大數(shù)據(jù)時(shí)代金融信息安全研究

王英倩 新華通訊社新聞信息中心江西中心

近年來，金融行業(yè)借助大數(shù)據(jù)時(shí)代的優(yōu)勢不斷增加以大數(shù)據(jù)為基礎(chǔ)的線上金融業(yè)務(wù)，積累行業(yè)數(shù)據(jù)資源。但因大數(shù)據(jù)金融業(yè)在我國起步時(shí)間較晚，仍舊屬于新鮮事物，在其獲得良好收益的同時(shí)，挑戰(zhàn)和風(fēng)險(xiǎn)也隨之而來，加之監(jiān)管機(jī)制不完善，在一定程度上提升了應(yīng)用風(fēng)險(xiǎn)。大數(shù)據(jù)金融是當(dāng)前時(shí)代發(fā)展的大趨勢，因此，各企業(yè)應(yīng)當(dāng)抓住時(shí)代機(jī)遇，將大數(shù)據(jù)技術(shù)切實(shí)用在互聯(lián)網(wǎng)金融發(fā)展中，使其優(yōu)勢得到發(fā)揮，規(guī)避風(fēng)險(xiǎn)，推動(dòng)金融蓬勃發(fā)展，創(chuàng)造良好的經(jīng)濟(jì)效益。

一、大數(shù)據(jù)時(shí)代金融行業(yè)發(fā)展趨勢與特點(diǎn)

90年代末期，我國金融行業(yè)逐步融合互聯(lián)網(wǎng)技術(shù)，憑借其優(yōu)勢迅速打開了金融市場，改變了固有的金融行業(yè)模式，取得了理想成果。雖然互聯(lián)網(wǎng)金融發(fā)展速度較快，但其根基較淺，僅僅是兩個(gè)行業(yè)的簡單疊加，未能深度融合，同時(shí)也未能將兩者的現(xiàn)實(shí)特征與共同點(diǎn)進(jìn)行結(jié)合，導(dǎo)致其在未來長久發(fā)展中劣勢顯現(xiàn)。隨著大數(shù)據(jù)時(shí)代的到來，大數(shù)據(jù)互聯(lián)網(wǎng)金融形成了自己的優(yōu)勢，因深受傳統(tǒng)觀念的影響，傳統(tǒng)的信息采集方式已無法滿足金融對數(shù)據(jù)的需求，影響了金融的迅速發(fā)展。實(shí)際上，對于金融業(yè)而言，因其所需數(shù)據(jù)信息較多，加之涉及范圍較廣，因此只有依靠大數(shù)據(jù)，通過深度挖掘以及分析，才能對整體行業(yè)發(fā)展現(xiàn)狀以及未來規(guī)劃進(jìn)行全面了解，也只有依托于大數(shù)據(jù)的整合才能及時(shí)知曉大眾需求，便于金融業(yè)策劃出更符合大眾消費(fèi)需求的金融產(chǎn)品及方案。近年來，大數(shù)據(jù)技術(shù)被廣泛應(yīng)用，其優(yōu)勢逐漸凸顯，互聯(lián)網(wǎng)金融業(yè)也逐步意識到大數(shù)據(jù)技術(shù)對整個(gè)行業(yè)未來發(fā)展的重要性，逐步改變了傳統(tǒng)的經(jīng)營管理模式。通過大數(shù)據(jù)技術(shù)的應(yīng)用規(guī)范了互聯(lián)網(wǎng)金融管理程序，促使管理效率逐步提高，擴(kuò)大了經(jīng)濟(jì)效益。

