『壹』 互聯網金融可能存在哪些風險
第一是信用違約風險,即互聯網理財產品能否實現其承諾的投資收益率。在全球經濟增長低迷、中國經濟潛在增速下降、國內製造業存在普遍產能過剩、國內服務業開放不足、影子銀行體系風險逐漸顯現。
第二是期限錯配風險,即互聯網理財產品投資資產是期限較長的,而負債是期限很短的,一旦負債到期不能按時滾動,就可能發生流動性風險。當然,金融機構的一大功能就是將短期資金轉化為長期資金,因此金融機構都會面臨不同程度的期限錯配,而其中的關鍵是錯配的程度。
第三是最後貸款人風險。盡管商業銀行也面臨期限錯配風險、商業銀行發行的理財產品也面臨信用違約風險與期限錯配風險,但與互聯網金融相比的一個重要區別是,商業銀行最終能夠獲得央行提供的最後貸款人支持。當然,這一支持是有很大代價的,例如商業銀行必須繳納20%的法定存款准備金、自有資本充足率必須高於8%、必須滿足
監管機構關於風險撥備與流動性比率的要求等。相比之下,互聯網金融目前面臨監管缺失的格局,因此運營成本較低,缺乏最後貸款人保護。
除上述傳統風險外,中國互聯網金融產品還面臨一系列獨特風險:
其一是法律風險。目前互聯網金融行業尚處於無門檻、無標准、無監管的三無狀態。這導致部分互聯網金融產品(尤其是理財產品)遊走於合法與非法之間的灰色區域,稍有不慎就可能觸碰到「非法吸收公眾存款」或「非法集資」的高壓線。
其二是增大了央行進行貨幣信貸調控的難度。一方面,互聯網金融創新使得央行的傳統貨幣政策中間目標面臨一系列挑戰。例如,虛擬貨幣(例如Q幣)是否應該計入M1?再如,由於互聯網金融企業不受法定存款准備金體系的約束,這實際上導致了貨幣乘數的放大。
其三是個人信用信息被濫用的風險。首先,由互聯網金融企業通過數據挖掘與數據分析,獲得個人與企業的信用信息,並將之用於信用評級的主要依據。其次,通過上述渠道獲得的信息,能否真正全面准確地衡量被評級主體的信用風險,這裡面是否存在著選擇性偏誤與系統性偏差。
其四是信息不對稱與信息透明度問題。如前所述,目前互聯網金融行業處於監管缺失的狀態。有無獨立第三方能夠對此進行風險管控?如何防範互聯網金融企業自身的監守自盜行為。畢竟,有關調查顯示,目前在互聯網P2P類公司中,有專業的風險控制團隊的僅占兩成左右。
其五是技術風險。與傳統商業銀行有著獨立性很強的通信網路不同,互聯網金融企業處於開放式的網路通信系統中,TCP/IP協議自身的安全性面臨較大非議,而當前的密鑰管理與
加密技術也不完善,這就導致互聯網金融體系很容易遭受計算機病毒以及網路黑客的攻擊。目前考慮到互聯網金融賬戶被盜風險較大,阻礙了不少人參與互聯網金融,這其中絕非沒有專業的金融或IT人士。因此,互聯網企業必須對自身的交易系統、數據系統等進行持續的高投入以保障安全,而這無疑會加大互聯網金融企業的運行成本,削弱其相對於傳統金融行業的成本優勢。
綜上所述,既然中國互聯網金融企業在起步階段就面臨如此之多的風險,那麼是否就應該以此為由放慢甚至扼殺這一寶貴的金融創新呢?答案自然是否定的。有關各方應該在充分考慮潛在風險的基礎上,推動互聯網金融的穩步、可持續發展。
相關建議包括:
第一,應充分加強行業自律。用行業准入來替代政府審批,通過加強行業協會的作用,有助於規范行業的發展,並避免政府的過度介入。目前的中關村互聯網金融行業協會,以及互聯網金融千人會等,都是有益的嘗試;
第二,應該加強投資者教育,充分向投資者提示投資互聯網金融產品可能面臨的風險,且這一風險顯著高於投資類似的傳統金融產品的風險;
第三,應該加強網路安全管理,從更高層次上來防範黑客攻擊導致的系統癱瘓;
第四,監管機構應該構建靈活的、富有針對性與彈性的監管體系,既要彌補監管缺位,又要避免過度監管。
