淺談如何保障大數(shù)據(jù)時(shí)代金融信息安全

祁玉良 山東女子學(xué)院 經(jīng)濟(jì)學(xué)院

引言：近年來(lái)，信息科學(xué)技術(shù)的迅猛發(fā)展，帶動(dòng)了中國(guó)逐漸進(jìn)入了網(wǎng)絡(luò)大數(shù)據(jù)的時(shí)代，作為一種新興事物網(wǎng)絡(luò)在經(jīng)過(guò)了的快速發(fā)展后依舊有著一定的不足，其中最為主要的問(wèn)題就是信息安全，不管是金融企業(yè)還是個(gè)人都深受其害，同時(shí)也在一定程度上制約了行業(yè)的發(fā)展，在社會(huì)當(dāng)中引起了廣泛的關(guān)注，這也是現(xiàn)階段當(dāng)中急需解決的問(wèn)題之一。

1 大數(shù)據(jù)時(shí)代的界定

伴隨著大數(shù)據(jù)時(shí)代的來(lái)臨，云計(jì)算得到推廣，互聯(lián)網(wǎng)技術(shù)也得到較大的應(yīng)用，新時(shí)代背景下已經(jīng)開始進(jìn)入數(shù)據(jù)信息化的時(shí)代。但是大數(shù)據(jù)，主要指的是在沒(méi)有辦法的情況下，在規(guī)定的時(shí)間范疇之內(nèi)對(duì)大量的數(shù)據(jù)信息進(jìn)行采編、分析、歸納，在處理數(shù)據(jù)的時(shí)候?yàn)榱耸剐畔⒏于呌诙鄻踊欠裥枰捎眯碌奶幚矸椒?。大?shù)據(jù)信息有幾個(gè)基本特點(diǎn)，分別為信息數(shù)據(jù)種類較多、數(shù)據(jù)處理能力速度較快、數(shù)據(jù)信息量較大、數(shù)據(jù)價(jià)值較高、以及精準(zhǔn)度較高。在這幾個(gè)基本特征的基礎(chǔ)上，大數(shù)據(jù)處理技術(shù)在各個(gè)范圍內(nèi)已經(jīng)取得了廣泛的應(yīng)用。因此在具體進(jìn)行應(yīng)用的時(shí)候大數(shù)據(jù)不斷可以對(duì)大量的數(shù)據(jù)信息進(jìn)行整理，同時(shí)還能夠處理那些沒(méi)有辦法通過(guò)以前方法進(jìn)行整理的相關(guān)數(shù)據(jù)，對(duì)各個(gè)不同因素之間相關(guān)性進(jìn)行探索，從而確保對(duì)策的科學(xué)、合理性。作為價(jià)值觀念的一種，在進(jìn)行應(yīng)用的時(shí)候大數(shù)據(jù)能夠?qū)⑷藗兩詈凸ぷ鬟^(guò)程中傳統(tǒng)的思維方式進(jìn)行改變，該改變主要是由因果關(guān)系向相關(guān)關(guān)系進(jìn)行轉(zhuǎn)變，通過(guò)對(duì)大數(shù)據(jù)的有效運(yùn)用，人們能夠利用其整合、交換數(shù)據(jù)的特點(diǎn)，去對(duì)未知的知識(shí)進(jìn)行探索發(fā)現(xiàn)，從而有助于自身智慧的增長(zhǎng)。

2 大數(shù)據(jù)時(shí)代金融信息安全問(wèn)題

2.1 監(jiān)管法律缺失與滯后的問(wèn)題

我國(guó)的金融行業(yè)在網(wǎng)絡(luò)不斷發(fā)達(dá)的背景下，取得了迅猛的進(jìn)步，基于此，傳統(tǒng)的法律法規(guī)已經(jīng)無(wú)法和當(dāng)下大數(shù)據(jù)時(shí)代的使用狀態(tài)相匹配，如此以來(lái)，就造成了在網(wǎng)絡(luò)金融監(jiān)管不足的情況，金融信息安全也就無(wú)從保證。

2.2 管理缺失

現(xiàn)階段，金融信息在互聯(lián)網(wǎng)的基礎(chǔ)上取得了長(zhǎng)遠(yuǎn)的發(fā)展，但是，由于互聯(lián)網(wǎng)產(chǎn)業(yè)本身的發(fā)展時(shí)間較短、速度較快，法律法規(guī)難以適用所有情況，導(dǎo)致了管理活動(dòng)缺乏依據(jù)。如某用戶購(gòu)買金融產(chǎn)品，在進(jìn)行線上支付時(shí)，密碼泄露，其損失應(yīng)由誰(shuí)來(lái)承擔(dān)？對(duì)應(yīng)工作應(yīng)交由網(wǎng)絡(luò)警察負(fù)責(zé)，還是由線下公安部門處理？這些問(wèn)題均沒(méi)有以法律條文的形式明確規(guī)定，必然給管理工作帶來(lái)困擾，應(yīng)盡快解決。