大數(shù)據(jù)互聯(lián)網(wǎng)金融具有諸多優(yōu)勢，可代替?zhèn)鹘y(tǒng)的信息收集，順應(yīng)變化的金融市場發(fā)展要求，實(shí)現(xiàn)海量數(shù)據(jù)的收集和分析；同時(shí)能夠不斷更新變化的數(shù)據(jù)，具有時(shí)效性，能夠?yàn)榻鹑跇I(yè)的運(yùn)營決策提供指導(dǎo)；將大數(shù)據(jù)技術(shù)應(yīng)用至金融行業(yè)中能夠提高信息更新速度，可借助其優(yōu)勢對金融市場做定向分析，為金融業(yè)發(fā)展戰(zhàn)略的調(diào)整提供依據(jù)。此外，金融行業(yè)風(fēng)險(xiǎn)管理仍舊是熱門話題，在實(shí)際防控過程中，也僅僅將風(fēng)險(xiǎn)發(fā)生頻率降低或?qū)⑵鋼p害程度減小，無法有效杜絕風(fēng)險(xiǎn)發(fā)生。然而在金融業(yè)實(shí)際發(fā)展過程中，風(fēng)險(xiǎn)會(huì)不斷推陳出新，傳統(tǒng)金融行業(yè)無法對客戶進(jìn)行全方位了解，導(dǎo)致信息不對稱現(xiàn)象持續(xù)存在，但大數(shù)據(jù)背景下，金融業(yè)能夠通過多渠道采集客戶信息，信息收集范圍更廣泛、速度更快，確保了風(fēng)險(xiǎn)管控的及時(shí)全面性。

二、大數(shù)據(jù)時(shí)代金融信息安全風(fēng)險(xiǎn)分析

大數(shù)據(jù)時(shí)代，金融業(yè)數(shù)據(jù)量指數(shù)增長，信息化程度不斷加深，導(dǎo)致金融信息泄露的渠道和風(fēng)險(xiǎn)不斷增加。此外在數(shù)據(jù)利用上我國如果不能形成自身完善體系，而是部分依賴西方國家大數(shù)據(jù)技術(shù)，也是我國金融信息安全的一大隱憂。

（一）金融話語權(quán)風(fēng)險(xiǎn)

現(xiàn)代金融，無信不立。長期以來，以美國穆迪、標(biāo)準(zhǔn)普爾以及惠譽(yù)為首的三大國際信用評估機(jī)構(gòu)被稱之為金融市場的看門人，占據(jù)世界金融市場高端話語權(quán)，因其政治經(jīng)濟(jì)利益需求，設(shè)立雙重標(biāo)準(zhǔn)，影響了其他國家的金融安全以及發(fā)展。沒有良好的信用評級，任何企業(yè)以及金融機(jī)構(gòu)均無法進(jìn)入國際債券市場，反觀我國同樣深受并美國評級模式損害，雖然我國是美國最大的債權(quán)國，但卻因未能掌握國際話語權(quán)，而喪失保護(hù)債權(quán)國利益的能力，基本被外資壟斷，金融話語權(quán)掌握在別人手里，無疑會(huì)對我國金融安全造成威脅。然而國家話語權(quán)與信息安全具有密切關(guān)聯(lián)，缺乏話語權(quán)就沒有真正意義上的信息安全，沒有信息安全也不會(huì)有強(qiáng)大的話語權(quán)?，F(xiàn)階段，諸多行業(yè)的發(fā)展均需要數(shù)據(jù)信息支撐，當(dāng)前許多行業(yè)數(shù)據(jù)信息都來自國外，會(huì)在一定程度上增加金融信息安全風(fēng)險(xiǎn)。

（二）金融信息監(jiān)管風(fēng)險(xiǎn)

現(xiàn)階段，金融信息安全監(jiān)管政策尚未完善，且完善速度相對較慢，相較大數(shù)據(jù)信息飛速發(fā)展，政策與其無法同步，導(dǎo)致金融信息監(jiān)管政策缺乏引導(dǎo)力與約束力，在一定程度上導(dǎo)致監(jiān)管部門工作難度增加，為不正當(dāng)行為的發(fā)生營造了契機(jī)，部分不法分子會(huì)單純因高額的經(jīng)濟(jì)利益進(jìn)行不正當(dāng)?shù)慕鹑诨顒?dòng)[1]。加之目前我國大數(shù)據(jù)互聯(lián)網(wǎng)金融監(jiān)管相對滯后，多在發(fā)生問題后由監(jiān)管部門介入，導(dǎo)致?lián)p害已無法挽回。

（三）金融信息系統(tǒng)風(fēng)險(xiǎn)

