李忠刚
摘要:近年来大数据技术飞速发展,从银行业到P2P、保险、证券等领域,金融企业越来越重视大数据平台,利用大数据技术挖掘潜在客户、发现业务短板以及定制个性化金融服务,使传统金融行业释放出了金融创新活力和应用潜能,某种意义上说实现了对传统金融业务的升级。但在看到大数据技术巨大优势的同时,其潜在的安全风险也不容忽视,文章将简要叙述大数据技术的基本概念以及在金融领域中的应用,分析在金融行业应用中大数据技术潜在的安全风险,进而提出金融业大数据安全保护措施建议。
关键词:金融业大数据 安全保护 措施
一、大数据技术概述及行业应用
(一)大数据技术概述
大数据(big data)是指无法通过常规数据库管理技术和处理方法在短时间内进行处理的无序数据集合,它具有海量的数据据规模、快速的数据流转、多样的数据类型等特点。据IDC(全球互联网数据中心)研究表明,2018年年底全球数据总量年复增长率约为50%,这种增长速度意味着未来2019年至2020年两年全球数据增量将超过人类有史以来积累的数据总和,真正的大数据时代已经到来。
大数据技术的意义在于,通过分布式数据库、数据挖掘以及云计算平台等新兴技术,在原本海量且无序的数据中,发现规律和趋势,从而灵活调整生产方向和营销措施等。马云曾经说过“与其说阿里巴巴说是一个强大的电商平台,不如说是一个庞大的数据公司”,其中提到的数据,正是大数据。《中国大数据发展调查报告(2018年)》表示,2017年大数据核心产业规模为236亿元人民币,增速达到40.5%,预计2018-2020年增速将保持在30%以上。由此可见,大数据技术正在不知不觉影响并改变着我们的生活。
(二)大数据技术在金融行业中的应用
近十年来,我国金融科技快速发展,并已走在世界前列,其中大数据技术因其起步较早、应用广泛,与金融业务实现了深度融合,给传统金融行业带来了新的发展机遇和发展动力。大数据技术在金融领域的广泛应用,使得金融业务的决策更具有前瞻性,金融企业的战略制定过程更加理性化,金融企业能够依据市场变化迅速调整业务策略,提高用户体验及资金周转率,从而获得更高的价值和利润。
大数据技术在金融领域的行业应用非常广泛,其中比较典型的有业务推广优化、精准客户服务和企业风控管理等。业务推广优化,通过对不同市场渠道的业务质量大数据分析,实现对业务推广策略的优化。精准客户服务,是指通过将客户的行为转化为信息流,并从中分析客户的消费个性特征,更加深层次的了解客户的习惯,智能化分析和预测客户需求,从而进行产品的创新和优化。风控管理范围很大,其应用之一是银行通过收集企业的销售及财务信息,结合大数据技术进行数据挖掘,对企业进行风险分析和受信额度确认,使得贷款业务风险更加可控。
二、大数据技术在金融行业应用中的安全风险
大数据技术诞生的初衷是进一步挖掘数据的价值,而不是来自于安全领域的考虑,我们利用大数据技术给传统金融业务注入活力的同时,不能忽视大数据技术给金融行业带来的安全风险。在大数据技术的背景下,数据使用更频繁,交互实时,数据种类也更加复杂,加之金融行业数据的特殊敏感和重要性,使得大数据技术给金融行业的数据安全带来了更加严峻的挑战。
(一)大数据平台自身稳定性难以达到要求
安全性与高可靠性是金融科技信息安全工作的基本要求,然而,大数据技术因为开放的特点,使得在数据采集环节不得不面向各种类型的数据形式,从格式上分有数字数据、文字信息、图片数据和声音数据等,从接入方式上分有互联网数据、内联局域网数据和专网数據等,从来源上分有支付数据、通信数据、个人身份信息等;在数据使使环节,需要面向不同的用户、不同的应用软件调用;在数据保存环节需要面临前所未有的数据增长速度的压力。加之大数据技术目前仍然处于并非十分成熟和完备的技术状态,诸多的不确定性,使得金融大数据平台自身的容错能力和可靠性难以达到金融科技信息安全的要求。
(二)来自外部的安全威胁加剧
大数据技术的概念起源于2000年左右,2012年后大数据技术实现了高速发展,在数据量爆炸式增长的同时,大数据新技术的不断出现也带了巨大的外部安全风险。一方面,作为一项新技术,金融企业在引进大数据技术的同时,引入未知的安全漏洞也在所难免,无形之中给外部威胁留下了可乘之机。[1]另一方面,近年来,来自网络攻击、盗取和恶意访问安全事件频发,且技术越来越高明,影响越来越巨大,大数据等新技术往往成为重被重点关注的对象。例如,由于来自大数据平台技术层面的安全漏洞问题,2018年8月,华住集团旗下14家酒店约5亿条用户信息被非法盗取,包括1.3亿条身份信息、2.4亿条开房记录等,损失极为惨重。
