李忠剛

摘要：近年來大數(shù)據(jù)技術(shù)飛速發(fā)展，從銀行業(yè)到P2P、保險(xiǎn)、證券等領(lǐng)域，金融企業(yè)越來越重視大數(shù)據(jù)平臺(tái)，利用大數(shù)據(jù)技術(shù)挖掘潛在客戶、發(fā)現(xiàn)業(yè)務(wù)短板以及定制個(gè)性化金融服務(wù)，使傳統(tǒng)金融行業(yè)釋放出了金融創(chuàng)新活力和應(yīng)用潛能，某種意義上說實(shí)現(xiàn)了對(duì)傳統(tǒng)金融業(yè)務(wù)的升級(jí)。但在看到大數(shù)據(jù)技術(shù)巨大優(yōu)勢(shì)的同時(shí)，其潛在的安全風(fēng)險(xiǎn)也不容忽視，文章將簡(jiǎn)要敘述大數(shù)據(jù)技術(shù)的基本概念以及在金融領(lǐng)域中的應(yīng)用，分析在金融行業(yè)應(yīng)用中大數(shù)據(jù)技術(shù)潛在的安全風(fēng)險(xiǎn)，進(jìn)而提出金融業(yè)大數(shù)據(jù)安全保護(hù)措施建議。

關(guān)鍵詞：金融業(yè)大數(shù)據(jù)? 安全保護(hù)? 措施

一、大數(shù)據(jù)技術(shù)概述及行業(yè)應(yīng)用

（一）大數(shù)據(jù)技術(shù)概述

大數(shù)據(jù)（big data）是指無法通過常規(guī)數(shù)據(jù)庫(kù)管理技術(shù)和處理方法在短時(shí)間內(nèi)進(jìn)行處理的無序數(shù)據(jù)集合，它具有海量的數(shù)據(jù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型等特點(diǎn)。據(jù)IDC（全球互聯(lián)網(wǎng)數(shù)據(jù)中心）研究表明，2018年年底全球數(shù)據(jù)總量年復(fù)增長(zhǎng)率約為50%，這種增長(zhǎng)速度意味著未來2019年至2020年兩年全球數(shù)據(jù)增量將超過人類有史以來積累的數(shù)據(jù)總和，真正的大數(shù)據(jù)時(shí)代已經(jīng)到來。

大數(shù)據(jù)技術(shù)的意義在于，通過分布式數(shù)據(jù)庫(kù)、數(shù)據(jù)挖掘以及云計(jì)算平臺(tái)等新興技術(shù)，在原本海量且無序的數(shù)據(jù)中，發(fā)現(xiàn)規(guī)律和趨勢(shì)，從而靈活調(diào)整生產(chǎn)方向和營(yíng)銷措施等。馬云曾經(jīng)說過“與其說阿里巴巴說是一個(gè)強(qiáng)大的電商平臺(tái)，不如說是一個(gè)龐大的數(shù)據(jù)公司”，其中提到的數(shù)據(jù)，正是大數(shù)據(jù)?！吨袊?guó)大數(shù)據(jù)發(fā)展調(diào)查報(bào)告（2018年）》表示，2017年大數(shù)據(jù)核心產(chǎn)業(yè)規(guī)模為236億元人民幣，增速達(dá)到40.5%，預(yù)計(jì)2018-2020年增速將保持在30%以上。由此可見，大數(shù)據(jù)技術(shù)正在不知不覺影響并改變著我們的生活。

（二）大數(shù)據(jù)技術(shù)在金融行業(yè)中的應(yīng)用

近十年來，我國(guó)金融科技快速發(fā)展，并已走在世界前列，其中大數(shù)據(jù)技術(shù)因其起步較早、應(yīng)用廣泛，與金融業(yè)務(wù)實(shí)現(xiàn)了深度融合，給傳統(tǒng)金融行業(yè)帶來了新的發(fā)展機(jī)遇和發(fā)展動(dòng)力。大數(shù)據(jù)技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，使得金融業(yè)務(wù)的決策更具有前瞻性，金融企業(yè)的戰(zhàn)略制定過程更加理性化，金融企業(yè)能夠依據(jù)市場(chǎng)變化迅速調(diào)整業(yè)務(wù)策略，提高用戶體驗(yàn)及資金周轉(zhuǎn)率，從而獲得更高的價(jià)值和利潤(rùn)。

