摘? ?要：互聯(lián)網(wǎng)金融業(yè)務(wù)利用數(shù)字化技術(shù)，覆蓋了傳統(tǒng)金融難以覆蓋的場景和人群，實現(xiàn)了普惠金融，在為用戶帶來高效、便捷服務(wù)的同時，數(shù)字化技術(shù)也帶來了系統(tǒng)的復(fù)雜性風險和技術(shù)風險。用戶的身份標識、業(yè)務(wù)屬性、行為數(shù)據(jù)屬于高度隱私數(shù)據(jù)，在采集、存儲、分析、應(yīng)用和交換的生命周期中，任何環(huán)節(jié)的疏漏均會帶來隱私泄漏的安全風險。為此，建立全生命周期的數(shù)據(jù)安全保障體系，規(guī)避相關(guān)風險，是對互聯(lián)網(wǎng)金融業(yè)務(wù)信息安全的基本要求。

關(guān)鍵詞：用戶數(shù)據(jù);隱私保護;信息安全;互聯(lián)網(wǎng)金融;安全保障

Abstract： Internet financial services use digital technology to cover scenes and groups that are difficult to be covered by traditional finance， realizing inclusive finance. While bringing efficient and convenient services to customers， digital technology also brings system complexity risks and technical risks.The identity ，attributes， behavior ，business data ，of the customer， are highly privacy，? leak in the collection， storage， analysis， application ，exchange， in life cycle? would bring privacy security risks. establish the whole life cycle of data security guarantee system， to avoid risks related， is a basic requirement of information security on the Internet financial business.

Key words： customer data; privacy assurance; information security; internet finace; security assurance

1 引言

互聯(lián)網(wǎng)金融在傳統(tǒng)金融屬性的基礎(chǔ)上，利用新興技術(shù)解決了金融服務(wù)覆蓋的場景問題、信息不對稱問題，降低了信用風險和操作風險。智能手機與移動互聯(lián)網(wǎng)提供了線下線上融合場景解決方案，擴大了普惠金融的應(yīng)用場景與便利性;結(jié)合物聯(lián)網(wǎng)的移動互聯(lián)網(wǎng)應(yīng)用，為用戶的關(guān)聯(lián)屬性、社交關(guān)系、商務(wù)行為數(shù)據(jù)軌跡的采集和分析，提供了數(shù)據(jù)基礎(chǔ)，并在一定程度上緩解了信息不對稱問題。大數(shù)據(jù)與人工智能在互聯(lián)網(wǎng)金融業(yè)務(wù)中，有效地提高了獲客與流量營銷的精準度，降低了獲客成本;通過身份屬性與行為、關(guān)系數(shù)據(jù)模型，有效地補充了人民銀行征信難以覆蓋人群的信用評估，降低了互聯(lián)網(wǎng)金融服務(wù)的信用風險;清晰的客戶畫像為金融差異化定價奠定了基礎(chǔ);在借貸領(lǐng)域，對用戶還款意愿、還款能力與行為特征的結(jié)合，為貸后還款規(guī)劃逾期精準催收，還款率的提升帶來了新的模式。云計算為互聯(lián)網(wǎng)金融業(yè)務(wù)的彈性增長，提供了計算與存儲資源的動態(tài)支撐，有效地降低了互聯(lián)網(wǎng)金融企業(yè)的運營成本。區(qū)塊鏈與智能合約去中心化和隱私保護的共識機制，為金融科技的創(chuàng)新服務(wù)，提供了有效的密碼技術(shù)應(yīng)用支撐服務(wù)，在眾籌、支付、資產(chǎn)投資、身份與信用、隱私保護等領(lǐng)域開創(chuàng)了創(chuàng)新實驗與應(yīng)用，為未來金融科技的發(fā)展提供了廣闊的空間。

