詹莊影

摘要：進(jìn)入新時(shí)期后，大數(shù)據(jù)技術(shù)日趨成熟，被廣泛應(yīng)用于銀行業(yè)中。大數(shù)據(jù)技術(shù)的應(yīng)用，方便了銀行的工作和管理，在很大程度上促進(jìn)了銀行的發(fā)展。但同時(shí)，也帶來了嚴(yán)峻的信息安全問題，需要引起人們足夠的重視。因此，就需要深入研究大數(shù)據(jù)時(shí)代下的銀行信息安全技術(shù)，保證銀行信息安全的同時(shí)，推動(dòng)銀行的健康發(fā)展。

關(guān)鍵詞：大數(shù)據(jù);銀行;信息安全

中圖分類號(hào)：TP311? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ?文章編號(hào)：1009-3044（2019）01-0061-02

繼云計(jì)算、物聯(lián)網(wǎng)技術(shù)之后，又出現(xiàn)了大數(shù)據(jù)技術(shù)，本項(xiàng)技術(shù)可以高效分析處理多種類型的海量數(shù)據(jù)。將大數(shù)據(jù)技術(shù)運(yùn)用于銀行業(yè)中，可以從信息技術(shù)角度保障銀行業(yè)的快速發(fā)展，同時(shí)，新型金融業(yè)態(tài)的出現(xiàn)，也加劇了銀行業(yè)信息安全的嚴(yán)峻性。

1 大數(shù)據(jù)時(shí)代下銀行業(yè)的發(fā)展?fàn)顩r

大數(shù)據(jù)技術(shù)的出現(xiàn)和應(yīng)用，對(duì)整個(gè)銀行業(yè)的發(fā)展產(chǎn)生了較大的影響和推動(dòng)作用。相較于傳統(tǒng)金融，大數(shù)據(jù)技術(shù)催生出來了互聯(lián)網(wǎng)金融業(yè)態(tài)，創(chuàng)新了金融服務(wù)與金融產(chǎn)品，提升了用戶體驗(yàn)，業(yè)務(wù)處理、經(jīng)營管理模式也發(fā)生了較大的改變，深入影響到了銀行業(yè)的組織結(jié)構(gòu)、數(shù)據(jù)管理以及信用風(fēng)險(xiǎn)特征，銀行業(yè)務(wù)增長(zhǎng)點(diǎn)得到了豐富和拓展。但是，銀行信息安全問題卻日趨嚴(yán)峻，雖然我國大部分銀行都制定了針對(duì)性的策略，如將信息安全管理部門成立起來，大力培養(yǎng)信息安全人才等，但依然有較多的威脅存在。如2009年，上海有銀行出現(xiàn)了信息系統(tǒng)故障，影響到眾多區(qū)域網(wǎng)點(diǎn)業(yè)務(wù)辦理的正常實(shí)施。2010年，某大型銀行出現(xiàn)了網(wǎng)絡(luò)信息故障，影響到全國范圍內(nèi)業(yè)務(wù)辦理的正常實(shí)施。信息安全問題的出現(xiàn)，損害到了廣大人民的合法權(quán)益，對(duì)金融秩序、金融安全產(chǎn)生了較大的破壞作用，不利于銀行業(yè)的健康發(fā)展，需要引起人們充分的重視和關(guān)注[1]。

2 大數(shù)據(jù)時(shí)代下銀行信息安全風(fēng)險(xiǎn)分析

新時(shí)期下，在互聯(lián)網(wǎng)銀行運(yùn)行過程中，會(huì)有大量的結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)產(chǎn)生。如賬號(hào)、賬戶類型等屬于結(jié)構(gòu)化數(shù)據(jù)，視頻、音頻、留言、評(píng)論等則屬于非結(jié)構(gòu)化數(shù)據(jù)。通過大數(shù)據(jù)技術(shù)的運(yùn)用，可以對(duì)客戶的數(shù)據(jù)信息深入挖掘，對(duì)客戶潛在需求深度開發(fā)，進(jìn)而開發(fā)出更具針對(duì)性的金融產(chǎn)品。但是，也有一些信息安全風(fēng)險(xiǎn)出現(xiàn)。

2.1 數(shù)據(jù)運(yùn)行安全風(fēng)險(xiǎn)