大數(shù)據(jù)技術(shù)在金融領(lǐng)域的行業(yè)應(yīng)用非常廣泛，其中比較典型的有業(yè)務(wù)推廣優(yōu)化、精準(zhǔn)客戶服務(wù)和企業(yè)風(fēng)控管理等。業(yè)務(wù)推廣優(yōu)化，通過對(duì)不同市場(chǎng)渠道的業(yè)務(wù)質(zhì)量大數(shù)據(jù)分析，實(shí)現(xiàn)對(duì)業(yè)務(wù)推廣策略的優(yōu)化。精準(zhǔn)客戶服務(wù)，是指通過將客戶的行為轉(zhuǎn)化為信息流，并從中分析客戶的消費(fèi)個(gè)性特征，更加深層次的了解客戶的習(xí)慣，智能化分析和預(yù)測(cè)客戶需求，從而進(jìn)行產(chǎn)品的創(chuàng)新和優(yōu)化。風(fēng)控管理范圍很大，其應(yīng)用之一是銀行通過收集企業(yè)的銷售及財(cái)務(wù)信息，結(jié)合大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)挖掘，對(duì)企業(yè)進(jìn)行風(fēng)險(xiǎn)分析和受信額度確認(rèn)，使得貸款業(yè)務(wù)風(fēng)險(xiǎn)更加可控。

二、大數(shù)據(jù)技術(shù)在金融行業(yè)應(yīng)用中的安全風(fēng)險(xiǎn)

大數(shù)據(jù)技術(shù)誕生的初衷是進(jìn)一步挖掘數(shù)據(jù)的價(jià)值，而不是來自于安全領(lǐng)域的考慮，我們利用大數(shù)據(jù)技術(shù)給傳統(tǒng)金融業(yè)務(wù)注入活力的同時(shí)，不能忽視大數(shù)據(jù)技術(shù)給金融行業(yè)帶來的安全風(fēng)險(xiǎn)。在大數(shù)據(jù)技術(shù)的背景下，數(shù)據(jù)使用更頻繁，交互實(shí)時(shí)，數(shù)據(jù)種類也更加復(fù)雜，加之金融行業(yè)數(shù)據(jù)的特殊敏感和重要性，使得大數(shù)據(jù)技術(shù)給金融行業(yè)的數(shù)據(jù)安全帶來了更加嚴(yán)峻的挑戰(zhàn)。

（一）大數(shù)據(jù)平臺(tái)自身穩(wěn)定性難以達(dá)到要求

安全性與高可靠性是金融科技信息安全工作的基本要求，然而，大數(shù)據(jù)技術(shù)因?yàn)殚_放的特點(diǎn)，使得在數(shù)據(jù)采集環(huán)節(jié)不得不面向各種類型的數(shù)據(jù)形式，從格式上分有數(shù)字?jǐn)?shù)據(jù)、文字信息、圖片數(shù)據(jù)和聲音數(shù)據(jù)等，從接入方式上分有互聯(lián)網(wǎng)數(shù)據(jù)、內(nèi)聯(lián)局域網(wǎng)數(shù)據(jù)和專網(wǎng)數(shù)據(jù)等，從來源上分有支付數(shù)據(jù)、通信數(shù)據(jù)、個(gè)人身份信息等;在數(shù)據(jù)使使環(huán)節(jié)，需要面向不同的用戶、不同的應(yīng)用軟件調(diào)用;在數(shù)據(jù)保存環(huán)節(jié)需要面臨前所未有的數(shù)據(jù)增長(zhǎng)速度的壓力。加之大數(shù)據(jù)技術(shù)目前仍然處于并非十分成熟和完備的技術(shù)狀態(tài)，諸多的不確定性，使得金融大數(shù)據(jù)平臺(tái)自身的容錯(cuò)能力和可靠性難以達(dá)到金融科技信息安全的要求。

（二）來自外部的安全威脅加劇

大數(shù)據(jù)技術(shù)的概念起源于2000年左右，2012年后大數(shù)據(jù)技術(shù)實(shí)現(xiàn)了高速發(fā)展，在數(shù)據(jù)量爆炸式增長(zhǎng)的同時(shí)，大數(shù)據(jù)新技術(shù)的不斷出現(xiàn)也帶了巨大的外部安全風(fēng)險(xiǎn)。一方面，作為一項(xiàng)新技術(shù)，金融企業(yè)在引進(jìn)大數(shù)據(jù)技術(shù)的同時(shí)，引入未知的安全漏洞也在所難免，無形之中給外部威脅留下了可乘之機(jī)。[1]另一方面，近年來，來自網(wǎng)絡(luò)攻擊、盜取和惡意訪問安全事件頻發(fā)，且技術(shù)越來越高明，影響越來越巨大，大數(shù)據(jù)等新技術(shù)往往成為重被重點(diǎn)關(guān)注的對(duì)象。例如，由于來自大數(shù)據(jù)平臺(tái)技術(shù)層面的安全漏洞問題，2018年8月，華住集團(tuán)旗下14家酒店約5億條用戶信息被非法盜取，包括1.3億條身份信息、2.4億條開房記錄等，損失極為慘重。