互聯(lián)網(wǎng)金融行業(yè)利用新技術(shù)在我國支付結(jié)算、借貸融資、智能投資顧問、金融基礎(chǔ)服務(wù)領(lǐng)域高速發(fā)展。同時，由于新技術(shù)的無邊界、彈性、開放、共享等特征，引入了數(shù)據(jù)、應(yīng)用等信息安全風險，除了在傳統(tǒng)金融風險管控的市場風險、信用風險、操作風險之外，還增加了技術(shù)風險在操作風險中的比例。作為互聯(lián)網(wǎng)金融服務(wù)的消費者，其個人相關(guān)的數(shù)據(jù)，包括身份標識、關(guān)鍵屬性、社會關(guān)系、行為特征，通過大數(shù)據(jù)與人工智能技術(shù)實現(xiàn)用戶畫像時，為互聯(lián)網(wǎng)金融服務(wù)提供商的營銷獲客、差異定價、信用風險管控提供便利性的同時，也帶來了個人隱私的泄漏、身份盜用，導(dǎo)致給用戶帶來被消費歧視、電信欺詐的風險。我國居高不下的騷擾電話投訴問題以及電信欺詐案件迭發(fā)，和用戶隱私數(shù)據(jù)的泄漏密切相關(guān)。

因此，互聯(lián)網(wǎng)金融企業(yè)從自身業(yè)務(wù)安全、競爭優(yōu)勢和社會責任角度出發(fā)，需要完善用戶數(shù)據(jù)的治理機制，建立用戶隱私數(shù)據(jù)的安全保障體系。

2 用戶隱私數(shù)據(jù)安全分析

如圖1所示，從用戶隱私數(shù)據(jù)業(yè)務(wù)全生命周期來看，以互聯(lián)網(wǎng)金融業(yè)務(wù)營銷在引流獲客階段為起點，用戶通過營銷渠道注冊相關(guān)業(yè)務(wù)，通過通信屬性的相關(guān)標識，建立基本的身份識別認證機制，可以不斷完善個人的唯一標識和關(guān)鍵屬性信息;在通信屬性認證階段，其互聯(lián)網(wǎng)金融業(yè)務(wù)屬性特征，即通過通信服務(wù)商出現(xiàn)了第一次外發(fā)。

在用戶使用金融服務(wù)時，互聯(lián)網(wǎng)金融服務(wù)提供商進一步采集用戶征信模型相關(guān)的屬性信息，并結(jié)合社會關(guān)系模型、用戶行為模型，對用戶的社交網(wǎng)絡(luò)、用戶行為、外部評價信息進行綜合的采集分析，用戶授權(quán)互聯(lián)網(wǎng)金融服務(wù)提供商向第三方數(shù)據(jù)服務(wù)商查詢，收集相關(guān)屬性、關(guān)系、行為、評價數(shù)據(jù)時，第三方數(shù)據(jù)服務(wù)商會同步采集用戶關(guān)于該互聯(lián)網(wǎng)金融業(yè)務(wù)的屬性信息。

互聯(lián)網(wǎng)金融服務(wù)商根據(jù)用戶數(shù)據(jù)分析的結(jié)果對金融產(chǎn)品進行差異化定價，用戶購買和消費該金融產(chǎn)品的相關(guān)行為，將進一步形成該用戶的行為記錄，如果相關(guān)過程通過第三方通信手段通知用戶，則相關(guān)通信服務(wù)商存在采集相關(guān)金融服務(wù)數(shù)據(jù)行為的可能性。按照國家和行業(yè)協(xié)會征信服務(wù)的相關(guān)合規(guī)要求，相關(guān)行為也會同步給授權(quán)征信機構(gòu)。

在互聯(lián)網(wǎng)金融產(chǎn)品服務(wù)周期內(nèi)，按照金融產(chǎn)品服務(wù)的相關(guān)合約，對用戶違反合同相關(guān)約定的行為，互聯(lián)網(wǎng)金融服務(wù)提供商開展的相關(guān)提醒，追索履約行為，相關(guān)的處置過程外包給第三方或通過第三方通信服務(wù)通知用戶的，存在用戶的相關(guān)履約行為被第三方記錄的可能性。

履約的最終結(jié)果按照法律要求和相關(guān)約定，同步給授權(quán)征信機構(gòu)以及相關(guān)金融服務(wù)監(jiān)管機構(gòu)。

2.1 內(nèi)部泄漏風險分析

用戶隱私數(shù)據(jù)內(nèi)部泄漏風險，屬于傳統(tǒng)的信息安全關(guān)注的范疇。從數(shù)據(jù)安全保障的技術(shù)生命周期來看，需要分析數(shù)據(jù)在錄入、存儲、處理、應(yīng)用、共享以及傳輸?shù)拳h(huán)節(jié)的安全風險。