將大數(shù)據(jù)技術(shù)合理運(yùn)用至互聯(lián)網(wǎng)金融行業(yè)發(fā)展中，此過程中采用了數(shù)據(jù)的挖掘以及重構(gòu)，與此同時(shí)帶來了些許信息安全風(fēng)險(xiǎn)，例如，網(wǎng)絡(luò)系統(tǒng)以及存儲中心本身具有一定漏洞，引起的信息技術(shù)風(fēng)險(xiǎn)；加之海量的客戶信息以及個(gè)人隱私存儲不當(dāng)，或者遭受惡意侵襲時(shí)間，必然造成信息泄露，導(dǎo)致用戶數(shù)據(jù)安全受到威脅。此外，若金融信息交易平臺受到攻擊，可能會(huì)導(dǎo)致系統(tǒng)直接癱瘓，致使用戶數(shù)據(jù)曝光。

（四）金融信息相關(guān)法律制度不健全

目前，金融信息監(jiān)管相關(guān)法律法規(guī)仍存在立法零散，存在各種弊端。現(xiàn)有的法律法規(guī)多為整體規(guī)范，未能對各條例進(jìn)行細(xì)化，著重表現(xiàn)為金融信息法律法規(guī)、行政法規(guī)以及部門規(guī)章制度未能細(xì)化。加之現(xiàn)遵循的法律法規(guī)名目眾多，涉及范圍較廣，不利于大數(shù)據(jù)互聯(lián)網(wǎng)金融法律法規(guī)的進(jìn)一步完善。加之我國對金融信息監(jiān)管法律法規(guī)整理編撰工作水平較低，舊的制度尚未得到清理或修改，阻礙了制度的健全以及完善。

（五）大數(shù)據(jù)應(yīng)用風(fēng)險(xiǎn)

隨著大數(shù)據(jù)時(shí)代的數(shù)據(jù)規(guī)模以及類型逐漸變化，因數(shù)據(jù)信息分析錯(cuò)誤造成決策不當(dāng)?shù)娘L(fēng)險(xiǎn)性更大。此外，在數(shù)據(jù)真實(shí)可靠的基礎(chǔ)上利用大數(shù)據(jù)進(jìn)行分析，其結(jié)果也非絕對準(zhǔn)確，因分析過程中未能重視隨機(jī)樣本的選擇，仍采用傳統(tǒng)數(shù)據(jù)法分析法，該方法缺乏因果管理邏輯思維，無法利用大數(shù)據(jù)分析實(shí)物間的關(guān)系，極易導(dǎo)致金融業(yè)相關(guān)決策錯(cuò)誤，給行業(yè)發(fā)展帶來風(fēng)險(xiǎn)[2]。

