探究網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全存在的問題及對策

曾建波 李白楊

摘 ? 要：隨著我國科學(xué)技術(shù)的不斷進(jìn)步，信息技術(shù)得到了突飛猛進(jìn)的發(fā)展，在人們的日常生活和工作中起到了至關(guān)重要的影響。將計(jì)算機(jī)、互聯(lián)網(wǎng)以及網(wǎng)絡(luò)通信應(yīng)用在銀行工作之中，在為其帶來便捷的同時，也帶來了網(wǎng)絡(luò)安全的問題。基于此，銀行要加大對信息安全的重視程度，使用合理、有效的方式方法進(jìn)行防護(hù)。文章主要探究網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全存在的問題，并提出了幾點(diǎn)對策，以期保障網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全。

關(guān)鍵詞：網(wǎng)絡(luò)大數(shù)據(jù);銀行;信息安全;問題;對策

中圖分類號： TP393 ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A

Abstract： With the continuous progress of science and technology in China， information technology has been developed by leaps and bounds， which has played a vital role in people's daily life and work. The application of computer， Internet and network communication in bank work brings convenience and network security problems. Based on this， banks should pay more attention to information security and use reasonable and effective methods for protection. This paper mainly explores the problems of bank information security in the era of network big data， and puts forward some countermeasures， hoping to ensure the bank information security in the era of network big data.

Key words： network big data; bank; information security; problems; countermeasures

1 引言

在信息技術(shù)不斷進(jìn)步與發(fā)展的背景之下，我國各個銀行逐漸開始使用信息化方式進(jìn)行各類業(yè)務(wù)的辦理，由于網(wǎng)上銀行和手機(jī)銀行不受時間和空間的限制，進(jìn)而給用戶帶來了極大的便利，同時，也在一定程度上擴(kuò)展了銀行的服務(wù)場景，但在使用信息化方式的過程中，也給銀行的信息安全帶來一定程度的風(fēng)險(xiǎn)隱患。所謂的網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)信息數(shù)據(jù)的準(zhǔn)確性以及整體性，銀行作為基礎(chǔ)金融機(jī)構(gòu)，關(guān)系著社會金融行為開展和社會穩(wěn)定，因此對銀行現(xiàn)有的系統(tǒng)進(jìn)行實(shí)時的保護(hù)，保障系統(tǒng)不會受到惡意的攻擊與破壞，有效地防止重要信息及數(shù)據(jù)的丟失、篡改，在最大限度上保證銀行系統(tǒng)持續(xù)性、穩(wěn)定性、安全性的需求是迫切和必要的。

2 銀行信息安全的現(xiàn)狀

在20世紀(jì)90年代的末期，隨著社會的不斷進(jìn)步，銀行的電子商務(wù)得到了突飛猛進(jìn)的發(fā)展，互聯(lián)網(wǎng)場景也逐漸地增多，但伴隨而來的也有信息安全事件逐年高發(fā)的態(tài)勢。近年來，銀行因信息安全問題而導(dǎo)致的服務(wù)中斷事件呈多發(fā)態(tài)勢，像銀行數(shù)據(jù)管理系統(tǒng)出現(xiàn)異常，系統(tǒng)服務(wù)中斷，使得多項(xiàng)網(wǎng)上業(yè)務(wù)不能及時對外提供服務(wù);某銀行支行客戶主管人員私自外泄個人客戶信息上萬條等。國家有關(guān)管理部門為了進(jìn)一步防范金融單位信息安全風(fēng)險(xiǎn)，出臺了一系列規(guī)章制度以及法律法規(guī)，各銀行單位也逐步開始加大對信息安全的重視力度，并著手建立起相應(yīng)的信息安全管理部門，主導(dǎo)企業(yè)的信息安全架構(gòu)建設(shè)和體系建設(shè)。

3 網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全存在的問題

3.1 從業(yè)人員安全認(rèn)知不足

銀行作為基礎(chǔ)金融機(jī)構(gòu)，承擔(dān)著社會重要角色，但一些銀行從業(yè)人員信息安全技能和信息安全意識，遠(yuǎn)低于互聯(lián)網(wǎng)從業(yè)人員。不少銀行從業(yè)人員認(rèn)為，信息安全核心是技術(shù)問題，與非技術(shù)主管部門無關(guān)，他們恰恰忽略了“信息安全，人人有責(zé)”的基本原則，每個人都應(yīng)參與到信息安全建設(shè)中去，“木桶效應(yīng)”中最短板的地方，也就是整個企業(yè)信息安全體系最薄弱的地方。

