淺談如何保障大數(shù)據(jù)時(shí)代金融信息安全

李可心

【摘要】目前，大數(shù)據(jù)創(chuàng)新給人們帶來(lái)了巨大的機(jī)會(huì)和挑戰(zhàn)。除此之外，其對(duì)信息安全也提出了更高的要求。在金融行業(yè)中，信息安全管理對(duì)于計(jì)算機(jī)信息系統(tǒng)的依賴性增強(qiáng)，我們需要面對(duì)的金融信息安全問(wèn)題更加嚴(yán)峻。本文首先闡述了大數(shù)據(jù)時(shí)代對(duì)信息安全存在的威脅，然后根據(jù)大數(shù)據(jù)時(shí)代金融信息安全問(wèn)題提出了具體的對(duì)策措施。

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代 金融信息安全

一、前言

大數(shù)據(jù)是云計(jì)算和物聯(lián)網(wǎng)之后的一個(gè)熱點(diǎn)話題。當(dāng)前，信息安全難以保障人們的個(gè)人信息安全。大數(shù)據(jù)不但能夠給人們的信息安全帶來(lái)挑戰(zhàn)，同時(shí)它也是一個(gè)新的機(jī)遇。

二、大數(shù)據(jù)時(shí)代金融信息安全面臨的威脅

在大數(shù)據(jù)時(shí)代，隨著數(shù)據(jù)量的增大以及金融信息化進(jìn)程的增加，都會(huì)使數(shù)據(jù)泄露的風(fēng)險(xiǎn)增大。另外，如果對(duì)于不能很好地使用好一些敏感數(shù)據(jù)，過(guò)于依賴國(guó)外的大數(shù)據(jù)分析技術(shù)，那么我國(guó)的信息安全威脅就會(huì)增加。

（一）大數(shù)據(jù)集群數(shù)據(jù)庫(kù)的數(shù)據(jù)安全威脅

大數(shù)據(jù)時(shí)代的數(shù)據(jù)量在增加，其不管是在復(fù)雜度還是在敏感度方面都會(huì)增強(qiáng)。因此，在網(wǎng)絡(luò)的虛擬空間中，大數(shù)據(jù)容易被作為攻擊的對(duì)象。大數(shù)據(jù)時(shí)代的數(shù)據(jù)更加幾種，這樣也會(huì)使得網(wǎng)絡(luò)黑客獲得的數(shù)據(jù)更多。在金融信息化建設(shè)的過(guò)程中，信息系統(tǒng)的規(guī)模也隨之增加，數(shù)據(jù)更加集中，信息資產(chǎn)的量更大，當(dāng)前的業(yè)務(wù)系統(tǒng)的可靠性和安全性有待提高。通過(guò)分析當(dāng)前的金融信息安全保障體系，可發(fā)現(xiàn)其完善程度有待加強(qiáng)。在網(wǎng)絡(luò)技術(shù)和應(yīng)用系統(tǒng)方面，很多技術(shù)需要依賴國(guó)外，這樣就會(huì)增加我國(guó)金融信息安全的風(fēng)險(xiǎn)系數(shù)。

（二）智能終端的數(shù)據(jù)安全威脅

當(dāng)前，我國(guó)已經(jīng)是世界最大的智能終端市場(chǎng)之一。我們知道，在數(shù)據(jù)安全管理中，智能終端是非常核心的部分。在智能終端的設(shè)備使用中，個(gè)人信息被大量?jī)?chǔ)存。當(dāng)智能終端設(shè)備收到攻擊之后，個(gè)人金融信息被泄露的概率大大增加。隨著金融信息變得更加網(wǎng)絡(luò)化，金融信息系統(tǒng)通過(guò)網(wǎng)絡(luò)跟設(shè)備連接在一起，使金融信息系統(tǒng)的采集和傳輸?shù)男畔⒘恳矔?huì)增多。當(dāng)系統(tǒng)跟外部終端設(shè)備進(jìn)行數(shù)據(jù)交換的時(shí)候，一些黑客就會(huì)借助這種數(shù)據(jù)交換來(lái)對(duì)信息系統(tǒng)進(jìn)行入侵，從而使智能終端的金融信息安全受到巨大的威脅。