（三）金融消費(fèi)者權(quán)益保護(hù)和個(gè)人隱私面臨威脅。

大數(shù)據(jù)背景下多種多樣的數(shù)據(jù)收集技術(shù)和收集渠道、高效專業(yè)的數(shù)據(jù)處理技術(shù)，使金融消費(fèi)者很難確保個(gè)人信息被合理收集、使用與清除，金融消費(fèi)者很難對(duì)個(gè)人信息行使主導(dǎo)權(quán)。2018年中消協(xié)發(fā)布的報(bào)告顯示，在使用APP過程中，遇到過個(gè)人信息泄露情況的受訪者占比達(dá)85.2%。

（四）傳統(tǒng)金融科技信息安全防護(hù)能力面臨全新挑戰(zhàn)

大數(shù)據(jù)技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，給傳統(tǒng)金融科技信息安全工作來了全新的挑戰(zhàn)。一方面，由于現(xiàn)有的金融企業(yè)大數(shù)據(jù)平臺(tái)目前大多缺乏有效的安全機(jī)制，自我安全保障能力比較薄弱，與金融科技的高效率和高穩(wěn)定性要求有一定差距。另一方面，金融企業(yè)的安全防護(hù)技術(shù)一般都晚于互聯(lián)網(wǎng)相關(guān)技術(shù)的出現(xiàn)，但是大數(shù)據(jù)平臺(tái)的數(shù)據(jù)采集與訪問大多又面向互聯(lián)網(wǎng)，使得金融企業(yè)大數(shù)據(jù)平臺(tái)的安全防護(hù)能力存在短板。

三、關(guān)于做好金融業(yè)大數(shù)據(jù)安全保護(hù)的建議

（一）努力提升大數(shù)據(jù)平臺(tái)自身穩(wěn)定性

為了有效提升大數(shù)據(jù)平臺(tái)自身的容錯(cuò)能力與穩(wěn)定性，必須在大數(shù)據(jù)平臺(tái)的數(shù)據(jù)采集、存儲(chǔ)、訪問等各個(gè)技術(shù)環(huán)節(jié)從業(yè)務(wù)理論設(shè)計(jì)、編碼實(shí)現(xiàn)以及測(cè)試各方面加以控制，提升平臺(tái)整體健壯性。一是建立獨(dú)立于數(shù)據(jù)庫(kù)集群的數(shù)據(jù)接入模塊，指定專業(yè)人員負(fù)責(zé)數(shù)據(jù)接入工作，加強(qiáng)等級(jí)保護(hù)和分類處理。二是加強(qiáng)對(duì)數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的管理。在數(shù)據(jù)存環(huán)節(jié)引入數(shù)據(jù)量變動(dòng)動(dòng)態(tài)檢測(cè)機(jī)制和數(shù)據(jù)數(shù)據(jù)存儲(chǔ)空間冗余機(jī)制，確保數(shù)據(jù)存儲(chǔ)情況可控。三是在數(shù)據(jù)訪問環(huán)節(jié)增加容錯(cuò)機(jī)制。大數(shù)據(jù)平臺(tái)面對(duì)大量的數(shù)據(jù)訪問需求，在訪問控制模塊加入容錯(cuò)機(jī)制，減少錯(cuò)誤的數(shù)據(jù)請(qǐng)求可能導(dǎo)致平臺(tái)崩潰的風(fēng)險(xiǎn)。

（二）努力提升大數(shù)平臺(tái)來自外部威脅的防護(hù)能力

來自網(wǎng)絡(luò)的外部安全威脅，始終是金融大數(shù)據(jù)平臺(tái)重要的安全隱患，有效抵御外部威脅，是大數(shù)據(jù)平臺(tái)安全的重要工作。一是建立獨(dú)立于大數(shù)據(jù)平臺(tái)的外部訪問接口模塊。通過入侵檢測(cè)、防病毒控制、身份識(shí)別以及訪問時(shí)段設(shè)置等技術(shù)，將非法訪問排除在訪問接口模塊之外，減少平臺(tái)數(shù)據(jù)的安全威脅。二是強(qiáng)化平臺(tái)操作員權(quán)限管理。由于大數(shù)據(jù)平臺(tái)大多采用分布式集群服務(wù)器，需要在運(yùn)維安全上使用統(tǒng)一的、最小化權(quán)限的方式對(duì)平臺(tái)管理員賬號(hào)權(quán)限進(jìn)行有效管理，減少賬號(hào)被外部攻破和利用的風(fēng)險(xiǎn)。三是對(duì)敏感數(shù)據(jù)信息進(jìn)行脫敏處理，避免敏感信息被外部惡意訪問和使用。

