李忠剛

摘要：近年來大數(shù)據(jù)技術(shù)飛速發(fā)展，從銀行業(yè)到P2P、保險、證券等領(lǐng)域，金融企業(yè)越來越重視大數(shù)據(jù)平臺，利用大數(shù)據(jù)技術(shù)挖掘潛在客戶、發(fā)現(xiàn)業(yè)務(wù)短板以及定制個性化金融服務(wù)，使傳統(tǒng)金融行業(yè)釋放出了金融創(chuàng)新活力和應(yīng)用潛能，某種意義上說實現(xiàn)了對傳統(tǒng)金融業(yè)務(wù)的升級。但在看到大數(shù)據(jù)技術(shù)巨大優(yōu)勢的同時，其潛在的安全風險也不容忽視，文章將簡要敘述大數(shù)據(jù)技術(shù)的基本概念以及在金融領(lǐng)域中的應(yīng)用，分析在金融行業(yè)應(yīng)用中大數(shù)據(jù)技術(shù)潛在的安全風險，進而提出金融業(yè)大數(shù)據(jù)安全保護措施建議。

關(guān)鍵詞：金融業(yè)大數(shù)據(jù)? 安全保護? 措施

一、大數(shù)據(jù)技術(shù)概述及行業(yè)應(yīng)用

（一）大數(shù)據(jù)技術(shù)概述

大數(shù)據(jù)（big data）是指無法通過常規(guī)數(shù)據(jù)庫管理技術(shù)和處理方法在短時間內(nèi)進行處理的無序數(shù)據(jù)集合，它具有海量的數(shù)據(jù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型等特點。據(jù)IDC（全球互聯(lián)網(wǎng)數(shù)據(jù)中心）研究表明，2018年年底全球數(shù)據(jù)總量年復(fù)增長率約為50%，這種增長速度意味著未來2019年至2020年兩年全球數(shù)據(jù)增量將超過人類有史以來積累的數(shù)據(jù)總和，真正的大數(shù)據(jù)時代已經(jīng)到來。

大數(shù)據(jù)技術(shù)的意義在于，通過分布式數(shù)據(jù)庫、數(shù)據(jù)挖掘以及云計算平臺等新興技術(shù)，在原本海量且無序的數(shù)據(jù)中，發(fā)現(xiàn)規(guī)律和趨勢，從而靈活調(diào)整生產(chǎn)方向和營銷措施等。馬云曾經(jīng)說過“與其說阿里巴巴說是一個強大的電商平臺，不如說是一個龐大的數(shù)據(jù)公司”，其中提到的數(shù)據(jù)，正是大數(shù)據(jù)?！吨袊髷?shù)據(jù)發(fā)展調(diào)查報告（2018年）》表示，2017年大數(shù)據(jù)核心產(chǎn)業(yè)規(guī)模為236億元人民幣，增速達到40.5%，預(yù)計2018-2020年增速將保持在30%以上。由此可見，大數(shù)據(jù)技術(shù)正在不知不覺影響并改變著我們的生活。

（二）大數(shù)據(jù)技術(shù)在金融行業(yè)中的應(yīng)用

近十年來，我國金融科技快速發(fā)展，并已走在世界前列，其中大數(shù)據(jù)技術(shù)因其起步較早、應(yīng)用廣泛，與金融業(yè)務(wù)實現(xiàn)了深度融合，給傳統(tǒng)金融行業(yè)帶來了新的發(fā)展機遇和發(fā)展動力。大數(shù)據(jù)技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，使得金融業(yè)務(wù)的決策更具有前瞻性，金融企業(yè)的戰(zhàn)略制定過程更加理性化，金融企業(yè)能夠依據(jù)市場變化迅速調(diào)整業(yè)務(wù)策略，提高用戶體驗及資金周轉(zhuǎn)率，從而獲得更高的價值和利潤。

