大數據時代金融信息安全研究

王英倩 新華通訊社新聞信息中心江西中心

近年來，金融行業借助大數據時代的優勢不斷增加以大數據為基礎的線上金融業務，積累行業數據資源。但因大數據金融業在我國起步時間較晚，仍舊屬于新鮮事物，在其獲得良好收益的同時，挑戰和風險也隨之而來，加之監管機制不完善，在一定程度上提升了應用風險。大數據金融是當前時代發展的大趨勢，因此，各企業應當抓住時代機遇，將大數據技術切實用在互聯網金融發展中，使其優勢得到發揮，規避風險，推動金融蓬勃發展，創造良好的經濟效益。

一、大數據時代金融行業發展趨勢與特點

90年代末期，我國金融行業逐步融合互聯網技術，憑借其優勢迅速打開了金融市場，改變了固有的金融行業模式，取得了理想成果。雖然互聯網金融發展速度較快，但其根基較淺，僅僅是兩個行業的簡單疊加，未能深度融合，同時也未能將兩者的現實特征與共同點進行結合，導致其在未來長久發展中劣勢顯現。隨著大數據時代的到來，大數據互聯網金融形成了自己的優勢，因深受傳統觀念的影響，傳統的信息采集方式已無法滿足金融對數據的需求，影響了金融的迅速發展。實際上，對于金融業而言，因其所需數據信息較多，加之涉及范圍較廣，因此只有依靠大數據，通過深度挖掘以及分析，才能對整體行業發展現狀以及未來規劃進行全面了解，也只有依托于大數據的整合才能及時知曉大眾需求，便于金融業策劃出更符合大眾消費需求的金融產品及方案。近年來，大數據技術被廣泛應用，其優勢逐漸凸顯，互聯網金融業也逐步意識到大數據技術對整個行業未來發展的重要性，逐步改變了傳統的經營管理模式。通過大數據技術的應用規范了互聯網金融管理程序，促使管理效率逐步提高，擴大了經濟效益。

大數據互聯網金融具有諸多優勢，可代替傳統的信息收集，順應變化的金融市場發展要求，實現海量數據的收集和分析；同時能夠不斷更新變化的數據，具有時效性，能夠為金融業的運營決策提供指導；將大數據技術應用至金融行業中能夠提高信息更新速度，可借助其優勢對金融市場做定向分析，為金融業發展戰略的調整提供依據。此外，金融行業風險管理仍舊是熱門話題，在實際防控過程中，也僅僅將風險發生頻率降低或將其損害程度減小，無法有效杜絕風險發生。然而在金融業實際發展過程中，風險會不斷推陳出新，傳統金融行業無法對客戶進行全方位了解，導致信息不對稱現象持續存在，但大數據背景下，金融業能夠通過多渠道采集客戶信息，信息收集范圍更廣泛、速度更快，確保了風險管控的及時全面性。

二、大數據時代金融信息安全風險分析

大數據時代，金融業數據量指數增長，信息化程度不斷加深，導致金融信息泄露的渠道和風險不斷增加。此外在數據利用上我國如果不能形成自身完善體系，而是部分依賴西方國家大數據技術，也是我國金融信息安全的一大隱憂。

（一）金融話語權風險

現代金融，無信不立。長期以來，以美國穆迪、標準普爾以及惠譽為首的三大國際信用評估機構被稱之為金融市場的看門人，占據世界金融市場高端話語權，因其政治經濟利益需求，設立雙重標準，影響了其他國家的金融安全以及發展。沒有良好的信用評級，任何企業以及金融機構均無法進入國際債券市場，反觀我國同樣深受并美國評級模式損害，雖然我國是美國最大的債權國，但卻因未能掌握國際話語權，而喪失保護債權國利益的能力，基本被外資壟斷，金融話語權掌握在別人手里，無疑會對我國金融安全造成威脅。然而國家話語權與信息安全具有密切關聯，缺乏話語權就沒有真正意義上的信息安全，沒有信息安全也不會有強大的話語權。現階段，諸多行業的發展均需要數據信息支撐，當前許多行業數據信息都來自國外，會在一定程度上增加金融信息安全風險。

（二）金融信息監管風險

現階段，金融信息安全監管政策尚未完善，且完善速度相對較慢，相較大數據信息飛速發展，政策與其無法同步，導致金融信息監管政策缺乏引導力與約束力，在一定程度上導致監管部門工作難度增加，為不正當行為的發生營造了契機，部分不法分子會單純因高額的經濟利益進行不正當的金融活動[1]。加之目前我國大數據互聯網金融監管相對滯后，多在發生問題后由監管部門介入，導致損害已無法挽回。

