APP下载

大数据时代下的金融业数据安全保护策略分析

2021-09-15范华山

科技经济导刊 2021年24期
关键词:金融业数据安全金融机构

吴 静,范华山

(兴业银行重庆分行信息科技部,重庆 400020)

金融业在大数据时代下的新模式主要体现在,通过云计算、大数据、移动互联以及区块链等一些新兴的科技手段,链接到银行、证券以及保险等金融业的机构中,让大数据时代下的科技与金融业结合。这种新模式使得金融业在大数据的时代下开启了新一轮的金融科技改革,拉开了金融业金融科技的序幕,这对于金融业的生产方式、服务模式以及竞争方式都有比较大的影响,在大数据时代下金融业的数据正发生着前所未有的改变[1]。在大数据时代下,世界各国的数据积累存量都接近了有史以来最大的数量,并且全球各个国家的数据根据33%的增长率每年平均增长,在2019 年底,全球各国一共拥有数据22.8ZB 容量,金融业的数据量占全球各国数据总量的比例比其他行业高出很多。金融市场凭借自身拥有众多大数据的优势,在前沿科技的落地方面非常适合。世界知名会计师事务所普华永道,在它的研究报告中表明,大数据时代下的金融科技发展,在一定程度上,加大了金融风险的发生,导致金融风险以非常快的速度进行累积、扩大以及传染,具有更强的杀伤力,在近几年,网络安全以及数据保护是大数据时代下金融业数据发展的首要任务[2]。

1.大数据时代下的金融业数据现状分析

在我国现阶段,大数据时代下的金融业数据主要覆盖人工智能、大数据、区块链以及云计算等新兴的信息技术金融工具。目前,我国的工农中建等银、部分证券公司以及保险公司的金融科技包含的领域主要集中在市场设施、支付结算、投资管理以及存贷款与资本筹集等[3]。我国在大数据时代下的金融业依然处于起步阶段,最初的业务模式发展比较模糊,各种业务的发展形态并不统一,而且根据国家以及机构的不同,它们之间的发展并不平衡。所以,本节重点分析大数据时代下的金融业数据发展现状[4]。

1.1 金融业数据在人工智能领域的发展现状分析

目前,我国的很多大型金融机构在人工智能领域基本已经构建了企业级别的集合式的人工智能计算模型,可以完成统一的智能服务,而且有助于支持金融机构的子业务的智能运用,根据人脸识别、语音语义和图像处理等的作用,提供数据建模、智能决策和流程支持的思维工具,并且在风险防控、智能交易、智能客服以及信用评价方面都有不同程度的应用。传统的金融业务在人工智能领域获得不同变革,同时也有一些问题需要进一步讨论。现阶段,我国的人工智能依然处于起步阶段,在处理金融业的一些突发事件上远远比不上人脑。在人工智能领域,核心算法处于关键地位,但是在众多金融机构中,核心算法同质化是一个严重的问题,这样是比较容易发生算法集中度的风险[5]。

1.2 金融业数据在大数据领域的发展现状分析

我国的银行、证券和保险等大型金融机构拥有大量的客户信息资源以及客户数据等,这是传统金融机构的优点之一,所以,大数据在金融业的应用是有必要的。由于大数据是金融科技的基本源泉,大数据能够为金融科技的创新提供更多的空间。在这方面,我国的金融机构构建了自主可控的大数据平台,而且利用了国际上先进的大数据技术,构建了分布式存储框架,现阶段我国大部分的银行可以通过PB 级结构化进行数据的处理,能够通过EB 级非结构化进行数据的处理,实现大数据统一的解决方法。大数据在金融机构的市场营销、财会管理、风险防控以及客户关系管理中起到了重要的作用[6]。

1.3 金融业数据在区块链领域的发展现状分析

区块链,是通过各种已有的技术集合的创新的结果,它的特点主要表现在安全可靠、开放共识、去中心化以及公开透明。现阶段,区块链是大数据时代下的金融业数据比较重要的一门技术。区块链在金融业能够进行创新以及探索,在创新以及探索阶段,主要围绕金融业展开。我国的大部分金融机构专注于区块链安全、性能以及共识的研究探索。以中国工商银行为例,现阶段,中国工商银行前后分别设立了区块链以及生物识别实验室,截至2019 年底,中国工商银行设立了自主可控的企业级别的区块链平台。另外,我国的其他金融机构也相继设立了安全性高的区块链技术平台,进一步实现多节点共享的链式账本、多级公私钥加密体系以及高性能顽健共识机制。