三、大數(shù)據(jù)時(shí)代金融信息風(fēng)險(xiǎn)防控策略

（一）把控金融話語權(quán) 提升金融資訊、數(shù)據(jù)提供水平

話語權(quán)以及信息安全是國家軟實(shí)力的重要表現(xiàn)，我國迫切需要深入挖掘以及充分利用各種國際話語權(quán)資源，擴(kuò)大并強(qiáng)化自己的對外傳播能力以及話語表達(dá)力度，確立金融話語體系，改變自己被定位的負(fù)面形象，奪取良好國家金融形象的塑造權(quán)。第一，我國應(yīng)當(dāng)建立具有自主知識產(chǎn)權(quán)的金融信息平臺，將該平臺的集成性、規(guī)模性、有效性、關(guān)聯(lián)性以及交互性完善發(fā)揮出來，為互聯(lián)網(wǎng)金融行業(yè)的發(fā)展提供保障。第二，應(yīng)當(dāng)重視世界金融信息采集，拓寬采集渠道，可在世界金融中西設(shè)立信息采集點(diǎn)，為數(shù)據(jù)信息的收集提供便利；也要不斷擴(kuò)大中國市場信息傳播力求，逐步完善服務(wù)網(wǎng)絡(luò)，建立多語種、多終端的一體化服務(wù)體系。強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)，保障信息安全。第三，加大知識普及力度。金融信息的整合來源于多層面，因此，應(yīng)當(dāng)拓寬全社會(huì)對現(xiàn)代金融的認(rèn)識深度與廣度，加大金融知識普及力度，提高全面金融素質(zhì)。一方面，應(yīng)當(dāng)組織各級領(lǐng)導(dǎo)學(xué)習(xí)金融知識、研究當(dāng)前金融行業(yè)亟須解決問題。另一方面，通過新聞媒體、互聯(lián)網(wǎng)等渠道大力宣傳金融知識，提高大眾在資本市場的參與度，實(shí)現(xiàn)信息的準(zhǔn)確、高效流動(dòng)，消除“數(shù)字鴻溝”，建立國家金融信息傳播新秩序，促進(jìn)金融市場的健康發(fā)展，實(shí)現(xiàn)信息全球共享?？傮w而言，互聯(lián)網(wǎng)金融行業(yè)要想實(shí)現(xiàn)長久發(fā)展，需要堅(jiān)決維護(hù)中國經(jīng)濟(jì)金融的獨(dú)立性，堅(jiān)持底線思維的前提下，增強(qiáng)憂患意識，將系統(tǒng)性金融風(fēng)險(xiǎn)的防范放在首要位置，對資本市場風(fēng)險(xiǎn)防控機(jī)制進(jìn)行完善，落實(shí)早識別、早預(yù)警、早發(fā)現(xiàn)以及早處理原則，實(shí)現(xiàn)經(jīng)濟(jì)金融業(yè)的高質(zhì)量發(fā)展；需要加大對國家相關(guān)領(lǐng)域運(yùn)行規(guī)則研究力度；強(qiáng)化涉外經(jīng)濟(jì)金融信息安全管控力度；提升國際金融領(lǐng)域話語權(quán)，維護(hù)經(jīng)濟(jì)金融數(shù)據(jù)安全。

（二）加大大數(shù)據(jù)互聯(lián)網(wǎng)金融監(jiān)管力度

第一，對于大數(shù)據(jù)互聯(lián)網(wǎng)金融的監(jiān)管，不僅需要制度約束，也需要技術(shù)支撐，同時(shí)相關(guān)監(jiān)管人員需要重視互聯(lián)網(wǎng)監(jiān)管的重要性以及必要性，使其監(jiān)管職能完全發(fā)揮，提高約束力。首先，大數(shù)據(jù)互聯(lián)網(wǎng)金融監(jiān)管部門需要提高行業(yè)準(zhǔn)入門檻，企業(yè)正式運(yùn)營前，監(jiān)管部門需要進(jìn)行前期調(diào)研，從多維度進(jìn)行實(shí)力水平考量，例如企業(yè)背景、實(shí)力水平、從業(yè)人員綜合素養(yǎng)等，設(shè)定準(zhǔn)入標(biāo)準(zhǔn)，確保其嚴(yán)肅性的同時(shí)也要保障靈活性，適當(dāng)放寬應(yīng)該放寬的標(biāo)準(zhǔn)，收緊應(yīng)嚴(yán)格的標(biāo)準(zhǔn)，例如可允許有能力但不符合傳統(tǒng)標(biāo)準(zhǔn)的企業(yè)進(jìn)入。第二，監(jiān)管部門需借助大數(shù)據(jù)技術(shù)，對金融企業(yè)的運(yùn)行管理實(shí)施全過程動(dòng)態(tài)監(jiān)督，深入市場調(diào)研，收集相關(guān)數(shù)據(jù)，借助云計(jì)算、互聯(lián)網(wǎng)等技術(shù)，對企業(yè)當(dāng)前運(yùn)營管理過程中存在的潛在風(fēng)險(xiǎn)問題進(jìn)行分析，設(shè)立風(fēng)險(xiǎn)指數(shù)，當(dāng)企業(yè)超出風(fēng)險(xiǎn)指數(shù)時(shí)，監(jiān)管部門需要對其進(jìn)行責(zé)令整改，對限期內(nèi)未完成整改的部門給予懲處。第三，為了維持金融市場的穩(wěn)定，促使小型金融企業(yè)長久發(fā)展，監(jiān)管部門應(yīng)當(dāng)加大政策扶持力度，促使多個(gè)企業(yè)實(shí)現(xiàn)和諧發(fā)展，維護(hù)金融市場秩序。借助相關(guān)制度落實(shí)監(jiān)管的同時(shí)也要號召行業(yè)自律，保障行業(yè)健康發(fā)展，促使大數(shù)據(jù)互聯(lián)網(wǎng)金融市場得以擴(kuò)大，讓更多的企業(yè)能夠從中獲益[3]。

