大數據時代下的銀行信息安全技術研究

詹莊影

摘要：進入新時期后，大數據技術日趨成熟，被廣泛應用于銀行業中。大數據技術的應用，方便了銀行的工作和管理，在很大程度上促進了銀行的發展。但同時，也帶來了嚴峻的信息安全問題，需要引起人們足夠的重視。因此，就需要深入研究大數據時代下的銀行信息安全技術，保證銀行信息安全的同時，推動銀行的健康發展。

關鍵詞：大數據;銀行;信息安全

中圖分類號：TP311? ? 文獻標識碼：A? ? ? ?文章編號：1009-3044（2019）01-0061-02

繼云計算、物聯網技術之后，又出現了大數據技術，本項技術可以高效分析處理多種類型的海量數據。將大數據技術運用于銀行業中，可以從信息技術角度保障銀行業的快速發展，同時，新型金融業態的出現，也加劇了銀行業信息安全的嚴峻性。

1 大數據時代下銀行業的發展狀況

大數據技術的出現和應用，對整個銀行業的發展產生了較大的影響和推動作用。相較于傳統金融，大數據技術催生出來了互聯網金融業態，創新了金融服務與金融產品，提升了用戶體驗，業務處理、經營管理模式也發生了較大的改變，深入影響到了銀行業的組織結構、數據管理以及信用風險特征，銀行業務增長點得到了豐富和拓展。但是，銀行信息安全問題卻日趨嚴峻，雖然我國大部分銀行都制定了針對性的策略，如將信息安全管理部門成立起來，大力培養信息安全人才等，但依然有較多的威脅存在。如2009年，上海有銀行出現了信息系統故障，影響到眾多區域網點業務辦理的正常實施。2010年，某大型銀行出現了網絡信息故障，影響到全國范圍內業務辦理的正常實施。信息安全問題的出現，損害到了廣大人民的合法權益，對金融秩序、金融安全產生了較大的破壞作用，不利于銀行業的健康發展，需要引起人們充分的重視和關注[1]。

2 大數據時代下銀行信息安全風險分析

新時期下，在互聯網銀行運行過程中，會有大量的結構化數據、非結構化數據產生。如賬號、賬戶類型等屬于結構化數據，視頻、音頻、留言、評論等則屬于非結構化數據。通過大數據技術的運用，可以對客戶的數據信息深入挖掘，對客戶潛在需求深度開發，進而開發出更具針對性的金融產品。但是，也有一些信息安全風險出現。

2.1 數據運行安全風險

為了促使銀行業的數據存儲、處理需求得到滿足，大數據平臺需要集中不同類型的數據，統一存放復雜數據，如統一存儲開發數據、經營數據等，這樣就可能會在經營數據存儲位置存放生產數據，影響到銀行業安全管理水平的提升。同時，沒有完善的安防措施，也會影響到數據的完整性和秘密性。如果依然延續常規的安全掃描技術，需要花費較長的時間來掃描海量數據，這樣安全需求就得不到有效滿足。大部分銀行雖然積極更新升級了安全防護手段，但是更新速度與數據量增長速度存在著不小的差距。為了促使大數據平臺運行壓力得到緩解，銀行管理人員將一系列新技術實施下去，這樣就很容易有不可預見性的運行風險出現，進而損耗或丟失數據。

2.2 黑客攻擊

眾所周知，大數據涵蓋的數據量十分龐大，也表明部分數據更加的復雜和敏感，那么就會對潛在攻擊者形成較強的吸引，進而更容易遭受到攻擊。此外，大量聚集存儲數據，導致黑客的攻擊行為只要成功，就可以對海量的數據進行獲取，這樣黑客的進攻成本就會大大降低。同時，銀行業為了對有價值的信息進行獲取，會將數據挖掘、數據分析等一系列大數據技術運用過來，這樣也給黑客的攻擊提供了機會，黑客對有用信息大量收集，通過大數據分析之后，實施更加精準的攻擊行為，給銀行業信息安全帶來嚴重的威脅[2]。

3 大數據時代下的銀行信息安全技術

3.1 強化信息安全保護技術

首先，數據加密技術。在大數據時代下，銀行數據需要頻繁接觸到外部環境，這樣就會嚴重威脅到銀行信息安全，需要將數據加密技術運用過來。因為大數據的靈活性較強，那么銀行系統要將多樣化的加密方式綜合實施下去，深入分析銀行系統的運行環境，增強數據加密的針對性。綜合分析銀行系統目前狀況和技術條件等因素，發現比較適用的為多模加密技術。本項技術綜合了對稱算法與非對稱算法，不僅可以促使數據安全防護質量得到保證，還可以結合自身實際情況，靈活選擇加密模式，促使大數據時代下銀行信息安全多樣化需求得到有效滿足。

