2017年
财会月刊(12期)
工作研究
基于AHP层次分析法的物联网金融安全系统构建

作  者
李晓雯1,海 峰2(博士生导师)

作者单位
1.柳州职业技术学院财经与物流管理系,广西柳州545001;2.武汉大学管理学院,武汉430072

摘  要

    【摘要】本文基于物联网金融的构成,通过AHP层次分析法对城市发展物联网金融安全构造物联网金融安全系统的五个子系统的若干建设方案进行比较,对五个子系统进行综合、定量的评价,并针对如何发展物联网金融安全提出了合理化建议。
【关键词】物联网金融;物联网金融安全;AHP层次分析法;物联网
【中图分类号】F832      【文献标识码】A      【文章编号】1004-0994(2017)12-0064-4一、引言
互联网与传统行业的深度融合成为当今社会的重大变革,影响着各行各业,尤其是金融行业。物联网金融将对金融支付、现代物流、公共服务等多个领域带来变革和创新,但是在这个平台上涉及的国家机密、商业秘密、个人隐私、数据保护、财产安全等问题无疑是最迫切需要得到安全保障的。本文立足于国内外前沿研究以及当代中国国情,致力于设计一个物联网金融安全评价指标体系以及基于此的安全预警系统,以期促进物联网金融健康发展。
二、物联网金融
当前普遍认为物联网金融是指面向所有物联网的金融服务与创新,涉及各类物联网应用,不仅仅局限于金融物联网的应用。物联网金融实现了物联网中物品属性与价值属性的有机融合以及智慧应用与金融服务的对接,创造了智慧金融。
作为最新的产物,物联网相关业务还仅仅处于起步阶段,相关研究也非常少。但是,随着互联网技术的越发成熟,金融产业升级、物联网配套完善后,物联网金融将会是高度信息化的必然选择。如何科学地培育发展物联网金融是现在应该首要考虑的问题,这对提高物联网金融建设效率、预防各类风险有很大帮助。
物联网金融会对金融支付、现代物流、公共服务等多个领域带来变革和创新。然而,网络攻击、病毒木马、伪基站、APT(Advanced Persistent Threat)攻击、无线网络窃取隐私等违法犯罪行为造成了政府、企业及个人的大量财产损失。作为互联网的延伸,物联网的开放性使得物联网的安全边界扩大、潜在安全问题更多,因而安全治理难度更大。
三、物联网金融安全指标体系的构建
中国软科学研究会常务理事、中国人民大学博士生导师顾海兵和他的学生通过专家统计法归纳出了三类金融安全指标体系的解构方法。这三类方法都按照宏观、中观和微观的层次来构建金融安全指标系统。本文研究的是大环境下物联网金融安全问题,因此在金融安全指标体系的选取上更偏向微观和中观。物联网金融由物联网设施设备、互联网设施设备把金融服务供给方(金融机构)和金融服务需求方以及他们的物质资产连接起来,形成一张“大网”——物联网。因此,要保障物联网金融整个架构的安全,可以从子系统物联网设施设备、子系统互联网设施设备、子系统金融机构、子系统金融服务需求方出发,加上有效的政府调控(即子系统政府监管机构),共同组建物联网金融安全系统,减少或避免物联网金融中的操作风险。
1. 子系统一:物联网设施设备。物联网设施设备包括射频识别装置、红外感应器、全球定位系统、激光扫描器等,把物的信息进行传递,因此其安全和隐私问题一直受到广泛关注。物联网设施设备在传递数据和信息时若处理不当,很容易在数据交互共享的过程中遭到攻击而导致信息泄露,这对国家、企业和个人可能产生严重的安全威胁。因此,在物联网金融的发展过程中,应采取措施保障物联网设施设备的安全使用,尽可能地保护其传递的数据和信息不被泄露。例如制定物联网设施设备的生产标准,提高物联网设施设备行业的进入门槛,以减少射频识别装置、红外感应器等物联网设施设备在使用过程中产生可钻后门等信息外泄的漏洞。对于城市物联网金融安全的管理者(如市政府),可以通过投资建设质量可靠的公共物联网设施设备,或者对全市金融机构的物联网设施设备提出管理标准并进行大盘查等实际可行的措施,以提高物联网设施设备的安全性。