(三)金融消费者权益保护和个人隐私面临威胁。
大数据背景下多种多样的数据收集技术和收集渠道、高效专业的数据处理技术,使金融消费者很难确保个人信息被合理收集、使用与清除,金融消费者很难对个人信息行使主导权。2018年中消协发布的报告显示,在使用APP过程中,遇到过个人信息泄露情况的受访者占比达85.2%。
(四)传统金融科技信息安全防护能力面临全新挑战
大数据技术在金融领域的广泛应用,给传统金融科技信息安全工作来了全新的挑战。一方面,由于现有的金融企业大数据平台目前大多缺乏有效的安全机制,自我安全保障能力比较薄弱,与金融科技的高效率和高稳定性要求有一定差距。另一方面,金融企业的安全防护技术一般都晚于互联网相关技术的出现,但是大数据平台的数据采集与访问大多又面向互联网,使得金融企业大数据平台的安全防护能力存在短板。
三、关于做好金融业大数据安全保护的建议
(一)努力提升大数据平台自身稳定性
为了有效提升大数据平台自身的容错能力与稳定性,必须在大数据平台的数据采集、存储、访问等各个技术环节从业务理论设计、编码实现以及测试各方面加以控制,提升平台整体健壮性。一是建立独立于数据库集群的数据接入模块,指定专业人员负责数据接入工作,加强等级保护和分类处理。二是加强对数据存储环节的管理。在数据存环节引入数据量变动动态检测机制和数据数据存储空间冗余机制,确保数据存储情况可控。三是在数据访问环节增加容错机制。大数据平台面对大量的数据访问需求,在访问控制模块加入容错机制,减少错误的数据请求可能导致平台崩溃的风险。
(二)努力提升大数平台来自外部威胁的防护能力
来自网络的外部安全威胁,始终是金融大数据平台重要的安全隐患,有效抵御外部威胁,是大数据平台安全的重要工作。一是建立独立于大数据平台的外部访问接口模块。通过入侵检测、防病毒控制、身份识别以及访问时段设置等技术,将非法访问排除在访问接口模块之外,减少平台数据的安全威胁。二是强化平台操作员权限管理。由于大数据平台大多采用分布式集群服务器,需要在运维安全上使用统一的、最小化权限的方式对平台管理员账号权限进行有效管理,减少账号被外部攻破和利用的风险。三是对敏感数据信息进行脱敏处理,避免敏感信息被外部恶意访问和使用。
(三)从法律层面明确数据安全的主体责任
金融消费者个人隐私和权益保护,事关消费者个人切身利益和社会公平正义,必须从法律的高度予以强化。一方面是从法律层面加强数据安全保护工作,落实在网络数据生命周期各个环节中的使用者主体责任。[2]比如,客户在办理业务时提供的身份信息和收入信息,當客户偿清贷款后,银行端便应该立即销毁客户的相关信息。另一方面是加强对大数据应用的法律约束,明确数据应用时的主体义务和法律责任,以有效应对当前大数据应用引发的个人信息安全风险。
(四)与时俱进,全面提升金融科技信息安全水平
大数据技术的出现给传给金融科技信息安全提出了新的要求,与时俱进,提升安全防护技术水平成为,成为现阶段金融科技信息安全工作的必然要求。一是完善信息安全工作制度。立足于大数据技术及相关新兴技术,从制度的层面规范金融科技信息安全工作,明确主体责任。[3]二是着力提升金融科技人员技术水平。以大数据技术为代表的信息技术革新日新月异,金融科技工作者必须紧盯技术前沿,不断学习新知识,掌握新技术。三是加强金融企业信息安全技术革新。金融企业作为特殊重要行业,必须拥有更强的信息安全技术革新的意识和能力,加强对传统信息安全技术的革新和对新兴技术的适应,使新兴技术成为企业发展的新动力。
四、结语
文章阐述了大数据技术的概念以及大数据技术在金融行业的广泛的应用情况,重点梳理了大数据在金融行业应用中所具有的安全风险、金融消费者的权益及个人隐私安全隐患以及传统信息业所面临的挑战;在此基础上从大数据平台自身、外部、以及法律层面和制度层面为我国金融业信息安全提供了建议;为进一步保障金融业信息安全提供了应对思路。
参考文献:
[1]王竹欣,陈湉.大数据时代面临安全挑战分析及应对策略研究[J].电信网技术,2018(02):20-23.
[2]李子臣,杨义先.如何保护数据安全和个人隐私[J].金融经济,2018(11):17-19.
[3]曾慧莲.利用大数据提升政府决策的科学化水平[J].领导科学论坛,2018(13):21-22.
作者系中国人民银行策勒县支行副行长