『貳』 談談你對互聯網金融行業的認識
所謂網路金融,又稱電子金融(e-finance),是指基於金融電子化建設成果在國際互聯網上實現的金融活動,包括網路金融機構、網路金融交易、網路金融市場和網路金融監管等方面。從狹義上講是指在國際互聯網(Internet)上開展的金融業務,包括網路銀行、網路證券、網路保險等金融服務及相關內容;從廣義上講,網路金融就是以網路技術為支撐,在全球范圍內的所有金融活動的總稱,它不僅包括狹義的內容,還包括網路金融安全、網路金融監管等諸多方面。。它不同於傳統的以物理形態存在的金融活動,是存在於電子空間中的金融活動,其存在形態是虛擬化的、運行方式是網路化的。它是信息技術特別是互聯網技術飛速發展的產物,是適應電子商務(e- commerce)發展需要而產生的網路時代的金融運行模式。
『叄』 什麼是互聯網金融如何認識互聯網金融的風險和監管的必要性 金融專碩考研
近年來,隨著現代信息和互聯網技術的快速發展,互聯網已全面滲透到傳統金融業,許多基於互聯網的金融服務模式應運而生,擴大了金融服務邊界,同時也對傳統金融業產生了不小的沖擊和影響,互聯網將促使金融業邁向一個全新的時代。互聯網金融具備互聯網和金融的雙重屬性,作為重要的跨界創新,互聯網金融存在的風險是其不可歸避的話題。本文介紹了互聯網金融的概念以及國外和國內互聯網金融發展現狀,詳細分析了我國互聯網金融存在的風險,並有針對性地提出相關監管建議。
一、互聯網金融的概念
互聯網金融是指藉助於互聯網技術、移動通信技術實現資金融通、支付和信息中介等業務的新興金融模式,是傳統金融行業與以互聯網為代表的現代信息科技相結合的新興領域。
互聯網金融與傳統金融的區別不僅在於金融業務所採用的媒介不同,更重要的在於金融參與者了解互聯網「開放、平等、協作、分享」的精神實質,通過互聯網為工具,使得傳統金融業務具備透明度更強、參與度更高、協作性更好、中間成本更低、操作更加便捷等特徵。
二、我國互聯網金融發展現狀
隨著網路技術和移動通信技術的普及,近年來我國的互聯網金融發展迅猛,新型機構不斷涌現,市場規模持續擴大。目前我國互聯網金融的主要經營模式包括,第三方支付、P2P網貸、大數據金融、眾籌模式、信息化金融機構、互聯網金融門戶。
(1)第三方支付模式。第三方支付狹義上是指具備一定實力和信譽保障的非銀行機構,藉助通信、計算機和信息安全技術,採用與各大銀行簽約的方式,在用戶與銀行支付結算系統間建立連接的電子支付模式。自2005年網路支付在我國正式起步以來,第三方支付已取得長足發展,從運營主體劃分主要存在兩種模式:一是互聯網企業主導的支付賬戶模式,以支付寶為代表;二是金融企業主導的銀行賬戶模式,以銀聯電子支付為代表。
截至2013年6月底,我國網民規模5.91億,互聯網普及率為44.1%。網路購物、網上支付和網上銀行的互聯網用戶分別達到2.71億戶、2.44億戶和2.44億戶,佔用戶總數的45.9%、41.3%和40.8%。2012年交易總額突破8萬億元,達到80163億元,同比增長31.7%。其中網路零售額超過1.3萬億元,同比增長67.5%,佔2012年社會消費品零售總額的6.3%。《中國支付清算行業運行報告(2013)》數據顯示,2012年我國第三方支付市場規模超過10萬億元。
(2)P2P網貸。P2P網貸英文稱為Peer—to—Peer lending,即點對點信貸,又稱「人人貸」。P2P網貸是指通過P2P公司搭建的第三方互聯網平台進行資金借、貸雙方的匹配,是一種「個人對個人」的直接信貸模式。即由具有資質的網站(第三方公司)作為中介平台,借款人在平台發放借款標,投資者進行競標向借款人放貸的行為。自2006年開始,國內P2P借貸平台陸續出現並發展。據統計,國內P2P平台從2009年的9家增長到2012年110家,截至2013年第一季度至少有132家P2P借貸機構。
