2016年7月-10月，中國金融認證中心（CFCA）、中國電子銀行網（微信公眾號：cfca-cebnet）聯合全國70余家銀行發起“2016金融科技引領銀行未來”征文活動。以下為熱心網友通過網絡渠道投來的稿件。 　

　　作者單位：江蘇銀行常州大學城科技支行

　　摘要：21世紀以來，隨著信息技術產業的迅速發展，大數據產業成為新時代背景下繼云計算、物聯網的發明與廣泛應用之后又一大技術產業創新點。但在大數據產業呈現爆炸式增長的同時，其大數據信息安全管理水平卻呈現非對稱發展，所以對現有的信息安全手段提出了更高的要求。特別是大數據技術在金融行業的應用，現在的金融信息化已全面進入信息安全管理階段，對計算機信息系統有著高度的依賴性，金融信息安全問題日益突顯。本文主要論述了大數據時代對信息安全存在的威脅，并提出了如何采取對策確保大數據環境下的金融信息安全。

　　一 引言

　　在我國著眼于構建多層次金融體系的大環境下，大數據金融的蓬勃發展也具有了鮮明的時代特色，這有利于推動普惠金融的發展，對新時代經濟環境下的金融業發展起到了積極促進作用。

　　金融業通過大數據在金融領域的應用，在商業模式、運營方式、業務創新等方面碰撞出跨界的火花，不斷沖擊著傳統金融業的版圖邊界，催生出基于大數據的客戶管理（基于客戶的內部數據與社交數據互聯，獲得完整客戶試圖，更清晰的對客戶進行定位和分類）、營銷管理（基于數據呈現的價值和規律預測客戶的需求與偏好）以及風險管理（信用分析和資產負債）等應用。與此同時，也帶來了諸多信息安全風險和監管挑戰。未來，大數據時代金融業發展將是勇氣與機制碰撞、機遇與挑戰并存，我們需要在風險防范與業務發展間找到平衡點，在風險管控的前提下積極促進大數據金融的發展。

　　二 大數據時代金融信息安全面臨的威脅

　　大數據時代最鮮明的特點是數據的爆炸式增長與集中，這要求我們在享受金融信息化加速福利的同時，不可避免的需要去防范數據泄露等風險，再者，由于我國信息技術水平的局限性，在一些重要數據的分析中過分依賴國外的分析技術，使得我國的金融信息安全面臨諸多威脅。

　　2.1 大數據集群數據庫的數據安全威脅

　　大數據具有數據規模大、復雜程度高、敏感性強等特點，由于集群數據庫的集中性，更容易成為潛在攻擊者的攻擊目標，攻擊者一旦得手，將會一次性獲得巨量的價值數據。隨著金融信息化程度的逐步提高，金融信息資產也呈現較大規模，一旦遭到攻擊將產生巨大損失，這就對我們業務系統的安全性提出了更高的要求。但由于目前我國金融信息安全保障體系尚不完善，現在金融信息化程度很高，信息系統的規模也越來越大，數據高度集中，金融信息資產量大，因此對業務系統運行的可靠性和安全性有著更高的要求。但是，目前金融信息安全保障體系并不完善，甚至有些網絡技術、通信設備和應用系統都要依賴國外技術，如現階段國內商業銀行基本都采用IBM系列設備進行數據的交換以及硬件系統的存儲備，核心和骨干路由器基本上是思科和IBM對分，而數據庫系統也主要采用的是IBM、甲骨文(Oracle)等大型數據庫系統。金融信息服務系統也主要由普華永道、畢馬威和德勤等機構進行開發和規劃。這都使得我國金融業在大數據時代下的金融信息安全的風險系數變得越高。