3.2 復(fù)合型人才匱乏

對于銀行而言，銀行業(yè)務(wù)及流程具有復(fù)雜而專業(yè)的特性。而多數(shù)IT行業(yè)從業(yè)人員對銀行業(yè)務(wù)較為陌生，這不利于銀行整個信息安全相關(guān)工作的開展。要做好銀行業(yè)的信息安全相關(guān)工作，不僅需要引入專業(yè)信息安全人員，還需要熟知銀行系統(tǒng)各項(xiàng)業(yè)務(wù)流程的復(fù)合型人才。但實(shí)際情況是這類人才較為缺乏，往往需要先引入、再培養(yǎng)，存在周期長、收效慢的特點(diǎn)。

3.3 系統(tǒng)繁雜難于管理

銀行作為基礎(chǔ)金融機(jī)構(gòu)，存在機(jī)構(gòu)多、網(wǎng)點(diǎn)多、分散廣的特點(diǎn)。其外部和內(nèi)部信息系統(tǒng)繁雜。多數(shù)銀行，其不同等級的單位具有各自的系統(tǒng)開發(fā)和發(fā)布權(quán)限，這也導(dǎo)致了存在維護(hù)難、升級難、自查難等難于精細(xì)化管理的客觀情況。而目前信息系統(tǒng)的漏洞發(fā)掘和公布，可以說是按日甚至小時計(jì)算，全球每天都有數(shù)額驚人的信息系統(tǒng)漏洞被發(fā)掘和公布。在這樣的情況下，銀行信息系統(tǒng)的漏洞修復(fù)工作，非常難于做到全面覆蓋，甚至?xí)r至今日，仍有銀行單位在使用早已停止服務(wù)的操作系統(tǒng)，作為一些信息系統(tǒng)的服務(wù)器操作系統(tǒng)。這些都對銀行的整個信息安全情況埋下了較大的隱患。

3.4 攻擊成本愈發(fā)降低

在移動互聯(lián)網(wǎng)化的大背景下，人們可以隨時隨地使用互聯(lián)網(wǎng)資源，銀行的業(yè)務(wù)場景也在此大背景下愈發(fā)移動化，通過網(wǎng)絡(luò)攻擊銀行的方式越來越容易，攻擊成本越來越低，攻擊嘗試越來越多。這些都對銀行信息系統(tǒng)的信息安全保護(hù)水平提出了越來越高的要求。

3.5 信息科技水平差異大

銀行雖然是基礎(chǔ)金融機(jī)構(gòu)，但其也是企業(yè)，不同企業(yè)間的規(guī)模差異大。有的銀行員工上下不足百人，甚至沒有配置信息科技部門;有的銀行員工可達(dá)幾萬人，在全國各地的數(shù)據(jù)中心就有十余個。不同體量的企業(yè)，其科技建設(shè)水平也是差距巨大的，信息安全防護(hù)水平也差距巨大。而這些體量較小的銀行作為基礎(chǔ)金融機(jī)構(gòu)，也都對公眾提供金融服務(wù)，但將面臨著較高的信息安全風(fēng)險(xiǎn)。

3.6 信息資源的“透明化”

大數(shù)據(jù)時代的來臨，為人們的日常生活帶來了便利，同時也帶來了個人信息易暴露的風(fēng)險(xiǎn)。為了順應(yīng)互聯(lián)網(wǎng)時代的發(fā)展，銀行將面臨著經(jīng)營模式的挑戰(zhàn)。越來越多的銀行與各行各業(yè)開展合作、共享信息、共享渠道、力求發(fā)展。然而，在業(yè)務(wù)開展過程中，系統(tǒng)對接的信息安全防護(hù)水平參差不齊，合作單位的信息安全建設(shè)水平參差不齊，信息、渠道共享后的管理難度大，這也對公民信息的數(shù)據(jù)安全保護(hù)帶來了較大的風(fēng)險(xiǎn)隱患。

4 網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全問題的應(yīng)對方法

4.1 從管理方面加強(qiáng)銀行信息安全建設(shè)

對于信息安全體系建設(shè)，遠(yuǎn)不局限于信息技術(shù)。除了在技術(shù)方面提供信息安全防護(hù)水平以外，銀行也應(yīng)通過一系列管理手段，提高內(nèi)部信息安全建設(shè)水平，強(qiáng)化內(nèi)部業(yè)務(wù)流程管理，加強(qiáng)對銀行從業(yè)人員信息安全防護(hù)教育與培訓(xùn)，建立信息安全管理違規(guī)處罰機(jī)制。控技術(shù)、控流程、控人，三者缺一不可。另一方面，銀行每一個階級的技術(shù)人員、工作人員、領(lǐng)導(dǎo)者，都能不斷地增強(qiáng)自身的信息安全意識，提高對保護(hù)用戶信息數(shù)據(jù)的重視程度。與此同時，還需要提高對銀行信息安全的監(jiān)察力度，通過銀行的管理系統(tǒng)，使得每一位銀行工作人員，都認(rèn)識到信息安全的重要性，進(jìn)而實(shí)施強(qiáng)標(biāo)準(zhǔn)的技術(shù)標(biāo)準(zhǔn)[3]。

