金融科技网络安全的主要趋势以及解决办法

2016-08-28 由 发布 阅读(117)

数字技术与金融服务正处于发展的十字路口。全球创业基金的规模从2014年的73亿美元跃升至2015年的145亿美元,得益于此,金融科技初创企业也正蓬勃发展。金融科技企业正在积极创造并且扩大行业的服务范围,增强行业的灵活性与创新性,力争让金融科技服务覆盖到每一个人。

在此过程中金融科技领域也面临着一个主要的问题:网络安全。简单来说,随着数字金融体系愈加复杂,对网络攻击的解决方案也要有所提升。网络攻击不仅会造成短期的经济损失,从长远来看还会打击投资者对金融科技的信心,尤其是一些刚刚接触到金融科技缺乏数字理财经验的投资者。作者罗列了一些金融科技网络安全的趋势以及提高网络安全性的手段。

根据分析机构毕马威(KPMG)和CB Insights联合发表的“The Pulse of Fintech, Q2 2016”报告,2013年金融科技共完成交易560笔,2014年完成交易710笔,2015年完成807笔交易,今年上半年的交易量为416。交易量的大幅上升是对大量投资者进入金融科技市场的回应。毫无疑问,对一些企业来说网络安全是企业战略部署的重中之重,但即使再防微杜渐也不能保证100%的网络安全。作者认为金融科技的初创企业可以尝试把理财产品的盈利性放在第二位,在推出理财产品之前多做几次关于产品安全性的测试。

机器学习在网络防御和网络安全领域都发挥着巨大的作用。机器学习是近20多年兴起的一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、计算复杂性理论等多门学科。机器学习理论主要是设计和分析一些让自算计可以自动学习的算法。机器学习和大数据的结合给了金融科技无限的希望的同时也推动了许多金融科技初创企业的诞生。机器学习与网络安全之间的相互作用远比想象的复杂。一方面,在未来几年内金融科技保证网络安全的手段要以机器学习为技术支持。从另一方面来说,在某些情况下对机器学习的过度依赖要求程序员对机器学习的系统行为和先关的安全漏洞有更深的了解。值得注意的是,在未来黑客用于攻击系统的技术很有可能依托于数据学习。

在未来以区块链为基础的金融服务行业将会持续壮大,但我们必须认识到区块链是一种去中心化的分散式结构,所以区块链尤其要注意潜在的网络安全威胁。在未来,不论是最基本的交易还是复杂的金融衍生产品,区块链都是金融科技领域不容小觑的发展力量。虽然区块链技术从理论上来说能保证绝对安全,但要确保这种“绝对的安全”就需要技术开发人员对私人秘钥储存和使用的时间地点、确认交易的方法、机制的建立、以及在分散式系统中如何达成共识等等一系列问题加以关注并且提升体术。与区块链相关的网络安全问题还涉及到机器如何识别、储存文档以及在网络攻击之后恢复文档的能力。