大數(shù)據(jù)技術(shù)在金融領(lǐng)域的行業(yè)應(yīng)用非常廣泛，其中比較典型的有業(yè)務(wù)推廣優(yōu)化、精準客戶服務(wù)和企業(yè)風控管理等。業(yè)務(wù)推廣優(yōu)化，通過對不同市場渠道的業(yè)務(wù)質(zhì)量大數(shù)據(jù)分析，實現(xiàn)對業(yè)務(wù)推廣策略的優(yōu)化。精準客戶服務(wù)，是指通過將客戶的行為轉(zhuǎn)化為信息流，并從中分析客戶的消費個性特征，更加深層次的了解客戶的習慣，智能化分析和預(yù)測客戶需求，從而進行產(chǎn)品的創(chuàng)新和優(yōu)化。風控管理范圍很大，其應(yīng)用之一是銀行通過收集企業(yè)的銷售及財務(wù)信息，結(jié)合大數(shù)據(jù)技術(shù)進行數(shù)據(jù)挖掘，對企業(yè)進行風險分析和受信額度確認，使得貸款業(yè)務(wù)風險更加可控。

二、大數(shù)據(jù)技術(shù)在金融行業(yè)應(yīng)用中的安全風險

大數(shù)據(jù)技術(shù)誕生的初衷是進一步挖掘數(shù)據(jù)的價值，而不是來自于安全領(lǐng)域的考慮，我們利用大數(shù)據(jù)技術(shù)給傳統(tǒng)金融業(yè)務(wù)注入活力的同時，不能忽視大數(shù)據(jù)技術(shù)給金融行業(yè)帶來的安全風險。在大數(shù)據(jù)技術(shù)的背景下，數(shù)據(jù)使用更頻繁，交互實時，數(shù)據(jù)種類也更加復(fù)雜，加之金融行業(yè)數(shù)據(jù)的特殊敏感和重要性，使得大數(shù)據(jù)技術(shù)給金融行業(yè)的數(shù)據(jù)安全帶來了更加嚴峻的挑戰(zhàn)。

（一）大數(shù)據(jù)平臺自身穩(wěn)定性難以達到要求

安全性與高可靠性是金融科技信息安全工作的基本要求，然而，大數(shù)據(jù)技術(shù)因為開放的特點，使得在數(shù)據(jù)采集環(huán)節(jié)不得不面向各種類型的數(shù)據(jù)形式，從格式上分有數(shù)字數(shù)據(jù)、文字信息、圖片數(shù)據(jù)和聲音數(shù)據(jù)等，從接入方式上分有互聯(lián)網(wǎng)數(shù)據(jù)、內(nèi)聯(lián)局域網(wǎng)數(shù)據(jù)和專網(wǎng)數(shù)據(jù)等，從來源上分有支付數(shù)據(jù)、通信數(shù)據(jù)、個人身份信息等;在數(shù)據(jù)使使環(huán)節(jié)，需要面向不同的用戶、不同的應(yīng)用軟件調(diào)用;在數(shù)據(jù)保存環(huán)節(jié)需要面臨前所未有的數(shù)據(jù)增長速度的壓力。加之大數(shù)據(jù)技術(shù)目前仍然處于并非十分成熟和完備的技術(shù)狀態(tài)，諸多的不確定性，使得金融大數(shù)據(jù)平臺自身的容錯能力和可靠性難以達到金融科技信息安全的要求。