國內P2P借貸平台成交額增長快速,2012年納入統計的16家P2P借貸平台成交額從1.94億元上升至16.97億元,增長了7.75倍。全年累計成交額達98.5億元,與2011年相比約有10倍以上的增長。人人貸2012年度貸款總申請額為18.4億元,但最後真正實現的成交金額僅為3.5億元,成交交易額占申請總額的19.02%,成功交易筆數占總申請筆數的16.54%。盛融在線雖然通過筆數約為56%,但大部分成功交易金額已佔至所有申請金額的96.74%,貸款審核未能通過主要有以下原因:信貸資料未能通過平台的審核、投資人稀少導致流標、由於借款人自身因素撤銷了借款標籌。
(3)大數據金融。大數據金融是指依託於海量、非結構化的數據,通過互聯網、雲計算等信息化方式對其數據進行專業化的挖掘和分析,並與傳統金融服務相結合,創新性開展相關資金融通工作的統稱。運用大數據金融的典型企業是電子商務企業的巨頭阿里巴巴。阿里小微金融集團於2013年5月18日打造了一場融資盛宴:1.8萬家淘寶小賣家,2個小時內,分享了阿里小微信貸的3億元淘寶信用貸款,平均每個賣家貸款約1.6萬元。所有的貸款均在互聯網上完成,沒有任何信貸人員或是中介人員的介入,沒有任何一家小賣家提供擔保、抵押,所有的小賣家獲貸憑借的都是自身信用。
(4)眾籌(crowd funding),是指項目發起者通過利用互聯網和SNS(全稱Social Networking Services,社會性網路服務)傳播的特性,發動眾人的力量,集中大家的資金、能力和渠道,為小企業、藝術家或個人進行某項活動或某個項目或創辦企業提供必要的資金援助的一種融資方式。和傳統的融資方式相比,眾籌的精髓就在於小額和大量,融資門檻低且不再以是否擁有商業價值作為唯一的評判標准,為新型創業公司的融資開辟了一條新的路徑。國內知名的眾籌網站點名時間、點夢時刻等基本是創意籌資平台;而大家投、天使匯、3W咖啡、大家咖啡等則是創業股權式眾籌平台。
(5)互聯網金融門戶。互聯網金融門戶是指利用互聯網提供金融產品、金融服務信息,匯聚、搜索,比較金融產品,並為金融產品銷售提供第三方服務的平台。根據相關互聯網金融門戶平台的服務內容及服務方式不同,筆者將互聯網金融門戶分為第三方資訊平台、垂直搜索平台以及在線金融超市三類。第三方資訊平台是為客戶提供全面、權威的金融行業數據及行業資訊的門戶網站,典型代表有網貸之家、和訊網以及網貸天眼等。垂直搜索平台是聚集於相關金融產品的垂直搜索門戶,所謂垂直搜索是針對某一特定行業的專業化搜索,在對某類專業信息的提取、整合以及處理後反饋給客戶。客戶在該類門戶上可以快速搜索到相關的金融產品信息。互聯網金融垂直搜索平台通過提供信息的雙向選擇,從而有效地降低信息不對稱程度,典型代表有融360、好貸網、安貸客、大家保等。在線金融超市匯聚了大量的金融產品,共提供在線導購及購買匹配,在利用互聯網進行金融產品銷售的基礎上,還提供與之相關的第三方專業中介服務。典型代表有大童網、格上理財、91金融超市及軟交所科技金融服務平台等。
三、互聯網金融存在的風險
(1)系統性風險
系統性金融風險是指由單個或少數金融機構破產或巨額損失導致的整個金融系統崩潰的風險,以及對實體經濟產生嚴重的負面效應的可能性。而各種系統性風險一般是由經濟波動或制度破產等突發事件而導致的一連串金融機構重大損失、甚至破產以及金融市場價格的劇烈波動等惡性經濟後果,甚至出現一系列的多米諾骨牌效應。
