中國式現(xiàn)代化背景下金融數(shù)據(jù)安全研究

摘要：隨著大數(shù)據(jù)時代的到來，現(xiàn)代化建設對金融數(shù)據(jù)安全提出了更高的要求。中國現(xiàn)階段金融數(shù)據(jù)安全存在的主要問題包括：網(wǎng)絡攻擊手段多樣、內(nèi)部威脅、金融數(shù)據(jù)安全管理體系不健全、合規(guī)和監(jiān)管的壓力、金融數(shù)據(jù)權(quán)屬關(guān)系不明確。存在這些問題的主要原因包括技術(shù)相對落后、法律法規(guī)不完善等因素。在此基礎上，提出針對性的對策建議，即加快發(fā)展新興安全技術(shù)、建立精細化的金融數(shù)據(jù)管理體系、加強專業(yè)人才的培養(yǎng)和安全意識教育、完善相關(guān)法律法規(guī)以及加強監(jiān)管。

關(guān)鍵詞：金融數(shù)據(jù)安全；主要問題；原因；對策建議中圖分類號：F830 文獻標志碼：A 文章編號：1673- 291X（2025）08- 0134- 04

2024年12月，我國金融監(jiān)管總局發(fā)布了《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》，從金融數(shù)據(jù)安全風險監(jiān)測和處理、個人金融數(shù)據(jù)保護、金融數(shù)據(jù)安全的技術(shù)保護、金融數(shù)據(jù)安全管理、金融數(shù)據(jù)分級分類、金融數(shù)據(jù)安全治理等方面提出了具體的管理辦法。其目的是充分發(fā)揮金融數(shù)據(jù)監(jiān)管的引導作用，強化銀行保險機構(gòu)的主體責任，驅(qū)動金融機構(gòu)完善內(nèi)部機制，最終實現(xiàn)金融數(shù)據(jù)安全。當然，金融數(shù)據(jù)的安全不是一蹴而就的，這是一個不斷升級進化的過程，需要持續(xù)不斷的努力和付出。在推進中國式現(xiàn)代化的道路上，金融數(shù)據(jù)安全的管理具有至關(guān)重要的戰(zhàn)略地位。

一、中國現(xiàn)階段金融數(shù)據(jù)安全存在的主要問題

當前我國金融數(shù)據(jù)安全面臨多重挑戰(zhàn)：外部網(wǎng)絡攻擊手段不斷升級，金融機構(gòu)內(nèi)部數(shù)據(jù)泄露風險突出，安全管理體系仍有待完善，監(jiān)管壓力加劇，以及金融數(shù)據(jù)權(quán)屬界定不清。

（一）網(wǎng)絡攻擊手段多樣

各類金融機構(gòu)的金融數(shù)據(jù)是黑客的主要攻擊目標，他們會使用各種手段對金融機構(gòu)的系統(tǒng)進行攻擊，最終達到破壞金融系統(tǒng)或盜取金融數(shù)據(jù)的目的。這些手段包括釣魚網(wǎng)站、木馬和病毒等。隨著技術(shù)的進步，物聯(lián)網(wǎng)和云計算也給金融系統(tǒng)帶來了新的風險，現(xiàn)階段區(qū)塊鏈技術(shù)和人工智能的發(fā)展，更是對金融數(shù)據(jù)安全提出巨大的挑戰(zhàn)。金融機構(gòu)傳統(tǒng)的防御技術(shù)和檢測手段已經(jīng)無法有效地抵御網(wǎng)絡攻擊，在大數(shù)據(jù)加持下的高級網(wǎng)絡攻擊隱蔽性極高，常規(guī)的防御措施根本無法防御，網(wǎng)絡攻擊和非法采集數(shù)據(jù)事件頻出。黑客攻擊普遍具有持續(xù)性和隱蔽性的特點，對未來的數(shù)據(jù)保護技術(shù)發(fā)起了挑戰(zhàn)。