　　2.2 智能終端的數據安全威脅

　　中國目前已經成為了在全球范圍內市場最大的智能終端市場，2016年大數據市場規模逼近百億，而恰恰智能終端又是數據安全的關鍵所在。用戶在使用智能終端設備時會產生大量的個人信息，一旦個人終端設備遭到攻擊將會造成個人金融信息的泄露。而在金融網絡化的大背景下，用戶會更多的采用智能終端設備參與到金融信息系統的采集、儲備、傳輸以及處理中，伴隨著連接次數的增多，無疑會增加被入侵和攻擊的幾率，因此智能終端的數據安全威脅也不容忽視。

　　三 大數據時代金融信息安全的對策

　　大數據時代背景下，信息化程度越來越高的金融系統所面臨的危險系數也會越來越高，因此必須構建起系統與個人的多層次、全方面、動態的安全防范體系，以確保數據信息的安全性。

　　3.1 完善金融信息保障體系

　　3.1.1完善核心信息區安全防護系統

　　在大數據時代下數據的量龐大的驚人且復雜度非常的高，對涉及到公眾財產的金融行業來說保障這些數據信息的安全是一個極其重要的問題。首先，通過數據的分類處理，從海量數據中篩選出有價值的數據，通過對數據進行安全等級的劃分，將有價值的數據按照其價值分類儲存于其所在區域。

　　其次，設置用戶權限，通過對用戶的訪問權限進行設定，為不同等級的客戶匹配不同層次的數據訪問權限，與用戶的數據分類系統中的安全等級形成對應。

　　最后建立完善的信息交流安全防護系統和內部安全防護系統。由于交流區域通過互聯網與外界連接，同時又涉及到敏感的金融業務，所以對安全性和業務連續性有著較高的要求，因為其比較容易成DOS/DDOS 攻擊的對象和病毒的入侵。計算機病毒具有傳播范圍廣、速度快、危險性大等特點，一旦發作將會產生嚴重后果，因此部署全網的病毒防范措施就顯得很有必要了。內部系統主要指辦公服務器所在的安全區域，主要應用于內部OA 系統，一般采用Windows 服務器，容易受到黑客入侵和病毒的威脅。由于金融行業內部在使用辦公系統、系統的時候，病毒有時候可能被當成文件在同事計算機之間共享，從而加速了病毒的傳播。因此，在這塊部署防毒系統顯得非常的重要，需要通過設置防火墻的方式，確保金融信息數據的安全性。

　　3.1.2 建立專業化的信息安全防范團隊

　　確保金融信息體系的安全性既要從技術手段入手，也要從管理手段入手，需要有專門的人員負責整個網絡數據庫的管理，定時檢查各種網絡設備、安全設備、入侵檢測設備的狀態是否

　　有出現異常并及時采取防范措施。作為金融信息系統管理人員必須要有較高的安全意識，完善相關的信息安全管理制度，定期對相關技術和設備進行升級，防微杜漸不給任何的入侵機會并為不同密級的信息安全提供針對性的技術支持。

　　此外，安全防范團隊在完成日常工作的同事還應以動態的眼光數據信息安全防護系統，從事安全系統的更新及研發工作，不斷完善系統中的漏洞，修復系統中BUG的存在，積極自主研發具有“中國創造”的各類數據儲存處理系統。

　　3.2 建立統一的智能終端安全防護系統

　　通過對智能終端安全防護系統的建立和完善，從源頭控制各個節點的安全性訪問，如在智能終端統一安裝安全信息防護系統，通過對信息攻擊行為的識別和防范，確保智能終端中數據存儲及傳輸過程中的安全性，從而杜絕釣魚、黑客、病毒等現象的出現。

　　四 結論

　　金融信息的安全不僅僅事關金融行業本身的問題，與我國經濟、社會和國家安全都有著緊密的相連，關系到金融業能否穩定發展，金融信息安全有保障對促進我國金融信息化建設有著相當重要的戰略作用。特別是在當前大數據時代背景下，數據復雜、量大，對高度信息化的金融行業來說既是機遇又充滿挑戰，所以要從多方位建立起安全保障體系，確保金融信息的安全、穩定?！?/p>

責任編輯：曉麗