大數據時代下的金融業數據安全保護策略分析

吳 靜，范華山

（興業銀行重慶分行信息科技部，重慶 400020）

金融業在大數據時代下的新模式主要體現在，通過云計算、大數據、移動互聯以及區塊鏈等一些新興的科技手段，鏈接到銀行、證券以及保險等金融業的機構中，讓大數據時代下的科技與金融業結合。這種新模式使得金融業在大數據的時代下開啟了新一輪的金融科技改革，拉開了金融業金融科技的序幕，這對于金融業的生產方式、服務模式以及競爭方式都有比較大的影響，在大數據時代下金融業的數據正發生著前所未有的改變[1]。在大數據時代下，世界各國的數據積累存量都接近了有史以來最大的數量，并且全球各個國家的數據根據33%的增長率每年平均增長，在2019 年底，全球各國一共擁有數據22.8ZB 容量，金融業的數據量占全球各國數據總量的比例比其他行業高出很多。金融市場憑借自身擁有眾多大數據的優勢，在前沿科技的落地方面非常適合。世界知名會計師事務所普華永道，在它的研究報告中表明，大數據時代下的金融科技發展，在一定程度上，加大了金融風險的發生，導致金融風險以非?？斓乃俣冗M行累積、擴大以及傳染，具有更強的殺傷力，在近幾年，網絡安全以及數據保護是大數據時代下金融業數據發展的首要任務[2]。

1.大數據時代下的金融業數據現狀分析

在我國現階段，大數據時代下的金融業數據主要覆蓋人工智能、大數據、區塊鏈以及云計算等新興的信息技術金融工具。目前，我國的工農中建等銀、部分證券公司以及保險公司的金融科技包含的領域主要集中在市場設施、支付結算、投資管理以及存貸款與資本籌集等[3]。我國在大數據時代下的金融業依然處于起步階段，最初的業務模式發展比較模糊，各種業務的發展形態并不統一，而且根據國家以及機構的不同，它們之間的發展并不平衡。所以，本節重點分析大數據時代下的金融業數據發展現狀[4]。

1.1 金融業數據在人工智能領域的發展現狀分析

目前，我國的很多大型金融機構在人工智能領域基本已經構建了企業級別的集合式的人工智能計算模型，可以完成統一的智能服務，而且有助于支持金融機構的子業務的智能運用，根據人臉識別、語音語義和圖像處理等的作用，提供數據建模、智能決策和流程支持的思維工具，并且在風險防控、智能交易、智能客服以及信用評價方面都有不同程度的應用。傳統的金融業務在人工智能領域獲得不同變革，同時也有一些問題需要進一步討論?，F階段，我國的人工智能依然處于起步階段，在處理金融業的一些突發事件上遠遠比不上人腦。在人工智能領域，核心算法處于關鍵地位，但是在眾多金融機構中，核心算法同質化是一個嚴重的問題，這樣是比較容易發生算法集中度的風險[5]。

1.2 金融業數據在大數據領域的發展現狀分析

我國的銀行、證券和保險等大型金融機構擁有大量的客戶信息資源以及客戶數據等，這是傳統金融機構的優點之一，所以，大數據在金融業的應用是有必要的。由于大數據是金融科技的基本源泉，大數據能夠為金融科技的創新提供更多的空間。在這方面，我國的金融機構構建了自主可控的大數據平臺，而且利用了國際上先進的大數據技術，構建了分布式存儲框架，現階段我國大部分的銀行可以通過PB 級結構化進行數據的處理，能夠通過EB 級非結構化進行數據的處理，實現大數據統一的解決方法。大數據在金融機構的市場營銷、財會管理、風險防控以及客戶關系管理中起到了重要的作用[6]。

1.3 金融業數據在區塊鏈領域的發展現狀分析

區塊鏈，是通過各種已有的技術集合的創新的結果，它的特點主要表現在安全可靠、開放共識、去中心化以及公開透明?，F階段，區塊鏈是大數據時代下的金融業數據比較重要的一門技術。區塊鏈在金融業能夠進行創新以及探索，在創新以及探索階段，主要圍繞金融業展開。我國的大部分金融機構專注于區塊鏈安全、性能以及共識的研究探索。以中國工商銀行為例，現階段，中國工商銀行前后分別設立了區塊鏈以及生物識別實驗室，截至2019 年底，中國工商銀行設立了自主可控的企業級別的區塊鏈平臺。另外，我國的其他金融機構也相繼設立了安全性高的區塊鏈技術平臺，進一步實現多節點共享的鏈式賬本、多級公私鑰加密體系以及高性能頑健共識機制。