（三）數(shù)據(jù)虛擬化帶來(lái)的泄密威脅

我們知道，正是因?yàn)閿?shù)據(jù)虛擬化技術(shù)的出現(xiàn)，使用戶訪問(wèn)和管理數(shù)據(jù)更加快捷。假設(shè)數(shù)據(jù)是財(cái)富，那么大數(shù)據(jù)就是一座巨大的寶庫(kù)，數(shù)據(jù)虛擬技術(shù)能夠?qū)崿F(xiàn)寶藏的挖掘作用。在數(shù)據(jù)虛擬化之后，信息的保管成為了一個(gè)問(wèn)題。其中，怎樣防止數(shù)據(jù)泄密是非常關(guān)鍵的。在金融電子渠道拓展的過(guò)程中，網(wǎng)上業(yè)務(wù)不斷得到普及，需要處理的數(shù)據(jù)也越來(lái)越復(fù)雜。縱觀目前的金融犯罪現(xiàn)象可知，現(xiàn)在互聯(lián)網(wǎng)的虛擬數(shù)據(jù)入侵和攻擊非常頻繁，其是金融信息風(fēng)險(xiǎn)的重要誘因之一。

三、保障我國(guó)大數(shù)據(jù)信息安全的幾點(diǎn)建議

（一）重視大數(shù)據(jù)及其信息安全體系建設(shè)

對(duì)于覺(jué)得大多數(shù)人而言，大數(shù)據(jù)這個(gè)概念是比較新的。當(dāng)前，我國(guó)的工業(yè)和信息化部把信息處理技術(shù)作為四項(xiàng)關(guān)鍵技術(shù)創(chuàng)新工程之一。其中大數(shù)據(jù)存儲(chǔ)和挖掘就是重要的一項(xiàng)。在對(duì)大數(shù)據(jù)的發(fā)展進(jìn)行規(guī)劃的時(shí)候，就要把信息安全作為重點(diǎn)來(lái)抓。具體而言，首先是要把信息安全放在重要地位上，還要對(duì)目前的大數(shù)據(jù)安全的形勢(shì)增強(qiáng)宣傳，對(duì)于敏感數(shù)據(jù)要加強(qiáng)數(shù)據(jù)監(jiān)管，從而保障大數(shù)據(jù)的安全。另外，加強(qiáng)面向大數(shù)據(jù)時(shí)代的信息安全技術(shù)的相關(guān)研究，以及大力培養(yǎng)這方面的專業(yè)素質(zhì)人才，才能能夠使我國(guó)的大數(shù)據(jù)信息安全得到強(qiáng)有力的保障。

（二）加快大數(shù)據(jù)安全技術(shù)研發(fā)

面對(duì)新興的大數(shù)據(jù)時(shí)代，傳統(tǒng)的信息安全技術(shù)已經(jīng)不能夠符合時(shí)代發(fā)展的要求。在云計(jì)算、物聯(lián)網(wǎng)飛速發(fā)展的今天，大數(shù)據(jù)的采集與應(yīng)用面臨著更大的安全威脅。為了使人們使用大數(shù)據(jù)更加安全，應(yīng)當(dāng)使信息安全保障關(guān)鍵技術(shù)得到更好的研發(fā)，從而使大數(shù)據(jù)安全技術(shù)產(chǎn)品水平得到提升。不僅如此，還要對(duì)基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法進(jìn)行相關(guān)研究，從而使大數(shù)據(jù)的安全技術(shù)得到進(jìn)步。