為了促使銀行業(yè)的數(shù)據(jù)存儲(chǔ)、處理需求得到滿足，大數(shù)據(jù)平臺(tái)需要集中不同類型的數(shù)據(jù)，統(tǒng)一存放復(fù)雜數(shù)據(jù)，如統(tǒng)一存儲(chǔ)開發(fā)數(shù)據(jù)、經(jīng)營數(shù)據(jù)等，這樣就可能會(huì)在經(jīng)營數(shù)據(jù)存儲(chǔ)位置存放生產(chǎn)數(shù)據(jù)，影響到銀行業(yè)安全管理水平的提升。同時(shí)，沒有完善的安防措施，也會(huì)影響到數(shù)據(jù)的完整性和秘密性。如果依然延續(xù)常規(guī)的安全掃描技術(shù)，需要花費(fèi)較長(zhǎng)的時(shí)間來掃描海量數(shù)據(jù)，這樣安全需求就得不到有效滿足。大部分銀行雖然積極更新升級(jí)了安全防護(hù)手段，但是更新速度與數(shù)據(jù)量增長(zhǎng)速度存在著不小的差距。為了促使大數(shù)據(jù)平臺(tái)運(yùn)行壓力得到緩解，銀行管理人員將一系列新技術(shù)實(shí)施下去，這樣就很容易有不可預(yù)見性的運(yùn)行風(fēng)險(xiǎn)出現(xiàn)，進(jìn)而損耗或丟失數(shù)據(jù)。

2.2 黑客攻擊

眾所周知，大數(shù)據(jù)涵蓋的數(shù)據(jù)量十分龐大，也表明部分?jǐn)?shù)據(jù)更加的復(fù)雜和敏感，那么就會(huì)對(duì)潛在攻擊者形成較強(qiáng)的吸引，進(jìn)而更容易遭受到攻擊。此外，大量聚集存儲(chǔ)數(shù)據(jù)，導(dǎo)致黑客的攻擊行為只要成功，就可以對(duì)海量的數(shù)據(jù)進(jìn)行獲取，這樣黑客的進(jìn)攻成本就會(huì)大大降低。同時(shí)，銀行業(yè)為了對(duì)有價(jià)值的信息進(jìn)行獲取，會(huì)將數(shù)據(jù)挖掘、數(shù)據(jù)分析等一系列大數(shù)據(jù)技術(shù)運(yùn)用過來，這樣也給黑客的攻擊提供了機(jī)會(huì)，黑客對(duì)有用信息大量收集，通過大數(shù)據(jù)分析之后，實(shí)施更加精準(zhǔn)的攻擊行為，給銀行業(yè)信息安全帶來嚴(yán)重的威脅[2]。

3 大數(shù)據(jù)時(shí)代下的銀行信息安全技術(shù)

3.1 強(qiáng)化信息安全保護(hù)技術(shù)

首先，數(shù)據(jù)加密技術(shù)。在大數(shù)據(jù)時(shí)代下，銀行數(shù)據(jù)需要頻繁接觸到外部環(huán)境，這樣就會(huì)嚴(yán)重威脅到銀行信息安全，需要將數(shù)據(jù)加密技術(shù)運(yùn)用過來。因?yàn)榇髷?shù)據(jù)的靈活性較強(qiáng)，那么銀行系統(tǒng)要將多樣化的加密方式綜合實(shí)施下去，深入分析銀行系統(tǒng)的運(yùn)行環(huán)境，增強(qiáng)數(shù)據(jù)加密的針對(duì)性。綜合分析銀行系統(tǒng)目前狀況和技術(shù)條件等因素，發(fā)現(xiàn)比較適用的為多模加密技術(shù)。本項(xiàng)技術(shù)綜合了對(duì)稱算法與非對(duì)稱算法，不僅可以促使數(shù)據(jù)安全防護(hù)質(zhì)量得到保證，還可以結(jié)合自身實(shí)際情況，靈活選擇加密模式，促使大數(shù)據(jù)時(shí)代下銀行信息安全多樣化需求得到有效滿足。

