金融大數(shù)據(jù)信息安全與風(fēng)險(xiǎn)防控

申妙芳

(廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院,廣東廣州 510540)

0 引言

在云計(jì)算技術(shù)和物聯(lián)網(wǎng)技術(shù)的綜合運(yùn)用下,大數(shù)據(jù)技術(shù)被廣泛地應(yīng)用于金融行業(yè)中,不僅提高了海量數(shù)據(jù)的識(shí)別能力和處理能力,還實(shí)現(xiàn)了對(duì)金融信息風(fēng)險(xiǎn)的全面管理,為進(jìn)一步提高金融行業(yè)風(fēng)險(xiǎn)管控能力提供重要的技術(shù)支持。因此,為了實(shí)現(xiàn)對(duì)金融網(wǎng)絡(luò)信息數(shù)據(jù)的全面保護(hù),促進(jìn)金融行業(yè)的健康、可持續(xù)發(fā)展,如何科學(xué)防控金融大數(shù)據(jù)信息安全風(fēng)險(xiǎn)是技術(shù)人員必須思考和解決的問(wèn)題。

1 數(shù)據(jù)安全能力成熟度模型構(gòu)建

數(shù)據(jù)安全能力成熟度模型作為一套指導(dǎo)標(biāo)準(zhǔn),主要用于對(duì)數(shù)據(jù)的安全管理。該模型在具體的設(shè)計(jì)中,主要是在充分結(jié)合法律法規(guī)的基礎(chǔ)上,嚴(yán)格按照如圖1所示的數(shù)據(jù)安全成熟能力建設(shè)框架進(jìn)行設(shè)計(jì)的,從圖1中可以看出,該框架主要包含以下三個(gè)維度,分別是組織建設(shè)、制度流程、技術(shù)工具和人員能力[1]。其中,組織建設(shè)主要是指通過(guò)構(gòu)建數(shù)據(jù)安全組織機(jī)構(gòu)的方式,確保各個(gè)員工明確自身的職責(zé)范圍,從而提高數(shù)據(jù)安全組織水平,數(shù)據(jù)安全組織主要包含決策層、執(zhí)行層和管理層。制度流程主要是指從數(shù)據(jù)安全規(guī)章制度、數(shù)據(jù)安全管理規(guī)范兩個(gè)環(huán)節(jié)出發(fā),構(gòu)建和實(shí)施數(shù)據(jù)安全管理制度。技術(shù)工具主要是指通過(guò)充分利用與數(shù)據(jù)安全制度相關(guān)的一系列技術(shù)和工具,實(shí)現(xiàn)對(duì)數(shù)據(jù)生命周期的科學(xué)管理。人員能力主要包含兩大核心能力,一種是數(shù)據(jù)安全組織能力和技術(shù)工具建設(shè)能力,另一種是數(shù)據(jù)安全運(yùn)營(yíng)能力?？傊?通過(guò)利用這種維度共建的方式,不僅有利于最大限度地提升數(shù)據(jù)的可靠性和安全性,還能幫助金融行業(yè)實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全管理[2]。

2 金融大數(shù)據(jù)信息安全面臨的威脅

2.1 大數(shù)據(jù)集群數(shù)據(jù)庫(kù)飽受威脅

在大數(shù)據(jù)時(shí)代背景下,所有的信息數(shù)據(jù)變得更加透明化、復(fù)雜化和龐大化,特別是在虛擬網(wǎng)絡(luò)中,大數(shù)據(jù)集群數(shù)據(jù)庫(kù)逐漸成為了網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子重點(diǎn)攻擊的目標(biāo),該數(shù)據(jù)庫(kù)內(nèi)部存儲(chǔ)的數(shù)據(jù)相對(duì)比較集中,這就為網(wǎng)絡(luò)攻擊者一次性攻擊和竊取大量數(shù)據(jù)提供了可乘之機(jī)?，F(xiàn)階段,在大數(shù)據(jù)技術(shù)的應(yīng)用背景下,金融信息逐漸向數(shù)據(jù)化、系統(tǒng)化、集中化方向不斷發(fā)展,所以,金融企業(yè)對(duì)金融信息的安全性提出了更高的要求,但是,部分金融企業(yè)忽視了對(duì)金融信息安全保障體系的優(yōu)化和完善,無(wú)法保證金融信息的安全性,從而導(dǎo)致金融信息安全風(fēng)險(xiǎn)系數(shù)不斷升高,嚴(yán)重影響了金融企業(yè)的健康、可持續(xù)發(fā)展[3]。