隨著金融市場脫媒(Disintermediation)趨勢的演進,融資方或者投資方不必須通過銀行、券商或其他金融中介進入貨幣市場或者資本市場來融資。在互聯網金融時代,由於互聯網金融可以提供更加便捷、物美價廉的金融服務,因此互聯網金融企業在直接為投融資雙方提供資金融通服務的同時,跟傳統金融業一樣也需要防範系統性風險。
通過對以第三方支付、P2P、大數據金融、眾籌、信息化金融機構、互聯網金融門戶等系統性金融風險的研究,以及傳統金融系統性風險的研究,總結出互聯網金融的系統性風險主要具有四大特點:一是系統性風險是針對整個系統或者全局的功能產生影響或者破壞,而不是針對某一機構或者局部;二是系統性風險具備非常強的蔓延特性或者傳染性,將風險傳導給毫不相乾的第三方並讓其承擔損失;三是系統性風險具有很強的負外部性,系統性風險對金融機構和整個金融市場或者實體經濟產生巨大的溢出效應。四是互聯網金融的基因在於其技術領先性和業務發展的高效性以及支付系統的快捷性,因此必須要防範系統性風險快速傳播的可能性。
(2)流動性風險
一是金融產品的復雜與創新。21世紀以來,IT技術支持了包括金融業的發展,金融創新與金融衍生品不斷發展,金融市場不斷出現各種復雜的新型金融產品,如信用違約掉期(Credit Default Swaps,CDS)、中介渠道融資(Conit Financing)和其他結構性產品。這些產品當中很多面市時間不長,缺乏歷史數據,銀行難以全面了解和評估其風險特性;且其交易欠活躍,價格波動性強,流動性風險高;一般都具有高杠桿率,對銀行資金頭寸的影響和風險暴露往往具有放大效應。互聯網金融也進一步創新了金融模式和豐富了金融產品種類。二是融資渠道改變。由於近年來互聯網金融的興起,各類理財產品火爆,銀行存款大量流失,動搖了其零售存款基礎,增加了波動性,改變了期限結構,許多銀行開始轉向資本市場尋求新的融資渠道和方式。在這一背景下,全球商業銀行的資金來源更加依賴批發市場工具,如商業票據、可交易存單及其他貨幣市場產品,更加依賴同業拆借市場。相對於零售存款,資本市場產品更易受到風險事件傳染的影響,波動性更高,周期性更強,因此增加了銀行流動性風險管理的難度。這也應引起互聯網金融監管機構的高度重視。三是支付系統的發展與變革。實時全額清算系統、證券交易的交割結算系統、外匯交易的連續聯接清算系統等更為快捷和先進的支付和結算系統的發展,降低了同業拆借帶來的信用風險,但同時對抵押品及支付時間提出了更高要求,進而增加了銀行當日流動性風險管理壓力。加上互聯網金融的發展與普及,手機金融、網路金融等業務越來越普及,網上支付與移動支付越來越普遍,對流動性風險管理提出了挑戰。
(3)信用風險
互聯網金融企業所面臨的信用風險與傳統金融機構一樣,都可能會面臨借款人不按期還款或者不還款的違約風險。常見的比如P2P網貸,在不是單純提供平台的P2P網貸模式當中,信用風險就是要防範的第一風險,在互聯網金融模式中對於借款人資質的審查,可能更多是通過線上模式,通過信用記錄等來審查評估借款人的信用來放貸。在傳統商業銀行貸款中,基本都是通過線下模式,多是抵押貸款或者質押貸款,而對於互聯網金融更多的可能是無抵押和無質押貸款,比如阿里小貸,很多貸款就是針對商家的無抵押信用貸款,即有資質的商家為應對進發貨等流動性緊張從阿里小貸拆借一部分資金用於周轉,這種貸款所面臨的主要風險就是商家的信用問題。但是阿里有比較好的應對信用風險的措施,一個是貸前的資質審查及信用評分,另一個是貸後針對借款人預期不還款的催告直至通知借款人上下遊客戶其違約行為的信用追款辦法,這都從一定程度上減少了發生信用風險的概率。
(4)技術性風險
