互联网对于金融行业的改造程度体现在诸多方面：互联网宽带普及、云储存加密技术提升、服务器运行能力提高等，这些为互联网金融发展奠定了技术基础。另外，多层加密技术、二维码支付、声波支付等新兴支付手段的出现，也极大地提升了金融行业的运营效率，革新了金融行业的业务形态。

而更为深远的影响，则体现在移动金融的快速发展。从用户规模上来看，第三方调查数据显示，2014年第一季度，移动金融应用的用户数量为3.3亿；而仅仅2015年第一季度，这一数字就达到了7.6亿，增幅高达130%。同时数据统计显示，移动社交应用成为中国网民接触互联网金融的最重要渠道，52.8%的网民通过微信、微博等社交网络了解到互联网金融。

安全问题成移动金融发展重大障碍

移动互联网对于金融行业的价值在于，其提供了一种便携、高效的资源配置手段，以及获取金融服务的方式。尤其是移动金融还大大降低了传统渠道带来的高额成本，提供了全新的商业模式，带来了新的利润增长点。另外，在移动终端已经成为主要信息终端的背景下，还可以利用由移动终端便携性带来的边际效益，促进金融业务的增长。

但是与此同时，移动金融的安全风险却暴露无遗。在移动金融发展的大背景下，金融数据丢失、网络攻击、移动客户端安全指数低、资金被盗等各种现象让金融企业防不胜防。由于金融行业的数据价值极高，因此无论是移动终端丢失，还是移动终端、移动应用被入侵，都可能带来难以挽回的损失和恶劣的影响。

那么，如何才能利用移动互联网带来的优势的同时，避免同时产生的移动安全威胁呢？

移动金融安全防护架构需重新构建

正是因为看到了移动金融存在着严重的安全隐患，各大金融机构将移动安全放在了突出的位置，各级政府、行业主管部门也颁布了相关政策，要求金融机构采取切实手段来提高移动金融的安全性。那么，是采用在原网络安全架构上进行修修补补的做法，还是对移动安全架构进行彻底的重构呢？

对此，国信灵通企业移动化市场研究中心专家指出：“金融行业的网络结构复杂，而移动化使传统的网络边界变的模糊，网络的边界随着承载业务和数据的终端而移动，传统的边界安全以及终端安全防护手段很难再提供可靠的保障。要想确保移动金融的安全，就需要按照移动金融的发展需求，提供覆盖移动终端、移动应用、网络通道的全方位网络安全解决方案。”

风险首先来源于移动终端，这些终端的移动性很高，而且常常以BYOD等形式存在，一旦出现被窃或遗失，将造成难以估计的风险。要解决这一问题，就需要对移动设备进行更加严格的管控，例如通过MDM移动设备管理功能,对移动设备进行定位,一旦出现丢失事故再利用发送铃声的功能进行找回；实在无法找回时可以进行远程数据擦除，这样就在最大程度上降低了数据遗失的风险。

针对移动设备的个人信息与企业信息混合的问题，业内最先进和成熟的数据隔离技术就是沙箱容器化技术，为企业的应用和数据提供一个加密保护的安全沙箱环境，与BYOD上个人数据与应用完全隔离，这样就解决了公私数据、应用混合带来的信息安全风险。

在移动应用的安全性方面，金融单位需要建立严格的应用审核机制，实行移动应用的黑白名单制度，并且针对特定的个人及群体进行授权，这样就保证了应用的统一标准，并杜绝了应用滥用、数据外泄的风险，结合沙箱和虚拟化技术进一步保证数据安全。

建立端到端的整体移动金融解决方案

要想有效确保移动金融的安全性，就必须构建端到端的解决方案，实现标准安全体系下的移动设备安全、移动安全接入、用户身份安全、集中管理安全、移动数据安全。

目前，国际领先的企业安全移动解决方案提供商—国信灵通已经推出了以EMM 移动管理平台为支撑的整体移动解决方案，可以通过设备及应用受管客户端、客户端安全中间件对移动终端进行管理，以安全代理、身份认证、应用准入、安全审计等方式确保设备、应用的合规性，并保证金融信息不因安全事故而导致泄漏或破坏。

另外，国信灵通还提供了统一的移动安全接入模块，为金融移动应用提供高安全性、可靠性的设备端数据加密、通信链路加密以及集成身份认证,在现有业务系统无需过多改造的前提下,快速实现高效、便捷的内网应用安全访问。

此外，该解决方案实现了统一的设备管理策略、应用管理策略的配置下发,保证了金融单位移动金融业务的顺利开展,移动信息化的成本也随之大幅降低。

结束语

“互联网+”的融合发展推动了产业形态的革新与实体经济的转型升级，并深入地改变了金融业的发展路线。尤其是随着互联网全面应用到金融行业支付、业务流转、业态创新等各个环节，金融业的整体面貌发生了重大的转变。互联网，特别是移动互联网的发展程度，已经在相当大的程度上决定了金融行业的核心竞争力。如何化解移动金融安全，尤其值得引起业界注意。