祁玉良 山東女子學(xué)院 經(jīng)濟學(xué)院

引言：近年來，信息科學(xué)技術(shù)的迅猛發(fā)展，帶動了中國逐漸進入了網(wǎng)絡(luò)大數(shù)據(jù)的時代，作為一種新興事物網(wǎng)絡(luò)在經(jīng)過了的快速發(fā)展后依舊有著一定的不足，其中最為主要的問題就是信息安全，不管是金融企業(yè)還是個人都深受其害，同時也在一定程度上制約了行業(yè)的發(fā)展，在社會當(dāng)中引起了廣泛的關(guān)注，這也是現(xiàn)階段當(dāng)中急需解決的問題之一。

1 大數(shù)據(jù)時代的界定

伴隨著大數(shù)據(jù)時代的來臨，云計算得到推廣，互聯(lián)網(wǎng)技術(shù)也得到較大的應(yīng)用，新時代背景下已經(jīng)開始進入數(shù)據(jù)信息化的時代。但是大數(shù)據(jù)，主要指的是在沒有辦法的情況下，在規(guī)定的時間范疇之內(nèi)對大量的數(shù)據(jù)信息進行采編、分析、歸納，在處理數(shù)據(jù)的時候為了使信息更加趨于多樣化是否需要采用新的處理方法。大數(shù)據(jù)信息有幾個基本特點，分別為信息數(shù)據(jù)種類較多、數(shù)據(jù)處理能力速度較快、數(shù)據(jù)信息量較大、數(shù)據(jù)價值較高、以及精準度較高。在這幾個基本特征的基礎(chǔ)上，大數(shù)據(jù)處理技術(shù)在各個范圍內(nèi)已經(jīng)取得了廣泛的應(yīng)用。因此在具體進行應(yīng)用的時候大數(shù)據(jù)不斷可以對大量的數(shù)據(jù)信息進行整理，同時還能夠處理那些沒有辦法通過以前方法進行整理的相關(guān)數(shù)據(jù)，對各個不同因素之間相關(guān)性進行探索，從而確保對策的科學(xué)、合理性。作為價值觀念的一種，在進行應(yīng)用的時候大數(shù)據(jù)能夠?qū)⑷藗兩詈凸ぷ鬟^程中傳統(tǒng)的思維方式進行改變，該改變主要是由因果關(guān)系向相關(guān)關(guān)系進行轉(zhuǎn)變，通過對大數(shù)據(jù)的有效運用，人們能夠利用其整合、交換數(shù)據(jù)的特點，去對未知的知識進行探索發(fā)現(xiàn)，從而有助于自身智慧的增長。

2 大數(shù)據(jù)時代金融信息安全問題

2.1 監(jiān)管法律缺失與滯后的問題

我國的金融行業(yè)在網(wǎng)絡(luò)不斷發(fā)達的背景下，取得了迅猛的進步，基于此，傳統(tǒng)的法律法規(guī)已經(jīng)無法和當(dāng)下大數(shù)據(jù)時代的使用狀態(tài)相匹配，如此以來，就造成了在網(wǎng)絡(luò)金融監(jiān)管不足的情況，金融信息安全也就無從保證。

2.2 管理缺失

現(xiàn)階段，金融信息在互聯(lián)網(wǎng)的基礎(chǔ)上取得了長遠的發(fā)展，但是，由于互聯(lián)網(wǎng)產(chǎn)業(yè)本身的發(fā)展時間較短、速度較快，法律法規(guī)難以適用所有情況，導(dǎo)致了管理活動缺乏依據(jù)。如某用戶購買金融產(chǎn)品，在進行線上支付時，密碼泄露，其損失應(yīng)由誰來承擔(dān)？對應(yīng)工作應(yīng)交由網(wǎng)絡(luò)警察負責(zé)，還是由線下公安部門處理？這些問題均沒有以法律條文的形式明確規(guī)定，必然給管理工作帶來困擾，應(yīng)盡快解決。

2.3 網(wǎng)絡(luò)風(fēng)險

大數(shù)據(jù)模式下，信息安全的主要威脅之一是網(wǎng)絡(luò)風(fēng)險，就金融信息方面而言與傳統(tǒng)金融的顯著區(qū)別之一是互聯(lián)網(wǎng)成為業(yè)務(wù)發(fā)展和運作的主要平臺，該平臺的優(yōu)勢是較為便捷的交互和業(yè)務(wù)往來，但大量病毒、黑客的存在使網(wǎng)絡(luò)環(huán)境存在危險。釣魚網(wǎng)站、二維碼詐騙或者金融平臺一夜之間消失、平臺所有人捐款潛逃的情況時有發(fā)生，很多防范意識薄弱的用戶因此遭受損失，一些具備防范意識的用戶也難以完全甄別多樣化的危險。

2.4 數(shù)據(jù)信息安全問題

對于從事互聯(lián)網(wǎng)金融行業(yè)的員工來說，其手中所把握的客戶的信用情況、偏好需求、運營投資狀況、存貸款記錄等眾多信息需要絕對保密與安全，一旦這些重要的信息被公開或泄露給社會，就會被一些不法分子所利用，造成個人信息泄密，侵犯個人隱私。長此以往，將會導(dǎo)致金融企業(yè)和用戶之間產(chǎn)生一定的隔閡，對雙方造成嚴重的影響。