2. 子系统二:互联网。2015年第二届世界互联网大会开幕式上,习近平提到了五点主张,即“加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义”,其中就包含了互联网安全的问题。针对子系统(互联网)的威胁,可以依赖专业的互联网安全公司来应对。首先,互联网安全公司能最早且最有能力获知互联网中那些危及物联网金融的风险,其能采取有效手段“狙击”与消除风险,并把防范这些风险的信息在第一时间传达给物联网金融安全网的其他系统。其次,互联网安全公司的专业性能保障它们自身技术的及时更新,即使面对更新快速的互联网技术、互联网风险也能有效保障子系统(互联网)的安全。对于城市物联网金融安全的管理者(如市政府),可以通过出资招标专业的互联网安全公司建设安全可靠的公共互联网并进行24小时日常维护,也可以对全市金融机构的互联网设施设备提出管理标准并进行大盘查等,以提高子系统(互联网)的安全性。
3. 子系统三:金融机构。金融机构为了适应物联网金融大环境而新配备的物联网设施设备、互联网设施设备很可能产生传统金融环境下没有的风险。为了抑制这方面的风险,一方面,金融机构从设施设备的新建到日常管理都应该非常重视物联网金融的安全使用问题;另一方面,对于城市物联网金融安全的管理者(如市政府),可以通过对全市金融机构的物联网设施设备、互联网设施设备提出管理标准并进行大盘查等实际可行的措施以提高子系统(金融机构)在物联网金融大环境下的安全性。
4. 子系统四:金融服务需求方。整个社会公众都是物联网金融的需求方。由于信息不对称,社会公众处于整个物联网金融安全系统中最被动的位置,他们不可能掌握物联网金融系统中的所有信息,也无法判断所获得信息的真假,只能被动地接受金融服务提供者的金融服务、网络提供者提供的网络环境等。所以,社会公众在享受越来越便捷的金融服务的同时,要对交易环境和交易过程的安全性提高警惕,选择有资质的金融服务提供商和网络提供商,以降低金融操作风险。针对子系统(金融服务需求方)范围广泛、难以控制这一特点,政府可以通过周期地撒网式宣传以普及全民金融安全知识,并对宣传和普及措施及效果进行评估和改进。另外,在前文中提到的政府投资建设质量可靠的公共物联网设施设备、出资招标专业的互联网安全公司建设安全可靠的公共互联网并进行24小时日常维护等措施,也可以有效提高子系统(金融服务需求方)的安全性。
5. 子系统五:政府监管机构。金融监管机构是根据法律规定对一国的金融体系进行监督管理的机构。其职责包括按照规定监督管理金融市场、发布有关金融监督管理和业务的命令和规章、监督管理金融机构的合法合规运作等。我国目前的金融监管机构包括“一行三会”,即中国人民银行、银监会、证监会和保监会。随着“十三五”规划建议“加强金融宏观审慎管理制度建设,加强统筹协调,改革并完善适应现代金融市场发展的金融监管框架”的出台,一系列关于中国金融监管机构的改革正在讨论中,包括合并三大监管机构组建金融监管委员会(金监会)、设立金融监察局、创建国家金融信息中心等,许多改革措施就是针对当前互联网金融、物联网金融发展迅速与相关监管政策滞后之间的矛盾提出的。习近平总书记针对中国金融安全问题也指出“现行监管框架存在着不适应我国金融业发展的体制性矛盾,也再次提醒我们必须通过改革保障金融安全,有效防范系统性风险。”可以说子系统(政府监管机构)是整个物联网金融安全系统中最重要的一环,完善当前的金融监管体制是保障中国物联网金融安全的重要且紧迫的一步。
四、层次分析法在物联网金融安全指标体系中的运用
首先,根据之前分析的各因素之间的关系,建立系统的递阶层次结构。假设保障物联网金融安全是决策目标Z,在此目标下有五个准则层即子系统(物联网设施设备C1、互联网C2、金融机构C3、金融服需求方C4和政府监管机构C5)。假设某城市政府打算出资1000万元用于提高该市物联网金融安全水平,可供选择的方案有:投资建设公共物联网设施设备P1、投资建设安全可靠的公共互联网P2、对全市金融机构的物联网设施设备大检查P3、对全市金融机构的互联网设施设备大检查P4、加强宣传和普及物联网金融安全知识P5。
该城市政府邀请了N位国内外物联网相关行业专家对以上方案进行评估和打分。假设专家评估打分结果显示,投资建设公共物联网设施设备P1方案可改善子系统C1、C4和C5;投资建设安全可靠的公共互联网P2方案可改善子系统C2、C4和C5;对全市金融机构的物联网设施设备大检查P3方案可改善子系统C1和C3;对全市金融机构的互联网设施设备大检查P4方案可改善子系统C2和C3;加强宣传和普及物联网金融安全知识P5方案可改善子系统C4和C5。 其递阶层次结构如下图所示。

