李可心

【摘要】目前，大數(shù)據(jù)創(chuàng)新給人們帶來了巨大的機會和挑戰(zhàn)。除此之外，其對信息安全也提出了更高的要求。在金融行業(yè)中，信息安全管理對于計算機信息系統(tǒng)的依賴性增強，我們需要面對的金融信息安全問題更加嚴峻。本文首先闡述了大數(shù)據(jù)時代對信息安全存在的威脅，然后根據(jù)大數(shù)據(jù)時代金融信息安全問題提出了具體的對策措施。

【關(guān)鍵詞】大數(shù)據(jù)時代 金融信息安全

一、前言

大數(shù)據(jù)是云計算和物聯(lián)網(wǎng)之后的一個熱點話題。當(dāng)前，信息安全難以保障人們的個人信息安全。大數(shù)據(jù)不但能夠給人們的信息安全帶來挑戰(zhàn)，同時它也是一個新的機遇。

二、大數(shù)據(jù)時代金融信息安全面臨的威脅

在大數(shù)據(jù)時代，隨著數(shù)據(jù)量的增大以及金融信息化進程的增加，都會使數(shù)據(jù)泄露的風(fēng)險增大。另外，如果對于不能很好地使用好一些敏感數(shù)據(jù)，過于依賴國外的大數(shù)據(jù)分析技術(shù)，那么我國的信息安全威脅就會增加。

（一）大數(shù)據(jù)集群數(shù)據(jù)庫的數(shù)據(jù)安全威脅

大數(shù)據(jù)時代的數(shù)據(jù)量在增加，其不管是在復(fù)雜度還是在敏感度方面都會增強。因此，在網(wǎng)絡(luò)的虛擬空間中，大數(shù)據(jù)容易被作為攻擊的對象。大數(shù)據(jù)時代的數(shù)據(jù)更加幾種，這樣也會使得網(wǎng)絡(luò)黑客獲得的數(shù)據(jù)更多。在金融信息化建設(shè)的過程中，信息系統(tǒng)的規(guī)模也隨之增加，數(shù)據(jù)更加集中，信息資產(chǎn)的量更大，當(dāng)前的業(yè)務(wù)系統(tǒng)的可靠性和安全性有待提高。通過分析當(dāng)前的金融信息安全保障體系，可發(fā)現(xiàn)其完善程度有待加強。在網(wǎng)絡(luò)技術(shù)和應(yīng)用系統(tǒng)方面，很多技術(shù)需要依賴國外，這樣就會增加我國金融信息安全的風(fēng)險系數(shù)。

（二）智能終端的數(shù)據(jù)安全威脅

當(dāng)前，我國已經(jīng)是世界最大的智能終端市場之一。我們知道，在數(shù)據(jù)安全管理中，智能終端是非常核心的部分。在智能終端的設(shè)備使用中，個人信息被大量儲存。當(dāng)智能終端設(shè)備收到攻擊之后，個人金融信息被泄露的概率大大增加。隨著金融信息變得更加網(wǎng)絡(luò)化，金融信息系統(tǒng)通過網(wǎng)絡(luò)跟設(shè)備連接在一起，使金融信息系統(tǒng)的采集和傳輸?shù)男畔⒘恳矔龆?。?dāng)系統(tǒng)跟外部終端設(shè)備進行數(shù)據(jù)交換的時候，一些黑客就會借助這種數(shù)據(jù)交換來對信息系統(tǒng)進行入侵，從而使智能終端的金融信息安全受到巨大的威脅。

（三）數(shù)據(jù)虛擬化帶來的泄密威脅

我們知道，正是因為數(shù)據(jù)虛擬化技術(shù)的出現(xiàn)，使用戶訪問和管理數(shù)據(jù)更加快捷。假設(shè)數(shù)據(jù)是財富，那么大數(shù)據(jù)就是一座巨大的寶庫，數(shù)據(jù)虛擬技術(shù)能夠?qū)崿F(xiàn)寶藏的挖掘作用。在數(shù)據(jù)虛擬化之后，信息的保管成為了一個問題。其中，怎樣防止數(shù)據(jù)泄密是非常關(guān)鍵的。在金融電子渠道拓展的過程中，網(wǎng)上業(yè)務(wù)不斷得到普及，需要處理的數(shù)據(jù)也越來越復(fù)雜?？v觀目前的金融犯罪現(xiàn)象可知，現(xiàn)在互聯(lián)網(wǎng)的虛擬數(shù)據(jù)入侵和攻擊非常頻繁，其是金融信息風(fēng)險的重要誘因之一。

三、保障我國大數(shù)據(jù)信息安全的幾點建議

（一）重視大數(shù)據(jù)及其信息安全體系建設(shè)