（三）金融信息系統風險

將大數據技術合理運用至互聯網金融行業發展中，此過程中采用了數據的挖掘以及重構，與此同時帶來了些許信息安全風險，例如，網絡系統以及存儲中心本身具有一定漏洞，引起的信息技術風險；加之海量的客戶信息以及個人隱私存儲不當，或者遭受惡意侵襲時間，必然造成信息泄露，導致用戶數據安全受到威脅。此外，若金融信息交易平臺受到攻擊，可能會導致系統直接癱瘓，致使用戶數據曝光。

（四）金融信息相關法律制度不健全

目前，金融信息監管相關法律法規仍存在立法零散，存在各種弊端。現有的法律法規多為整體規范，未能對各條例進行細化，著重表現為金融信息法律法規、行政法規以及部門規章制度未能細化。加之現遵循的法律法規名目眾多，涉及范圍較廣，不利于大數據互聯網金融法律法規的進一步完善。加之我國對金融信息監管法律法規整理編撰工作水平較低，舊的制度尚未得到清理或修改，阻礙了制度的健全以及完善。

（五）大數據應用風險

隨著大數據時代的數據規模以及類型逐漸變化，因數據信息分析錯誤造成決策不當的風險性更大。此外，在數據真實可靠的基礎上利用大數據進行分析，其結果也非絕對準確，因分析過程中未能重視隨機樣本的選擇，仍采用傳統數據法分析法，該方法缺乏因果管理邏輯思維，無法利用大數據分析實物間的關系，極易導致金融業相關決策錯誤，給行業發展帶來風險[2]。

三、大數據時代金融信息風險防控策略

（一）把控金融話語權 提升金融資訊、數據提供水平

話語權以及信息安全是國家軟實力的重要表現，我國迫切需要深入挖掘以及充分利用各種國際話語權資源，擴大并強化自己的對外傳播能力以及話語表達力度，確立金融話語體系，改變自己被定位的負面形象，奪取良好國家金融形象的塑造權。第一，我國應當建立具有自主知識產權的金融信息平臺，將該平臺的集成性、規模性、有效性、關聯性以及交互性完善發揮出來，為互聯網金融行業的發展提供保障。第二，應當重視世界金融信息采集，拓寬采集渠道，可在世界金融中西設立信息采集點，為數據信息的收集提供便利；也要不斷擴大中國市場信息傳播力求，逐步完善服務網絡，建立多語種、多終端的一體化服務體系。強化網絡安全系統，保障信息安全。第三，加大知識普及力度。金融信息的整合來源于多層面，因此，應當拓寬全社會對現代金融的認識深度與廣度，加大金融知識普及力度，提高全面金融素質。一方面，應當組織各級領導學習金融知識、研究當前金融行業亟須解決問題。另一方面，通過新聞媒體、互聯網等渠道大力宣傳金融知識，提高大眾在資本市場的參與度，實現信息的準確、高效流動，消除“數字鴻溝”，建立國家金融信息傳播新秩序，促進金融市場的健康發展，實現信息全球共享。總體而言，互聯網金融行業要想實現長久發展，需要堅決維護中國經濟金融的獨立性，堅持底線思維的前提下，增強憂患意識，將系統性金融風險的防范放在首要位置，對資本市場風險防控機制進行完善，落實早識別、早預警、早發現以及早處理原則，實現經濟金融業的高質量發展；需要加大對國家相關領域運行規則研究力度；強化涉外經濟金融信息安全管控力度；提升國際金融領域話語權，維護經濟金融數據安全。

（二）加大大數據互聯網金融監管力度

第一，對于大數據互聯網金融的監管，不僅需要制度約束，也需要技術支撐，同時相關監管人員需要重視互聯網監管的重要性以及必要性，使其監管職能完全發揮，提高約束力。首先，大數據互聯網金融監管部門需要提高行業準入門檻，企業正式運營前，監管部門需要進行前期調研，從多維度進行實力水平考量，例如企業背景、實力水平、從業人員綜合素養等，設定準入標準，確保其嚴肅性的同時也要保障靈活性，適當放寬應該放寬的標準，收緊應嚴格的標準，例如可允許有能力但不符合傳統標準的企業進入。第二，監管部門需借助大數據技術，對金融企業的運行管理實施全過程動態監督，深入市場調研，收集相關數據，借助云計算、互聯網等技術，對企業當前運營管理過程中存在的潛在風險問題進行分析，設立風險指數，當企業超出風險指數時，監管部門需要對其進行責令整改，對限期內未完成整改的部門給予懲處。第三，為了維持金融市場的穩定，促使小型金融企業長久發展，監管部門應當加大政策扶持力度，促使多個企業實現和諧發展，維護金融市場秩序。借助相關制度落實監管的同時也要號召行業自律，保障行業健康發展，促使大數據互聯網金融市場得以擴大，讓更多的企業能夠從中獲益[3]。

