詹莊影

摘要：進入新時期后，大數(shù)據(jù)技術(shù)日趨成熟，被廣泛應(yīng)用于銀行業(yè)中。大數(shù)據(jù)技術(shù)的應(yīng)用，方便了銀行的工作和管理，在很大程度上促進了銀行的發(fā)展。但同時，也帶來了嚴峻的信息安全問題，需要引起人們足夠的重視。因此，就需要深入研究大數(shù)據(jù)時代下的銀行信息安全技術(shù)，保證銀行信息安全的同時，推動銀行的健康發(fā)展。

關(guān)鍵詞：大數(shù)據(jù);銀行;信息安全

中圖分類號：TP311? ? 文獻標識碼：A? ? ? ?文章編號：1009-3044（2019）01-0061-02

繼云計算、物聯(lián)網(wǎng)技術(shù)之后，又出現(xiàn)了大數(shù)據(jù)技術(shù)，本項技術(shù)可以高效分析處理多種類型的海量數(shù)據(jù)。將大數(shù)據(jù)技術(shù)運用于銀行業(yè)中，可以從信息技術(shù)角度保障銀行業(yè)的快速發(fā)展，同時，新型金融業(yè)態(tài)的出現(xiàn)，也加劇了銀行業(yè)信息安全的嚴峻性。

1 大數(shù)據(jù)時代下銀行業(yè)的發(fā)展狀況

大數(shù)據(jù)技術(shù)的出現(xiàn)和應(yīng)用，對整個銀行業(yè)的發(fā)展產(chǎn)生了較大的影響和推動作用。相較于傳統(tǒng)金融，大數(shù)據(jù)技術(shù)催生出來了互聯(lián)網(wǎng)金融業(yè)態(tài)，創(chuàng)新了金融服務(wù)與金融產(chǎn)品，提升了用戶體驗，業(yè)務(wù)處理、經(jīng)營管理模式也發(fā)生了較大的改變，深入影響到了銀行業(yè)的組織結(jié)構(gòu)、數(shù)據(jù)管理以及信用風險特征，銀行業(yè)務(wù)增長點得到了豐富和拓展。但是，銀行信息安全問題卻日趨嚴峻，雖然我國大部分銀行都制定了針對性的策略，如將信息安全管理部門成立起來，大力培養(yǎng)信息安全人才等，但依然有較多的威脅存在。如2009年，上海有銀行出現(xiàn)了信息系統(tǒng)故障，影響到眾多區(qū)域網(wǎng)點業(yè)務(wù)辦理的正常實施。2010年，某大型銀行出現(xiàn)了網(wǎng)絡(luò)信息故障，影響到全國范圍內(nèi)業(yè)務(wù)辦理的正常實施。信息安全問題的出現(xiàn)，損害到了廣大人民的合法權(quán)益，對金融秩序、金融安全產(chǎn)生了較大的破壞作用，不利于銀行業(yè)的健康發(fā)展，需要引起人們充分的重視和關(guān)注[1]。

2 大數(shù)據(jù)時代下銀行信息安全風險分析

新時期下，在互聯(lián)網(wǎng)銀行運行過程中，會有大量的結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)產(chǎn)生。如賬號、賬戶類型等屬于結(jié)構(gòu)化數(shù)據(jù)，視頻、音頻、留言、評論等則屬于非結(jié)構(gòu)化數(shù)據(jù)。通過大數(shù)據(jù)技術(shù)的運用，可以對客戶的數(shù)據(jù)信息深入挖掘，對客戶潛在需求深度開發(fā)，進而開發(fā)出更具針對性的金融產(chǎn)品。但是，也有一些信息安全風險出現(xiàn)。

2.1 數(shù)據(jù)運行安全風險

為了促使銀行業(yè)的數(shù)據(jù)存儲、處理需求得到滿足，大數(shù)據(jù)平臺需要集中不同類型的數(shù)據(jù)，統(tǒng)一存放復(fù)雜數(shù)據(jù)，如統(tǒng)一存儲開發(fā)數(shù)據(jù)、經(jīng)營數(shù)據(jù)等，這樣就可能會在經(jīng)營數(shù)據(jù)存儲位置存放生產(chǎn)數(shù)據(jù)，影響到銀行業(yè)安全管理水平的提升。同時，沒有完善的安防措施，也會影響到數(shù)據(jù)的完整性和秘密性。如果依然延續(xù)常規(guī)的安全掃描技術(shù)，需要花費較長的時間來掃描海量數(shù)據(jù)，這樣安全需求就得不到有效滿足。大部分銀行雖然積極更新升級了安全防護手段，但是更新速度與數(shù)據(jù)量增長速度存在著不小的差距。為了促使大數(shù)據(jù)平臺運行壓力得到緩解，銀行管理人員將一系列新技術(shù)實施下去，這樣就很容易有不可預(yù)見性的運行風險出現(xiàn)，進而損耗或丟失數(shù)據(jù)。