（三）構(gòu)建核心信息區(qū)以及信息交流區(qū)安全防護(hù)系統(tǒng)

首先，需加快人工智能、數(shù)據(jù)庫研發(fā)，搭建網(wǎng)絡(luò)身份認(rèn)證體系，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全?；跀?shù)據(jù)融合以及分析可視化技術(shù)，確保網(wǎng)絡(luò)處于安全狀態(tài)。為了確保信息系統(tǒng)安全，需對系統(tǒng)進(jìn)行分級保護(hù)，確保設(shè)計(jì)合理。例如對核心信息區(qū)，信息交流區(qū)需要設(shè)置不同的安全防御等級，設(shè)置不同的數(shù)據(jù)庫，需針對業(yè)務(wù)關(guān)鍵程度或安全級別進(jìn)行重點(diǎn)保護(hù)，合理劃分信息安全域，設(shè)置登錄訪問密碼，減少用數(shù)據(jù)信息泄漏風(fēng)險(xiǎn)。其次，需部署防火墻，對系統(tǒng)訪問進(jìn)行安全防控，需設(shè)置除因數(shù)據(jù)訪問而允許的規(guī)則外，對其他訪問一律拒絕，維護(hù)網(wǎng)絡(luò)安全。除此之外，企業(yè)應(yīng)當(dāng)定期或不定期檢測安全系統(tǒng)，對核心信息區(qū)以及信息交流區(qū)信息系統(tǒng)進(jìn)行升級改進(jìn)，確保其能夠及時(shí)識別外部網(wǎng)絡(luò)侵犯攻擊行為，同時(shí)能夠?qū)M(jìn)出的信息數(shù)據(jù)進(jìn)行識別掃描，攔截網(wǎng)絡(luò)病毒，避免數(shù)據(jù)信息丟失或失真。

（四）健全法律制度，提高約束力

首先，我國需要對現(xiàn)行的法律法規(guī)依據(jù)其應(yīng)用效果進(jìn)行梳理及重構(gòu)，確保其適合當(dāng)前時(shí)代金融行業(yè)的發(fā)展規(guī)律，使其更加系統(tǒng)性，強(qiáng)化約束力。例如，我國全國人大以及其常委會(huì)可行使立法權(quán)，明確規(guī)定相關(guān)制度標(biāo)準(zhǔn)，例如互聯(lián)網(wǎng)行業(yè)準(zhǔn)入、審查以批準(zhǔn)等，再由地方、行政在與基本法不具備沖突的前提下，對相關(guān)問題展開細(xì)化，使其能夠?qū)ヂ?lián)網(wǎng)金融活動(dòng)發(fā)揮引導(dǎo)及規(guī)范作用。其次，我國需以現(xiàn)行法律條文實(shí)際運(yùn)用效果為導(dǎo)向，對其進(jìn)行不斷完善，確保其足夠細(xì)化，在立法過程中應(yīng)當(dāng)摒棄“宜粗不宜細(xì)”的原則，確保條文意義明確，在實(shí)際落實(shí)過程中能夠具備高度可行性以及細(xì)致性。最后，我國應(yīng)當(dāng)加強(qiáng)對互聯(lián)網(wǎng)金融法律法規(guī)的整理編纂工作，剔除落后且與時(shí)代發(fā)展不符的法律條文，反之則留下，確保相關(guān)法律制度的先進(jìn)性、時(shí)效性和適應(yīng)性。除此之外，既往管理模式中，互聯(lián)網(wǎng)金融存在“多頭管理”弊端，為了有效提高管理效率，需改變該管理模式，實(shí)現(xiàn)“一方管理，多方參與”，通過法律法規(guī)改變原有的管理模式，使其不再獨(dú)立存在，實(shí)現(xiàn)部門以及單位的合作發(fā)展，提升監(jiān)管水平和質(zhì)量。值得注意的是，法律法規(guī)并非停滯不前的，要保持發(fā)展完善的動(dòng)態(tài)心態(tài)，結(jié)合市場變化，及時(shí)發(fā)現(xiàn)新問題，并提出新的可行性較高的標(biāo)準(zhǔn)。依據(jù)法律法規(guī)遵循以及落實(shí)情況進(jìn)行不斷完善補(bǔ)充，使其具有針對性以及時(shí)效性。