（二）內(nèi)部威脅不容忽視

隨著大數(shù)據(jù)時代的到來，金融機構(gòu)傳統(tǒng)的運作模式逐漸落后。中國人口眾多，接受金融服務過程中會產(chǎn)生海量敏感數(shù)據(jù)。金融機構(gòu)每天都需要處理大量的數(shù)據(jù)，而目前部分金融機構(gòu)的技術(shù)人員和業(yè)務人員并沒有明確的金融數(shù)據(jù)管理目標，維護金融數(shù)據(jù)安全的意識并不強，重業(yè)務輕風險思想嚴重。雖然金融數(shù)據(jù)安全有嚴格的流程要求，但是在實際執(zhí)行時是有缺失的，部分基層從業(yè)人員并沒有認識到金融數(shù)據(jù)安全的重要性，這就埋下了金融數(shù)據(jù)泄露的伏筆。更有甚者，某些金融從業(yè)人員為了一己私利，主動泄露金融數(shù)據(jù)。可以說，大部分的金融數(shù)據(jù)泄露都與內(nèi)部因素有關(guān)。

（三）金融數(shù)據(jù)安全管理體系不健全

在大數(shù)據(jù)時代，金融數(shù)據(jù)安全管理是一個系統(tǒng)工程，靠零打碎敲并不能從根本上解決問題。參考現(xiàn)有的金融數(shù)據(jù)管理體系，再結(jié)合新時代業(yè)務發(fā)展的需求，金融機構(gòu)需繼續(xù)構(gòu)建能夠持續(xù)改進、協(xié)調(diào)和全面的金融數(shù)據(jù)安全管理體系。目前的金融數(shù)據(jù)安全體系沒有將IT 戰(zhàn)略、治理和業(yè)務戰(zhàn)略結(jié)合在一起，對金融數(shù)據(jù)安全風險不夠重視。這導致在維護金融數(shù)據(jù)安全的過程中，各部門各行其是，始終無法形成有效的合力，甚至有時相互之間還產(chǎn)生矛盾。金融數(shù)據(jù)安全管理體系首先必須平衡金融數(shù)據(jù)安全風險和業(yè)務需求之間的關(guān)系，其次必須重新定義金融數(shù)據(jù)安全的策略，再次要實施維護金融數(shù)據(jù)安全的有效產(chǎn)品，最后要完善所有安全產(chǎn)品的配置策略。對金融數(shù)據(jù)安全體系的完善，需要金融機構(gòu)所有部門及從業(yè)人員共同參與，各個階段設定合理的目標，并經(jīng)過長期的努力才可能完成。

（四）面臨和監(jiān)管面臨壓力

隨著金融科技快速的發(fā)展，各監(jiān)管機構(gòu)為了保障金融數(shù)據(jù)的安全，都產(chǎn)生了巨大的監(jiān)管壓力，尤其當?shù)厍蛞呀?jīng)成為地球村，金融數(shù)據(jù)跨境流動已經(jīng)成為新常態(tài)，這無疑增加了監(jiān)管的難度。不同地區(qū)和國家在金融數(shù)據(jù)安全保護方面不盡相同，甚至存在著巨大的差異，這給金融數(shù)據(jù)跨境流動帶來了巨大的挑戰(zhàn)。但是金融數(shù)據(jù)跨境流動是大勢所趨，不可逆。在此大背景之下，我國金融數(shù)據(jù)安全急需得到保障，特別是不同國家的法律法規(guī)差異巨大，無形中增加了金融數(shù)據(jù)安全的成本。境外金融數(shù)據(jù)具有匿名性和流動性的特點，無法追蹤攻擊者和數(shù)據(jù)泄露的源頭。另外，跨境金融數(shù)據(jù)也經(jīng)常產(chǎn)生糾紛和爭議，這也涉及到復雜的跨國合作和法律程序問題。