2.2 黑客攻擊

眾所周知，大數(shù)據(jù)涵蓋的數(shù)據(jù)量十分龐大，也表明部分數(shù)據(jù)更加的復(fù)雜和敏感，那么就會對潛在攻擊者形成較強的吸引，進而更容易遭受到攻擊。此外，大量聚集存儲數(shù)據(jù)，導致黑客的攻擊行為只要成功，就可以對海量的數(shù)據(jù)進行獲取，這樣黑客的進攻成本就會大大降低。同時，銀行業(yè)為了對有價值的信息進行獲取，會將數(shù)據(jù)挖掘、數(shù)據(jù)分析等一系列大數(shù)據(jù)技術(shù)運用過來，這樣也給黑客的攻擊提供了機會，黑客對有用信息大量收集，通過大數(shù)據(jù)分析之后，實施更加精準的攻擊行為，給銀行業(yè)信息安全帶來嚴重的威脅[2]。

3 大數(shù)據(jù)時代下的銀行信息安全技術(shù)

3.1 強化信息安全保護技術(shù)

首先，數(shù)據(jù)加密技術(shù)。在大數(shù)據(jù)時代下，銀行數(shù)據(jù)需要頻繁接觸到外部環(huán)境，這樣就會嚴重威脅到銀行信息安全，需要將數(shù)據(jù)加密技術(shù)運用過來。因為大數(shù)據(jù)的靈活性較強，那么銀行系統(tǒng)要將多樣化的加密方式綜合實施下去，深入分析銀行系統(tǒng)的運行環(huán)境，增強數(shù)據(jù)加密的針對性。綜合分析銀行系統(tǒng)目前狀況和技術(shù)條件等因素，發(fā)現(xiàn)比較適用的為多模加密技術(shù)。本項技術(shù)綜合了對稱算法與非對稱算法，不僅可以促使數(shù)據(jù)安全防護質(zhì)量得到保證，還可以結(jié)合自身實際情況，靈活選擇加密模式，促使大數(shù)據(jù)時代下銀行信息安全多樣化需求得到有效滿足。

其次，訪問控制技術(shù)。大數(shù)據(jù)因為涵蓋了較多的數(shù)據(jù)類型，那么就會產(chǎn)生差異化的訪問控制需求。銀行在對客戶信息進行分析時，需要將歷史記錄信息納入考慮范圍，合理實施訪問控制策略。在地理信息分析時，要提升訪問控制的精度和尺度。在流動數(shù)據(jù)分析時，則要將實施具體時間等因素納入考慮范圍，以便增強訪問控制的效果。為了應(yīng)對大數(shù)據(jù)的特點和需求，需要對訪問控制的靈活性大力增強，除了進行常規(guī)性、強制性自主訪問控制，還要將信息流訪問控制實施下去，以便高效授權(quán)管理信息的流動過程，促使信息機密性、完整性目標得到保證，管理質(zhì)量得到提升。

最后，安全審計技術(shù)。大數(shù)據(jù)時代下，銀行系統(tǒng)關(guān)聯(lián)關(guān)系的復(fù)雜性大大增強，為了促使銀行系統(tǒng)安全得到提升，就需要積極應(yīng)用安全審計技術(shù)。在安全審計技術(shù)應(yīng)用過程中，需要全面覆蓋系統(tǒng)內(nèi)部各個功能和用戶，以便將安全審計技術(shù)的功能充分發(fā)揮出來。在具體實踐中，首先要重視銀行系統(tǒng)日志的功能，借助于日志反饋信息，科學全面的分析外部因素侵入情況和安全狀況。其次對用戶權(quán)限合理控制。部分用戶具有較大的權(quán)限范圍，需要將其作為控制的重點，嚴格控制其登錄信息，避免有泄露問題出現(xiàn)，進而導致違法侵入的安全風險隱患得到降低。最后要實時更新系統(tǒng)。要定期經(jīng)常的升級系統(tǒng)版本，及時有效修復(fù)已知系統(tǒng)漏洞，以便促使違法侵入者的竊取路徑得到有效攔截。

3.2 嚴格管理敏感數(shù)據(jù)

首先，積極應(yīng)用DLP。研究發(fā)現(xiàn)，銀行系統(tǒng)信息泄露問題的出現(xiàn)，很大一個原因在于沒有科學管理數(shù)據(jù)信息的存儲設(shè)備，導致部分違法人員通過一些技術(shù)和手段，盜取了存儲的數(shù)據(jù)信息，進而有信息安全隱患出現(xiàn)。而DLP軟件系統(tǒng)有機綜合了數(shù)據(jù)加密和內(nèi)網(wǎng)監(jiān)控功能，能夠有效監(jiān)控、阻止信息違法行為，如非法復(fù)制、竊取以及瀏覽信息等。同時，在具體實踐中，還可以搭配使用DLP軟件和解密技術(shù)，這樣數(shù)據(jù)被竊取的防御能力就可以得到增強。經(jīng)過DLP授權(quán)之后，設(shè)備方才會擁有信息查看權(quán)限[3]。