（五）加快大數(shù)據(jù)安全技術(shù)的研發(fā)，合理運(yùn)用大數(shù)據(jù)技術(shù)

首先，互聯(lián)網(wǎng)金融行業(yè)應(yīng)當(dāng)重視大數(shù)據(jù)安全技術(shù)的研發(fā)，從硬件以及網(wǎng)絡(luò)運(yùn)行等方面入手，加大投入力度，在控制投入成本的同時(shí)也要保障硬件質(zhì)量與安全，在計(jì)算機(jī)實(shí)際應(yīng)用過程中，需要重視對使用人員的認(rèn)證審核，實(shí)現(xiàn)數(shù)據(jù)安全管理?；ヂ?lián)網(wǎng)金融行業(yè)應(yīng)當(dāng)重視數(shù)據(jù)管理系統(tǒng)的創(chuàng)新以及升級，使其能夠滿足自身發(fā)展需求，提高大數(shù)據(jù)金融系統(tǒng)建設(shè)水平。其次，完善相關(guān)規(guī)章制度，提高約束力，促使金融企業(yè)能夠合理使用大數(shù)據(jù)技術(shù)，推進(jìn)信息化建設(shè)水平，規(guī)避或減少企業(yè)因大數(shù)據(jù)技術(shù)使用不當(dāng)而增加金融企業(yè)以及市場風(fēng)險(xiǎn)。為了保障大數(shù)據(jù)的準(zhǔn)確性，金融監(jiān)管機(jī)構(gòu)需保證大數(shù)據(jù)擁有者負(fù)責(zé)的使用大數(shù)據(jù)技術(shù)，能夠通過對大數(shù)據(jù)設(shè)置認(rèn)證標(biāo)準(zhǔn)，確保被應(yīng)用的大數(shù)據(jù)均是得到認(rèn)證的。對預(yù)警系統(tǒng)進(jìn)行完善，使其能夠及時(shí)識別潛在風(fēng)險(xiǎn)，可通過大數(shù)據(jù)技術(shù)對風(fēng)險(xiǎn)發(fā)展趨勢進(jìn)行分析，設(shè)置跟蹤指標(biāo)，當(dāng)多個(gè)跟蹤指標(biāo)系數(shù)超出設(shè)定時(shí)，系統(tǒng)能自主發(fā)出警報(bào)。除此之外，還需建立數(shù)據(jù)安全防范數(shù)據(jù)庫，實(shí)現(xiàn)互聯(lián)網(wǎng)金融信息共享的同時(shí)可保障信息安全。

四、結(jié)束語

大數(shù)據(jù)時(shí)代的到來為互聯(lián)網(wǎng)金融的發(fā)展提供了新的機(jī)遇，為了將大數(shù)據(jù)技術(shù)合理運(yùn)用至互聯(lián)網(wǎng)金融業(yè)發(fā)展過程中，該行業(yè)正在逐步革新傳統(tǒng)金融體系，與此同時(shí)，也衍生出了些許金融信息風(fēng)險(xiǎn)，為了實(shí)現(xiàn)大數(shù)據(jù)互聯(lián)網(wǎng)金融行業(yè)健康發(fā)展，需加大大數(shù)據(jù)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)防控力度。互聯(lián)網(wǎng)金融行業(yè)應(yīng)當(dāng)充分認(rèn)識到大數(shù)據(jù)的優(yōu)勢，創(chuàng)新市場監(jiān)管模式，構(gòu)建常態(tài)化風(fēng)險(xiǎn)監(jiān)管機(jī)制，通過多舉措規(guī)避或降低互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)帶來的損害，推動(dòng)該行業(yè)健康發(fā)展。