一是計算機系統、認證系統或者互聯網金融軟體存在缺陷。如果互聯網金融軟體沒有足夠的防火牆和防禦體系,比較容易被病毒或者其他不良分子所攻擊而造成技術性風險。此外,計算機硬體也容易受自然災害和人為破壞,軟體和數據信息易受計算機病毒的侵擾以及非授權用戶的復制、篡改和毀壞。二是偽造交易客戶身份。雖然互聯網金融軟體和硬體足夠強大,但互聯網金融時代突出的特點就是計算機硬體和軟體技術是在不斷發展變化過程中的,尤其是當互聯網金融面臨偽造者的技術性風險時,即攻擊者盜用合法用戶身份信息,以假冒的身份交易,實施金融詐騙。如果客戶身份信息在客戶操作使用環節或通過互聯網傳輸時安全保密措施不力,或身份認證體系存在安全漏洞,可能導致不法分子偽造身份進入系統進行金融欺詐或惡意攻擊。三是未經授權的訪問。互聯網金融的技術性風險還包括未經授權的訪問。主要是指黑客和病毒程序對網上銀行的攻擊。特別是目前針對網上銀行的木馬程序、密碼嗅探程序等病毒不斷翻新,通過盜取客戶資料,直接威脅網銀安全。
(5)操作性風險
以第三方支付、P2P、眾籌、信息化金融等為代表的互聯網金融以其方便快捷、跨時空、低成本、全能化經營等特點,受到廣泛歡迎並得以迅速發展。高速發展的互聯網金融在促進金融業經營轉型和服務創新的同時,也可能會衍生出一系列操作風險。操作風險是指由於不當或失敗的內部流程、人員缺陷、系統缺陷或因外部事件導致直接或間接損失的可能性。這些風險因涉及面廣、可控性小、關聯性強,是當前我國互聯網金融面臨的主要風險。因此,有效防範操作性風險已成為互聯網金融穩健發展的關鍵。
(六)法律風險
我國互聯網金融發展首先要關注宏觀及金融政策以及法律制度,防範政策和法律風險,在發展互聯網金融的同時避免踩到紅線。在互聯網金融發展過程中,更多是無紙化的交易與支付,電子貨幣的交易特點和電子貨幣系統運作過程的法律框架不完善可能會給具有合約權利和義務的參與機構帶來不良影響:一是商業法規存在某些空檔或不適用而難以解決合同各方之間存在的爭端。由於電子貨幣才剛剛興起並處在迅速發展時期,現存的法律法規不可能涵蓋電子貨幣運作和交易各方的爭議和糾紛。二是互聯網金融的電子貨幣的匿名性,C2C的交易方式及單個交易難以追蹤等特徵為洗錢、逃稅等犯罪活動提供了便利。
四、互聯網金融監管探索
(1)系統性風險監管
在互聯網金融監管方面,系統性風險作為最重要防控對象的金融風險,效率理應也是監管系統性風險的首要目標。金融風險的監管最主要的目的或者唯一的理由是最大化經濟效率,因為效率不僅僅是傳統金融機構追求的首要目標,也是互聯網金融追逐的目標。監管缺位將難以預防或內化由系統性風險所引發的外部性,因為金融監管也是僅能保護銀行自身而非整個銀行體系的穩定。且在互聯網金融體系中,系統性風險更多源於金融機構的「親經濟周期性」,所以互聯網金融監管也要考慮逆周期金融監管,即在經濟繁榮時期提高對金融機構凈資本、撥備等方面的要求,而在經濟蕭條時期則適當降低凈資本、撥備等要求。互聯網金融的系統性風險進行監管不僅適當而且必須,效率和穩定是互聯網金融監管的重要目標。
(2)流動性風險監管
一是完善風險管理架構和提高管理效率。將互聯網金融機構的流動性風險管理納入董事會風險管理框架之中;專設部門處理管理復雜產品的交易記錄和文檔,並確保各交易部門的資產組合狀況。監管部門應要求金融機構制定流動性風險管理政策,實施壓力測試,做好流動性應急安排,定期提交相關報表等。二是壓力測試和流動性應急方案。壓力測試的假設應包括大范圍的市場動盪的影響,如新興市場危機、資本市場逆轉、國家危機、清算體系癱瘓、系統性沖擊等,要將個體沖擊和市場沖擊相結合。三是央行的支持。從歐債危機遲遲未解可以看出歐央行缺乏最後貸款人所帶來的嚴重後果。央行的最後貸款人職能不僅是維護流動性的重要防線,而且是金融危機期間避免恐慌,防止危機蔓延的重要力量。盡管使用央行的應急貸款標志著銀行金融機構流動性出現問題會對銀行金融機構聲譽造成非常不利的影響,其他機構會收回信用額度並減少對該行的風險敞口,進而進一步加劇融資壓力,但是在危機時刻央行的支持是防範流動性風險和維護銀行體系穩定的重要手段。