其次，對敏感數(shù)據(jù)訪問嚴格控制。對敏感數(shù)據(jù)嚴格控制，且對指定人員的瀏覽權(quán)限進行設(shè)置。指定人員一旦出現(xiàn)了職位變動等情況，則會立即取消訪問權(quán)限。同時，查看敏感數(shù)據(jù)時，必須要在安全的網(wǎng)絡(luò)環(huán)境下實施，一旦系統(tǒng)運行環(huán)境不夠安全，則需要進行權(quán)限審批之后，方可以查看和瀏覽。同時，敏感數(shù)據(jù)的查看使用過程中，還需要嚴格登記信息，及時進行復(fù)查，對數(shù)據(jù)申請意愿、實際用途之間的統(tǒng)一性進行復(fù)查。數(shù)據(jù)使用之后，立即清理相關(guān)記錄，促使敏感數(shù)據(jù)瀏覽程序的嚴謹性、科學性得到保證。

最后，對測試數(shù)據(jù)嚴格管理。數(shù)據(jù)測試過程中，真實數(shù)據(jù)一般不會選用，而是對實驗數(shù)據(jù)進行選擇。在生產(chǎn)數(shù)據(jù)提取時，則需要將最小化原則貫徹下去，且數(shù)據(jù)提前工作實施于安全運維平臺中，保證操作流程中每一個環(huán)節(jié)的安全。在測試數(shù)據(jù)使用方面，需要將實名制監(jiān)督機制構(gòu)建起來，同時，貫徹落實最小權(quán)限原則。如果銀行具備相應(yīng)的條件，則可以將測試工作實施于云環(huán)境中，促使數(shù)據(jù)信息安全程度得到提升。

3.3 科學管理外聯(lián)系統(tǒng)

調(diào)查研究發(fā)現(xiàn)，現(xiàn)階段我國在大數(shù)據(jù)應(yīng)用處理方面還很不成熟。因此，銀行往往會與外部單位合作，來處理銀行大數(shù)據(jù)。本種模式具有較高的數(shù)據(jù)處理效率，但是卻缺乏完善的管理機制，進而增加了信息安全風險。針對這種情況，銀行就需要嚴格控制外聯(lián)系統(tǒng)、外包現(xiàn)場服務(wù)以及外包合作開發(fā)系統(tǒng)。在具體實踐中，如果敏感設(shè)備由外部人員維護和管理，那么就需要設(shè)置現(xiàn)場監(jiān)督人員。其次，對銀行系統(tǒng)與外聯(lián)系統(tǒng)的通信時間打理縮短，避免有非法人員非法截獲信息等問題出現(xiàn)。最后，要對安全檢查機制大力構(gòu)建與完善，對外包合作系統(tǒng)的文件代碼等嚴格審查，促使信息安全得到保證。

3.4 積極開展信息安全教育

人是銀行信息安全維護的重點，因此，就需要對銀行內(nèi)部監(jiān)管進行強化，對懲罰機制有效構(gòu)建和完善。通過制度體系的健全，對信息泄露責任有機明確，進而制約和規(guī)范人員的操作流程。銀行要結(jié)合自身實際情況，將信息安全教育定期經(jīng)常的實施下去，促使銀行工作人員能夠?qū)︼L險知識、防御知識、法律知識等深入了解，不斷提升個人信息安全防范水平。

4 結(jié)語

綜上所述，大數(shù)據(jù)技術(shù)的應(yīng)用，推動了銀行業(yè)的發(fā)展，但也帶來了嚴重的信息安全問題。一旦有信息安全問題出現(xiàn)，不僅會給銀行發(fā)展造成不利的影響，還會威脅到人民群眾的切身利益。針對這種情況，需要給予銀行信息安全技術(shù)足夠的重視，結(jié)合銀行實際情況，采取針對性的信息安全策略，如應(yīng)用信息安全保護技術(shù)、嚴格管理敏感數(shù)據(jù)與外聯(lián)系統(tǒng)等，不斷提升銀行信息安全水平，推動銀行業(yè)的健康穩(wěn)定發(fā)展。

參考文獻：

[1] 李濤.大數(shù)據(jù)時代銀行信息安全保護研究[J].電腦迷，2017，3（10）：123-125.

[2] 吳明.網(wǎng)絡(luò)大數(shù)據(jù)時代銀行信息安全存在問題及對策[J].電腦知識與技術(shù)，2016，9（11）：44-46.

[3] 陳昊.大數(shù)據(jù)時代下信息安全所面臨的機遇和挑戰(zhàn)[J].數(shù)碼世界，2018，9（13）：44-46.