用戶數(shù)據(jù)在移動終端錄入環(huán)節(jié)，因終端所處的環(huán)境問題，存在數(shù)據(jù)泄漏的風險。在移動終端中，移動終端是否越獄，是否訪問非法網(wǎng)站存在相應(yīng)的木馬、病毒，是否授予APP數(shù)據(jù)訪問的相關(guān)權(quán)限，是數(shù)據(jù)泄漏的風險源。在個人電腦環(huán)境中，電腦本身是否具備防病毒、木馬和入侵檢測的基本工具，以及用戶采用的瀏覽器和第三方應(yīng)用是否存在采集用戶信息的行為，均是用戶終端側(cè)帶來的安全風險。

用戶數(shù)據(jù)在存儲環(huán)節(jié)，如果存儲的邏輯系統(tǒng)與物理設(shè)備對相關(guān)數(shù)據(jù)的查詢、拷貝、導(dǎo)出等權(quán)限的管理控制不力，則存在著數(shù)據(jù)泄漏的安全風險。

用戶數(shù)據(jù)在處理和應(yīng)用環(huán)節(jié)，如果所在系統(tǒng)的賬號身份認證機制與權(quán)限管理機制不當，或相應(yīng)系統(tǒng)存在邏輯漏洞，則存在著數(shù)據(jù)泄漏的安全風險。

用戶數(shù)據(jù)在共享和傳輸環(huán)節(jié)，如果傳輸接口的相關(guān)方實體身份認證、協(xié)議設(shè)計的機密性保障措施存在漏洞，則存在著數(shù)據(jù)泄漏的安全風險。

用戶數(shù)據(jù)生命周期處理的信息系統(tǒng)基礎(chǔ)環(huán)境，包括云計算的基礎(chǔ)設(shè)施，以及IDC、與互聯(lián)網(wǎng)金融服務(wù)提供商運營辦公信息化環(huán)境的網(wǎng)絡(luò)、服務(wù)器、基礎(chǔ)軟硬件等安全保障策略和方案存在安全漏洞，則存在被外部攻擊而引起的內(nèi)部數(shù)據(jù)泄漏的安全風險。

用戶數(shù)據(jù)在業(yè)務(wù)處理過程中，運營或運維人員在系統(tǒng)設(shè)計缺少安全防范措施，或脫離系統(tǒng)處理環(huán)節(jié)，存在因安全意識問題誤操作或主觀泄漏的數(shù)據(jù)泄漏安全風險。

2.2 外部泄漏安全風險

用戶隱私數(shù)據(jù)外部泄漏風險是互聯(lián)網(wǎng)金融業(yè)務(wù)產(chǎn)業(yè)鏈特性帶來的相關(guān)風險。用戶數(shù)據(jù)驗證、授權(quán)采集、分析、評價、用戶業(yè)務(wù)通知以及監(jiān)管和行業(yè)共享要求，帶來頻繁線上線下用戶數(shù)據(jù)交互的需求，在交互過程中存在主要風險表現(xiàn)在三個方面。

（1）接口技術(shù)風險。通過互聯(lián)網(wǎng)實現(xiàn)系統(tǒng)間數(shù)據(jù)的交互傳遞，需要對交互系統(tǒng)的身份識別與認證，對數(shù)據(jù)傳輸協(xié)議的機密性、完整性校驗。因接口協(xié)議設(shè)計不當，存在身份假冒、中間人攻擊、數(shù)據(jù)竊取等引起的數(shù)據(jù)泄漏風險。

（2）系統(tǒng)安全風險。交互第三方系統(tǒng)所處的環(huán)境、運營方具備的安全能力水平、安全保障手段和措施的落實情況，決定著第三方遭受外部攻擊和內(nèi)部無意或主動數(shù)據(jù)泄漏的安全風險。