2.大數據時代下的金融業數據安全面臨的挑戰分析

2.1 新技術給大數據時代下的金融業數據安全帶來的挑戰

從以上分析得知，金融業領域運用了比較多的人工智能，但是人工智能的重要技術主要依賴于機器的學習，并且由于機器學習技術的“不顯式編程”，導致機器學習的存在輸入數據以及輸出結果的可解釋性比較差。所以，在保證機器學習的輸出結果方面，金融科技能夠保證其的可回溯性、正確性以及真實性；金融科技在機器學習中運用了數據審查管理、系統功能以及非系統功能。另一方面，在大數據時代下，云計算在傳統銀行技術轉型方面提供了重要的方向，由于云平臺在管理上存在諸多不確定性，這會給數據帶來不同程度的安全隱患。我國很多的金融機構逐漸使用各種類型的云服務，其中，除了一小部分大型金融機構構建了自有的云平臺，其他的中小型金融機構只能共享共有的云服務，所以，數據安全問題亟需關注，這給數據安全管理帶來了新的挑戰。

2.2 新威脅給大數據時代下的金融業數據安全帶來的挑戰

在大數據時代的情形下，金融業的數據安全受到許多新的威脅。第一，高發性。由于金融業累積了很多有價值的客戶信息的大數據，這會吸引攻擊者進行攻擊和盜取數據。普華永道對于全球金融犯罪活動的調查報告表明：金融犯罪的許多活動中，通過使用互聯網進行金融犯罪，是不法分子進行金融犯罪常用的手段。第二，動態性。網絡犯罪分子的網絡攻擊過程和攻擊手段變化多端，導致很難進行風險評估。第三，匿名性。由于網絡的非實名特點導致網絡威脅的識別非常困難，但是在IT 技術的快速發展下，各種類型的匿名網絡攻擊手段也頻繁變化，這會給金融業數據安全帶來新的威脅。第四，系統性。在大數據時代下，金融數據是數字經濟時代經濟快速發展的一項資產，也是金融機構競爭的關鍵，金融數據安全一旦發生問題，將會在金融機構以及金融市場中引起系統性的反應，造成一連串的損失。

3.大數據時代下金融業數據安全保護的對策分析

3.1 建立多層級數據安全的治理系統

3.1.1 建立機構級數據安全戰略

我國的大型金融機構應當按照大數據時代下金融業的特征，把數據安全歸入到機構戰略中，并對其進行頂層設計以及規劃，構建起包含數據生命全周期和業務全流程的制度規范系統，重點保護組織機構、資金保證以及人力資源。既能保護數據，又能利用數據，讓大數據時代下的金融業能夠健康長久地發展。加強宣傳教育，把大數據時代下的金融業數據歸入到安全教育中，這也是金融機構的一種文化。

3.1.2 建立安全技術防護系統

按照數據生命周期的每個流程，根據訪問層、防控層以及威脅層三個層次對大數據時代下的金融數據安全進行防護。每個層次都能考慮到數據的全生命周期。第一，訪問層。訪問層是最靠近數據的一個層級，在訪問層開始就得進行系統建設，從一開始進行頂層設計，將數據安全治理體系歸入到系統建設的設計內容中。第二，防控層。在防控層，可以通過運用數據加密、數據庫審計以及數據脫敏等的安全防護手段，來阻止金融機構內部由于操作不當導致的數據安全問題。第三，威脅層。這一層級直接暴露在外，所以需要在金融業務處理的全流程數量數據的暴露截面，結合金融技術手段，將這種技術納入到檢測、防火墻以及安全態勢感知等的平臺。

3.2 建立數據安全能力成熟度評估模型

在大數據背景下，金融業數據安全遇到非常多的挑戰，所以應該及時構建健全的數據聲明周期管理系統。生命周期管理既能覆蓋“硬”的一面，也能覆蓋“軟”的一面，軟硬結合，共同應對金融業數據安全挑戰。另外，在數據的生命周期方面，按照業務的領域，能夠劃分數據安全的能力維度，以及構建數據安全能力成熟度模型，如圖1 所示。

圖1 數據安全能力成熟度模型

根據金融業數據安全的業務需要以及監管法律法規的規定，應該持續堅持強化組織的整體數據安全能力，最終以形成核心的安全框架為目標。在使用數據安全能力成熟度應用評估模型時，應該根據各種金融機構的業務規模和業務對接的數據的依賴性的不同，對模型作出一定的調整。在大數據時代下的金融業數據快速發展的情況下，我國的金融機構應該抽出一定的時間復核并且確定資金的目標成熟度等級，然后及時開始新一輪的目標，使用數據安全能力成熟度模型完成閉環。