（五）金融數(shù)據(jù)權(quán)屬關(guān)系不明確

金融數(shù)據(jù)安全治理的重點和難點就是金融數(shù)據(jù)的權(quán)屬關(guān)系問題。金融數(shù)據(jù)在生命周期的不同階段權(quán)屬關(guān)系并不明確，那么金融數(shù)據(jù)安全的責任和控制范圍就無法確定，真正的金融數(shù)據(jù)安全就無法實現(xiàn)。金融數(shù)據(jù)在使用、處理、傳輸、存儲和采集的各個過程中，處于不同的機構(gòu)或部門，而這些機構(gòu)或部門之間并沒有明確的權(quán)屬關(guān)系。在金融數(shù)據(jù)的使用環(huán)節(jié)，由金融數(shù)據(jù)產(chǎn)生的經(jīng)濟效益和經(jīng)濟效率還沒有辦法準確計量。在金融數(shù)據(jù)處理的環(huán)節(jié)，對加工處理后的金融數(shù)據(jù)歸屬問題，目前為止還沒有一個準確的結(jié)論。在金融數(shù)據(jù)傳輸?shù)沫h(huán)節(jié)，數(shù)據(jù)泄露頻繁發(fā)生，這已經(jīng)是一個不爭的事實。在金融數(shù)據(jù)存儲環(huán)節(jié)，一旦原始金融數(shù)據(jù)脫離監(jiān)管，金融數(shù)據(jù)持有者的權(quán)利就會被無限放大。在金融數(shù)據(jù)采集的環(huán)節(jié)，過度采集客戶隱私數(shù)據(jù)是普遍存在的行為，缺乏有效約束措施和合理的金融數(shù)據(jù)采集授權(quán)制度，過度采集行為不會停止。

二、中國金融數(shù)據(jù)安全存在問題的原因

深入剖析中國金融數(shù)據(jù)安全問題的根源，需要從技術(shù)、制度、人員三個維度進行解析。

（一）技術(shù)相對落后

金融數(shù)據(jù)安全技術(shù)重點就是使用先進的技術(shù)手段，對數(shù)據(jù)銷毀、使用、存儲、傳輸和采集進行嚴格把控。傳統(tǒng)的金融技術(shù)安全工具包括金融數(shù)據(jù)加密和解密技術(shù)、金融數(shù)據(jù)脫敏技術(shù)、身份驗證和訪問控制、金融數(shù)據(jù)接口控制技術(shù)等。金融數(shù)據(jù)加密和解密技術(shù)，保護和管理加密密是是核心要點。密匙發(fā)生意外會迫使整個加密系統(tǒng)失控，在量子計算的威脅下，傳統(tǒng)的加密和解密技術(shù)已經(jīng)無法對金融數(shù)據(jù)形成保護，因此需要合適的密匙長度和加密算法。金融數(shù)據(jù)在脫敏后必須確保數(shù)據(jù)依然有效和可用，能夠滿足業(yè)務需求，這是一個嚴峻的挑戰(zhàn)。在對金融數(shù)據(jù)脫敏的過程中，需要重視金融數(shù)據(jù)的關(guān)聯(lián)性和復雜性，確保脫敏后的金融數(shù)據(jù)依然具有商業(yè)價值。傳統(tǒng)的金融數(shù)據(jù)脫敏技術(shù)無法針對具體使用場景進行有策略的調(diào)整，因此需要更加精準的脫敏方案。身份驗證和訪問控制，需要更高級的控制策略，特別是在較大的組織中，不同角色和用戶需要動態(tài)的精細化調(diào)整。目前使用的生物識別和多因素認證技術(shù)無法兼顧用戶體驗和安全性，因此需要創(chuàng)新具有自我適應性的認證技術(shù)和訪問控制，提供用戶體驗的同時也要保證安全性。金融數(shù)據(jù)接口控制技術(shù)的關(guān)鍵就是保護和管理數(shù)據(jù)接口的絕對安全，特別是面對大量擁有第三方接口的挑戰(zhàn)時，需提高防護技術(shù)和安全策略。現(xiàn)有接口技術(shù)在處理接口訪問時，會帶來大量的延遲和性能問題。與此同時，大量攻擊接口的手段也在不斷翻新，需要傳統(tǒng)的接口技術(shù)應用API管理平臺和微服務架構(gòu)，提升接口的管理效率和安全性。綜上所述，傳統(tǒng)的金融數(shù)據(jù)安全技術(shù)已經(jīng)相對落后，這是造成金融數(shù)據(jù)不安全的一個主要原因。