（3）業(yè)務(wù)安全風險。交互第三方作為數(shù)據(jù)服務(wù)供應(yīng)商和第三方通信服務(wù)提供商，積累了存量用戶身份、屬性數(shù)據(jù)，存在著向第三方客戶提供相應(yīng)數(shù)據(jù)服務(wù)的客觀需求，存在著主觀數(shù)據(jù)變現(xiàn)的欲望，無論是直接提供原始數(shù)據(jù)，還是經(jīng)過分析后的脫敏數(shù)據(jù)脫敏環(huán)節(jié)失誤，均存在著數(shù)據(jù)泄漏的風險。

3 用戶隱私數(shù)據(jù)安全保護理論體系

互聯(lián)網(wǎng)金融業(yè)務(wù)用戶數(shù)據(jù)相對于傳統(tǒng)數(shù)據(jù)而言時空復(fù)雜度極高，有別于傳統(tǒng)用戶身份和屬性的單維度安全策略?；ヂ?lián)網(wǎng)金融智能風控模型對用戶的關(guān)系、評價、行為的空間維度復(fù)雜性，對安全的要求更加體系化。同時，互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈生態(tài)體系在數(shù)據(jù)生命周期中存在時間復(fù)雜性，需要考慮業(yè)務(wù)管理、技術(shù)實現(xiàn)兩個數(shù)據(jù)生命周期，需要形成一體化的管理、技術(shù)安全策略。

本文結(jié)合行業(yè)特征、技術(shù)趨勢以及安全領(lǐng)域的最新進展，實現(xiàn)自主的數(shù)據(jù)時空安全保障體系，提出了生態(tài)化的安全運營保障體系，全面保障用戶數(shù)據(jù)的隱私安全保障，如圖2所示。

3.1 業(yè)務(wù)安全策略

針對用戶數(shù)據(jù)業(yè)務(wù)管理的生命周期，在獲取階段，安全策略要做到相應(yīng)的聲明獲得用戶授權(quán)。

在驗證、擴充、關(guān)聯(lián)用戶數(shù)據(jù)時，要對外部通道的相關(guān)數(shù)據(jù)泄漏風險進行評估，在內(nèi)部用戶數(shù)據(jù)應(yīng)用、運營、運維過程中，要對數(shù)據(jù)的敏感程度、價值以及面臨的風險進行評估，根據(jù)評估結(jié)果，對數(shù)據(jù)以及風險進行分類、分級。建立風險評估機制和動態(tài)風險跟蹤機制，監(jiān)控相關(guān)風險，及時預(yù)警和處置相關(guān)風險。

根據(jù)業(yè)務(wù)規(guī)模、頻次以及監(jiān)控的風險情況，對安全策略的有效性進行審計，及時調(diào)整以及督促相關(guān)方對高風險環(huán)節(jié)進行整改，補充完善相應(yīng)的安全策略。

3.2 技術(shù)安全策略

針對互聯(lián)網(wǎng)金融用戶數(shù)據(jù)在業(yè)務(wù)過程中技術(shù)實現(xiàn)的生命周期，需要在數(shù)據(jù)處理環(huán)節(jié)每個實體識別環(huán)節(jié)增加身份驗證機制，避免實體假冒和身份偽造。針對用戶數(shù)據(jù)處理的必要性，對系統(tǒng)賬號以及第三方系統(tǒng)做好對應(yīng)的權(quán)限設(shè)置和校驗機制，按照最小必要原則設(shè)置相關(guān)權(quán)限，避免權(quán)限濫用和提權(quán)風險。

在存儲、傳輸、共享環(huán)節(jié)增加數(shù)據(jù)加解密處理，保障用戶數(shù)據(jù)的機密性。

在應(yīng)用、展示、共享環(huán)節(jié)，需考慮最小可用原則，對敏感數(shù)據(jù)脫敏處理。

針對具體信息技術(shù)的計算、存儲、網(wǎng)絡(luò)環(huán)境的內(nèi)外部攻擊入侵風險，需要做好基于攻防理念的縱深防御安全措施。

4 用戶隱私數(shù)據(jù)安全保護實踐

針對用戶隱私數(shù)據(jù)安全保護實踐，結(jié)合上述理論，內(nèi)部用戶隱私數(shù)據(jù)安全保障實踐主要從技術(shù)、管理建立安全保障體系，外部用戶隱私數(shù)據(jù)安全保障實踐主要是從接口協(xié)議、風險監(jiān)控、協(xié)同機制的角度建立安全保障的生態(tài)協(xié)作機制。