（三）構建核心信息區以及信息交流區安全防護系統

首先，需加快人工智能、數據庫研發，搭建網絡身份認證體系，維護網絡數據安全。基于數據融合以及分析可視化技術，確保網絡處于安全狀態。為了確保信息系統安全，需對系統進行分級保護，確保設計合理。例如對核心信息區，信息交流區需要設置不同的安全防御等級，設置不同的數據庫，需針對業務關鍵程度或安全級別進行重點保護，合理劃分信息安全域，設置登錄訪問密碼，減少用數據信息泄漏風險。其次，需部署防火墻，對系統訪問進行安全防控，需設置除因數據訪問而允許的規則外，對其他訪問一律拒絕，維護網絡安全。除此之外，企業應當定期或不定期檢測安全系統，對核心信息區以及信息交流區信息系統進行升級改進，確保其能夠及時識別外部網絡侵犯攻擊行為，同時能夠對進出的信息數據進行識別掃描，攔截網絡病毒，避免數據信息丟失或失真。

（四）健全法律制度，提高約束力

首先，我國需要對現行的法律法規依據其應用效果進行梳理及重構，確保其適合當前時代金融行業的發展規律，使其更加系統性，強化約束力。例如，我國全國人大以及其常委會可行使立法權，明確規定相關制度標準，例如互聯網行業準入、審查以批準等，再由地方、行政在與基本法不具備沖突的前提下，對相關問題展開細化，使其能夠對互聯網金融活動發揮引導及規范作用。其次，我國需以現行法律條文實際運用效果為導向，對其進行不斷完善，確保其足夠細化，在立法過程中應當摒棄“宜粗不宜細”的原則，確保條文意義明確，在實際落實過程中能夠具備高度可行性以及細致性。最后，我國應當加強對互聯網金融法律法規的整理編纂工作，剔除落后且與時代發展不符的法律條文，反之則留下，確保相關法律制度的先進性、時效性和適應性。除此之外，既往管理模式中，互聯網金融存在“多頭管理”弊端，為了有效提高管理效率，需改變該管理模式，實現“一方管理，多方參與”，通過法律法規改變原有的管理模式，使其不再獨立存在，實現部門以及單位的合作發展，提升監管水平和質量。值得注意的是，法律法規并非停滯不前的，要保持發展完善的動態心態，結合市場變化，及時發現新問題，并提出新的可行性較高的標準。依據法律法規遵循以及落實情況進行不斷完善補充，使其具有針對性以及時效性。

（五）加快大數據安全技術的研發，合理運用大數據技術

首先，互聯網金融行業應當重視大數據安全技術的研發，從硬件以及網絡運行等方面入手，加大投入力度，在控制投入成本的同時也要保障硬件質量與安全，在計算機實際應用過程中，需要重視對使用人員的認證審核，實現數據安全管理。互聯網金融行業應當重視數據管理系統的創新以及升級，使其能夠滿足自身發展需求，提高大數據金融系統建設水平。其次，完善相關規章制度，提高約束力，促使金融企業能夠合理使用大數據技術，推進信息化建設水平，規避或減少企業因大數據技術使用不當而增加金融企業以及市場風險。為了保障大數據的準確性，金融監管機構需保證大數據擁有者負責的使用大數據技術，能夠通過對大數據設置認證標準，確保被應用的大數據均是得到認證的。對預警系統進行完善，使其能夠及時識別潛在風險，可通過大數據技術對風險發展趨勢進行分析，設置跟蹤指標，當多個跟蹤指標系數超出設定時，系統能自主發出警報。除此之外，還需建立數據安全防范數據庫，實現互聯網金融信息共享的同時可保障信息安全。

四、結束語

大數據時代的到來為互聯網金融的發展提供了新的機遇，為了將大數據技術合理運用至互聯網金融業發展過程中，該行業正在逐步革新傳統金融體系，與此同時，也衍生出了些許金融信息風險，為了實現大數據互聯網金融行業健康發展，需加大大數據互聯網金融信息風險防控力度。互聯網金融行業應當充分認識到大數據的優勢，創新市場監管模式，構建常態化風險監管機制，通過多舉措規避或降低互聯網金融信息風險帶來的損害，推動該行業健康發展。