詹庄影

摘要：进入新时期后，大数据技术日趋成熟，被广泛应用于银行业中。大数据技术的应用，方便了银行的工作和管理，在很大程度上促进了银行的发展。但同时，也带来了严峻的信息安全问题，需要引起人们足够的重视。因此，就需要深入研究大数据时代下的银行信息安全技术，保证银行信息安全的同时，推动银行的健康发展。

关键词：大数据;银行;信息安全

中圖分类号：TP311    文献标识码：A       文章编号：1009-3044（2019）01-0061-02

继云计算、物联网技术之后，又出现了大数据技术，本项技术可以高效分析处理多种类型的海量数据。将大数据技术运用于银行业中，可以从信息技术角度保障银行业的快速发展，同时，新型金融业态的出现，也加剧了银行业信息安全的严峻性。

1 大数据时代下银行业的发展状况

大数据技术的出现和应用，对整个银行业的发展产生了较大的影响和推动作用。相较于传统金融，大数据技术催生出来了互联网金融业态，创新了金融服务与金融产品，提升了用户体验，业务处理、经营管理模式也发生了较大的改变，深入影响到了银行业的组织结构、数据管理以及信用风险特征，银行业务增长点得到了丰富和拓展。但是，银行信息安全问题却日趋严峻，虽然我国大部分银行都制定了针对性的策略，如将信息安全管理部门成立起来，大力培养信息安全人才等，但依然有较多的威胁存在。如2009年，上海有银行出现了信息系统故障，影响到众多区域网点业务办理的正常实施。2010年，某大型银行出现了网络信息故障，影响到全国范围内业务办理的正常实施。信息安全问题的出现，损害到了广大人民的合法权益，对金融秩序、金融安全产生了较大的破坏作用，不利于银行业的健康发展，需要引起人们充分的重视和关注[1]。

2 大数据时代下银行信息安全风险分析

新时期下，在互联网银行运行过程中，会有大量的结构化数据、非结构化数据产生。如账号、账户类型等属于结构化数据，视频、音频、留言、评论等则属于非结构化数据。通过大数据技术的运用，可以对客户的数据信息深入挖掘，对客户潜在需求深度开发，进而开发出更具针对性的金融产品。但是，也有一些信息安全风险出现。

2.1 数据运行安全风险

为了促使银行业的数据存储、处理需求得到满足，大数据平台需要集中不同类型的数据，统一存放复杂数据，如统一存储开发数据、经营数据等，这样就可能会在经营数据存储位置存放生产数据，影响到银行业安全管理水平的提升。同时，没有完善的安防措施，也会影响到数据的完整性和秘密性。如果依然延续常规的安全扫描技术，需要花费较长的时间来扫描海量数据，这样安全需求就得不到有效满足。大部分银行虽然积极更新升级了安全防护手段，但是更新速度与数据量增长速度存在着不小的差距。为了促使大数据平台运行压力得到缓解，银行管理人员将一系列新技术实施下去，这样就很容易有不可预见性的运行风险出现，进而损耗或丢失数据。

2.2 黑客攻击

众所周知，大数据涵盖的数据量十分庞大，也表明部分数据更加的复杂和敏感，那么就会对潜在攻击者形成较强的吸引，进而更容易遭受到攻击。此外，大量聚集存储数据，导致黑客的攻击行为只要成功，就可以对海量的数据进行获取，这样黑客的进攻成本就会大大降低。同时，银行业为了对有价值的信息进行获取，会将数据挖掘、数据分析等一系列大数据技术运用过来，这样也给黑客的攻击提供了机会，黑客对有用信息大量收集，通过大数据分析之后，实施更加精准的攻击行为，给银行业信息安全带来严重的威胁[2]。

3 大数据时代下的银行信息安全技术

3.1 强化信息安全保护技术

首先，数据加密技术。在大数据时代下，银行数据需要频繁接触到外部环境，这样就会严重威胁到银行信息安全，需要将数据加密技术运用过来。因为大数据的灵活性较强，那么银行系统要将多样化的加密方式综合实施下去，深入分析银行系统的运行环境，增强数据加密的针对性。综合分析银行系统目前状况和技术条件等因素，发现比较适用的为多模加密技术。本项技术综合了对称算法与非对称算法，不仅可以促使数据安全防护质量得到保证，还可以结合自身实际情况，灵活选择加密模式，促使大数据时代下银行信息安全多样化需求得到有效满足。

其次，访问控制技术。大数据因为涵盖了较多的数据类型，那么就会产生差异化的访问控制需求。银行在对客户信息进行分析时，需要将历史记录信息纳入考虑范围，合理实施访问控制策略。在地理信息分析时，要提升访问控制的精度和尺度。在流动数据分析时，则要将实施具体时间等因素纳入考虑范围，以便增强访问控制的效果。为了应对大数据的特点和需求，需要对访问控制的灵活性大力增强，除了进行常规性、强制性自主访问控制，还要将信息流访问控制实施下去，以便高效授权管理信息的流动过程，促使信息机密性、完整性目标得到保证，管理质量得到提升。