4.1 內(nèi)部實踐

內(nèi)部用戶隱私數(shù)據(jù)安全保障實踐從需求、設(shè)計、開發(fā)、部署、運維五個信息系統(tǒng)生命周期階段落實相關(guān)安全策略。

在需求階段，用戶數(shù)據(jù)作為主數(shù)據(jù)管理，相關(guān)應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫關(guān)于數(shù)據(jù)的唯一性、真實性、有效性，均有用戶主數(shù)據(jù)管理系統(tǒng)確定。用戶數(shù)據(jù)的管理建立在元數(shù)據(jù)管理系統(tǒng)，對用戶數(shù)據(jù)的操作、訪問、處理，均有元數(shù)據(jù)管理平臺記錄、處理，為用戶數(shù)據(jù)的資產(chǎn)管理和分析建立基礎(chǔ)。

在設(shè)計階段，用戶數(shù)據(jù)的處理和應(yīng)用建立數(shù)據(jù)處理中心，以數(shù)據(jù)服務(wù)方式提供給業(yè)務(wù)系統(tǒng)調(diào)用，通過數(shù)據(jù)網(wǎng)關(guān)對數(shù)據(jù)調(diào)用的身份驗證、權(quán)限和行為予以記錄，避免了用戶數(shù)據(jù)散落在不同業(yè)務(wù)應(yīng)用系統(tǒng)以及網(wǎng)狀調(diào)用關(guān)系帶來的復(fù)雜性和安全性風險。

在開發(fā)階段，數(shù)據(jù)的存儲、傳輸、展示，均須按照數(shù)據(jù)的安全等級，提供數(shù)據(jù)的加解密和脫敏處理，避免明文的存儲、傳輸和展示。

在部署階段，用戶敏感數(shù)據(jù)運營環(huán)境需要具備完善的安全保障措施，及時發(fā)現(xiàn)、攔截、阻斷、處置內(nèi)外部的安全攻擊。

在運維運營階段，數(shù)據(jù)的運營和運維，以及數(shù)據(jù)處理過程，需要嚴格遵守權(quán)限機制，具備權(quán)限的校驗與審計，發(fā)現(xiàn)和預(yù)警非授權(quán)訪問。在辦公網(wǎng)絡(luò)和終端環(huán)境中，監(jiān)控和防范對數(shù)據(jù)的違規(guī)下載、拷貝、截屏、外發(fā)等操作。

針對數(shù)據(jù)安全保障體系，考慮預(yù)防、檢查、監(jiān)測、預(yù)警、應(yīng)急處理的相關(guān)策略，通過不同安全策略的部署，實現(xiàn)縱深防御的機制，通過多層防線，避免個別安全措施的失效造成的安全體系失效風險。

內(nèi)部數(shù)據(jù)安全措施的落實需要全員安全意識到位，組織的高度重視以及安全規(guī)章制度的支撐和保障，通過建立制度體系實現(xiàn)信息安全的頂層設(shè)計，以管理辦法落實具體措施的責任機制和獎懲辦法，以操作指南指導(dǎo)具體措施的完整落地，避免實施安全策略落地操作風險，從而從組織層面建立用戶隱私數(shù)據(jù)安全保障的企業(yè)文化。

4.2 外部實踐

針對外部供應(yīng)商，根據(jù)業(yè)務(wù)需求建立準入機制，評估相應(yīng)的用戶隱私數(shù)據(jù)泄漏的風險，評估可以從三個維度出發(fā)。

（1）評估安全保障能力。可以通過供應(yīng)商的內(nèi)部安全保障措施、方案，第三方評估的相關(guān)報告、資質(zhì)，以及第三方認證的相關(guān)證書作為能力的相關(guān)證明，在具備條件的情況下，啟動委托第三方和自己安全團隊的現(xiàn)場評估，來驗證供應(yīng)商的安全能力和水平。