2.3 網(wǎng)絡(luò)風(fēng)險(xiǎn)

大數(shù)據(jù)模式下，信息安全的主要威脅之一是網(wǎng)絡(luò)風(fēng)險(xiǎn)，就金融信息方面而言與傳統(tǒng)金融的顯著區(qū)別之一是互聯(lián)網(wǎng)成為業(yè)務(wù)發(fā)展和運(yùn)作的主要平臺(tái)，該平臺(tái)的優(yōu)勢(shì)是較為便捷的交互和業(yè)務(wù)往來(lái)，但大量病毒、黑客的存在使網(wǎng)絡(luò)環(huán)境存在危險(xiǎn)。釣魚網(wǎng)站、二維碼詐騙或者金融平臺(tái)一夜之間消失、平臺(tái)所有人捐款潛逃的情況時(shí)有發(fā)生，很多防范意識(shí)薄弱的用戶因此遭受損失，一些具備防范意識(shí)的用戶也難以完全甄別多樣化的危險(xiǎn)。

2.4 數(shù)據(jù)信息安全問(wèn)題

對(duì)于從事互聯(lián)網(wǎng)金融行業(yè)的員工來(lái)說(shuō)，其手中所把握的客戶的信用情況、偏好需求、運(yùn)營(yíng)投資狀況、存貸款記錄等眾多信息需要絕對(duì)保密與安全，一旦這些重要的信息被公開或泄露給社會(huì)，就會(huì)被一些不法分子所利用，造成個(gè)人信息泄密，侵犯?jìng)€(gè)人隱私。長(zhǎng)此以往，將會(huì)導(dǎo)致金融企業(yè)和用戶之間產(chǎn)生一定的隔閡，對(duì)雙方造成嚴(yán)重的影響。

2.5 技術(shù)操作問(wèn)題

因此在網(wǎng)絡(luò)背景下，在進(jìn)行金融操作的時(shí)候通常會(huì)涉及到各個(gè)方面的內(nèi)容，如果員工在操作的時(shí)候沒(méi)有按照相應(yīng)的規(guī)范標(biāo)準(zhǔn)來(lái)進(jìn)行、缺乏過(guò)硬的技術(shù)基礎(chǔ)，就會(huì)在具體操作的時(shí)候誤入不良網(wǎng)站，從而造成用戶信息暴露和竊取的情況，嚴(yán)重的還會(huì)導(dǎo)致信息安全事故。

3 確保大數(shù)據(jù)時(shí)代金融信息安全的措施

3.1 對(duì)互聯(lián)網(wǎng)金融進(jìn)行監(jiān)管

協(xié)調(diào)性監(jiān)管是實(shí)現(xiàn)監(jiān)督管理部門對(duì)自己的目標(biāo)進(jìn)行調(diào)控的前提和重要保證，可以保證監(jiān)督的靈活和敏感性，減少相關(guān)機(jī)構(gòu)進(jìn)行套利獲取資本的機(jī)會(huì)。各部門不能單槍匹馬，要打通數(shù)據(jù)壁壘和圍墻，共同努力發(fā)揮好信息披露在金融管理中的重要作用。中國(guó)人民銀行，證券監(jiān)督委員會(huì)和國(guó)家互聯(lián)網(wǎng)金融協(xié)會(huì)等機(jī)構(gòu)對(duì)網(wǎng)絡(luò)背景下金融行業(yè)的發(fā)展及其可能產(chǎn)生的風(fēng)險(xiǎn)要做到及時(shí)關(guān)注，結(jié)合具體的情況，給出相應(yīng)的處理措施，現(xiàn)階段對(duì)于金融信息的監(jiān)管要從傳統(tǒng)的實(shí)質(zhì)性審核向網(wǎng)絡(luò)監(jiān)管轉(zhuǎn)變。