（二）法律法規(guī)不完善

金融數(shù)據(jù)作為一種生產(chǎn)要素發(fā)揮著越來越大的作用，針對金融機構(gòu)內(nèi)部的數(shù)據(jù)安全治理已經(jīng)迫在眉睫。金融數(shù)據(jù)在行業(yè)內(nèi)加速流動是大勢所趨。因此金融機構(gòu)不但要保證內(nèi)部金融數(shù)據(jù)的安全，還需要致力于提高外部環(huán)境中金融數(shù)據(jù)傳輸和共享的安全性。金融機構(gòu)在進行金融數(shù)據(jù)處理時，往往是多部門共同參與，而業(yè)務場景的變化要求金融數(shù)據(jù)要時刻進行動態(tài)調(diào)整，這增加了內(nèi)容協(xié)調(diào)的困難。同時，跨機構(gòu)的金融數(shù)據(jù)互換也會加大金融數(shù)據(jù)保護的難度，因此沒有明確金融數(shù)據(jù)安全的管理責任必將導致金融數(shù)據(jù)不安全。隨著大數(shù)據(jù)時代的到來，金融數(shù)據(jù)在各種場景被頻繁使用。由于金融數(shù)據(jù)的體量、流動方向和數(shù)據(jù)特性不盡相同，需要實施差異化的保護措施，此時金融數(shù)據(jù)特性和具體的業(yè)務流程應是核心標準，相關(guān)的法律法規(guī)體系仍存在缺失。綜上所述，關(guān)于金融數(shù)據(jù)安全還需出臺專門的金融數(shù)據(jù)監(jiān)管法律法規(guī)和規(guī)定，各行業(yè)也應完善統(tǒng)一的金融數(shù)據(jù)使用、保存、處理和采集的規(guī)范流程，進一步提高金融數(shù)據(jù)的安全性。另外，我國目前各金融監(jiān)管部門關(guān)于金融數(shù)據(jù)安全性監(jiān)管分工不夠明確，這就使得監(jiān)管不能落到實處，或出現(xiàn)推諉或重復監(jiān)管的現(xiàn)象，需要通過立法做出明確規(guī)定。最后，關(guān)于數(shù)據(jù)分類分級的法律法規(guī)也是嚴重缺失的，關(guān)于數(shù)據(jù)分類分級、跨境金融數(shù)據(jù)流動、金融數(shù)據(jù)的進出口管制、國外金融數(shù)據(jù)歧視的應對措施等相關(guān)內(nèi)容，都需要完善。

（三）人的因素

無論技術(shù)的應用，還是法律法規(guī)的執(zhí)行，最后的操作者都是人，人在保障金融數(shù)據(jù)安全的過程中起到了決定性的作用。而我國當前金融數(shù)據(jù)的任何泄露，都與金融機構(gòu)內(nèi)外的人息息相關(guān)，要想真正地保障金融數(shù)據(jù)安全，必須重視與金融數(shù)據(jù)有關(guān)的人。各個金融機構(gòu)內(nèi)部的從業(yè)者是近距離接觸金融數(shù)據(jù)的人群，但是目前眾多的從業(yè)人員對金融數(shù)據(jù)安全并沒有明確的目標，金融數(shù)據(jù)風險防范意識和安全意識淡薄。金融數(shù)據(jù)的使用有一定的流程，如要審批、訪問授權(quán)、動態(tài)指令、UK等等防護措施，但部分從業(yè)人員在執(zhí)行時并不按流程操作，往往以便利為主，這就直接導致了金融數(shù)據(jù)安全漏洞的出現(xiàn)。金融機構(gòu)內(nèi)部從業(yè)人員的疏忽或不當操作是金融數(shù)據(jù)內(nèi)部泄露的主要原因。更有甚者，一些從業(yè)人員為了個人的利益或者其他動機，有可能不惜觸犯法律，主動泄露金融數(shù)據(jù)。除了金融機構(gòu)內(nèi)部人員可能威脅金融數(shù)據(jù)安全外，外部人員也可能威脅到金融數(shù)據(jù)的安全。例如，第三方機構(gòu)在對金融機構(gòu)進行外包服務時，第三方人員密切接觸金融數(shù)據(jù)，很多金融數(shù)據(jù)的泄露是來自于這個途徑。另外，很多金融機構(gòu)的客戶本身金融數(shù)據(jù)保護觀念淡薄，會無意間將自身的金融數(shù)據(jù)暴露到公共場合，這也是一種人為的金融數(shù)據(jù)泄露。總之，金融數(shù)據(jù)安全最終的決定因素是人，只有把人的工作做好了，才能從根本上保障金融數(shù)據(jù)的安全。