其次，訪問控制技術(shù)。大數(shù)據(jù)因?yàn)楹w了較多的數(shù)據(jù)類型，那么就會(huì)產(chǎn)生差異化的訪問控制需求。銀行在對(duì)客戶信息進(jìn)行分析時(shí)，需要將歷史記錄信息納入考慮范圍，合理實(shí)施訪問控制策略。在地理信息分析時(shí)，要提升訪問控制的精度和尺度。在流動(dòng)數(shù)據(jù)分析時(shí)，則要將實(shí)施具體時(shí)間等因素納入考慮范圍，以便增強(qiáng)訪問控制的效果。為了應(yīng)對(duì)大數(shù)據(jù)的特點(diǎn)和需求，需要對(duì)訪問控制的靈活性大力增強(qiáng)，除了進(jìn)行常規(guī)性、強(qiáng)制性自主訪問控制，還要將信息流訪問控制實(shí)施下去，以便高效授權(quán)管理信息的流動(dòng)過程，促使信息機(jī)密性、完整性目標(biāo)得到保證，管理質(zhì)量得到提升。

最后，安全審計(jì)技術(shù)。大數(shù)據(jù)時(shí)代下，銀行系統(tǒng)關(guān)聯(lián)關(guān)系的復(fù)雜性大大增強(qiáng)，為了促使銀行系統(tǒng)安全得到提升，就需要積極應(yīng)用安全審計(jì)技術(shù)。在安全審計(jì)技術(shù)應(yīng)用過程中，需要全面覆蓋系統(tǒng)內(nèi)部各個(gè)功能和用戶，以便將安全審計(jì)技術(shù)的功能充分發(fā)揮出來。在具體實(shí)踐中，首先要重視銀行系統(tǒng)日志的功能，借助于日志反饋信息，科學(xué)全面的分析外部因素侵入情況和安全狀況。其次對(duì)用戶權(quán)限合理控制。部分用戶具有較大的權(quán)限范圍，需要將其作為控制的重點(diǎn)，嚴(yán)格控制其登錄信息，避免有泄露問題出現(xiàn)，進(jìn)而導(dǎo)致違法侵入的安全風(fēng)險(xiǎn)隱患得到降低。最后要實(shí)時(shí)更新系統(tǒng)。要定期經(jīng)常的升級(jí)系統(tǒng)版本，及時(shí)有效修復(fù)已知系統(tǒng)漏洞，以便促使違法侵入者的竊取路徑得到有效攔截。

3.2 嚴(yán)格管理敏感數(shù)據(jù)

首先，積極應(yīng)用DLP。研究發(fā)現(xiàn)，銀行系統(tǒng)信息泄露問題的出現(xiàn)，很大一個(gè)原因在于沒有科學(xué)管理數(shù)據(jù)信息的存儲(chǔ)設(shè)備，導(dǎo)致部分違法人員通過一些技術(shù)和手段，盜取了存儲(chǔ)的數(shù)據(jù)信息，進(jìn)而有信息安全隱患出現(xiàn)。而DLP軟件系統(tǒng)有機(jī)綜合了數(shù)據(jù)加密和內(nèi)網(wǎng)監(jiān)控功能，能夠有效監(jiān)控、阻止信息違法行為，如非法復(fù)制、竊取以及瀏覽信息等。同時(shí)，在具體實(shí)踐中，還可以搭配使用DLP軟件和解密技術(shù)，這樣數(shù)據(jù)被竊取的防御能力就可以得到增強(qiáng)。經(jīng)過DLP授權(quán)之后，設(shè)備方才會(huì)擁有信息查看權(quán)限[3]。

其次，對(duì)敏感數(shù)據(jù)訪問嚴(yán)格控制。對(duì)敏感數(shù)據(jù)嚴(yán)格控制，且對(duì)指定人員的瀏覽權(quán)限進(jìn)行設(shè)置。指定人員一旦出現(xiàn)了職位變動(dòng)等情況，則會(huì)立即取消訪問權(quán)限。同時(shí)，查看敏感數(shù)據(jù)時(shí)，必須要在安全的網(wǎng)絡(luò)環(huán)境下實(shí)施，一旦系統(tǒng)運(yùn)行環(huán)境不夠安全，則需要進(jìn)行權(quán)限審批之后，方可以查看和瀏覽。同時(shí)，敏感數(shù)據(jù)的查看使用過程中，還需要嚴(yán)格登記信息，及時(shí)進(jìn)行復(fù)查，對(duì)數(shù)據(jù)申請(qǐng)意愿、實(shí)際用途之間的統(tǒng)一性進(jìn)行復(fù)查。數(shù)據(jù)使用之后，立即清理相關(guān)記錄，促使敏感數(shù)據(jù)瀏覽程序的嚴(yán)謹(jǐn)性、科學(xué)性得到保證。