3.2 加強(qiáng)金融信息技術(shù)風(fēng)險(xiǎn)管理

面臨大數(shù)據(jù)時(shí)代下金融信息安全當(dāng)中所面臨的技術(shù)問(wèn)題，為了有效避免在風(fēng)險(xiǎn)發(fā)生時(shí)將自身陷入被動(dòng)，相關(guān)的金融機(jī)構(gòu)需要做好防范措施，從根本上保證投資者資產(chǎn)安全和信息的安全。首先，建立日常維護(hù)網(wǎng)絡(luò)機(jī)度。對(duì)平日重要數(shù)據(jù)進(jìn)行保存好、做到對(duì)軟件和硬件的日日維護(hù)、管理好用戶信息等。其次，建立防火墻制度。比如定時(shí)清理清除一些病毒、嚴(yán)格控制權(quán)限的使用、防范網(wǎng)絡(luò)技術(shù)出現(xiàn)的問(wèn)題等。最后，建立應(yīng)急維護(hù)方案。比如當(dāng)系統(tǒng)遭受不法黑客或病毒的攻擊，或因其他外力因素，造成系統(tǒng)完全中斷的時(shí)候，相關(guān)機(jī)構(gòu)要有一套處理緊急問(wèn)題方案。

3.3 加大大數(shù)據(jù)安全技術(shù)研究力度

技術(shù)研究工作的強(qiáng)化，能夠有效應(yīng)對(duì)來(lái)自木馬的威脅，同時(shí)，強(qiáng)化網(wǎng)絡(luò)平臺(tái)抵御網(wǎng)絡(luò)侵襲的能力。相關(guān)工作的開展主要有兩個(gè)步驟，第一步是廣泛收集收據(jù)，了解網(wǎng)絡(luò)威脅和系統(tǒng)漏洞情況，第二步是針對(duì)數(shù)據(jù)結(jié)果進(jìn)行研究，構(gòu)建立體防御系統(tǒng)。數(shù)據(jù)直接通過(guò)第三方服務(wù)公司獲取，立體防御系統(tǒng)包括兩個(gè)模塊，第一模塊為智能防火墻，負(fù)責(zé)進(jìn)行隔離防護(hù)，第二模塊為實(shí)時(shí)檢測(cè)系統(tǒng)，負(fù)責(zé)進(jìn)行深度處理和漏洞修補(bǔ)。以智能防火墻為例，技術(shù)研發(fā)的要點(diǎn)是提升防火墻的識(shí)別能力，可行方式是應(yīng)用 K 近鄰算法和隨機(jī)森林法進(jìn)行大規(guī)模、深層次、高效率的降維機(jī)器訓(xùn)練，將所有木馬威脅樣本投入固定訓(xùn)練區(qū)間內(nèi)，通過(guò)標(biāo)準(zhǔn) K 點(diǎn)（K 近鄰算法）、決策樹（隨機(jī)森林法）對(duì)其進(jìn)行判定，提升防火墻工作的有效性，保證信息安全。實(shí)時(shí)防護(hù)系統(tǒng)的構(gòu)建與此類似，也強(qiáng)調(diào)樣本收集的完善性和技術(shù)的針對(duì)性

3.4 大數(shù)據(jù)時(shí)代下必須要提高相關(guān)的金融操作意識(shí)

首先，針對(duì)企業(yè)內(nèi)部在操作過(guò)程中存在的風(fēng)險(xiǎn)問(wèn)題，金融機(jī)構(gòu)對(duì)其操作流程一定要做好規(guī)范化，提高員工的實(shí)際操作技能，同時(shí)為了盡可能的降低由于操作失誤而導(dǎo)致的風(fēng)險(xiǎn)，在具體工作的過(guò)程中還要對(duì)員工進(jìn)行監(jiān)督。其次，針對(duì)客戶在具體操作過(guò)程中所存在的風(fēng)險(xiǎn)，金融機(jī)構(gòu)要加強(qiáng)信息安全的宣傳工作，幫助客戶提高風(fēng)險(xiǎn)意識(shí)，在交易的時(shí)候選擇相對(duì)安全的網(wǎng)絡(luò)環(huán)境進(jìn)行，從根本上確保自身信息安全。再者，投資者還要熟練掌握具體的交易流程，確保自身操作的規(guī)范性。最后，針對(duì)第三方操作所出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題，需要管理者出臺(tái)一定法規(guī)制度規(guī)范其操作行為，同時(shí)加強(qiáng)對(duì)第三方交易平臺(tái)的日常監(jiān)督，防止詐騙等行為的發(fā)生。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，金融企業(yè)已經(jīng)逐漸發(fā)展成為區(qū)別于傳統(tǒng)金融的形式，在發(fā)展的過(guò)程中，金融企業(yè)需要時(shí)刻保持積極的狀態(tài)，做好各方面的創(chuàng)新工作，從而確保其長(zhǎng)期處于上升趨勢(shì)。再者，基于網(wǎng)絡(luò)信息的發(fā)達(dá)，金融行業(yè)還要針對(duì)信息安全問(wèn)題制定適用其發(fā)展的監(jiān)督管理辦法，為該行業(yè)的長(zhǎng)期可持續(xù)發(fā)展保駕護(hù)航。