金融科技中数据安全的挑战与对策分析

张鄞吴

摘 要 随着科技及现代金融业的不断发展进步，互联网对金融业产生了极大的影响，金融业的发展是以信息化为主要趋向，因此，金融行业提高自身综合竞争力的主要手段便是打造科学化、管理扁平化的现代化金融服务体系，但与此同时，信息安全问题也随之产生，金融科技的信息化、数字化、智能化对信息安全带来了更大的挑战。因此，文章主要分析了现代金融科技中带来的风险与挑战，以及对金融科技中的信息安全问题提出了相关建议和对策。

关键词 金融科技;信息安全;对策分析

前言

在现代信息化的背景下，以信息技术与现代金融业的融合为典型特征，使金融业进入了科技时代的崭新模式，这将推动金融行业产生巨大的变革。但是通过数据调查发现，虽然信息化带来了很多便利，但也加大了金融风险，近几年来，信息安全、防范计算机犯罪等安全问题已成为现代金融科技的当务之急。如何解决以上问题并提出相关的对策已成为学者们经常讨论的话题，国内外学者开展了大量研究，其中以IBM公司的数据治理能力成熟度模型和全生命周期管理模型为代表，在充分借鉴 CMM基础上，IBM公司详细定义了关于数据治理的不同领域，评估和管理了数据质量和安全隐私。

1 金融科技的现状及问题

“金融科技”一词在不同的背景下有着不同的含义和应用范围，但我国金融科技的主要标志是以人工智能、大数据、区块链等信息技术在金融业的应用上。目前，我国金融科技仍处于初级阶段，各种业务模式还不稳定，各地区之间也存在较大的差异，金融科技在各地区之间面临着发展不平衡的问题。

人工智能创新了传统的金融模式，但也存在着许多问题。由于目前我国人工智能尚处于发展初期，在相关的技术方面尚不稳定，而且由于人工智能本身存在着不可与人脑相比拟的弊端，因此，在处理情感类事务或一些繁杂事务时面临着严重的缺陷和不足。

大数据在金融科技中具有不可小觑的作用，在银行业、保险、证券等方面具有极大的可行性。但是，大数据也带来了极大的风险隐患，例如金融机构客户的信息泄露，给客户带来了极大的不便与风险。

区块链也是金融科技中热门的技术之一，我国的区块链技术平台具有隐私保护、跨境支付、票据贴现等功能。在移动互联时代下，移动互联网技术得到了较快的发展，如今，随着5G技术的发展，创新了金融业务，移动互联的技术对于满足人们的日常需求方面正发挥着不可小觑的作用，我国各大金融机构也推出了不同的移动金融产品。但与传统互联网金融产品相比，移动互联金融在系统保护方面由于软件多种多样，路线复杂，容易出现系统漏洞风险;在移动金融敏感信息保护方面，用户的信息很容易被不法分子篡改和盗取;在金融产品使用方面，会出现因操作不当而使用户利益受损。

云计算是金融科技中最佳的支付载体，具有低成本、标准化等优势，与人工智能、区块链融合可实现优势互补，目前，各大金融机构利用云计算业务可实现多方共赢，通过云端的资源可以实现金融机构数据的加工与存储，挑战了传统的数据管理模式[1]。

2 金融科技中的数据安全面临的挑战

在当代，人工智能在金融科技中迅速发展，但是如果严重依赖于机器学习会造成许多情感类事务或繁杂事务得不到有效解决的局面，因此，在应用人工智能进行发展金融科技时，还需不断完善并且要保证其数据输出的安全性、正确性与完整性。

云計算是金融科技中应用范围较广的技术手段之一。但是由于我国云计算目前仍处于初级阶段，其存在着各种不确定性，尤其涉及各种复杂的数据与信息系统时，云计算会带来较大的安全隐患。而且由于金融机构本身只是金融端，在技术的应用上还有待进一步提高，自身对金融数据具有有限的管控能力，因此，数据安全问题不可小觑。

在新的金融科技形势下，金融科技的数据安全问题呈现多种特征。一是频繁性。众所周知，金融行业具有大量的数据和客户的信息隐私，这也成为不法分子进行盗取和篡改的对象。据科学的一项调查表明：涉及金融科技的犯罪中，使用和互联网进行犯罪的频率越来越高。二是变化性。随着技术的不断更新换代，不法分子进行金融科技的犯罪手段已越来越复杂，使风险评估更为困难，不法分子逐渐探索黑技术，如高水平黑客利用社会工程学等攻击技术和浏览器/ 服务器模式缺陷，使其设计的钓鱼网站看起来更为合理，容易使人陷入其设计好的“圈套”。三是可匿性。由于互联网具有非实名性，随着互联网技术的不断发展，给不法分子匿名地在网络端篡改信息并盗取有利资源提供了便利，金融行业的网络安全面临了新的威胁。四是连锁性。在金融科技的推动下，金融数据成为金融企业的核心竞争力，金融数据安全带来的风险具有很强的溢出效应，一旦一个系统中的金融数据存在隐患，其所在的机构和相关联的系统中也引起一系列连锁反应，存在数据连续损失的安全隐患。

3 金融科技中数据安全的应对策略

3.1 全面构建数据信息安全体系

金融科技中数据安全是一项复杂的系统工程，数据安全的构成是多方面的，远不是简单修复就可以了事。首先，政府及相关立法部门应加强相关的立法工作，完善相关的法制建设。其次，技术部门应加强加快相关技术的研发与应用，建立健全高效及时的金融科技信息网及报警系统，一旦数据被不法分子篡改或盗取时，报警系统应立即开始工作并追踪不法分子的网络定位。最后，人是一切之本，应重视人的因素，金融机构应加强企业内部的管理与考核，加强员工的安全意识及突发安全事件的处理能力。

3.2 金融机构需构建安全战略

金融机构及企业部门应根据金融科技的特点与面临的风险威胁，将金融科技中的数据安全纳入总体规划之中，金融科技健康成长的根本是在保证数据安全的基础上进行数据的开发与利用，与此同时，金融机构也应建立相应的员工考核标准，加大宣传教育，使金融科技的数据安全理念深入人心。

4 结束语

在当代，信息化、网络化已成为时代发展的主要趋势，金融科技的数据安全也不断演化并面临着新的挑战与风险。目前，我国的金融科技依旧处于发展的初期阶段，还需要不断地探索和逐步完善。未来的金融科技还需要构建全面的数据安全体系，同时，金融机构也需要构建安全战略，只有正确处理以上的风险与挑战，我国的金融科技才能更好地化解危机，更好地服务于实体经济。

参考文献

[1] 普华永道.2018年中国金融科技调查报告[ED/OL].https：//www.pwccn.com/zh/services/consulting/publications/2018-china-fintech-survey.html，2018.