其次，訪問控制技術。大數據因為涵蓋了較多的數據類型，那么就會產生差異化的訪問控制需求。銀行在對客戶信息進行分析時，需要將歷史記錄信息納入考慮范圍，合理實施訪問控制策略。在地理信息分析時，要提升訪問控制的精度和尺度。在流動數據分析時，則要將實施具體時間等因素納入考慮范圍，以便增強訪問控制的效果。為了應對大數據的特點和需求，需要對訪問控制的靈活性大力增強，除了進行常規性、強制性自主訪問控制，還要將信息流訪問控制實施下去，以便高效授權管理信息的流動過程，促使信息機密性、完整性目標得到保證，管理質量得到提升。

最后，安全審計技術。大數據時代下，銀行系統關聯關系的復雜性大大增強，為了促使銀行系統安全得到提升，就需要積極應用安全審計技術。在安全審計技術應用過程中，需要全面覆蓋系統內部各個功能和用戶，以便將安全審計技術的功能充分發揮出來。在具體實踐中，首先要重視銀行系統日志的功能，借助于日志反饋信息，科學全面的分析外部因素侵入情況和安全狀況。其次對用戶權限合理控制。部分用戶具有較大的權限范圍，需要將其作為控制的重點，嚴格控制其登錄信息，避免有泄露問題出現，進而導致違法侵入的安全風險隱患得到降低。最后要實時更新系統。要定期經常的升級系統版本，及時有效修復已知系統漏洞，以便促使違法侵入者的竊取路徑得到有效攔截。

3.2 嚴格管理敏感數據

首先，積極應用DLP。研究發現，銀行系統信息泄露問題的出現，很大一個原因在于沒有科學管理數據信息的存儲設備，導致部分違法人員通過一些技術和手段，盜取了存儲的數據信息，進而有信息安全隱患出現。而DLP軟件系統有機綜合了數據加密和內網監控功能，能夠有效監控、阻止信息違法行為，如非法復制、竊取以及瀏覽信息等。同時，在具體實踐中，還可以搭配使用DLP軟件和解密技術，這樣數據被竊取的防御能力就可以得到增強。經過DLP授權之后，設備方才會擁有信息查看權限[3]。

其次，對敏感數據訪問嚴格控制。對敏感數據嚴格控制，且對指定人員的瀏覽權限進行設置。指定人員一旦出現了職位變動等情況，則會立即取消訪問權限。同時，查看敏感數據時，必須要在安全的網絡環境下實施，一旦系統運行環境不夠安全，則需要進行權限審批之后，方可以查看和瀏覽。同時，敏感數據的查看使用過程中，還需要嚴格登記信息，及時進行復查，對數據申請意愿、實際用途之間的統一性進行復查。數據使用之后，立即清理相關記錄，促使敏感數據瀏覽程序的嚴謹性、科學性得到保證。

最后，對測試數據嚴格管理。數據測試過程中，真實數據一般不會選用，而是對實驗數據進行選擇。在生產數據提取時，則需要將最小化原則貫徹下去，且數據提前工作實施于安全運維平臺中，保證操作流程中每一個環節的安全。在測試數據使用方面，需要將實名制監督機制構建起來，同時，貫徹落實最小權限原則。如果銀行具備相應的條件，則可以將測試工作實施于云環境中，促使數據信息安全程度得到提升。

3.3 科學管理外聯系統

調查研究發現，現階段我國在大數據應用處理方面還很不成熟。因此，銀行往往會與外部單位合作，來處理銀行大數據。本種模式具有較高的數據處理效率，但是卻缺乏完善的管理機制，進而增加了信息安全風險。針對這種情況，銀行就需要嚴格控制外聯系統、外包現場服務以及外包合作開發系統。在具體實踐中，如果敏感設備由外部人員維護和管理，那么就需要設置現場監督人員。其次，對銀行系統與外聯系統的通信時間打理縮短，避免有非法人員非法截獲信息等問題出現。最后，要對安全檢查機制大力構建與完善，對外包合作系統的文件代碼等嚴格審查，促使信息安全得到保證。

3.4 積極開展信息安全教育

人是銀行信息安全維護的重點，因此，就需要對銀行內部監管進行強化，對懲罰機制有效構建和完善。通過制度體系的健全，對信息泄露責任有機明確，進而制約和規范人員的操作流程。銀行要結合自身實際情況，將信息安全教育定期經常的實施下去，促使銀行工作人員能夠對風險知識、防御知識、法律知識等深入了解，不斷提升個人信息安全防范水平。

4 結語

綜上所述，大數據技術的應用，推動了銀行業的發展，但也帶來了嚴重的信息安全問題。一旦有信息安全問題出現，不僅會給銀行發展造成不利的影響，還會威脅到人民群眾的切身利益。針對這種情況，需要給予銀行信息安全技術足夠的重視，結合銀行實際情況，采取針對性的信息安全策略，如應用信息安全保護技術、嚴格管理敏感數據與外聯系統等，不斷提升銀行信息安全水平，推動銀行業的健康穩定發展。

參考文獻：

[1] 李濤.大數據時代銀行信息安全保護研究[J].電腦迷，2017，3（10）：123-125.

[2] 吳明.網絡大數據時代銀行信息安全存在問題及對策[J].電腦知識與技術，2016，9（11）：44-46.

[3] 陳昊.大數據時代下信息安全所面臨的機遇和挑戰[J].數碼世界，2018，9（13）：44-46.