浅谈如何保障大数据时代金融信息安全

祁玉良 山东女子学院 经济学院

引言：近年来，信息科学技术的迅猛发展，带动了中国逐渐进入了网络大数据的时代，作为一种新兴事物网络在经过了的快速发展后依旧有着一定的不足，其中最为主要的问题就是信息安全，不管是金融企业还是个人都深受其害，同时也在一定程度上制约了行业的发展，在社会当中引起了广泛的关注，这也是现阶段当中急需解决的问题之一。

1 大数据时代的界定

伴随着大数据时代的来临，云计算得到推广，互联网技术也得到较大的应用，新时代背景下已经开始进入数据信息化的时代。但是大数据，主要指的是在没有办法的情况下，在规定的时间范畴之内对大量的数据信息进行采编、分析、归纳，在处理数据的时候为了使信息更加趋于多样化是否需要采用新的处理方法。大数据信息有几个基本特点，分别为信息数据种类较多、数据处理能力速度较快、数据信息量较大、数据价值较高、以及精准度较高。在这几个基本特征的基础上，大数据处理技术在各个范围内已经取得了广泛的应用。因此在具体进行应用的时候大数据不断可以对大量的数据信息进行整理，同时还能够处理那些没有办法通过以前方法进行整理的相关数据，对各个不同因素之间相关性进行探索，从而确保对策的科学、合理性。作为价值观念的一种，在进行应用的时候大数据能够将人们生活和工作过程中传统的思维方式进行改变，该改变主要是由因果关系向相关关系进行转变，通过对大数据的有效运用，人们能够利用其整合、交换数据的特点，去对未知的知识进行探索发现，从而有助于自身智慧的增长。

2 大数据时代金融信息安全问题

2.1 监管法律缺失与滞后的问题

我国的金融行业在网络不断发达的背景下，取得了迅猛的进步，基于此，传统的法律法规已经无法和当下大数据时代的使用状态相匹配，如此以来，就造成了在网络金融监管不足的情况，金融信息安全也就无从保证。

2.2 管理缺失

现阶段，金融信息在互联网的基础上取得了长远的发展，但是，由于互联网产业本身的发展时间较短、速度较快，法律法规难以适用所有情况，导致了管理活动缺乏依据。如某用户购买金融产品，在进行线上支付时，密码泄露，其损失应由谁来承担？对应工作应交由网络警察负责，还是由线下公安部门处理？这些问题均没有以法律条文的形式明确规定，必然给管理工作带来困扰，应尽快解决。

2.3 网络风险

大数据模式下，信息安全的主要威胁之一是网络风险，就金融信息方面而言与传统金融的显著区别之一是互联网成为业务发展和运作的主要平台，该平台的优势是较为便捷的交互和业务往来，但大量病毒、黑客的存在使网络环境存在危险。钓鱼网站、二维码诈骗或者金融平台一夜之间消失、平台所有人捐款潜逃的情况时有发生，很多防范意识薄弱的用户因此遭受损失，一些具备防范意识的用户也难以完全甄别多样化的危险。

2.4 数据信息安全问题

对于从事互联网金融行业的员工来说，其手中所把握的客户的信用情况、偏好需求、运营投资状况、存贷款记录等众多信息需要绝对保密与安全，一旦这些重要的信息被公开或泄露给社会，就会被一些不法分子所利用，造成个人信息泄密，侵犯个人隐私。长此以往，将会导致金融企业和用户之间产生一定的隔阂，对双方造成严重的影响。

2.5 技术操作问题

因此在网络背景下，在进行金融操作的时候通常会涉及到各个方面的内容，如果员工在操作的时候没有按照相应的规范标准来进行、缺乏过硬的技术基础，就会在具体操作的时候误入不良网站，从而造成用户信息暴露和窃取的情况，严重的还会导致信息安全事故。

3 确保大数据时代金融信息安全的措施

3.1 对互联网金融进行监管

协调性监管是实现监督管理部门对自己的目标进行调控的前提和重要保证，可以保证监督的灵活和敏感性，减少相关机构进行套利获取资本的机会。各部门不能单枪匹马，要打通数据壁垒和围墙，共同努力发挥好信息披露在金融管理中的重要作用。中国人民银行，证券监督委员会和国家互联网金融协会等机构对网络背景下金融行业的发展及其可能产生的风险要做到及时关注，结合具体的情况，给出相应的处理措施，现阶段对于金融信息的监管要从传统的实质性审核向网络监管转变。

3.2 加强金融信息技术风险管理

面临大数据时代下金融信息安全当中所面临的技术问题，为了有效避免在风险发生时将自身陷入被动，相关的金融机构需要做好防范措施，从根本上保证投资者资产安全和信息的安全。首先，建立日常维护网络机度。对平日重要数据进行保存好、做到对软件和硬件的日日维护、管理好用户信息等。其次，建立防火墙制度。比如定时清理清除一些病毒、严格控制权限的使用、防范网络技术出现的问题等。最后，建立应急维护方案。比如当系统遭受不法黑客或病毒的攻击，或因其他外力因素，造成系统完全中断的时候，相关机构要有一套处理紧急问题方案。

3.3 加大大数据安全技术研究力度

技术研究工作的强化，能够有效应对来自木马的威胁，同时，强化网络平台抵御网络侵袭的能力。相关工作的开展主要有两个步骤，第一步是广泛收集收据，了解网络威胁和系统漏洞情况，第二步是针对数据结果进行研究，构建立体防御系统。数据直接通过第三方服务公司获取，立体防御系统包括两个模块，第一模块为智能防火墙，负责进行隔离防护，第二模块为实时检测系统，负责进行深度处理和漏洞修补。以智能防火墙为例，技术研发的要点是提升防火墙的识别能力，可行方式是应用 K 近邻算法和随机森林法进行大规模、深层次、高效率的降维机器训练，将所有木马威胁样本投入固定训练区间内，通过标准 K 点（K 近邻算法）、决策树（随机森林法）对其进行判定，提升防火墙工作的有效性，保证信息安全。实时防护系统的构建与此类似，也强调样本收集的完善性和技术的针对性

3.4 大数据时代下必须要提高相关的金融操作意识

首先，针对企业内部在操作过程中存在的风险问题，金融机构对其操作流程一定要做好规范化，提高员工的实际操作技能，同时为了尽可能的降低由于操作失误而导致的风险，在具体工作的过程中还要对员工进行监督。其次，针对客户在具体操作过程中所存在的风险，金融机构要加强信息安全的宣传工作，帮助客户提高风险意识，在交易的时候选择相对安全的网络环境进行，从根本上确保自身信息安全。再者，投资者还要熟练掌握具体的交易流程，确保自身操作的规范性。最后，针对第三方操作所出现的风险问题，需要管理者出台一定法规制度规范其操作行为，同时加强对第三方交易平台的日常监督，防止诈骗等行为的发生。

4 结束语

随着网络技术的不断发展，金融企业已经逐渐发展成为区别于传统金融的形式，在发展的过程中，金融企业需要时刻保持积极的状态，做好各方面的创新工作，从而确保其长期处于上升趋势。再者，基于网络信息的发达，金融行业还要针对信息安全问题制定适用其发展的监督管理办法，为该行业的长期可持续发展保驾护航。