網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全問題探析

潘劍良

摘要：銀行在日常經(jīng)營管理工作中形成的數(shù)據(jù)信息，是銀行最重要的無形資產(chǎn)，在推動銀行穩(wěn)定發(fā)展、科學(xué)決策、監(jiān)督審計(jì)等方面發(fā)揮出了重要作用。因?yàn)閿?shù)據(jù)在實(shí)際使用時(shí)可能會產(chǎn)生損壞、丟失以及泄露的情況，進(jìn)而需要落實(shí)好銀行數(shù)據(jù)信息安全防護(hù)工作，確保銀行數(shù)據(jù)信息安全。網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代背景下，信息技術(shù)和銀行業(yè)務(wù)之間的融合，為客戶提供了諸多便利，但也導(dǎo)致銀行自身面臨信息安全的諸多風(fēng)險(xiǎn)。

關(guān)鍵詞：大數(shù)據(jù);銀行;信息安全

隨著智能移動終端設(shè)備以及移動網(wǎng)絡(luò)發(fā)展速度的逐漸加快，公眾支付方式逐漸由日?，F(xiàn)金支付向著移動支付進(jìn)行轉(zhuǎn)變。特別是網(wǎng)絡(luò)銀行、移動銀行逐步成型后，人們可通過多種方式完成支付操作。同時(shí)，受移動支付的影響，小額支付隨時(shí)都在發(fā)生，進(jìn)而讓銀行交易量呈現(xiàn)出了幾何倍數(shù)的增長，傳統(tǒng)關(guān)系型數(shù)據(jù)庫難以滿足新需求。并且，大數(shù)據(jù)技術(shù)在數(shù)據(jù)量增加的同時(shí)也增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

一、網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全問題分析

（一）黑客技術(shù)和病毒的威脅

大數(shù)據(jù)模式推動了數(shù)據(jù)整合的順利實(shí)現(xiàn)，此種信息模式成為了黑客技術(shù)的核心目標(biāo)。尤其是大數(shù)據(jù)模式下的智能手機(jī)、電腦等功能性設(shè)備載體，所以就黑客而言，此種信息價(jià)值與信息數(shù)量作用更高。并且，因?yàn)榭萍技夹g(shù)與管理模式不健全，導(dǎo)致部分機(jī)密信息以及客戶隱私數(shù)據(jù)的保護(hù)機(jī)制難以發(fā)揮出良好效果，極易被病毒威脅，這屬于銀行信息的基本安全問題[1]。

（二）信息資源的威脅

大數(shù)據(jù)應(yīng)用范圍的持續(xù)擴(kuò)展，讓網(wǎng)絡(luò)購物更加便捷，消費(fèi)者與商家交易時(shí)間與成本也得到了降低。但在具體購物方面，經(jīng)常會涉及客戶敏感信息，諸如真實(shí)姓名、住址、銀行卡號、身份證號等。如果客戶信息資料出現(xiàn)泄露的情況，會讓客戶私生活變得“透明”，并引起電信詐騙、非法騷擾客戶等問題，此類信息資源主要來源于第三方交易軟件，會對客戶正常生活產(chǎn)生負(fù)面影響。

二、網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代背景下銀行信息安全風(fēng)險(xiǎn)應(yīng)對措施

（一）加強(qiáng)信息安全保護(hù)技術(shù)

1.數(shù)據(jù)加密

大數(shù)據(jù)時(shí)代的到來，銀行數(shù)據(jù)和外部環(huán)境之間的接觸頻率得到了提高，進(jìn)而威脅著銀行信息安全。數(shù)據(jù)加密指的是立足于根本增強(qiáng)安全防護(hù)，大數(shù)據(jù)存在靈活性強(qiáng)的特點(diǎn)，要求銀行系統(tǒng)選用多樣性的加密方式，并根據(jù)實(shí)際運(yùn)行環(huán)境對數(shù)據(jù)進(jìn)行針對性加密。結(jié)合現(xiàn)存技術(shù)條件進(jìn)行分析，多模加密技術(shù)在銀行系統(tǒng)中十分適用。此技術(shù)能夠在確保數(shù)據(jù)安全防護(hù)質(zhì)量的基礎(chǔ)上，加強(qiáng)對稱算法和非對稱算法之間的融合，并結(jié)合自身特點(diǎn)靈活選擇加密模式，符合網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代下的信息安全多樣化需求。

2.訪問控制

不同種類大數(shù)據(jù)在訪問控制需求方面存在差異性，對客戶信息予以分析時(shí)，應(yīng)結(jié)合歷史記錄信息開展訪問控制，分析地理信息則需對精度以及尺度進(jìn)行訪問控制，而在處理流動數(shù)據(jù)方面，應(yīng)結(jié)合實(shí)施具體時(shí)間進(jìn)行訪問控制。對于訪問控制而言，需涉及良好靈活性，進(jìn)而滿足網(wǎng)絡(luò)大數(shù)據(jù)的特點(diǎn)和需求，通過對銀行大數(shù)據(jù)特點(diǎn)予以分析可知，常規(guī)性以及強(qiáng)制性自主訪問控制范圍外（DAC/MAC），適宜開展信息流訪問控制，對信息流動過程進(jìn)行授權(quán)處理，確保信息完整性、機(jī)密性，并促進(jìn)銀行各項(xiàng)業(yè)務(wù)管理有效性的提高[2]。