最后，安全审计技术。大数据时代下，银行系统关联关系的复杂性大大增强，为了促使银行系统安全得到提升，就需要积极应用安全审计技术。在安全审计技术应用过程中，需要全面覆盖系统内部各个功能和用户，以便将安全审计技术的功能充分发挥出来。在具体实践中，首先要重视银行系统日志的功能，借助于日志反馈信息，科学全面的分析外部因素侵入情况和安全状况。其次对用户权限合理控制。部分用户具有较大的权限范围，需要将其作为控制的重点，严格控制其登录信息，避免有泄露问题出现，进而导致违法侵入的安全风险隐患得到降低。最后要实时更新系统。要定期经常的升级系统版本，及时有效修复已知系统漏洞，以便促使违法侵入者的窃取路径得到有效拦截。

3.2 严格管理敏感数据

首先，积极应用DLP。研究发现，银行系统信息泄露问题的出现，很大一个原因在于没有科学管理数据信息的存储设备，导致部分违法人员通过一些技术和手段，盗取了存储的数据信息，进而有信息安全隐患出现。而DLP软件系统有机综合了数据加密和内网监控功能，能够有效监控、阻止信息违法行为，如非法复制、窃取以及浏览信息等。同时，在具体实践中，还可以搭配使用DLP软件和解密技术，这样数据被窃取的防御能力就可以得到增强。经过DLP授权之后，设备方才会拥有信息查看权限[3]。

其次，对敏感数据访问严格控制。对敏感数据严格控制，且对指定人员的浏览权限进行设置。指定人员一旦出现了职位变动等情况，则会立即取消访问权限。同时，查看敏感数据时，必须要在安全的网络环境下实施，一旦系统运行环境不够安全，则需要进行权限审批之后，方可以查看和浏览。同时，敏感数据的查看使用过程中，还需要严格登记信息，及时进行复查，对数据申请意愿、实际用途之间的统一性进行复查。数据使用之后，立即清理相关记录，促使敏感数据浏览程序的严谨性、科学性得到保证。

最后，对测试数据严格管理。数据测试过程中，真实数据一般不会选用，而是对实验数据进行选择。在生产数据提取时，则需要将最小化原则贯彻下去，且数据提前工作实施于安全运维平台中，保证操作流程中每一个环节的安全。在测试数据使用方面，需要将实名制监督机制构建起来，同时，贯彻落实最小权限原则。如果银行具备相应的条件，则可以将测试工作实施于云环境中，促使数据信息安全程度得到提升。

3.3 科学管理外联系统

调查研究发现，现阶段我国在大数据应用处理方面还很不成熟。因此，银行往往会与外部单位合作，来处理银行大数据。本种模式具有较高的数据处理效率，但是却缺乏完善的管理机制，进而增加了信息安全风险。针对这种情况，银行就需要嚴格控制外联系统、外包现场服务以及外包合作开发系统。在具体实践中，如果敏感设备由外部人员维护和管理，那么就需要设置现场监督人员。其次，对银行系统与外联系统的通信时间打理缩短，避免有非法人员非法截获信息等问题出现。最后，要对安全检查机制大力构建与完善，对外包合作系统的文件代码等严格审查，促使信息安全得到保证。

3.4 积极开展信息安全教育

人是银行信息安全维护的重点，因此，就需要对银行内部监管进行强化，对惩罚机制有效构建和完善。通过制度体系的健全，对信息泄露责任有机明确，进而制约和规范人员的操作流程。银行要结合自身实际情况，将信息安全教育定期经常的实施下去，促使银行工作人员能够对风险知识、防御知识、法律知识等深入了解，不断提升个人信息安全防范水平。

4 结语

综上所述，大数据技术的应用，推动了银行业的发展，但也带来了严重的信息安全问题。一旦有信息安全问题出现，不仅会给银行发展造成不利的影响，还会威胁到人民群众的切身利益。针对这种情况，需要给予银行信息安全技术足够的重视，结合银行实际情况，采取针对性的信息安全策略，如应用信息安全保护技术、严格管理敏感数据与外联系统等，不断提升银行信息安全水平，推动银行业的健康稳定发展。

参考文献：

[1] 李涛.大数据时代银行信息安全保护研究[J].电脑迷，2017，3（10）：123-125.

[2] 吴明.网络大数据时代银行信息安全存在问题及对策[J].电脑知识与技术，2016，9（11）：44-46.

[3] 陈昊.大数据时代下信息安全所面临的机遇和挑战[J].数码世界，2018，9（13）：44-46.