 

 

 

 

 

 

其次,建立模糊评价矩阵。假设N位专家根据表1对各方案进行评估打分,获取C1、C2、C3、C4、C5之间的关系以及C1、C2、C3、C4、C5分别对应的P1、P2、P3、P4、P5之间的关系,如表2和表3所示。
再次,求最大特征根λmax、特征向量W、一致性指标CI和随机一致性比率CR,结果如表4所示。
各方案对总目标的层次总排序如表5所示。
最后,根据表6对总排序进行一致性检验。
令CR=CI/RI=0.008。当CR<0.1时,认为层次总排序结果具有满意的一致性,从而这五种方案的相对有限排序为P1>P2>P3>P5>P4。合理的资金分配方案为:投资建设公共物联网设施设备占39.8%;投资建设安全可靠的公共互联网占22.4%;对全市金融机构的物联网设施设备大检查占14.5%;对全市金融机构的互联网设施设备大检查占9.4%;加强宣传和普及物联网金融安全知识占13.8%。则最有效的方案为:投资398万元用于建设公共物联网设施设备;投资224万元用于建设安全可靠的公共互联网;投资145万元用于对全市金融机构的物联网设施设备大检查;投资94万元用于对全市金融机构的互联网设施设备大检查;投资138万元用于加强宣传和普及物联网金融安全知识。
五、结论
伴随着物联网金融的到来,金融支付、现代物流、公共服务等多个领域发生了重大的变革和创新,这个平台涉及的安全问题无疑是最迫切需要得到解决的。本文在借鉴各方的意见和建议的基础上,认为物联网金融系统可以分解成五个子系统,即物联网设施设备、互联网、金融机构、金融服务需求方和政府监管机构。要保障物联网金融的安全即要保障其五个子系统的安全,本文在深层剖析物联网金融的构成的基础上,通过AHP层次分析法对物联网金融安全系统的五个子系统的若干建设方案进行比较,以对五个子系统进行综合、定量的评价。今后的研究可以考虑如何更科学地确定物联网金融安全候选方案,以及通过更多的定性、定量方法确定各判断矩阵。此外,后续研究还可以考虑在物联网金融安全子系统的基础上构建可靠的物联网金融安全预警系统。

主要参考文献:
胡朋娜.金融物联网发展调查报告[J].长春金融高等专科学校学报,2014(4).
顾海兵,夏梦.基于国家经济安全的金融安全指标的选取研究[J].国家行政学院学报,2011(5).
刘秀光.防范互联网金融风险安全系统的构建[J].江汉大学学报(社会科学版),2014(4).
刘勇燕,郭丽峰.物联网产业发展现状及瓶颈研究[J].中国科技论坛,2012(4).
武晓钊.物联网时代的金融服务与创新[J].中国流通经济,2013(7).