(3)信用風險監管
我國目前處於市場經濟逐步完善的發展階段,在我國加強信用風險監管要將加強銀行等金融機構的公司治理和強化對金融機構的公司治理的監管,從健全互聯網金融機構組織架構、清晰職責邊界、科學發展戰略、價值准則與良好社會責任、有效風險管理與內部控制、合理激勵約束機制、完善信息披露制度等方面入手,推動互聯網金融機構建立科學決策、執行、監督、激勵約束機制。所以,對風險監管的關鍵是從完善公司治理制度和規范管理制度入手。健全金融機構內控制度,提高內審獨立性。通過多方式聯合督導金融機構深入整改內控建設的薄弱環節,不斷加強風險管理和內審稽核體系建設。深入整改內控管理缺陷、強化執行力、提升內審有效性,為防範風險奠定堅實的內控基礎。
(4)技術風險監管
我國金融監管當局已將信息科技風險監管納入審慎監管整體框架。明確信息科技治理、基礎設施建設、應用體系建設、電子銀行發展、信息科技風險管理、數據治理等重要領域的總體目標和發展戰略。建議採取以下監管措施:一是成立諸如金融機構信息科技風險管理高層指導委員會,來加強對互聯網金融機構信息化建設與信息科技風險管理工作的研究、指導、協調;二是制定信息科技非現場監管工作規程,建立和完善信息科技風險評估、評級指標體系,持續開展單家機構、重點領域以及行業整體的風險評估與趨勢分析,及時通報、警示風險,推進標准化資料庫建設試點工作,提升信息科技監管有效性;三是建立對網上金融機構安全常態化的檢查機制,開展信息安全專項檢查,利用多種技術手段開展金融機構互聯網信息系統安全性測試,主動偵測防範網上金融風險國;四是與國家信息化、信息安全等部門建立快速處置、打擊犯罪的應急協調機制,加強信息共享;五是對網上銀行、電子匯兌等領域的欺詐風險,及時印發風險提示,幫助金融機構和公眾提高安全意識。
(5)操作性風險監管
一是強化重點領域風險防控。重點排查信貸領域違規操作等風險隱患。組織金融機構開展財政賬戶專項排查工作;全面排查互聯網金融可能存在的操作風險;部署農村中小金融機構借名、假冒名貸款專項整治工作;防範互聯網金融企業的P2P網貸等領域可能存在的操作風險。二是細化案件防控長效機制建設要求。提高對金融機構案件及相關風險的識別、預警和處置能力。引導金融機構提高案防工作質量和內控執行力。探索案件與資本監管掛鉤,將案件防控納入互聯網金融機構的全面風險管理。三是運用系統內部的案件防控聯席會議制度,對案件高發、多發的重點機構和業務環節進行專題輔導;注重案防督導與調動內審稽核力量相結合,密切與財政、審計、公安等部門溝通配合,加大金融機構案件移送力度。
(6)完善相關的金融監管法律
首先要盡快確定監管主體,加強流程監控。互聯網金融法律環境完善的首要任務就是要明確各個模式的法律定位以及監管主體,釐清監管職責,為產業發展營造良好的法律環境。第二要探索實施行業准入制度,完善退出機制。互聯網金融通過互聯網的傳播方式開展創新金融業務,其覆蓋范圍較廣、社會影響較大,若發生惡性事件社會危害性也較大。建議根據互聯網金融不同模式的特性以及運營方式,探索實施通過設立審批或備案制,設立資本金、風險控制能力、從業人員資格等准入條件,並對同一模式中不同業務種類實行不同標準的差異化准入要求,排除不適格企業。優勝劣汰是市場機制配置資源的有力法則,只有引入退出機制,及時清除不適格企業才能促進互聯網金融產業的良好發展。第三要逐步填補法律空白,改革落後規則。隨著互聯網金融產業的不斷發展,央行應加強對產業的研究,逐步完善立法,填補法律空白。法律制度還應做到與時俱進,對部分嚴重落後於社會經濟發展,阻礙新興業態創新的制度應勇於改革。