三、強化中國金融數(shù)據(jù)安全的對策建議

面對日益復雜的網(wǎng)絡攻擊威脅與數(shù)據(jù)泄露，構(gòu)建技術(shù)、管理、人才、監(jiān)管四位一體的綜合防護體系是非常必要的。

（一）加快發(fā)展新興安全技術(shù)

新興的金融數(shù)據(jù)安全技術(shù)必須具備如下幾個特征，即適應性和靈活性高、覆蓋全面、功能多樣化、自動化和智能化、協(xié)同性和集成性、前瞻性。金融數(shù)據(jù)安全平臺、安全服務邊緣、金融數(shù)據(jù)合成技術(shù)、大語言模型結(jié)合技術(shù)均符合新興金融數(shù)據(jù)安全技術(shù)的要求，是未來的發(fā)展方向。金融數(shù)據(jù)安全平臺是一整套系統(tǒng)的技術(shù)解決方案，能夠通過自動化和集中管理的方式，對機構(gòu)內(nèi)部的數(shù)據(jù)進行自我強化，最終實現(xiàn)金融數(shù)據(jù)的安全保護，涵蓋金融數(shù)據(jù)的各個環(huán)節(jié)。安全服務邊緣則致力于保護內(nèi)部程序、云服務和Web的訪問，主要作用就是防御高級威脅、保障安全事件可見性以及保障訪問控制自適應等。金融數(shù)據(jù)合成技術(shù)則是能生成虛擬的數(shù)據(jù)集合，從而進行數(shù)據(jù)模擬，對真實數(shù)據(jù)進行脫敏性保護。大語言模型結(jié)合技術(shù)就是在金融數(shù)據(jù)安全領域使用人工智能的方法，通過大語言模型的自我學習能力，充分地實現(xiàn)金融數(shù)據(jù)的智能化安全分析和管理。

（二）建立精細化的金融數(shù)據(jù)管理體系

金融機構(gòu)必須盡快建立一個精細化的金融數(shù)據(jù)管理體系，保證金融數(shù)據(jù)在生命周期的不同階段都能夠被嚴格管理做到權(quán)責分明。具體的金融數(shù)據(jù)管理措施應該根據(jù)金融數(shù)據(jù)的分級分類進行，同時要結(jié)合具體的業(yè)務場景，使金融數(shù)據(jù)安全能夠得到保障。在金融數(shù)據(jù)安全管理體系之中，必須有明確的職責分工和組織架構(gòu)這是金融數(shù)據(jù)安全管理落到實處的關(guān)鍵。各個金融機構(gòu)應根據(jù)自身的風險特征和業(yè)務需求，系統(tǒng)地設計組織架構(gòu)，并給各項任務都設定責任主體。通過跨機構(gòu)、跨部門的多層次合作，確保金融數(shù)據(jù)安全在業(yè)務場景中被高效執(zhí)行，同時也能夠提高應對金融數(shù)據(jù)安全挑戰(zhàn)的效率和靈活性。在建立金融數(shù)據(jù)安全管理體系的過程中，最好對金融機構(gòu)的安全需求、業(yè)務流程以及數(shù)據(jù)環(huán)境進行充分調(diào)研，在此基礎上進行全面評估，發(fā)掘出潛在的風險，才能構(gòu)建具有可操性的金融數(shù)據(jù)安全管理體系。

（三）加強專業(yè)人才的培養(yǎng)和安全意識教育

（三）加強專業(yè)人才的培養(yǎng)和安全意識教育數(shù)字中國建設離不開金融數(shù)據(jù)安全治理。金融數(shù)據(jù)安全越來越專業(yè)化，依靠其他領域的人才來兼任這一重任是不切合實際的，金融數(shù)據(jù)安全領域急需自己的專業(yè)人才。長期以來，網(wǎng)絡安全領域一直人才緊缺，處于供不應求的狀態(tài)，更不用說金融數(shù)據(jù)安全領域。教育部預測，到2027年我國網(wǎng)絡安全專業(yè)人才缺口達327萬，而我國每年高校網(wǎng)絡安全專業(yè)畢業(yè)生約3萬人整個金融科技領域的人才供給都是嚴重不足的，因此加強金融數(shù)據(jù)安全領域的專業(yè)人才培養(yǎng)迫在眉睫。同時，要加強金融從業(yè)人員的金融數(shù)據(jù)安全意識培訓，提高從業(yè)人員的認知水平，強化從業(yè)人員的安全意識。對金融機構(gòu)從業(yè)人員的安全意識教育可通過多角度開展，線下線上同時進行，不斷提高金融數(shù)據(jù)安全保護的意識。另外，還應將大數(shù)據(jù)時代的金融數(shù)據(jù)安全進行普及教育，形成一種新時代的金融機構(gòu)組織文化。