2.5 技術(shù)操作問題

因此在網(wǎng)絡(luò)背景下，在進行金融操作的時候通常會涉及到各個方面的內(nèi)容，如果員工在操作的時候沒有按照相應(yīng)的規(guī)范標準來進行、缺乏過硬的技術(shù)基礎(chǔ)，就會在具體操作的時候誤入不良網(wǎng)站，從而造成用戶信息暴露和竊取的情況，嚴重的還會導(dǎo)致信息安全事故。

3 確保大數(shù)據(jù)時代金融信息安全的措施

3.1 對互聯(lián)網(wǎng)金融進行監(jiān)管

協(xié)調(diào)性監(jiān)管是實現(xiàn)監(jiān)督管理部門對自己的目標進行調(diào)控的前提和重要保證，可以保證監(jiān)督的靈活和敏感性，減少相關(guān)機構(gòu)進行套利獲取資本的機會。各部門不能單槍匹馬，要打通數(shù)據(jù)壁壘和圍墻，共同努力發(fā)揮好信息披露在金融管理中的重要作用。中國人民銀行，證券監(jiān)督委員會和國家互聯(lián)網(wǎng)金融協(xié)會等機構(gòu)對網(wǎng)絡(luò)背景下金融行業(yè)的發(fā)展及其可能產(chǎn)生的風(fēng)險要做到及時關(guān)注，結(jié)合具體的情況，給出相應(yīng)的處理措施，現(xiàn)階段對于金融信息的監(jiān)管要從傳統(tǒng)的實質(zhì)性審核向網(wǎng)絡(luò)監(jiān)管轉(zhuǎn)變。

3.2 加強金融信息技術(shù)風(fēng)險管理

面臨大數(shù)據(jù)時代下金融信息安全當(dāng)中所面臨的技術(shù)問題，為了有效避免在風(fēng)險發(fā)生時將自身陷入被動，相關(guān)的金融機構(gòu)需要做好防范措施，從根本上保證投資者資產(chǎn)安全和信息的安全。首先，建立日常維護網(wǎng)絡(luò)機度。對平日重要數(shù)據(jù)進行保存好、做到對軟件和硬件的日日維護、管理好用戶信息等。其次，建立防火墻制度。比如定時清理清除一些病毒、嚴格控制權(quán)限的使用、防范網(wǎng)絡(luò)技術(shù)出現(xiàn)的問題等。最后，建立應(yīng)急維護方案。比如當(dāng)系統(tǒng)遭受不法黑客或病毒的攻擊，或因其他外力因素，造成系統(tǒng)完全中斷的時候，相關(guān)機構(gòu)要有一套處理緊急問題方案。

3.3 加大大數(shù)據(jù)安全技術(shù)研究力度

技術(shù)研究工作的強化，能夠有效應(yīng)對來自木馬的威脅，同時，強化網(wǎng)絡(luò)平臺抵御網(wǎng)絡(luò)侵襲的能力。相關(guān)工作的開展主要有兩個步驟，第一步是廣泛收集收據(jù)，了解網(wǎng)絡(luò)威脅和系統(tǒng)漏洞情況，第二步是針對數(shù)據(jù)結(jié)果進行研究，構(gòu)建立體防御系統(tǒng)。數(shù)據(jù)直接通過第三方服務(wù)公司獲取，立體防御系統(tǒng)包括兩個模塊，第一模塊為智能防火墻，負責(zé)進行隔離防護，第二模塊為實時檢測系統(tǒng)，負責(zé)進行深度處理和漏洞修補。以智能防火墻為例，技術(shù)研發(fā)的要點是提升防火墻的識別能力，可行方式是應(yīng)用 K 近鄰算法和隨機森林法進行大規(guī)模、深層次、高效率的降維機器訓(xùn)練，將所有木馬威脅樣本投入固定訓(xùn)練區(qū)間內(nèi)，通過標準 K 點（K 近鄰算法）、決策樹（隨機森林法）對其進行判定，提升防火墻工作的有效性，保證信息安全。實時防護系統(tǒng)的構(gòu)建與此類似，也強調(diào)樣本收集的完善性和技術(shù)的針對性

3.4 大數(shù)據(jù)時代下必須要提高相關(guān)的金融操作意識

首先，針對企業(yè)內(nèi)部在操作過程中存在的風(fēng)險問題，金融機構(gòu)對其操作流程一定要做好規(guī)范化，提高員工的實際操作技能，同時為了盡可能的降低由于操作失誤而導(dǎo)致的風(fēng)險，在具體工作的過程中還要對員工進行監(jiān)督。其次，針對客戶在具體操作過程中所存在的風(fēng)險，金融機構(gòu)要加強信息安全的宣傳工作，幫助客戶提高風(fēng)險意識，在交易的時候選擇相對安全的網(wǎng)絡(luò)環(huán)境進行，從根本上確保自身信息安全。再者，投資者還要熟練掌握具體的交易流程，確保自身操作的規(guī)范性。最后，針對第三方操作所出現(xiàn)的風(fēng)險問題，需要管理者出臺一定法規(guī)制度規(guī)范其操作行為，同時加強對第三方交易平臺的日常監(jiān)督，防止詐騙等行為的發(fā)生。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，金融企業(yè)已經(jīng)逐漸發(fā)展成為區(qū)別于傳統(tǒng)金融的形式，在發(fā)展的過程中，金融企業(yè)需要時刻保持積極的狀態(tài)，做好各方面的創(chuàng)新工作，從而確保其長期處于上升趨勢。再者，基于網(wǎng)絡(luò)信息的發(fā)達，金融行業(yè)還要針對信息安全問題制定適用其發(fā)展的監(jiān)督管理辦法，為該行業(yè)的長期可持續(xù)發(fā)展保駕護航。