大数据又称巨量资料,指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。作为新时代的热门话题,大数据将社会串联为一体的同时,更将社会数据暴露于社会之中,使信息数据特别是金融信息的安全面临着较大的机遇与挑战。
1大数据时代的概论
社会经济技术的高速发展进步,使互联网技术的应用进一步普及,人们的日常生活与数据时代已经密不可分。所谓大数据就是运用随机方法进行数据的处理工作,兼具大量、高速、多样与价值为一体的主要特点,进行安全的数据计算维护工作。在大数据时代,根据其应用的具体方向及处理能力,共有以下几个方面的主要特征:数据运算量较大、数据运算种类繁多、数据信息价值较高、数据运算效率较快。因其具有全面性的特征,决定了其可以运用于社会的各个领域,经过数据信息的快速运算,实现数据的分析与共享,有助于促进大数据在各领域包括金融领域的运用。
2大数据时代金融信息安全面临的主要问题
当前,大数据和信息化的进程日益加快,在数据治理体系创新能力落后于大数据技术创新能力的背景下,数据信息暴露于社会的危险系数也日益增加,在核心技术、安全标准、重要设备受制于人的情况下,对重要金融信息的应用与保护必须依靠我国技术水平的不断进步,而不应该以国外的技术水平作为我国金融信息安全的保障。以下为现阶段我国金融信息安全面临的主要问题。
2.1大数据集群库遭受攻击造成安全隐患
大数据最核心的价值就是在于对海量数据进行存储和分析。其复杂程度与敏感程度随着社会的进步逐渐显现,作为重要技术,大规模并行处理(MPP)数据库,数据挖掘电网,分布式文件系统,分布式数据库,云计算平台和可扩展的存储系统常被作为攻击目标。首先,随着数据的增多,网络黑客对大数据信息的获取更加容易。其次,在金融信息安全架构设计中,信息系统的架构更为复杂,数据维度明显变多,信息体量广泛增加,金融信息数据遭受攻击更加频繁。最后,对于网络科学及其系统应用方面,我国对于国外的技术依赖性较强,缺乏核心安全框架,数据库遭受攻击的隐患难以在短时间内消除。
2.2智能化的终端设备带来安全隐患
智能化数据终端作为大数据运用的重要部分,包含大量的信息存储。我国作为世界上最大的智能终端市场,数据在进行存储与分析过程中,一旦受到侵犯与攻击,金融信息泄露的概率将显著增加。金融信息被互联网加以融合,通过网络设备将计算机连接到一起,进行信息采集与传输工作,每次系统与外部终端设备进行相应的数据交换或统计分析时,网络黑客通过数据交换的信息漏洞进行系统入侵,导致智能化的终端设备对系统构成严重的安全隐患。通过互联网泄露个人信息后,被犯罪份子加以利用,会产生严重的后果,如徐玉玉事件的发生,最终导致人财两空,造成了恶劣的社会影响。
2.3虚拟化数据信息泄露引发的安全隐患
虚拟化世界的出现,使人们更加依赖数据化社会,人们对于大数据的依赖明显提高。如果说大数据是财富,那么大数据中心就是承载财富的宝库,通过对虚拟技术的运用和挖掘,让人们的生活更加便利。在数据逐步虚拟之后,信息的储存与管理已成为大数据时代的重要问题。在电子信息渠道的获取与构建的过程中,我们清楚地发现金融信息中心越来越复杂。对于互联网数据的攻击及侵犯使其虚拟化信息泄露是常见的金融犯罪现象,因此,这也成为金融信息风险的重要诱因之一。
3完善大数据时代金融信息安全的重要措施
3.1完善大数据时代信息安全治理体系与系统的建设
目前,我国技术创新主要以信息化与工业化作为数据处理中心,其中大数据的储存和信息的摄取就是其比较重要的一部分。因此,对于大数据的建设与发展,需要进行一定的规划与管理。具体来说,首先将信息安全放在首要地位,对信息安全有正确的认识,同时,还应对大数据信息安全和风险隐患的宣传力度,加大对重要数据的监管力度,保证大数据存储安全,降低数据泄露等安全风险。其次,把加大数据信息安全的研究与管理力度,作为大数据时代提高信息安全的关键,全面培养信息安全专业人才,通过提升技术和能力实现支撑和保障大数据信息安全的目标。最后,在对大数据发展进行合理规划时,重视金融信息安全在其中的主导地位,着手对信息安全环境开展高质量的防范工作,将信息安全纳入全面风险管理框架,有效提升信息安全管理力度。对于危险事件(例如:网络攻击、信息泄露)发生的模式、时间、空间等情况进行定性分析和定量分析,归纳出一套有效的模式,并运用于金融信息的日常管理工作之中。通过加大对数据安全体系的监控与管理,完善大数据时代金融信息安全的系统体系建设,保证金融信息的安全性。