『肆』 金融行業 和 網路安全行業 哪個比較好 對於Java專業技術人員
都需要業務知識做背景,不光有JAVA就OK,我做網管軟體的,基本就是SNMP協議。
感覺都差不多網管軟體要求JAVA後台數據處理能力比較強,多線程,還有通信啥的。
金融感覺是資料庫的東西多點吧。
『伍』 應對金融行業的網路安全,有哪些靠譜的國產SSL證書推薦
我覺得應對金融行業的網路安全,要想了解靠譜的國產SSL證書,那還是到當地的銀監會去咨詢一下吧,因為所有的批準的金融行業那都是安全的,如果沒有銀監會的印證,那一定是騙人的。
『陸』 互聯網金融有哪些特點
互聯網金融的特點:
成本低:
互聯網金融模式下,資金供求雙方可以通過網路平台自行完成信息甄別、匹配、定價和交易,無傳統中介、無交易成本、無壟斷利潤。一方面,金融機構可以避免開設營業網點的資金投入和運營成本;另一方面,消費者可以在開放透明的平台上快速找到適合自己的金融產品,削弱了信息不對稱程度,更省時省力。
效率高:
互聯網金融業務主要由計算機處理,操作流程完全標准化,客戶不需要排隊等候,業務處理速度更快,用戶體驗更好。如阿里小貸依託電商積累的信用資料庫,經過數據挖掘和分析,引入風險分析和資信調查模型,商戶從申請貸款到發放只需要幾秒鍾,日均可以完成貸款1萬筆,成為真正的「信貸工廠」。
覆蓋廣:
互聯網金融模式下,客戶能夠突破時間和地域的約束,在互聯網上尋找需要的金融資源,金融服務更直接,客戶基礎更廣泛。此外,互聯網金融的客戶以小微企業為主,覆蓋了部分傳統金融業的金融服務盲區,有利於提升資源配置效率,促進實體經濟發展。
發展快:
依託於大數據和電子商務的發展,互聯網金融得到了快速增長。以余額寶為例,余額寶上線18天,累計用戶數達到250多萬,累計轉入資金達到66億元。據報道,余額寶規模500億元,成為規模最大的公募基金。
管理弱:
一是風控弱。互聯網金融還沒有接入人民銀行徵信系統,也不存在信用信息共享機制,不具備類似銀行的風控、合規和清收機制,容易發生各類風險問題,已有眾貸網、網贏天下等P2P網貸平台宣布破產或停止服務。二是監管弱。互聯網金融在我國處於起步階段,還沒有監管和法律約束,缺乏准入門檻和行業規范,整個行業面臨諸多政策和法律風險。
風險大:
一是信用風險大。目前我國信用體系尚不完善,互聯網金融的相關法律還有待配套,互聯網金融違約成本較低,容易誘發惡意騙貸、捲款跑路等風險問題。特別是P2P網貸平台由於准入門檻低和缺乏監管,成為不法分子從事非法集資和詐騙等犯罪活動的溫床。二是網路安全風險大。我國互聯網安全問題突出,網路金融犯罪問題不容忽視。一旦遭遇黑客攻擊,互聯網金融的正常運作會受到影響,危及消費者的資金安全和個人信息安全。
『柒』 如何看待互聯網時代的網路金融安全
近兩年來,網路與信息安全領域大的背景,猶如一個萬花筒,復雜多變,令人眼花繚亂,很難用一句話來概括,尤其是隨著大數據時代的到來,數據安全更是受到前所未有的重視。
而互聯網金融也席捲中國熱潮,從之前的網上購物到現在手機支付、微信支付、滴滴打車等,越來越方便了我們的生活,為更多的人所接受,為我們帶來無限商機的同時,也要考慮到金融風險的防範。
那麼在互聯網時代的今天,金融安全的現狀如何呢?我們應該怎樣看待金融安全呢?今天,記者采訪了國家信息技術安全研究院副處長曹宇,讓我們來聽聽曹老師對當前網路金融安全如何看!