（四）完善相關(guān)法律法規(guī)以及加強監(jiān)管

現(xiàn)階段各項金融數(shù)據(jù)安全的監(jiān)管新規(guī)不斷落地，代表金融數(shù)據(jù)安全逐漸進入了有法可依的階段，但是目前的法規(guī)僅僅是在宏觀層面進行限制和引導，還缺少大量的具體細節(jié)與執(zhí)行標準。大數(shù)據(jù)時代，金融數(shù)據(jù)無處不在，金融數(shù)據(jù)的安全涉及到經(jīng)濟和社會的方方面面，缺少具體的細則，依然是無法可依，因此急需國家加快相關(guān)法律法規(guī)的制定。只有國家制定并明確了金融數(shù)據(jù)安全的具體標準，金融數(shù)據(jù)在生命周期的各個階段才能夠得到切實的保護，才有可能從根本上做到金融數(shù)據(jù)安全。同時，金融數(shù)據(jù)已經(jīng)成為一種重要的生產(chǎn)要素，關(guān)系到一個國家的國計民生，然而目前的監(jiān)管力度略顯不足，需要加強監(jiān)管。在金融數(shù)據(jù)安全領域還存在著大量的灰色地帶，甚至因此滋生了大量的灰色產(chǎn)業(yè)鏈，這是對金融數(shù)據(jù)安全的嚴重威脅，只有從國家層面加大監(jiān)管力度，才可能從根本上消除這些威脅，從而做到真正的金融數(shù)據(jù)安全。

四、結(jié)束語

四、結(jié)束語金融數(shù)據(jù)安全是數(shù)字經(jīng)濟時代的重要議題，關(guān)乎多方利益。當前，我國金融數(shù)據(jù)安全仍然面臨多方面的挑戰(zhàn)，金融系統(tǒng)應堅持猛藥去疴治已病、抓早抓小治未病，從技術(shù)、管理、人才、監(jiān)管等多方面進行協(xié)同防護，不斷優(yōu)化提升金融治理能力，平穩(wěn)序處理重點領域風險，為經(jīng)濟社會發(fā)展提供更高質(zhì)量金融服務，進一步助力金融強國建設。

參考文獻：

參考文獻：[1] 國家金融監(jiān)督管理總局.國家金融監(jiān)督管理總局關(guān)于印發(fā)銀行保險機構(gòu)數(shù)據(jù)安全管理辦法的通知[EB/OL].（2024- 12- 27）[2025- 01- 14].https：//www.gov.cn/zhengce/zhengceku/202412/content_6995081. htm.

[2] 王嘉源，李楚楊.金融數(shù)據(jù)安全管理探析[J].金融科技時代，2024，32（12）：73- 78.

[3] 鄭保紅.數(shù)字金融背景下金融數(shù)據(jù)安全及監(jiān)管研究[J].金融科技時代，2024，32（4）：69- 73.

[4] 湛煒標.強化金融數(shù)據(jù)安全制度與技術(shù)保障[J].中國金融，2021（15）：39- 40.

[5] 李翼.《數(shù)據(jù)安全法》背景下金融數(shù)據(jù)安全的挑戰(zhàn)與應對[J].金融科技時代，2024，32（9）：21- 24.

[6] 2022年國家網(wǎng)絡安全宣傳周[到2027年我國網(wǎng)絡安全人員缺口達327萬[EB/OL].（2022- 09- 07）[2025- 01- 14].https：//news.cctv.cn/2022/09/07/ARTIZbES3G0QfeMBN6V11v_5U220907. shtml.

[責任編輯 李 璟]