最后，對(duì)測(cè)試數(shù)據(jù)嚴(yán)格管理。數(shù)據(jù)測(cè)試過程中，真實(shí)數(shù)據(jù)一般不會(huì)選用，而是對(duì)實(shí)驗(yàn)數(shù)據(jù)進(jìn)行選擇。在生產(chǎn)數(shù)據(jù)提取時(shí)，則需要將最小化原則貫徹下去，且數(shù)據(jù)提前工作實(shí)施于安全運(yùn)維平臺(tái)中，保證操作流程中每一個(gè)環(huán)節(jié)的安全。在測(cè)試數(shù)據(jù)使用方面，需要將實(shí)名制監(jiān)督機(jī)制構(gòu)建起來，同時(shí)，貫徹落實(shí)最小權(quán)限原則。如果銀行具備相應(yīng)的條件，則可以將測(cè)試工作實(shí)施于云環(huán)境中，促使數(shù)據(jù)信息安全程度得到提升。

3.3 科學(xué)管理外聯(lián)系統(tǒng)

調(diào)查研究發(fā)現(xiàn)，現(xiàn)階段我國在大數(shù)據(jù)應(yīng)用處理方面還很不成熟。因此，銀行往往會(huì)與外部單位合作，來處理銀行大數(shù)據(jù)。本種模式具有較高的數(shù)據(jù)處理效率，但是卻缺乏完善的管理機(jī)制，進(jìn)而增加了信息安全風(fēng)險(xiǎn)。針對(duì)這種情況，銀行就需要嚴(yán)格控制外聯(lián)系統(tǒng)、外包現(xiàn)場(chǎng)服務(wù)以及外包合作開發(fā)系統(tǒng)。在具體實(shí)踐中，如果敏感設(shè)備由外部人員維護(hù)和管理，那么就需要設(shè)置現(xiàn)場(chǎng)監(jiān)督人員。其次，對(duì)銀行系統(tǒng)與外聯(lián)系統(tǒng)的通信時(shí)間打理縮短，避免有非法人員非法截獲信息等問題出現(xiàn)。最后，要對(duì)安全檢查機(jī)制大力構(gòu)建與完善，對(duì)外包合作系統(tǒng)的文件代碼等嚴(yán)格審查，促使信息安全得到保證。

3.4 積極開展信息安全教育

人是銀行信息安全維護(hù)的重點(diǎn)，因此，就需要對(duì)銀行內(nèi)部監(jiān)管進(jìn)行強(qiáng)化，對(duì)懲罰機(jī)制有效構(gòu)建和完善。通過制度體系的健全，對(duì)信息泄露責(zé)任有機(jī)明確，進(jìn)而制約和規(guī)范人員的操作流程。銀行要結(jié)合自身實(shí)際情況，將信息安全教育定期經(jīng)常的實(shí)施下去，促使銀行工作人員能夠?qū)︼L(fēng)險(xiǎn)知識(shí)、防御知識(shí)、法律知識(shí)等深入了解，不斷提升個(gè)人信息安全防范水平。

4 結(jié)語

綜上所述，大數(shù)據(jù)技術(shù)的應(yīng)用，推動(dòng)了銀行業(yè)的發(fā)展，但也帶來了嚴(yán)重的信息安全問題。一旦有信息安全問題出現(xiàn)，不僅會(huì)給銀行發(fā)展造成不利的影響，還會(huì)威脅到人民群眾的切身利益。針對(duì)這種情況，需要給予銀行信息安全技術(shù)足夠的重視，結(jié)合銀行實(shí)際情況，采取針對(duì)性的信息安全策略，如應(yīng)用信息安全保護(hù)技術(shù)、嚴(yán)格管理敏感數(shù)據(jù)與外聯(lián)系統(tǒng)等，不斷提升銀行信息安全水平，推動(dòng)銀行業(yè)的健康穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1] 李濤.大數(shù)據(jù)時(shí)代銀行信息安全保護(hù)研究[J].電腦迷，2017，3（10）：123-125.

[2] 吳明.網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在問題及對(duì)策[J].電腦知識(shí)與技術(shù)，2016，9（11）：44-46.

[3] 陳昊.大數(shù)據(jù)時(shí)代下信息安全所面臨的機(jī)遇和挑戰(zhàn)[J].數(shù)碼世界，2018，9（13）：44-46.