3.安全審計(jì)

受網(wǎng)絡(luò)大數(shù)據(jù)的影響，銀行系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜性得到了加強(qiáng)。安全審計(jì)技術(shù)在確保銀行系統(tǒng)安全方面發(fā)揮著關(guān)鍵作用，在具體運(yùn)轉(zhuǎn)時(shí)需全面覆蓋系統(tǒng)內(nèi)部全部功能和用戶，進(jìn)而加強(qiáng)此技術(shù)的效果。對于安全審計(jì)工作重點(diǎn)而言，包含以下內(nèi)容：其一，銀行系統(tǒng)日志。通過日志反饋信息全面分析外部因素侵入狀況和過程;其二，用戶必要性權(quán)限。對各個(gè)系統(tǒng)的用戶訪問數(shù)據(jù)權(quán)限要落實(shí)“最小必須”原則，對權(quán)限范圍偏大的用戶進(jìn)行數(shù)量控制，對調(diào)離崗位或離職用戶及時(shí)修改或注銷用戶權(quán)限，避免其登錄系統(tǒng)出現(xiàn)泄露信息的情況，進(jìn)而讓違法侵入的安全隱患得到降低;其三，系統(tǒng)更新。結(jié)合具體狀況對系統(tǒng)版本予以升級，修復(fù)已知系統(tǒng)漏洞，進(jìn)而消除違法侵入者的竊取路徑。

（二）增強(qiáng)銀行信息化技術(shù)標(biāo)準(zhǔn)化體系建設(shè)

現(xiàn)階段，我國在大數(shù)據(jù)應(yīng)用處理方面還處在初級階段，部分銀行大數(shù)據(jù)處理會采用用合作方式，此模式可推動銀行發(fā)展速度的加快，但由于管理機(jī)制的尚不健全，也可能導(dǎo)致出現(xiàn)信息安全的風(fēng)險(xiǎn)隱患。所以，銀行機(jī)構(gòu)需要從外包現(xiàn)場服務(wù)、外聯(lián)系統(tǒng)以及外包合作開發(fā)系統(tǒng)三方面進(jìn)行有效控制[3]。其一，內(nèi)部人員需要全面監(jiān)督外部人員對敏感設(shè)備的維護(hù);其二，在外聯(lián)系統(tǒng)入口部署防火墻、入侵安全檢測系統(tǒng)等安全防護(hù)的軟硬件設(shè)施，以“最小必須”原則與外聯(lián)系統(tǒng)進(jìn)行數(shù)據(jù)通信，防止信息被非法截取;其三，銀行需要立足于外包合作系統(tǒng)，健全安檢機(jī)制，并定期對有關(guān)文件、代碼進(jìn)行審查，確保銀行相關(guān)數(shù)據(jù)的信息安全。

（三）建立災(zāi)備管理體系和應(yīng)急管理機(jī)制

大部分自然災(zāi)害以及突發(fā)時(shí)間難以預(yù)測，若破壞力強(qiáng)，那么就會影響銀行數(shù)據(jù)信息系統(tǒng)，進(jìn)而應(yīng)建立科學(xué)、高效的應(yīng)對措施，處理好各類安全隱患，降低銀行經(jīng)濟(jì)損失，并確保金融體系能夠維持在健康、穩(wěn)定的運(yùn)行狀態(tài)中。對此，應(yīng)構(gòu)建科學(xué)、健全的應(yīng)急預(yù)案管理機(jī)制，定期進(jìn)行專項(xiàng)應(yīng)急演練活動，系統(tǒng)評估各類自然災(zāi)害，建立相應(yīng)應(yīng)急方案，并分析應(yīng)急延考效果，若產(chǎn)生突發(fā)性事件，能夠發(fā)揮出良好的指導(dǎo)作用。通過同城和異地災(zāi)害備份恢復(fù)系統(tǒng)，能夠確保銀行業(yè)務(wù)正常的進(jìn)行。對于規(guī)模偏小的銀行而言，可通過服務(wù)外包的方式對災(zāi)難備份恢復(fù)系統(tǒng)予以維護(hù)，進(jìn)而促進(jìn)自身風(fēng)險(xiǎn)抵抗能力的提高。

三、結(jié)語

總而言之，網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代的到來，使得人們衣食住行發(fā)生了翻天覆地的變化，但其在帶來便利的同時(shí)，也讓銀行信息安全面臨新的調(diào)整。所以，銀行需要對思想理念進(jìn)行不斷的優(yōu)化和更新，加強(qiáng)對信息安全的認(rèn)識，明確其重要性，及時(shí)了解現(xiàn)階段先進(jìn)信息安全技術(shù)與發(fā)展方向，確?？蛻粜畔踩c權(quán)益，為推動社會穩(wěn)定以及經(jīng)濟(jì)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]曾建波，李白楊.探究網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在的問題及對策[J].網(wǎng)絡(luò)空間安全，2020，11（09）：90-93.

[2]梁文靜.數(shù)字化轉(zhuǎn)型下的銀行信息安全防控體系建設(shè)[J].金融科技時(shí)代，2020（09）：14-17.

[3]陳軍.銀行信息安全存在的問題與相關(guān)對策[J].電子技術(shù)與軟件工程，2018（20）：204.