（二）來自外部的安全威脅加劇

大數(shù)據(jù)技術(shù)的概念起源于2000年左右，2012年后大數(shù)據(jù)技術(shù)實現(xiàn)了高速發(fā)展，在數(shù)據(jù)量爆炸式增長的同時，大數(shù)據(jù)新技術(shù)的不斷出現(xiàn)也帶了巨大的外部安全風險。一方面，作為一項新技術(shù)，金融企業(yè)在引進大數(shù)據(jù)技術(shù)的同時，引入未知的安全漏洞也在所難免，無形之中給外部威脅留下了可乘之機。[1]另一方面，近年來，來自網(wǎng)絡(luò)攻擊、盜取和惡意訪問安全事件頻發(fā)，且技術(shù)越來越高明，影響越來越巨大，大數(shù)據(jù)等新技術(shù)往往成為重被重點關(guān)注的對象。例如，由于來自大數(shù)據(jù)平臺技術(shù)層面的安全漏洞問題，2018年8月，華住集團旗下14家酒店約5億條用戶信息被非法盜取，包括1.3億條身份信息、2.4億條開房記錄等，損失極為慘重。

（三）金融消費者權(quán)益保護和個人隱私面臨威脅。

大數(shù)據(jù)背景下多種多樣的數(shù)據(jù)收集技術(shù)和收集渠道、高效專業(yè)的數(shù)據(jù)處理技術(shù)，使金融消費者很難確保個人信息被合理收集、使用與清除，金融消費者很難對個人信息行使主導(dǎo)權(quán)。2018年中消協(xié)發(fā)布的報告顯示，在使用APP過程中，遇到過個人信息泄露情況的受訪者占比達85.2%。

（四）傳統(tǒng)金融科技信息安全防護能力面臨全新挑戰(zhàn)

大數(shù)據(jù)技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，給傳統(tǒng)金融科技信息安全工作來了全新的挑戰(zhàn)。一方面，由于現(xiàn)有的金融企業(yè)大數(shù)據(jù)平臺目前大多缺乏有效的安全機制，自我安全保障能力比較薄弱，與金融科技的高效率和高穩(wěn)定性要求有一定差距。另一方面，金融企業(yè)的安全防護技術(shù)一般都晚于互聯(lián)網(wǎng)相關(guān)技術(shù)的出現(xiàn)，但是大數(shù)據(jù)平臺的數(shù)據(jù)采集與訪問大多又面向互聯(lián)網(wǎng)，使得金融企業(yè)大數(shù)據(jù)平臺的安全防護能力存在短板。

三、關(guān)于做好金融業(yè)大數(shù)據(jù)安全保護的建議

（一）努力提升大數(shù)據(jù)平臺自身穩(wěn)定性

為了有效提升大數(shù)據(jù)平臺自身的容錯能力與穩(wěn)定性，必須在大數(shù)據(jù)平臺的數(shù)據(jù)采集、存儲、訪問等各個技術(shù)環(huán)節(jié)從業(yè)務(wù)理論設(shè)計、編碼實現(xiàn)以及測試各方面加以控制，提升平臺整體健壯性。一是建立獨立于數(shù)據(jù)庫集群的數(shù)據(jù)接入模塊，指定專業(yè)人員負責數(shù)據(jù)接入工作，加強等級保護和分類處理。二是加強對數(shù)據(jù)存儲環(huán)節(jié)的管理。在數(shù)據(jù)存環(huán)節(jié)引入數(shù)據(jù)量變動動態(tài)檢測機制和數(shù)據(jù)數(shù)據(jù)存儲空間冗余機制，確保數(shù)據(jù)存儲情況可控。三是在數(shù)據(jù)訪問環(huán)節(jié)增加容錯機制。大數(shù)據(jù)平臺面對大量的數(shù)據(jù)訪問需求，在訪問控制模塊加入容錯機制，減少錯誤的數(shù)據(jù)請求可能導(dǎo)致平臺崩潰的風險。