2.2 智能終端數(shù)據(jù)遭受威脅

近年來(lái),隨著我國(guó)綜合實(shí)力的不斷提升,我國(guó)逐漸成為了世界級(jí)的智能終端市場(chǎng),而智能終端的使用對(duì)金融信息的穩(wěn)定性、可靠性和安全性提出了更高的要求,這是由于智能終端設(shè)備內(nèi)部存儲(chǔ)海量的金融信息數(shù)據(jù),一旦該設(shè)備網(wǎng)絡(luò)攻擊者非法攻擊,將會(huì)導(dǎo)致大量的金融信息出現(xiàn)丟失、泄露,給金融企業(yè)造成了巨大的經(jīng)濟(jì)損失。目前,金融信息系統(tǒng)與各個(gè)智能終端設(shè)備進(jìn)行了有效的連接,因此,智能終端設(shè)備參與到金融信息的傳輸和共享環(huán)節(jié)中,這無(wú)疑增加了金融信息被攻擊的風(fēng)險(xiǎn)和概率。由此可見(jiàn),利用智能終端設(shè)備采集、存儲(chǔ)和傳輸金融信息會(huì)為網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子惡意攻擊和竊取金融信息提供可乘之機(jī)。

2.3 數(shù)據(jù)虛擬化導(dǎo)致泄密威脅

數(shù)據(jù)虛擬化作為一種常用的數(shù)據(jù)處理方法,為實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全訪問(wèn)、管理和完善發(fā)揮出重要作用。通常情況下,數(shù)據(jù)是海量信息的綜合,通過(guò)利用數(shù)據(jù)虛擬化技術(shù),可以提高海量數(shù)據(jù)處理能力,但是,卻增加了數(shù)據(jù)的丟失風(fēng)險(xiǎn)和泄露風(fēng)險(xiǎn)。隨著金融電子行業(yè)的不斷發(fā)展,網(wǎng)絡(luò)業(yè)務(wù)得到了極大的推廣和普及,造成數(shù)據(jù)處理難度不斷加大,同時(shí),金融卡號(hào)竊取時(shí)間、電子欺詐事件頻繁出現(xiàn),金融信息面臨前所未有的安全風(fēng)險(xiǎn)。由此可見(jiàn),數(shù)據(jù)虛擬化技術(shù)的出現(xiàn)和應(yīng)用,增加了金融信息泄密的風(fēng)險(xiǎn)。

3 金融大數(shù)據(jù)信息安全風(fēng)險(xiǎn)防控策略

在大數(shù)據(jù)技術(shù)的應(yīng)用背景下,為了進(jìn)一步 提高金融大數(shù)據(jù)信息安全風(fēng)險(xiǎn)防控水平,技術(shù)人員要從以下幾個(gè)方面入手[4-5]:

(1)多源異構(gòu)金融大數(shù)據(jù)實(shí)時(shí)處理、數(shù)理統(tǒng)計(jì)云服務(wù)平臺(tái)架構(gòu)。集成Neo4j圖數(shù)據(jù)庫(kù)及Spark-GraphX等圖計(jì)算框架,為構(gòu)建知識(shí)圖譜提供底層的框架技術(shù)支持。整合NewSQL數(shù)據(jù)庫(kù),提供分布式強(qiáng)一致性的數(shù)據(jù)存儲(chǔ)能力,滿足高并發(fā)的歷史數(shù)據(jù)查詢需求。(2)多種生物特征匹配融合。不同的生物識(shí)別技術(shù)在精度、安全性、穩(wěn)定性、識(shí)別速度、便捷性、成本、功耗等眾多方面有著明顯的差異,因此在不同的應(yīng)用領(lǐng)域中,也會(huì)有著各自不同的特點(diǎn)和優(yōu)劣勢(shì)。多種生物特征在匹配層上的融合能夠很好的實(shí)現(xiàn)各種生物識(shí)別技術(shù)的平衡,為各種業(yè)務(wù)系統(tǒng)、員工及客戶提供安全便捷、真實(shí)、準(zhǔn)確的身份認(rèn)證。(3)金融大數(shù)據(jù)的知識(shí)圖譜構(gòu)建及用戶畫(huà)像技術(shù)應(yīng)用。采用大數(shù)據(jù)技術(shù),研究基于“企業(yè)、個(gè)人、機(jī)構(gòu)、賬戶、交易、行為數(shù)據(jù)”的金融行業(yè)大數(shù)據(jù)知識(shí)圖譜,挖掘隱藏在復(fù)雜網(wǎng)絡(luò)之下的關(guān)聯(lián)關(guān)系風(fēng)險(xiǎn)和資金流動(dòng)異常,搭建銀行客戶的關(guān)系網(wǎng)絡(luò),洞察銀行客戶關(guān)系及具有較強(qiáng)關(guān)系的客戶情況及風(fēng)險(xiǎn),可為銀行客戶風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)洞察、風(fēng)險(xiǎn)預(yù)警以及運(yùn)營(yíng)優(yōu)化研究分析等提供技術(shù)支持。