2.大数据时代下的金融业数据安全面临的挑战分析

2.1 新技术给大数据时代下的金融业数据安全带来的挑战

从以上分析得知,金融业领域运用了比较多的人工智能,但是人工智能的重要技术主要依赖于机器的学习,并且由于机器学习技术的“不显式编程”,导致机器学习的存在输入数据以及输出结果的可解释性比较差。所以,在保证机器学习的输出结果方面,金融科技能够保证其的可回溯性、正确性以及真实性;金融科技在机器学习中运用了数据审查管理、系统功能以及非系统功能。另一方面,在大数据时代下,云计算在传统银行技术转型方面提供了重要的方向,由于云平台在管理上存在诸多不确定性,这会给数据带来不同程度的安全隐患。我国很多的金融机构逐渐使用各种类型的云服务,其中,除了一小部分大型金融机构构建了自有的云平台,其他的中小型金融机构只能共享共有的云服务,所以,数据安全问题亟需关注,这给数据安全管理带来了新的挑战。

2.2 新威胁给大数据时代下的金融业数据安全带来的挑战

在大数据时代的情形下,金融业的数据安全受到许多新的威胁。第一,高发性。由于金融业累积了很多有价值的客户信息的大数据,这会吸引攻击者进行攻击和盗取数据。普华永道对于全球金融犯罪活动的调查报告表明:金融犯罪的许多活动中,通过使用互联网进行金融犯罪,是不法分子进行金融犯罪常用的手段。第二,动态性。网络犯罪分子的网络攻击过程和攻击手段变化多端,导致很难进行风险评估。第三,匿名性。由于网络的非实名特点导致网络威胁的识别非常困难,但是在IT 技术的快速发展下,各种类型的匿名网络攻击手段也频繁变化,这会给金融业数据安全带来新的威胁。第四,系统性。在大数据时代下,金融数据是数字经济时代经济快速发展的一项资产,也是金融机构竞争的关键,金融数据安全一旦发生问题,将会在金融机构以及金融市场中引起系统性的反应,造成一连串的损失。

3.大数据时代下金融业数据安全保护的对策分析

3.1 建立多层级数据安全的治理系统

3.1.1 建立机构级数据安全战略

我国的大型金融机构应当按照大数据时代下金融业的特征,把数据安全归入到机构战略中,并对其进行顶层设计以及规划,构建起包含数据生命全周期和业务全流程的制度规范系统,重点保护组织机构、资金保证以及人力资源。既能保护数据,又能利用数据,让大数据时代下的金融业能够健康长久地发展。加强宣传教育,把大数据时代下的金融业数据归入到安全教育中,这也是金融机构的一种文化。

3.1.2 建立安全技术防护系统

按照数据生命周期的每个流程,根据访问层、防控层以及威胁层三个层次对大数据时代下的金融数据安全进行防护。每个层次都能考虑到数据的全生命周期。第一,访问层。访问层是最靠近数据的一个层级,在访问层开始就得进行系统建设,从一开始进行顶层设计,将数据安全治理体系归入到系统建设的设计内容中。第二,防控层。在防控层,可以通过运用数据加密、数据库审计以及数据脱敏等的安全防护手段,来阻止金融机构内部由于操作不当导致的数据安全问题。第三,威胁层。这一层级直接暴露在外,所以需要在金融业务处理的全流程数量数据的暴露截面,结合金融技术手段,将这种技术纳入到检测、防火墙以及安全态势感知等的平台。

3.2 建立数据安全能力成熟度评估模型

在大数据背景下,金融业数据安全遇到非常多的挑战,所以应该及时构建健全的数据声明周期管理系统。生命周期管理既能覆盖“硬”的一面,也能覆盖“软”的一面,软硬结合,共同应对金融业数据安全挑战。另外,在数据的生命周期方面,按照业务的领域,能够划分数据安全的能力维度,以及构建数据安全能力成熟度模型,如图1 所示。

图1 数据安全能力成熟度模型

根据金融业数据安全的业务需要以及监管法律法规的规定,应该持续坚持强化组织的整体数据安全能力,最终以形成核心的安全框架为目标。在使用数据安全能力成熟度应用评估模型时,应该根据各种金融机构的业务规模和业务对接的数据的依赖性的不同,对模型作出一定的调整。在大数据时代下的金融业数据快速发展的情况下,我国的金融机构应该抽出一定的时间复核并且确定资金的目标成熟度等级,然后及时开始新一轮的目标,使用数据安全能力成熟度模型完成闭环。

猜你喜欢

金融业数据安全金融机构
新形势下国内如何进一步开放金融业
金融机构共商共建“一带一路”
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
数据安全政策与相关标准分享
五部门发布“十三五”金融业标准化发展规划
北京金融业享营改增红利
一季度境内金融机构对外直接投资17.79亿美元
PYRAMID PAINS