對于覺得大多數(shù)人而言，大數(shù)據(jù)這個概念是比較新的。當(dāng)前，我國的工業(yè)和信息化部把信息處理技術(shù)作為四項關(guān)鍵技術(shù)創(chuàng)新工程之一。其中大數(shù)據(jù)存儲和挖掘就是重要的一項。在對大數(shù)據(jù)的發(fā)展進行規(guī)劃的時候，就要把信息安全作為重點來抓。具體而言，首先是要把信息安全放在重要地位上，還要對目前的大數(shù)據(jù)安全的形勢增強宣傳，對于敏感數(shù)據(jù)要加強數(shù)據(jù)監(jiān)管，從而保障大數(shù)據(jù)的安全。另外，加強面向大數(shù)據(jù)時代的信息安全技術(shù)的相關(guān)研究，以及大力培養(yǎng)這方面的專業(yè)素質(zhì)人才，才能能夠使我國的大數(shù)據(jù)信息安全得到強有力的保障。

（二）加快大數(shù)據(jù)安全技術(shù)研發(fā)

面對新興的大數(shù)據(jù)時代，傳統(tǒng)的信息安全技術(shù)已經(jīng)不能夠符合時代發(fā)展的要求。在云計算、物聯(lián)網(wǎng)飛速發(fā)展的今天，大數(shù)據(jù)的采集與應(yīng)用面臨著更大的安全威脅。為了使人們使用大數(shù)據(jù)更加安全，應(yīng)當(dāng)使信息安全保障關(guān)鍵技術(shù)得到更好的研發(fā)，從而使大數(shù)據(jù)安全技術(shù)產(chǎn)品水平得到提升。不僅如此，還要對基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法進行相關(guān)研究，從而使大數(shù)據(jù)的安全技術(shù)得到進步。

（三）加強對重點領(lǐng)域敏感數(shù)據(jù)的監(jiān)管

在大量數(shù)據(jù)集中的過程中，敏感數(shù)據(jù)被暴露的幾率也會增加，這是因為大數(shù)據(jù)在沒有規(guī)律和順序的使用過程中，有害信息增加。對于我國政府而言，需要把握好重點領(lǐng)域說數(shù)據(jù)庫的范圍，使這些領(lǐng)域的數(shù)據(jù)庫安全管理和操作制度更加完善，并且加強對它們的監(jiān)管。對于企業(yè)而言，應(yīng)當(dāng)改善企業(yè)內(nèi)部的管理，對于移動設(shè)備等應(yīng)當(dāng)規(guī)范安全使用流程，從而使大數(shù)據(jù)得到規(guī)范化的使用。

（四）運用大數(shù)據(jù)技術(shù)

在面對可持續(xù)性的高級攻擊時，傳統(tǒng)的安全防御方法很難檢測到相關(guān)信號。因此，對于企業(yè)而言，首先要了解惡意活動和正常活動的區(qū)分，從而才能夠在企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)被攻擊后快速采取措施。很多的安全廠商會使用大數(shù)據(jù)技術(shù)進行一些處理，比如對事件的模式和時間、空間上的特點進行分析，從而歸納得到一套模型，這套模型可以充當(dāng)大數(shù)據(jù)安全管理工具。為了使對大數(shù)據(jù)安全造成的威脅的特征更加明顯，建模的過程可能需要花費大量的時間成本和財力成本。因此，應(yīng)當(dāng)對大數(shù)據(jù)處理的資源進行整合，實現(xiàn)重點數(shù)據(jù)庫與數(shù)據(jù)庫之間的共享，從而避免可持續(xù)性攻擊的危害。

四、小結(jié)

在信息技術(shù)飛速發(fā)展的今天，數(shù)據(jù)的量急劇增加，這樣使大數(shù)據(jù)時代隨之到來了。在大數(shù)據(jù)時代，智能終端和數(shù)據(jù)傳感器是重要的數(shù)據(jù)來源。在推動企業(yè)發(fā)展的過程中，大數(shù)據(jù)給人們帶來了更多的機遇，同時也給企業(yè)的創(chuàng)新和轉(zhuǎn)型帶來了威脅，使信息安全的風(fēng)險隨之增加。在大數(shù)據(jù)時代，傳統(tǒng)的信息安全保障策略已經(jīng)不能夠適應(yīng)信息安全保障的要求。對于企業(yè)而言，如果長期保障大數(shù)據(jù)信息安全，這是一件需要牢抓不動搖、長期進行研究的問題。

參考文獻

[1]王保義，王藍婧.電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計[J].電力系統(tǒng)自動化，2007，31（7）：81-84.

[2]宋燕敏，楊爭林，曹榮章.電力市場運營系統(tǒng)中的安全訪問控制[J].電力系統(tǒng)自動化，2006，30（7）：80-84.

[3]馮登國，張陽，張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報，2004，25（7）：10-18.

[4]李國敏.信息安全面臨六大挑戰(zhàn)大數(shù)據(jù)時代[J].吉林醫(yī)學(xué)信息，2014（10）.

[5]宋燕敏，楊爭林，曹榮章.電力市場運營系統(tǒng)中的安全訪問控制[J].電力系統(tǒng)自動化，2006，30（7）：80-84.endprint