2016年7月-10月，中国金融认证中心（CFCA）、中国电子银行网（微信公众号：cfca-cebnet）联合全国70余家银行发起“2016金融科技引领银行未来”征文活动。以下为热心网友通过网络渠道投来的稿件。 　

　　作者单位：江苏银行常州大学城科技支行

　　摘要：21世纪以来，随着信息技术产业的迅速发展，大数据产业成为新时代背景下继云计算、物联网的发明与广泛应用之后又一大技术产业创新点。但在大数据产业呈现爆炸式增长的同时，其大数据信息安全管理水平却呈现非对称发展，所以对现有的信息安全手段提出了更高的要求。特别是大数据技术在金融行业的应用，现在的金融信息化已全面进入信息安全管理阶段，对计算机信息系统有着高度的依赖性，金融信息安全问题日益突显。本文主要论述了大数据时代对信息安全存在的威胁，并提出了如何采取对策确保大数据环境下的金融信息安全。

　　一 引言

　　在我国着眼于构建多层次金融体系的大环境下，大数据金融的蓬勃发展也具有了鲜明的时代特色，这有利于推动普惠金融的发展，对新时代经济环境下的金融业发展起到了积极促进作用。

　　金融业通过大数据在金融领域的应用，在商业模式、运营方式、业务创新等方面碰撞出跨界的火花，不断冲击着传统金融业的版图边界，催生出基于大数据的客户管理（基于客户的内部数据与社交数据互联，获得完整客户试图，更清晰的对客户进行定位和分类）、营销管理（基于数据呈现的价值和规律预测客户的需求与偏好）以及风险管理（信用分析和资产负债）等应用。与此同时，也带来了诸多信息安全风险和监管挑战。未来，大数据时代金融业发展将是勇气与机制碰撞、机遇与挑战并存，我们需要在风险防范与业务发展间找到平衡点，在风险管控的前提下积极促进大数据金融的发展。

　　二 大数据时代金融信息安全面临的威胁

　　大数据时代最鲜明的特点是数据的爆炸式增长与集中，这要求我们在享受金融信息化加速福利的同时，不可避免的需要去防范数据泄露等风险，再者，由于我国信息技术水平的局限性，在一些重要数据的分析中过分依赖国外的分析技术，使得我国的金融信息安全面临诸多威胁。

　　2.1 大数据集群数据库的数据安全威胁

　　大数据具有数据规模大、复杂程度高、敏感性强等特点，由于集群数据库的集中性，更容易成为潜在攻击者的攻击目标，攻击者一旦得手，将会一次性获得巨量的价值数据。随着金融信息化程度的逐步提高，金融信息资产也呈现较大规模，一旦遭到攻击将产生巨大损失，这就对我们业务系统的安全性提出了更高的要求。但由于目前我国金融信息安全保障体系尚不完善，现在金融信息化程度很高，信息系统的规模也越来越大，数据高度集中，金融信息资产量大，因此对业务系统运行的可靠性和安全性有着更高的要求。但是，目前金融信息安全保障体系并不完善，甚至有些网络技术、通信设备和应用系统都要依赖国外技术，如现阶段国内商业银行基本都采用IBM系列设备进行数据的交换以及硬件系统的存储备，核心和骨干路由器基本上是思科和IBM对分，而数据库系统也主要采用的是IBM、甲骨文(Oracle)等大型数据库系统。金融信息服务系统也主要由普华永道、毕马威和德勤等机构进行开发和规划。这都使得我国金融业在大数据时代下的金融信息安全的风险系数变得越高。

　　2.2 智能终端的数据安全威胁

　　中国目前已经成为了在全球范围内市场最大的智能终端市场，2016年大数据市场规模逼近百亿，而恰恰智能终端又是数据安全的关键所在。用户在使用智能终端设备时会产生大量的个人信息，一旦个人终端设备遭到攻击将会造成个人金融信息的泄露。而在金融网络化的大背景下，用户会更多的采用智能终端设备参与到金融信息系统的采集、储备、传输以及处理中，伴随着连接次数的增多，无疑会增加被入侵和攻击的几率，因此智能终端的数据安全威胁也不容忽视。

　　三 大数据时代金融信息安全的对策

　　大数据时代背景下，信息化程度越来越高的金融系统所面临的危险系数也会越来越高，因此必须构建起系统与个人的多层次、全方面、动态的安全防范体系，以确保数据信息的安全性。

　　3.1 完善金融信息保障体系

　　3.1.1完善核心信息区安全防护系统

　　在大数据时代下数据的量庞大的惊人且复杂度非常的高，对涉及到公众财产的金融行业来说保障这些数据信息的安全是一个极其重要的问题。首先，通过数据的分类处理，从海量数据中筛选出有价值的数据，通过对数据进行安全等级的划分，将有价值的数据按照其价值分类储存于其所在区域。

　　其次，设置用户权限，通过对用户的访问权限进行设定，为不同等级的客户匹配不同层次的数据访问权限，与用户的数据分类系统中的安全等级形成对应。

　　最后建立完善的信息交流安全防护系统和内部安全防护系统。由于交流区域通过互联网与外界连接，同时又涉及到敏感的金融业务，所以对安全性和业务连续性有着较高的要求，因为其比较容易成DOS/DDOS 攻击的对象和病毒的入侵。计算机病毒具有传播范围广、速度快、危险性大等特点，一旦发作将会产生严重后果，因此部署全网的病毒防范措施就显得很有必要了。内部系统主要指办公服务器所在的安全区域，主要应用于内部OA 系统，一般采用Windows 服务器，容易受到黑客入侵和病毒的威胁。由于金融行业内部在使用办公系统、系统的时候，病毒有时候可能被当成文件在同事计算机之间共享，从而加速了病毒的传播。因此，在这块部署防毒系统显得非常的重要，需要通过设置防火墙的方式，确保金融信息数据的安全性。

　　3.1.2 建立专业化的信息安全防范团队

　　确保金融信息体系的安全性既要从技术手段入手，也要从管理手段入手，需要有专门的人员负责整个网络数据库的管理，定时检查各种网络设备、安全设备、入侵检测设备的状态是否

　　有出现异常并及时采取防范措施。作为金融信息系统管理人员必须要有较高的安全意识，完善相关的信息安全管理制度，定期对相关技术和设备进行升级，防微杜渐不给任何的入侵机会并为不同密级的信息安全提供针对性的技术支持。

　　此外，安全防范团队在完成日常工作的同事还应以动态的眼光数据信息安全防护系统，从事安全系统的更新及研发工作，不断完善系统中的漏洞，修复系统中BUG的存在，积极自主研发具有“中国创造”的各类数据储存处理系统。

　　3.2 建立统一的智能终端安全防护系统

　　通过对智能终端安全防护系统的建立和完善，从源头控制各个节点的安全性访问，如在智能终端统一安装安全信息防护系统，通过对信息攻击行为的识别和防范，确保智能终端中数据存储及传输过程中的安全性，从而杜绝钓鱼、黑客、病毒等现象的出现。

　　四 结论

　　金融信息的安全不仅仅事关金融行业本身的问题，与我国经济、社会和国家安全都有着紧密的相连，关系到金融业能否稳定发展，金融信息安全有保障对促进我国金融信息化建设有着相当重要的战略作用。特别是在当前大数据时代背景下，数据复杂、量大，对高度信息化的金融行业来说既是机遇又充满挑战，所以要从多方位建立起安全保障体系，确保金融信息的安全、稳定。　

责任编辑：晓丽