（2）評估數(shù)據(jù)接口的技術(shù)水平。通過供應(yīng)商提供的數(shù)據(jù)傳輸協(xié)議，可以從實體身份認證，傳輸通道的機密性、完整性，用戶數(shù)據(jù)的數(shù)據(jù)字段的機密性、完整性，使用的相關(guān)加解密算法，協(xié)議的安全性等角度進行評估分析。

（3）評估用戶隱私數(shù)據(jù)安全保障協(xié)議。針對雙方的合作協(xié)議，評估對用戶隱私數(shù)據(jù)安全保障協(xié)議的保障水平，對相關(guān)用戶隱私數(shù)據(jù)泄漏風險的協(xié)助排查，對相關(guān)用戶隱私數(shù)據(jù)泄漏風險的整改保證，對相關(guān)用戶隱私數(shù)據(jù)泄漏的責任界定和關(guān)聯(lián)賠償機制等。

針對上述評估可以建立量化評分機制，形成供應(yīng)商的靜態(tài)風險評估基線，并根據(jù)風險評估水平?jīng)Q定準入機制。

在供應(yīng)商接入后，需要根據(jù)業(yè)務(wù)運營的情況，建立動態(tài)的風險評估機制，根據(jù)交互數(shù)據(jù)特征建立動態(tài)風險模型，結(jié)合準入的靜態(tài)風險評估基線，形成供應(yīng)商全生命周期的風險跟蹤機制，對發(fā)現(xiàn)的相關(guān)風險，參照商務(wù)合同的用戶隱私數(shù)據(jù)安全保障協(xié)議，予以相應(yīng)的處置。

5 結(jié)束語

互聯(lián)網(wǎng)金融作為數(shù)字化時代快速發(fā)展的業(yè)務(wù)類型，在利用新技術(shù)帶來業(yè)務(wù)創(chuàng)新的同時，也帶來了相關(guān)的安全風險。尤其在用戶隱私數(shù)據(jù)安全保護層面，互聯(lián)網(wǎng)金融業(yè)務(wù)用戶數(shù)據(jù)由于產(chǎn)業(yè)鏈的網(wǎng)狀結(jié)構(gòu)，泄漏潛在環(huán)節(jié)多，取證追查溯源困難，一度成為電信欺詐數(shù)據(jù)源的主源頭。隨著主要經(jīng)濟體出臺相關(guān)的用戶數(shù)據(jù)保護的相關(guān)法律法規(guī)，建立嚴苛的處罰機制，互聯(lián)網(wǎng)金融服務(wù)提供商越來越重視用戶隱私數(shù)據(jù)安全的保護?；ヂ?lián)網(wǎng)金融業(yè)務(wù)用戶隱私數(shù)據(jù)安全保護在傳統(tǒng)的信息安全保障體系之外，更加重視新技術(shù)和新業(yè)務(wù)模式帶來的安全風險處置的獨有隱私安全保障方案。

本文從互聯(lián)網(wǎng)金融服務(wù)的業(yè)務(wù)出發(fā)，對用戶敏感數(shù)據(jù)內(nèi)外部潛在隱私泄漏和安全風險進行分析，并提出基于傳統(tǒng)信息安全擴充的獨有治理理論和相關(guān)實踐，希望推動互聯(lián)網(wǎng)金融行業(yè)用戶隱私數(shù)據(jù)安全保護生態(tài)體系的逐步建立和完善。

參考文獻

[1] 杰弗里·博梅蘭茨.元數(shù)據(jù)：用數(shù)據(jù)的數(shù)據(jù)管理你的世界[D].北京：中信出版集團，2017.

[2] 張莉.數(shù)據(jù)治理與數(shù)據(jù)安全[D].北京：人民郵電出版社，2019.

[3] 鄭云文.數(shù)據(jù)安全架構(gòu)設(shè)計與實戰(zhàn)[D].北京：機械工業(yè)出版社，2019.

[4] 毛典輝.大數(shù)據(jù)隱私保護技術(shù)與治理機制研究[D].北京：清華大學(xué)出版社，2019.

[5] 黃振.中國互聯(lián)網(wǎng)金融安全發(fā)展報告2018[D].北京：中國金融出版社，2018.

[6] 劉志誠.新常態(tài)下數(shù)字化轉(zhuǎn)型企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)[J].網(wǎng)絡(luò)空間安全，2018，9（11）：80-87.