（三）從法律層面明確數(shù)據(jù)安全的主體責(zé)任

金融消費(fèi)者個(gè)人隱私和權(quán)益保護(hù)，事關(guān)消費(fèi)者個(gè)人切身利益和社會(huì)公平正義，必須從法律的高度予以強(qiáng)化。一方面是從法律層面加強(qiáng)數(shù)據(jù)安全保護(hù)工作，落實(shí)在網(wǎng)絡(luò)數(shù)據(jù)生命周期各個(gè)環(huán)節(jié)中的使用者主體責(zé)任。[2]比如，客戶在辦理業(yè)務(wù)時(shí)提供的身份信息和收入信息，當(dāng)客戶償清貸款后，銀行端便應(yīng)該立即銷毀客戶的相關(guān)信息。另一方面是加強(qiáng)對(duì)大數(shù)據(jù)應(yīng)用的法律約束，明確數(shù)據(jù)應(yīng)用時(shí)的主體義務(wù)和法律責(zé)任，以有效應(yīng)對(duì)當(dāng)前大數(shù)據(jù)應(yīng)用引發(fā)的個(gè)人信息安全風(fēng)險(xiǎn)。

（四）與時(shí)俱進(jìn)，全面提升金融科技信息安全水平

大數(shù)據(jù)技術(shù)的出現(xiàn)給傳給金融科技信息安全提出了新的要求，與時(shí)俱進(jìn)，提升安全防護(hù)技術(shù)水平成為，成為現(xiàn)階段金融科技信息安全工作的必然要求。一是完善信息安全工作制度。立足于大數(shù)據(jù)技術(shù)及相關(guān)新興技術(shù)，從制度的層面規(guī)范金融科技信息安全工作，明確主體責(zé)任。[3]二是著力提升金融科技人員技術(shù)水平。以大數(shù)據(jù)技術(shù)為代表的信息技術(shù)革新日新月異，金融科技工作者必須緊盯技術(shù)前沿，不斷學(xué)習(xí)新知識(shí)，掌握新技術(shù)。三是加強(qiáng)金融企業(yè)信息安全技術(shù)革新。金融企業(yè)作為特殊重要行業(yè)，必須擁有更強(qiáng)的信息安全技術(shù)革新的意識(shí)和能力，加強(qiáng)對(duì)傳統(tǒng)信息安全技術(shù)的革新和對(duì)新興技術(shù)的適應(yīng)，使新興技術(shù)成為企業(yè)發(fā)展的新動(dòng)力。

四、結(jié)語(yǔ)

文章闡述了大數(shù)據(jù)技術(shù)的概念以及大數(shù)據(jù)技術(shù)在金融行業(yè)的廣泛的應(yīng)用情況，重點(diǎn)梳理了大數(shù)據(jù)在金融行業(yè)應(yīng)用中所具有的安全風(fēng)險(xiǎn)、金融消費(fèi)者的權(quán)益及個(gè)人隱私安全隱患以及傳統(tǒng)信息業(yè)所面臨的挑戰(zhàn);在此基礎(chǔ)上從大數(shù)據(jù)平臺(tái)自身、外部、以及法律層面和制度層面為我國(guó)金融業(yè)信息安全提供了建議;為進(jìn)一步保障金融業(yè)信息安全提供了應(yīng)對(duì)思路。

參考文獻(xiàn)：

[1]王竹欣，陳湉.大數(shù)據(jù)時(shí)代面臨安全挑戰(zhàn)分析及應(yīng)對(duì)策略研究[J].電信網(wǎng)技術(shù)，2018（02）：20-23.

[2]李子臣，楊義先.如何保護(hù)數(shù)據(jù)安全和個(gè)人隱私[J].金融經(jīng)濟(jì)，2018（11）：17-19.

[3]曾慧蓮.利用大數(shù)據(jù)提升政府決策的科學(xué)化水平[J].領(lǐng)導(dǎo)科學(xué)論壇，2018（13）：21-22.

作者系中國(guó)人民銀行策勒縣支行副行長(zhǎng)