APP下载

浅谈如何保障大数据时代金融信息安全

2017-11-15李可心

时代金融 2017年29期
关键词:敏感数据数据安全威胁

李可心

【摘要】目前,大数据创新给人们带来了巨大的机会和挑战。除此之外,其对信息安全也提出了更高的要求。在金融行业中,信息安全管理对于计算机信息系统的依赖性增强,我们需要面对的金融信息安全问题更加严峻。本文首先阐述了大数据时代对信息安全存在的威胁,然后根据大数据时代金融信息安全问题提出了具体的对策措施。

【关键词】大数据时代 金融信息安全

一、前言

大数据是云计算和物联网之后的一个热点话题。当前,信息安全难以保障人们的个人信息安全。大数据不但能夠给人们的信息安全带来挑战,同时它也是一个新的机遇。

二、大数据时代金融信息安全面临的威胁

在大数据时代,随着数据量的增大以及金融信息化进程的增加,都会使数据泄露的风险增大。另外,如果对于不能很好地使用好一些敏感数据,过于依赖国外的大数据分析技术,那么我国的信息安全威胁就会增加。

(一)大数据集群数据库的数据安全威胁

大数据时代的数据量在增加,其不管是在复杂度还是在敏感度方面都会增强。因此,在网络的虚拟空间中,大数据容易被作为攻击的对象。大数据时代的数据更加几种,这样也会使得网络黑客获得的数据更多。在金融信息化建设的过程中,信息系统的规模也随之增加,数据更加集中,信息资产的量更大,当前的业务系统的可靠性和安全性有待提高。通过分析当前的金融信息安全保障体系,可发现其完善程度有待加强。在网络技术和应用系统方面,很多技术需要依赖国外,这样就会增加我国金融信息安全的风险系数。

(二)智能终端的数据安全威胁

当前,我国已经是世界最大的智能终端市场之一。我们知道,在数据安全管理中,智能终端是非常核心的部分。在智能终端的设备使用中,个人信息被大量储存。当智能终端设备收到攻击之后,个人金融信息被泄露的概率大大增加。随着金融信息变得更加网络化,金融信息系统通过网络跟设备连接在一起,使金融信息系统的采集和传输的信息量也会增多。当系统跟外部终端设备进行数据交换的时候,一些黑客就会借助这种数据交换来对信息系统进行入侵,从而使智能终端的金融信息安全受到巨大的威胁。

(三)数据虚拟化带来的泄密威胁

我们知道,正是因为数据虚拟化技术的出现,使用户访问和管理数据更加快捷。假设数据是财富,那么大数据就是一座巨大的宝库,数据虚拟技术能够实现宝藏的挖掘作用。在数据虚拟化之后,信息的保管成为了一个问题。其中,怎样防止数据泄密是非常关键的。在金融电子渠道拓展的过程中,网上业务不断得到普及,需要处理的数据也越来越复杂。纵观目前的金融犯罪现象可知,现在互联网的虚拟数据入侵和攻击非常频繁,其是金融信息风险的重要诱因之一。

三、保障我国大数据信息安全的几点建议

(一)重视大数据及其信息安全体系建设

对于觉得大多数人而言,大数据这个概念是比较新的。当前,我国的工业和信息化部把信息处理技术作为四项关键技术创新工程之一。其中大数据存储和挖掘就是重要的一项。在对大数据的发展进行规划的时候,就要把信息安全作为重点来抓。具体而言,首先是要把信息安全放在重要地位上,还要对目前的大数据安全的形势增强宣传,对于敏感数据要加强数据监管,从而保障大数据的安全。另外,加强面向大数据时代的信息安全技术的相关研究,以及大力培养这方面的专业素质人才,才能能够使我国的大数据信息安全得到强有力的保障。

(二)加快大数据安全技术研发

面对新兴的大数据时代,传统的信息安全技术已经不能够符合时代发展的要求。在云计算、物联网飞速发展的今天,大数据的采集与应用面临着更大的安全威胁。为了使人们使用大数据更加安全,应当使信息安全保障关键技术得到更好的研发,从而使大数据安全技术产品水平得到提升。不仅如此,还要对基于大数据的网络攻击追踪方法进行相关研究,从而使大数据的安全技术得到进步。

(三)加强对重点领域敏感数据的监管

在大量数据集中的过程中,敏感数据被暴露的几率也会增加,这是因为大数据在没有规律和顺序的使用过程中,有害信息增加。对于我国政府而言,需要把握好重点领域说数据库的范围,使这些领域的数据库安全管理和操作制度更加完善,并且加强对它们的监管。对于企业而言,应当改善企业内部的管理,对于移动设备等应当规范安全使用流程,从而使大数据得到规范化的使用。

(四)运用大数据技术

在面对可持续性的高级攻击时,传统的安全防御方法很难检测到相关信号。因此,对于企业而言,首先要了解恶意活动和正常活动的区分,从而才能够在企业的网络和数据被攻击后快速采取措施。很多的安全厂商会使用大数据技术进行一些处理,比如对事件的模式和时间、空间上的特点进行分析,从而归纳得到一套模型,这套模型可以充当大数据安全管理工具。为了使对大数据安全造成的威胁的特征更加明显,建模的过程可能需要花费大量的时间成本和财力成本。因此,应当对大数据处理的资源进行整合,实现重点数据库与数据库之间的共享,从而避免可持续性攻击的危害。

四、小结

在信息技术飞速发展的今天,数据的量急剧增加,这样使大数据时代随之到来了。在大数据时代,智能终端和数据传感器是重要的数据来源。在推动企业发展的过程中,大数据给人们带来了更多的机遇,同时也给企业的创新和转型带来了威胁,使信息安全的风险随之增加。在大数据时代,传统的信息安全保障策略已经不能够适应信息安全保障的要求。对于企业而言,如果长期保障大数据信息安全,这是一件需要牢抓不动摇、长期进行研究的问题。

参考文献

[1]王保义,王蓝婧.电力信息系统中基于属性的访问控制模型的设计[J].电力系统自动化,2007,31(7):81-84.

[2]宋燕敏,杨争林,曹荣章.电力市场运营系统中的安全访问控制[J].电力系统自动化,2006,30(7):80-84.

[3]冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18.

[4]李国敏.信息安全面临六大挑战大数据时代[J].吉林医学信息,2014(10).

[5]宋燕敏,杨争林,曹荣章.电力市场运营系统中的安全访问控制[J].电力系统自动化,2006,30(7):80-84.endprint

猜你喜欢

敏感数据数据安全威胁
干扰条件下可检索数字版权管理环境敏感数据的加密方法
实现虚拟机敏感数据识别
基于透明加密的水下通信网络敏感数据防泄露方法
云计算中基于用户隐私的数据安全保护方法
基于4A平台的数据安全管控体系的设计与实现
受到威胁的生命
建立激励相容机制保护数据安全
面对孩子的“威胁”,我们要会说“不”
大数据云计算环境下的数据安全
大数据安全搜索与共享