互聯網對于金融行業的改造程度體現在諸多方面：互聯網寬帶普及、云儲存加密技術提升、服務器運行能力提高等，這些為互聯網金融發展奠定了技術基礎。另外，多層加密技術、二維碼支付、聲波支付等新興支付手段的出現，也極大地提升了金融行業的運營效率，革新了金融行業的業務形態。

而更為深遠的影響，則體現在移動金融的快速發展。從用戶規模上來看，第三方調查數據顯示，2014年第一季度，移動金融應用的用戶數量為3.3億；而僅僅2015年第一季度，這一數字就達到了7.6億，增幅高達130%。同時數據統計顯示，移動社交應用成為中國網民接觸互聯網金融的最重要渠道，52.8%的網民通過微信、微博等社交網絡了解到互聯網金融。

安全問題成移動金融發展重大障礙

移動互聯網對于金融行業的價值在于，其提供了一種便攜、高效的資源配置手段，以及獲取金融服務的方式。尤其是移動金融還大大降低了傳統渠道帶來的高額成本，提供了全新的商業模式，帶來了新的利潤增長點。另外，在移動終端已經成為主要信息終端的背景下，還可以利用由移動終端便攜性帶來的邊際效益，促進金融業務的增長。

但是與此同時，移動金融的安全風險卻暴露無遺。在移動金融發展的大背景下，金融數據丟失、網絡攻擊、移動客戶端安全指數低、資金被盜等各種現象讓金融企業防不勝防。由于金融行業的數據價值極高，因此無論是移動終端丟失，還是移動終端、移動應用被入侵，都可能帶來難以挽回的損失和惡劣的影響。

那么，如何才能利用移動互聯網帶來的優勢的同時，避免同時產生的移動安全威脅呢？

移動金融安全防護架構需重新構建

正是因為看到了移動金融存在著嚴重的安全隱患，各大金融機構將移動安全放在了突出的位置，各級政府、行業主管部門也頒布了相關政策，要求金融機構采取切實手段來提高移動金融的安全性。那么，是采用在原網絡安全架構上進行修修補補的做法，還是對移動安全架構進行徹底的重構呢？

對此，國信靈通企業移動化市場研究中心專家指出：“金融行業的網絡結構復雜，而移動化使傳統的網絡邊界變的模糊，網絡的邊界隨著承載業務和數據的終端而移動，傳統的邊界安全以及終端安全防護手段很難再提供可靠的保障。要想確保移動金融的安全，就需要按照移動金融的發展需求，提供覆蓋移動終端、移動應用、網絡通道的全方位網絡安全解決方案。”

風險首先來源于移動終端，這些終端的移動性很高，而且常常以BYOD等形式存在，一旦出現被竊或遺失，將造成難以估計的風險。要解決這一問題，就需要對移動設備進行更加嚴格的管控，例如通過MDM移動設備管理功能,對移動設備進行定位,一旦出現丟失事故再利用發送鈴聲的功能進行找回；實在無法找回時可以進行遠程數據擦除，這樣就在最大程度上降低了數據遺失的風險。

針對移動設備的個人信息與企業信息混合的問題，業內最先進和成熟的數據隔離技術就是沙箱容器化技術，為企業的應用和數據提供一個加密保護的安全沙箱環境，與BYOD上個人數據與應用完全隔離，這樣就解決了公私數據、應用混合帶來的信息安全風險。

在移動應用的安全性方面，金融單位需要建立嚴格的應用審核機制，實行移動應用的黑白名單制度，并且針對特定的個人及群體進行授權，這樣就保證了應用的統一標準，并杜絕了應用濫用、數據外泄的風險，結合沙箱和虛擬化技術進一步保證數據安全。

建立端到端的整體移動金融解決方案

要想有效確保移動金融的安全性，就必須構建端到端的解決方案，實現標準安全體系下的移動設備安全、移動安全接入、用戶身份安全、集中管理安全、移動數據安全。

目前，國際領先的企業安全移動解決方案提供商—國信靈通已經推出了以EMM 移動管理平臺為支撐的整體移動解決方案，可以通過設備及應用受管客戶端、客戶端安全中間件對移動終端進行管理，以安全代理、身份認證、應用準入、安全審計等方式確保設備、應用的合規性，并保證金融信息不因安全事故而導致泄漏或破壞。

另外，國信靈通還提供了統一的移動安全接入模塊，為金融移動應用提供高安全性、可靠性的設備端數據加密、通信鏈路加密以及集成身份認證,在現有業務系統無需過多改造的前提下,快速實現高效、便捷的內網應用安全訪問。

此外，該解決方案實現了統一的設備管理策略、應用管理策略的配置下發,保證了金融單位移動金融業務的順利開展,移動信息化的成本也隨之大幅降低。

結束語

“互聯網+”的融合發展推動了產業形態的革新與實體經濟的轉型升級，并深入地改變了金融業的發展路線。尤其是隨著互聯網全面應用到金融行業支付、業務流轉、業態創新等各個環節，金融業的整體面貌發生了重大的轉變。互聯網，特別是移動互聯網的發展程度，已經在相當大的程度上決定了金融行業的核心競爭力。如何化解移動金融安全，尤其值得引起業界注意。