（二）努力提升大數(shù)平臺來自外部威脅的防護能力

來自網(wǎng)絡(luò)的外部安全威脅，始終是金融大數(shù)據(jù)平臺重要的安全隱患，有效抵御外部威脅，是大數(shù)據(jù)平臺安全的重要工作。一是建立獨立于大數(shù)據(jù)平臺的外部訪問接口模塊。通過入侵檢測、防病毒控制、身份識別以及訪問時段設(shè)置等技術(shù)，將非法訪問排除在訪問接口模塊之外，減少平臺數(shù)據(jù)的安全威脅。二是強化平臺操作員權(quán)限管理。由于大數(shù)據(jù)平臺大多采用分布式集群服務(wù)器，需要在運維安全上使用統(tǒng)一的、最小化權(quán)限的方式對平臺管理員賬號權(quán)限進行有效管理，減少賬號被外部攻破和利用的風險。三是對敏感數(shù)據(jù)信息進行脫敏處理，避免敏感信息被外部惡意訪問和使用。

（三）從法律層面明確數(shù)據(jù)安全的主體責任

金融消費者個人隱私和權(quán)益保護，事關(guān)消費者個人切身利益和社會公平正義，必須從法律的高度予以強化。一方面是從法律層面加強數(shù)據(jù)安全保護工作，落實在網(wǎng)絡(luò)數(shù)據(jù)生命周期各個環(huán)節(jié)中的使用者主體責任。[2]比如，客戶在辦理業(yè)務(wù)時提供的身份信息和收入信息，當客戶償清貸款后，銀行端便應(yīng)該立即銷毀客戶的相關(guān)信息。另一方面是加強對大數(shù)據(jù)應(yīng)用的法律約束，明確數(shù)據(jù)應(yīng)用時的主體義務(wù)和法律責任，以有效應(yīng)對當前大數(shù)據(jù)應(yīng)用引發(fā)的個人信息安全風險。

（四）與時俱進，全面提升金融科技信息安全水平

大數(shù)據(jù)技術(shù)的出現(xiàn)給傳給金融科技信息安全提出了新的要求，與時俱進，提升安全防護技術(shù)水平成為，成為現(xiàn)階段金融科技信息安全工作的必然要求。一是完善信息安全工作制度。立足于大數(shù)據(jù)技術(shù)及相關(guān)新興技術(shù)，從制度的層面規(guī)范金融科技信息安全工作，明確主體責任。[3]二是著力提升金融科技人員技術(shù)水平。以大數(shù)據(jù)技術(shù)為代表的信息技術(shù)革新日新月異，金融科技工作者必須緊盯技術(shù)前沿，不斷學習新知識，掌握新技術(shù)。三是加強金融企業(yè)信息安全技術(shù)革新。金融企業(yè)作為特殊重要行業(yè)，必須擁有更強的信息安全技術(shù)革新的意識和能力，加強對傳統(tǒng)信息安全技術(shù)的革新和對新興技術(shù)的適應(yīng)，使新興技術(shù)成為企業(yè)發(fā)展的新動力。

四、結(jié)語

文章闡述了大數(shù)據(jù)技術(shù)的概念以及大數(shù)據(jù)技術(shù)在金融行業(yè)的廣泛的應(yīng)用情況，重點梳理了大數(shù)據(jù)在金融行業(yè)應(yīng)用中所具有的安全風險、金融消費者的權(quán)益及個人隱私安全隱患以及傳統(tǒng)信息業(yè)所面臨的挑戰(zhàn);在此基礎(chǔ)上從大數(shù)據(jù)平臺自身、外部、以及法律層面和制度層面為我國金融業(yè)信息安全提供了建議;為進一步保障金融業(yè)信息安全提供了應(yīng)對思路。

參考文獻：

[1]王竹欣，陳湉.大數(shù)據(jù)時代面臨安全挑戰(zhàn)分析及應(yīng)對策略研究[J].電信網(wǎng)技術(shù)，2018（02）：20-23.

[2]李子臣，楊義先.如何保護數(shù)據(jù)安全和個人隱私[J].金融經(jīng)濟，2018（11）：17-19.

[3]曾慧蓮.利用大數(shù)據(jù)提升政府決策的科學化水平[J].領(lǐng)導(dǎo)科學論壇，2018（13）：21-22.

作者系中國人民銀行策勒縣支行副行長