（三）加強(qiáng)對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管

在大量數(shù)據(jù)集中的過(guò)程中，敏感數(shù)據(jù)被暴露的幾率也會(huì)增加，這是因?yàn)榇髷?shù)據(jù)在沒(méi)有規(guī)律和順序的使用過(guò)程中，有害信息增加。對(duì)于我國(guó)政府而言，需要把握好重點(diǎn)領(lǐng)域說(shuō)數(shù)據(jù)庫(kù)的范圍，使這些領(lǐng)域的數(shù)據(jù)庫(kù)安全管理和操作制度更加完善，并且加強(qiáng)對(duì)它們的監(jiān)管。對(duì)于企業(yè)而言，應(yīng)當(dāng)改善企業(yè)內(nèi)部的管理，對(duì)于移動(dòng)設(shè)備等應(yīng)當(dāng)規(guī)范安全使用流程，從而使大數(shù)據(jù)得到規(guī)范化的使用。

（四）運(yùn)用大數(shù)據(jù)技術(shù)

在面對(duì)可持續(xù)性的高級(jí)攻擊時(shí)，傳統(tǒng)的安全防御方法很難檢測(cè)到相關(guān)信號(hào)。因此，對(duì)于企業(yè)而言，首先要了解惡意活動(dòng)和正?；顒?dòng)的區(qū)分，從而才能夠在企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)被攻擊后快速采取措施。很多的安全廠商會(huì)使用大數(shù)據(jù)技術(shù)進(jìn)行一些處理，比如對(duì)事件的模式和時(shí)間、空間上的特點(diǎn)進(jìn)行分析，從而歸納得到一套模型，這套模型可以充當(dāng)大數(shù)據(jù)安全管理工具。為了使對(duì)大數(shù)據(jù)安全造成的威脅的特征更加明顯，建模的過(guò)程可能需要花費(fèi)大量的時(shí)間成本和財(cái)力成本。因此，應(yīng)當(dāng)對(duì)大數(shù)據(jù)處理的資源進(jìn)行整合，實(shí)現(xiàn)重點(diǎn)數(shù)據(jù)庫(kù)與數(shù)據(jù)庫(kù)之間的共享，從而避免可持續(xù)性攻擊的危害。

四、小結(jié)

在信息技術(shù)飛速發(fā)展的今天，數(shù)據(jù)的量急劇增加，這樣使大數(shù)據(jù)時(shí)代隨之到來(lái)了。在大數(shù)據(jù)時(shí)代，智能終端和數(shù)據(jù)傳感器是重要的數(shù)據(jù)來(lái)源。在推動(dòng)企業(yè)發(fā)展的過(guò)程中，大數(shù)據(jù)給人們帶來(lái)了更多的機(jī)遇，同時(shí)也給企業(yè)的創(chuàng)新和轉(zhuǎn)型帶來(lái)了威脅，使信息安全的風(fēng)險(xiǎn)隨之增加。在大數(shù)據(jù)時(shí)代，傳統(tǒng)的信息安全保障策略已經(jīng)不能夠適應(yīng)信息安全保障的要求。對(duì)于企業(yè)而言，如果長(zhǎng)期保障大數(shù)據(jù)信息安全，這是一件需要牢抓不動(dòng)搖、長(zhǎng)期進(jìn)行研究的問(wèn)題。

參考文獻(xiàn)

[1]王保義，王藍(lán)婧.電力信息系統(tǒng)中基于屬性的訪問(wèn)控制模型的設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化，2007，31（7）：81-84.

[2]宋燕敏，楊爭(zhēng)林，曹榮章.電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)中的安全訪問(wèn)控制[J].電力系統(tǒng)自動(dòng)化，2006，30（7）：80-84.

[3]馮登國(guó)，張陽(yáng)，張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2004，25（7）：10-18.

[4]李國(guó)敏.信息安全面臨六大挑戰(zhàn)大數(shù)據(jù)時(shí)代[J].吉林醫(yī)學(xué)信息，2014（10）.

[5]宋燕敏，楊爭(zhēng)林，曹榮章.電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)中的安全訪問(wèn)控制[J].電力系統(tǒng)自動(dòng)化，2006，30（7）：80-84.endprint