计人员能够确定自我学习、迭代的规则，但依然不能确定结果产生的原因，很难对智能系统的迭代有效追踪和解释决策过程，所以人为操作并不能确定系统的异常，修复故障也存在一定的阻碍。由于商业银行的业务连续性极高，如果不能有效识别用户，会影响正常的业务开展，不利于人工智能技术的应用。

1.4 融合化背景下导致的系统性风险

数字化经济的背景下，行业内部、不同行业之间的互联互通性很强，银行的数字化转型也是为了建立融合性、共赢的生态，推动商业银行各项业务的发展。但是，银行和非金融机构之间的融合，如果不能进行有效的风险隔离就会导致严重的系统性风险。同时，很多重要的开发平台中也有可能被植入恶意代码，会导致大量的银行系统受到影响，在实际开发工作中很难进行有效防范。

2 商业银行网络安全问题的认识分析

在数字化的背景下，商业银行需要对网络安全风险形成正确的认识，在保证经济效益的同时，更要确保安全技术水平提升，做好网络安全工作下的数字化转型。为此，网络建设过程中必须明确企业的业务和信息化发展战略，有效控制安全风险，获取更高的安全收益^[3]。所以需要采取更多有效的技术以解决网络安全风险问题，争取获得更多回报。银行企业必须明确自身的安全风险控制底线，保证信息化建设和网络安全之间的平衡性，才能避免过高的风险影响银行网络的长期发展。

3 商业银行网络安全建设措施

3.1 保护重点资产

近年来我国结合商业银行网络存在的风险，针对商业银行的网络建设修订了相关立法和制定了安全标准，针对即将出台的网络进行了安全等级防护，对关键的技术信息、配套的关键标准、技术标准的建设，都给商业银行的网络建设提供了管理标准和规定了安全底线。商业银行在数字化转型发展同时，区分和梳理重要的关键信息资产，并对大数据资产中的高价值资产加强保护工作。商业银行在保护重点资产时应该遵守国家法律和保护标准要求，进行重点的保护工作，避免高价值资产流失导致商业银行的损失。

3.2 不断升级网络系统

商业银行需要根据网络可能面临的威胁、网络技术的发展不断进行网络系统的升级，完善安全管理制度和措施，提升系统的防护水平。应围绕安全问题处理的事前、事中、事后各个环节，结合数字转型的开放化和智能化特点升级安全系统。网络安全体系必须具备较高的敏感度，以应对网络开放背景下能够对网络中的各种危害迅速做出反应，同时系统能够记录安全管理日志，定期对安全漏洞进行总结和分析。网络系统建设时也要坚持立体化的思路，根据银行的运营模式、安全压力确立全新的边界，并且在发现边界被突破后，要建立起层层监测和控制迟滞攻击。

3.3 防范系统性风险

商业银行的网络和其他系统融合带来了很多系统性的风险问题，因此必须建立系统性的风险防范方式，降低风险的影响。联合不同行业，建立融合性的安全防线，在及时掌握客户诉求的同时，也能不断了解目前网络所面临的安全压力，开发技术提升网络的安全性^[4]。商业银行之间的治理模式、业务模式不同，使得面临的外部行业会存在一定的区别，为了推动是银行之间的联合，需要金融监管部门牵头，建立起态势感知平台，共享安全风险信息。

结束语：在目前各行各业数字化转型的背景下，给商业银行带来了巨大机遇却也带来了安全挑战，商业银行必须正确面对网络风险，做好对重点资产的保护，建立起立体化的安全防护系统，强化对重要安全技术的研发，有效解决在发展过程中的安全问题，挖掘关键数字资源的价值的同时，也给社会提供更高水平的金融服务。

参考文献：

[1]王怡. 浅谈数字化转型下商业银行的网络安全挑战与应对[J]. 中国金融电脑,2019(08):14-17.

[2]李政. 商业银行数据中心风险管理研究[D].合肥工业大学,2019.

[3]乔立新,袁爱玲,李淑霞,冯英浚. 我国商业银行防范网络安全风险的博弈模型[J]. 系统工程理论与实践,2006(09):43-50.

[4]邱安生. 商业银行信息系统安全保障体系的设计和实现[D].电子科技大学,2011.