淺談如何保障大數據時代金融信息安全

祁玉良 山東女子學院 經濟學院

引言：近年來，信息科學技術的迅猛發展，帶動了中國逐漸進入了網絡大數據的時代，作為一種新興事物網絡在經過了的快速發展后依舊有著一定的不足，其中最為主要的問題就是信息安全，不管是金融企業還是個人都深受其害，同時也在一定程度上制約了行業的發展，在社會當中引起了廣泛的關注，這也是現階段當中急需解決的問題之一。

1 大數據時代的界定

伴隨著大數據時代的來臨，云計算得到推廣，互聯網技術也得到較大的應用，新時代背景下已經開始進入數據信息化的時代。但是大數據，主要指的是在沒有辦法的情況下，在規定的時間范疇之內對大量的數據信息進行采編、分析、歸納，在處理數據的時候為了使信息更加趨于多樣化是否需要采用新的處理方法。大數據信息有幾個基本特點，分別為信息數據種類較多、數據處理能力速度較快、數據信息量較大、數據價值較高、以及精準度較高。在這幾個基本特征的基礎上，大數據處理技術在各個范圍內已經取得了廣泛的應用。因此在具體進行應用的時候大數據不斷可以對大量的數據信息進行整理，同時還能夠處理那些沒有辦法通過以前方法進行整理的相關數據，對各個不同因素之間相關性進行探索，從而確保對策的科學、合理性。作為價值觀念的一種，在進行應用的時候大數據能夠將人們生活和工作過程中傳統的思維方式進行改變，該改變主要是由因果關系向相關關系進行轉變，通過對大數據的有效運用，人們能夠利用其整合、交換數據的特點，去對未知的知識進行探索發現，從而有助于自身智慧的增長。

2 大數據時代金融信息安全問題

2.1 監管法律缺失與滯后的問題

我國的金融行業在網絡不斷發達的背景下，取得了迅猛的進步，基于此，傳統的法律法規已經無法和當下大數據時代的使用狀態相匹配，如此以來，就造成了在網絡金融監管不足的情況，金融信息安全也就無從保證。

2.2 管理缺失

現階段，金融信息在互聯網的基礎上取得了長遠的發展，但是，由于互聯網產業本身的發展時間較短、速度較快，法律法規難以適用所有情況，導致了管理活動缺乏依據。如某用戶購買金融產品，在進行線上支付時，密碼泄露，其損失應由誰來承擔？對應工作應交由網絡警察負責，還是由線下公安部門處理？這些問題均沒有以法律條文的形式明確規定，必然給管理工作帶來困擾，應盡快解決。

2.3 網絡風險

大數據模式下，信息安全的主要威脅之一是網絡風險，就金融信息方面而言與傳統金融的顯著區別之一是互聯網成為業務發展和運作的主要平臺，該平臺的優勢是較為便捷的交互和業務往來，但大量病毒、黑客的存在使網絡環境存在危險。釣魚網站、二維碼詐騙或者金融平臺一夜之間消失、平臺所有人捐款潛逃的情況時有發生，很多防范意識薄弱的用戶因此遭受損失，一些具備防范意識的用戶也難以完全甄別多樣化的危險。

2.4 數據信息安全問題

對于從事互聯網金融行業的員工來說，其手中所把握的客戶的信用情況、偏好需求、運營投資狀況、存貸款記錄等眾多信息需要絕對保密與安全，一旦這些重要的信息被公開或泄露給社會，就會被一些不法分子所利用，造成個人信息泄密，侵犯個人隱私。長此以往，將會導致金融企業和用戶之間產生一定的隔閡，對雙方造成嚴重的影響。

2.5 技術操作問題

因此在網絡背景下，在進行金融操作的時候通常會涉及到各個方面的內容，如果員工在操作的時候沒有按照相應的規范標準來進行、缺乏過硬的技術基礎，就會在具體操作的時候誤入不良網站，從而造成用戶信息暴露和竊取的情況，嚴重的還會導致信息安全事故。

3 確保大數據時代金融信息安全的措施

3.1 對互聯網金融進行監管

協調性監管是實現監督管理部門對自己的目標進行調控的前提和重要保證，可以保證監督的靈活和敏感性，減少相關機構進行套利獲取資本的機會。各部門不能單槍匹馬，要打通數據壁壘和圍墻，共同努力發揮好信息披露在金融管理中的重要作用。中國人民銀行，證券監督委員會和國家互聯網金融協會等機構對網絡背景下金融行業的發展及其可能產生的風險要做到及時關注，結合具體的情況，給出相應的處理措施，現階段對于金融信息的監管要從傳統的實質性審核向網絡監管轉變。

3.2 加強金融信息技術風險管理

面臨大數據時代下金融信息安全當中所面臨的技術問題，為了有效避免在風險發生時將自身陷入被動，相關的金融機構需要做好防范措施，從根本上保證投資者資產安全和信息的安全。首先，建立日常維護網絡機度。對平日重要數據進行保存好、做到對軟件和硬件的日日維護、管理好用戶信息等。其次，建立防火墻制度。比如定時清理清除一些病毒、嚴格控制權限的使用、防范網絡技術出現的問題等。最后，建立應急維護方案。比如當系統遭受不法黑客或病毒的攻擊，或因其他外力因素，造成系統完全中斷的時候，相關機構要有一套處理緊急問題方案。

3.3 加大大數據安全技術研究力度

技術研究工作的強化，能夠有效應對來自木馬的威脅，同時，強化網絡平臺抵御網絡侵襲的能力。相關工作的開展主要有兩個步驟，第一步是廣泛收集收據，了解網絡威脅和系統漏洞情況，第二步是針對數據結果進行研究，構建立體防御系統。數據直接通過第三方服務公司獲取，立體防御系統包括兩個模塊，第一模塊為智能防火墻，負責進行隔離防護，第二模塊為實時檢測系統，負責進行深度處理和漏洞修補。以智能防火墻為例，技術研發的要點是提升防火墻的識別能力，可行方式是應用 K 近鄰算法和隨機森林法進行大規模、深層次、高效率的降維機器訓練，將所有木馬威脅樣本投入固定訓練區間內，通過標準 K 點（K 近鄰算法）、決策樹（隨機森林法）對其進行判定，提升防火墻工作的有效性，保證信息安全。實時防護系統的構建與此類似，也強調樣本收集的完善性和技術的針對性

3.4 大數據時代下必須要提高相關的金融操作意識

首先，針對企業內部在操作過程中存在的風險問題，金融機構對其操作流程一定要做好規范化，提高員工的實際操作技能，同時為了盡可能的降低由于操作失誤而導致的風險，在具體工作的過程中還要對員工進行監督。其次，針對客戶在具體操作過程中所存在的風險，金融機構要加強信息安全的宣傳工作，幫助客戶提高風險意識，在交易的時候選擇相對安全的網絡環境進行，從根本上確保自身信息安全。再者，投資者還要熟練掌握具體的交易流程，確保自身操作的規范性。最后，針對第三方操作所出現的風險問題，需要管理者出臺一定法規制度規范其操作行為，同時加強對第三方交易平臺的日常監督，防止詐騙等行為的發生。

4 結束語

隨著網絡技術的不斷發展，金融企業已經逐漸發展成為區別于傳統金融的形式，在發展的過程中，金融企業需要時刻保持積極的狀態，做好各方面的創新工作，從而確保其長期處于上升趨勢。再者，基于網絡信息的發達，金融行業還要針對信息安全問題制定適用其發展的監督管理辦法，為該行業的長期可持續發展保駕護航。