3.2开展信息安全方面的技术创新
传统的信息安全技术,已被时代所摒弃,这成为大数据时代对信息安全技术提出的最主要的发展要求。从海量数据中“提纯”出有用的信息,对网络架构和数据处理能力而言也会构成巨大的挑战。在网络技术迅速发展的今天,大数据信息的收集运用遭受着极大地安全威胁,在进行大数据的保护与管理过程中,应着手对关键技术进行进一步的研发与控制管理,促进大数据信息安全技术得到全面的提升,通过对软件技术的开发,提升网络黑客对于网络信息的追踪与入侵的难度,使大数据的信息安全得到进一步的保障。在金融行业,要对现有的数据安全工作进行深入研究,例如在金融信息数据对外或与其他平台进行信息交互和信息共享时,可以使用匿名安全保护的信息追踪技术,对信息数据进行安全防护。对金融领域工作人员来说,应加强对金融信息数据安全管理人才的教育管理,保障大数据中心能够在安全的条件下平稳运作。在进行数据传输与交互时,针对当前技术研究工作中的不完善方面,进行专门的数据系统漏洞的修复与完善,提升系统漏洞相关的安全技术,保证金融信息数据应用的可靠性,在对数据进行研究的进程中,对金融信息安全技术相关的设计进行多次验证与操作,并对数据进行反复的检测,在保证数据应用的安全性的前提下,提高其运行的平稳性。此外,针对实际生活中出现的数据安全隐患,还可以使用自主防护的风险防控模式,进而帮助用户降低信息数据泄露的风险。
3.3加强重要数据的监控管理工作
伴随着大数据的收集与管理过程的持续,重要金融信息系统数据被入侵的可能性逐渐上升。究其根本原因,主要是因为大数据超过一定规模与频次的使用,会导致有害信息增多,这些有害信息进一步增加了数据泄露的风险,从而产生严重安全隐患。根据我国政府的相关规定,应加大对重点数据的管理与控制,完善数据的相关操作与管理制度,加强对大数据运用的监管。针对目前大数据的发展现状和信息技术发展现状,进一步改进信息安全监管的措施,加强针对移动设备的安全规范流程的管理,从而进一步规范大数据的应用,以此保证金融信息数据的安全性。
3.4合理恰当地运用大数据信息技术
当大数据中心遭受到暴力攻击时,传统的安全抵御办法并不能及时的应对和防御安全风险,所以在进行数据分析管理时,最主要的是要及时发现恶意的工作流程与正常活动流程的区别,进而在金融信息数据及其网络信息遭受泄露攻击后,及时采取应急措施,从而减少信息泄露的危险系数。通过建立危险数据入侵数据模型,对数据信息进行全面管理,在进行数据验证时,为了使数据遭受入侵的特征显示的更加充分,在进行数据安全的模型构建时,需要花费大量的财力和时间成本,所以在进行资源的统计与分析时,通过对重点数据库及数据库之间的共享,减少可持续性攻击的危险。
4总结
在数据量不断提升、信息技术蓬勃发展的今天,有着鲜明时代特点的大数据应用快速向我们走来,大数据信息使人们在社会发展的进程中发现了很多机遇。智能化终端设备及其数据传感器作为重要来源,在有效促进金融行业发展的过程中,也使金融信息安全面临着极大地信息威胁,致使大数据金融信息安全风险逐步增大。为了对信息安全进行强有力保护,需要开展新的技术研发、完善相关信息安全治理体系等措施,以此保障大数据时代下的金融信息安全。
参考文献
[1]燕丽华.告知同意制度:大数据时代隐私保护的屏障[N].人民邮电,2019-03-22(003).
[2]尹月.大数据背景下我国社会信用体系建设研究——以河北省为例[J].河北企业,2019(03):59-61.
[3]吴旭莉.大数据时代的个人信用信息保护——以个人征信制度的完善为契机[J].厦门大学学报(哲学社会科学版),2019(01):161-172.
[4]许帆.基于大数据时代下的计算机远程网络通信技术分析[J].信息与电脑(理论版),2019(02):173-175.
[5]王超,王泽业,陈肖蒙.大数据时代的智慧城市建设与发展困局化解[J].智能城市,2019,5(01):11-12.
作者:杨杰 单位:中国人民银行镇江市中心支行