金融安全現狀
一、是從銀行機構抽查情況來看,安全性同比其他行業較好
認證體系基本完善,技術應用世界領先(電子銀行的安全一直是技術在引領,中國硬體身份認證技術走在世界的前列,網上銀行基本實現了雙因子證書認證);
系統防護體系趨於成熟,防護能力較高;
風險控制體系逐漸形成,安全防護緯度多;
政策監管在加強,管理層安全意識強。
二、是從高強度滲透測試來看,金融系統應對大規模網路攻擊任然存在風險。
遠程監測20%金融機構官方網站存在高危漏洞。
邏輯錯誤、許可權繞過、信息泄漏等業務系統高危漏洞時有發生。
移動互聯網、互聯網金融迅速發展,安全問題變得無處不在。
三、是從國家的戰略層面來看,網路安全挑戰依然嚴峻。
國產率較低,自主可控壓力較大;
系統復雜、防護滯後、安全動態變化、科技風險集中;
黑色產業趨利化、集團化、跨境化(如一次跨境網路釣魚攻擊,黑客從騙取用戶的信息到國外的ATM取現只需要2小時,而立案最快得6小時);
相關法律法規、信用體系仍待完善。
網路金融在給消費者帶來便利體驗的同時,其安全性問題也日益顯現。網路金融安全問題的發生,通常是跨平台、跨地域、覆蓋存、貸、流通的各個層面,對金融機構、電商、安全企業都構成挑戰,單獨從一個環節去入手,往往困難重重。只有通過網路金融產業鏈的合作,打造由政府、銀行、商家、安全服務商等全面協同參與的網路金融保護鏈條,提供系統性的安全解決方案,才能切實保護消費者利益。
從網路威脅的角度來看:網路金融系統復雜,漏洞隨時可能出現;與此同時網路環境日益惡化,大規模攻擊時有發生;現有的安全防護體系難以防範大規模高強度滲透攻擊
從技術發展來看:雲計算、大數據、移動互聯網的等新技術、新應用的快速應用給網路金融帶來較大沖擊
從人才隊伍建設來看:網路金融安全的范疇在延伸,網路安全工作人員比例不足,特別是網路攻防分析隊伍人員緊缺
從安全可控角度來看:關鍵技術產品過度依賴少數廠商,安全可控能力不強;雲計算以及互聯網金融的規模化發展,整體架構的遷移有望自主可控獲得突破性進展。
金融系統的APT攻防之道
金融系統的APT攻防之道,從技術防控和業務防控兩方面淺談攻防演進的趨勢。新一代的防禦體系,至少具備四個能力。
應該具有智能的威脅感知能力,需要加強知彼的能力,應該具有高強度攻擊抵禦能力、快速應急響應能力,是大數據分析能力,
從業務防控的演進來看,2006年到2014年的電子銀行認證體系的發展,就是不斷的加鎖的過程。總體來看,國產信息科技產業鏈發展仍不平衡,特別是在一些關鍵技術領域,國外產品仍處在領先地位。銀行業在核心技術領域仍存在對於國外信息技術產品的依賴,銀行業全面提高信息系統自主可控能力仍是一項長期、復雜、艱巨的工作,需要在國家、行業、銀行自身等多個層面持續完善、相互促進。
『捌』 網路安全問題對網路金融發展有什麼影響
多數涉及網路的金融行業,對網路的需求並沒有什麼特別的,無外乎一個穩定不斷線,一個信息安全。
但是僅僅是這兩項要求也很少有產品能做到!
巡路免疫網路安全解決方案可以解決這個問題,其實現在很多公司的網路中都存在大量網路協議攻擊導致了大家一些應用(網路列印機不能連接,內部伺服器訪問時快時慢,語音電話不清甚至電腦跟老牛似的)不能正常使用。對於這些大家包括我原來也是認為就是系統病毒或者外網攻擊問題造成的,通過與專業人士溝通以後才清楚,簡單說:現在很多網路問題80%是由於內部網路問題(網路協議攻擊)造成的,傳統的解決辦法(上防火牆、上入侵檢測系統、防毒)主要是外網、系統木馬病毒和文件病毒進行被動防範,對於網路協議攻擊沒有有效的解決辦法。巡路免疫網路解決方案不是一個單獨的產品,而是一套由軟硬體、內網安全協議,安全策略構成的完整組件。它由接入模塊、運營中心、終端免疫驅動、內網安全協議、安全策略組成,從內網的角度解決攻擊問題,應對目前網路攻擊復雜性、多樣性、更多從內網發起的趨勢,更有效地解決網路威脅。通過這個方案可以讓我們的網路變成身體強壯,讓咱們的網路可以自我防禦和管理 。