4.2 自上而下的推動信息安全建設(shè)

一個企業(yè)的信息安全水平與投入成正相關(guān)，資金的投入、人力的投入、關(guān)注度的投入，都直接或間接的影響著一個企業(yè)的信息安全體系建設(shè)水平。一個企業(yè)的領(lǐng)導(dǎo)層越重視信息安全，往往這個企業(yè)的信息安全建設(shè)水平就越好。一個企業(yè)在領(lǐng)導(dǎo)層面提高對信息安全的認(rèn)識，是完善企業(yè)信息安全建設(shè)必不可少的重要前提條件。一些企業(yè)雖然體量很大，但信息安全體系建設(shè)薄弱，不少是因?yàn)闆]有自上而下的來推動自上而下的建設(shè)，而是自下而上的。信息安全的建設(shè)需要自上而下的推動。

4.3 提高對銀行信息安全人才的培育重視程度

銀行由于所經(jīng)營業(yè)務(wù)的專業(yè)性和復(fù)雜性，與信息安全專業(yè)人才的專業(yè)能力相結(jié)合需要時間成本，針對這類特點(diǎn)，銀行應(yīng)有針對性地對引入的信息安全人才進(jìn)行培養(yǎng)，特別是在銀行業(yè)務(wù)專業(yè)方面。

4.4 提高銀行業(yè)準(zhǔn)入門檻

銀行間體量差距是客觀存在的事實(shí)，部分小型銀行甚至沒有配置專職科技人員，部分小型銀行核心系統(tǒng)均外包或托管給三方科技單位。這些都使得這類銀行的信息安全體系建設(shè)不能得到很好的保障，相對來說其信息安全風(fēng)險(xiǎn)隱患往往較大型銀行大。所以，提高銀行業(yè)的準(zhǔn)入門檻，針對銀行業(yè)信息安全體系建設(shè)進(jìn)行強(qiáng)制的要求，有利于銀行業(yè)整體信息安全風(fēng)險(xiǎn)的防范。

4.5 提升防治意識

銀行的技術(shù)工作者要依據(jù)網(wǎng)絡(luò)大數(shù)據(jù)時代的發(fā)展趨勢不斷地拓展防治意識，進(jìn)一步地提高銀行工作人員、管理人員的個人修養(yǎng)，進(jìn)而為銀行有序的運(yùn)轉(zhuǎn)奠定良好的基礎(chǔ)·。與此同時，建立健全的管理制度，完善銀行信息系統(tǒng)的安全設(shè)計(jì)，共同來保障銀行重要信息的信息安全。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)時代的出現(xiàn)對人們的衣、食、住、行產(chǎn)生了重大的影響，在為人們帶來了極大便利的同時，也對銀行的信息安全帶來一定的挑戰(zhàn)。因此，作為銀行信息技術(shù)的工作者，要不斷地優(yōu)化與更新自身的思想理念，提高信息安全認(rèn)知和人事，及時地了解當(dāng)前先進(jìn)的信息安全技術(shù)和發(fā)展方向，積極地拓展和儲備專業(yè)人才，特別是復(fù)合型人才，并將其充分地運(yùn)用在信息安全管理之中，進(jìn)而在一定程度上可以更好地在網(wǎng)絡(luò)大數(shù)據(jù)時代下保障銀行信息安全，從而有效、合理地保障客戶信息安全以及客戶權(quán)益，為推動社會穩(wěn)定以及經(jīng)濟(jì)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1] 劉杰.網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全存在問題及對策[J].中國新通信，2019，21（3）：72.

[2] 那貴昇.網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全存在問題及對策探討[J].科學(xué)與信息化，2019，（36）：24，28.

[3] 羅萬江.網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全問題分析[J].現(xiàn)代信息科技，2019，3（10）：158-159，161.

[4] 李濤.大數(shù)據(jù)時代銀行信息安全保護(hù)研究[J].電腦迷， 2017，（11）：80.

[5] 詹莊影.大數(shù)據(jù)時代下的銀行信息安全技術(shù)研究[J].電腦知識與技術(shù)，2019，15（1）：61-62.