淺談如何保障大數據時代金融信息安全

李可心

【摘要】目前，大數據創新給人們帶來了巨大的機會和挑戰。除此之外，其對信息安全也提出了更高的要求。在金融行業中，信息安全管理對于計算機信息系統的依賴性增強，我們需要面對的金融信息安全問題更加嚴峻。本文首先闡述了大數據時代對信息安全存在的威脅，然后根據大數據時代金融信息安全問題提出了具體的對策措施。

【關鍵詞】大數據時代 金融信息安全

一、前言

大數據是云計算和物聯網之后的一個熱點話題。當前，信息安全難以保障人們的個人信息安全。大數據不但能夠給人們的信息安全帶來挑戰，同時它也是一個新的機遇。

二、大數據時代金融信息安全面臨的威脅

在大數據時代，隨著數據量的增大以及金融信息化進程的增加，都會使數據泄露的風險增大。另外，如果對于不能很好地使用好一些敏感數據，過于依賴國外的大數據分析技術，那么我國的信息安全威脅就會增加。

（一）大數據集群數據庫的數據安全威脅

大數據時代的數據量在增加，其不管是在復雜度還是在敏感度方面都會增強。因此，在網絡的虛擬空間中，大數據容易被作為攻擊的對象。大數據時代的數據更加幾種，這樣也會使得網絡黑客獲得的數據更多。在金融信息化建設的過程中，信息系統的規模也隨之增加，數據更加集中，信息資產的量更大，當前的業務系統的可靠性和安全性有待提高。通過分析當前的金融信息安全保障體系，可發現其完善程度有待加強。在網絡技術和應用系統方面，很多技術需要依賴國外，這樣就會增加我國金融信息安全的風險系數。

（二）智能終端的數據安全威脅

當前，我國已經是世界最大的智能終端市場之一。我們知道，在數據安全管理中，智能終端是非常核心的部分。在智能終端的設備使用中，個人信息被大量儲存。當智能終端設備收到攻擊之后，個人金融信息被泄露的概率大大增加。隨著金融信息變得更加網絡化，金融信息系統通過網絡跟設備連接在一起，使金融信息系統的采集和傳輸的信息量也會增多。當系統跟外部終端設備進行數據交換的時候，一些黑客就會借助這種數據交換來對信息系統進行入侵，從而使智能終端的金融信息安全受到巨大的威脅。

（三）數據虛擬化帶來的泄密威脅

我們知道，正是因為數據虛擬化技術的出現，使用戶訪問和管理數據更加快捷。假設數據是財富，那么大數據就是一座巨大的寶庫，數據虛擬技術能夠實現寶藏的挖掘作用。在數據虛擬化之后，信息的保管成為了一個問題。其中，怎樣防止數據泄密是非常關鍵的。在金融電子渠道拓展的過程中，網上業務不斷得到普及，需要處理的數據也越來越復雜。縱觀目前的金融犯罪現象可知，現在互聯網的虛擬數據入侵和攻擊非常頻繁，其是金融信息風險的重要誘因之一。

三、保障我國大數據信息安全的幾點建議

（一）重視大數據及其信息安全體系建設

對于覺得大多數人而言，大數據這個概念是比較新的。當前，我國的工業和信息化部把信息處理技術作為四項關鍵技術創新工程之一。其中大數據存儲和挖掘就是重要的一項。在對大數據的發展進行規劃的時候，就要把信息安全作為重點來抓。具體而言，首先是要把信息安全放在重要地位上，還要對目前的大數據安全的形勢增強宣傳，對于敏感數據要加強數據監管，從而保障大數據的安全。另外，加強面向大數據時代的信息安全技術的相關研究，以及大力培養這方面的專業素質人才，才能能夠使我國的大數據信息安全得到強有力的保障。

（二）加快大數據安全技術研發

面對新興的大數據時代，傳統的信息安全技術已經不能夠符合時代發展的要求。在云計算、物聯網飛速發展的今天，大數據的采集與應用面臨著更大的安全威脅。為了使人們使用大數據更加安全，應當使信息安全保障關鍵技術得到更好的研發，從而使大數據安全技術產品水平得到提升。不僅如此，還要對基于大數據的網絡攻擊追蹤方法進行相關研究，從而使大數據的安全技術得到進步。

（三）加強對重點領域敏感數據的監管

在大量數據集中的過程中，敏感數據被暴露的幾率也會增加，這是因為大數據在沒有規律和順序的使用過程中，有害信息增加。對于我國政府而言，需要把握好重點領域說數據庫的范圍，使這些領域的數據庫安全管理和操作制度更加完善，并且加強對它們的監管。對于企業而言，應當改善企業內部的管理，對于移動設備等應當規范安全使用流程，從而使大數據得到規范化的使用。

（四）運用大數據技術

在面對可持續性的高級攻擊時，傳統的安全防御方法很難檢測到相關信號。因此，對于企業而言，首先要了解惡意活動和正常活動的區分，從而才能夠在企業的網絡和數據被攻擊后快速采取措施。很多的安全廠商會使用大數據技術進行一些處理，比如對事件的模式和時間、空間上的特點進行分析，從而歸納得到一套模型，這套模型可以充當大數據安全管理工具。為了使對大數據安全造成的威脅的特征更加明顯，建模的過程可能需要花費大量的時間成本和財力成本。因此，應當對大數據處理的資源進行整合，實現重點數據庫與數據庫之間的共享，從而避免可持續性攻擊的危害。

四、小結

在信息技術飛速發展的今天，數據的量急劇增加，這樣使大數據時代隨之到來了。在大數據時代，智能終端和數據傳感器是重要的數據來源。在推動企業發展的過程中，大數據給人們帶來了更多的機遇，同時也給企業的創新和轉型帶來了威脅，使信息安全的風險隨之增加。在大數據時代，傳統的信息安全保障策略已經不能夠適應信息安全保障的要求。對于企業而言，如果長期保障大數據信息安全，這是一件需要牢抓不動搖、長期進行研究的問題。

參考文獻

[1]王保義，王藍婧.電力信息系統中基于屬性的訪問控制模型的設計[J].電力系統自動化，2007，31（7）：81-84.

[2]宋燕敏，楊爭林，曹榮章.電力市場運營系統中的安全訪問控制[J].電力系統自動化，2006，30（7）：80-84.

[3]馮登國，張陽，張玉清.信息安全風險評估綜述[J].通信學報，2004，25（7）：10-18.

[4]李國敏.信息安全面臨六大挑戰大數據時代[J].吉林醫學信息，2014（10）.

[5]宋燕敏，楊爭林，曹榮章.電力市場運營系統中的安全訪問控制[J].電力系統自動化，2006，30（7）：80-84.endprint