4 金融大數(shù)據(jù)信息安全風(fēng)險(xiǎn)防控成功案例

百融金服企業(yè)在實(shí)際的管理和經(jīng)營(yíng)中,主要借助大數(shù)據(jù)技術(shù),采用線上線下相結(jié)合的方式,完成對(duì)金融風(fēng)險(xiǎn)模型的構(gòu)建。在這個(gè)過(guò)程中,首先,百融金服企業(yè)通過(guò)利用非金融數(shù)據(jù),構(gòu)建金融信用模型,獲得大約有50萬(wàn)個(gè)數(shù)據(jù)類型。在此基礎(chǔ)上,利用大數(shù)據(jù)技術(shù),從規(guī)則引擎、數(shù)據(jù)建模和指標(biāo)庫(kù)構(gòu)建三個(gè)環(huán)節(jié)出發(fā),將風(fēng)險(xiǎn)預(yù)警工作落實(shí)到位,以達(dá)到降低金融信息風(fēng)險(xiǎn)的目的。其次,通過(guò)全面采集和分析用戶行為數(shù)據(jù),精確地預(yù)測(cè)用戶的還款能力,從而將用戶違約風(fēng)險(xiǎn)降到最低。此外,還要充分利用用戶違約數(shù)據(jù),實(shí)現(xiàn)對(duì)用戶信用評(píng)分模型的構(gòu)建,以達(dá)到不斷修改、優(yōu)化和完善用戶信用等級(jí)評(píng)分體系的目的。最后,百融金服企業(yè)通過(guò)利用大數(shù)據(jù)技術(shù),借助相關(guān)機(jī)器設(shè)備,提取出信用等級(jí)較高的用戶,并對(duì)用戶的個(gè)人信用風(fēng)險(xiǎn)進(jìn)行全方位分析和評(píng)價(jià),從而實(shí)現(xiàn)對(duì)金融大數(shù)據(jù)信息安全風(fēng)險(xiǎn)的有效防控,為進(jìn)一步提高百融金服企業(yè)的社會(huì)效益和經(jīng)濟(jì)效益打下堅(jiān)實(shí)的基礎(chǔ)[6-7]。

圖1 數(shù)據(jù)安全成熟能力建設(shè)框架Fig.1 Data security mature capacity building framework

從以上成功案例中可以得出幾點(diǎn)結(jié)論:(1)在大數(shù)據(jù)技術(shù)的應(yīng)用背景下,通過(guò)對(duì)海量金融信息進(jìn)行科學(xué)分析,構(gòu)建多種金融信息風(fēng)險(xiǎn)評(píng)估模型,可以最大限度地提高金融信息風(fēng)險(xiǎn)預(yù)測(cè)結(jié)果的準(zhǔn)確性和真實(shí)性;為后期更好地防控金融信息安全風(fēng)險(xiǎn)創(chuàng)造良好的條件。(2)通過(guò)利用大數(shù)據(jù)技術(shù),可以根據(jù)金融行業(yè)的發(fā)展需求,完成對(duì)云數(shù)據(jù)系統(tǒng)的搭建,為高效構(gòu)建風(fēng)險(xiǎn)評(píng)估模型,完善信用評(píng)分體系產(chǎn)生積極的影響。由此可見(jiàn),大數(shù)據(jù)技術(shù)出現(xiàn)和應(yīng)用為提高金融信息風(fēng)險(xiǎn)預(yù)測(cè)能力和防控能力發(fā)揮出重要作用,因此,金融企業(yè)要重視對(duì)這一技術(shù)的科學(xué)應(yīng)用,只有這樣,才能將金融信息風(fēng)險(xiǎn)降到最低,不斷提高金融企業(yè)的生產(chǎn)力和市場(chǎng)核心競(jìng)爭(zhēng)力,促進(jìn)金融企業(yè)的創(chuàng)新、長(zhǎng)遠(yuǎn)發(fā)展。

5 結(jié)語(yǔ)

綜上所述,在大數(shù)據(jù)時(shí)代背景下,加強(qiáng)對(duì)金融信息的保護(hù)顯得尤為重要,這是由于金融信息在各個(gè)平臺(tái)上均有所記錄和保存,為了更好地保護(hù)金融信息,金融企業(yè)要重視對(duì)大數(shù)據(jù)技術(shù)的科學(xué)應(yīng)用,通過(guò)構(gòu)建風(fēng)險(xiǎn)評(píng)估模型,完善用戶信用評(píng)分體系,盡可能提高金融信息的穩(wěn)定性、可靠性和安全性,只有這樣,才能將金融大數(shù)據(jù)信息安全風(fēng)險(xiǎn)降到最低,從而提高金融企業(yè)的社會(huì)效益和經(jīng)濟(jì)效益,為保證金融企業(yè)的生產(chǎn)力和市場(chǎng)核心競(jìng)爭(zhēng)力提供有力的保障。