大数据时代金融信息安全研究

王英倩 新华通讯社新闻信息中心江西中心

近年来，金融行业借助大数据时代的优势不断增加以大数据为基础的线上金融业务，积累行业数据资源。但因大数据金融业在我国起步时间较晚，仍旧属于新鲜事物，在其获得良好收益的同时，挑战和风险也随之而来，加之监管机制不完善，在一定程度上提升了应用风险。大数据金融是当前时代发展的大趋势，因此，各企业应当抓住时代机遇，将大数据技术切实用在互联网金融发展中，使其优势得到发挥，规避风险，推动金融蓬勃发展，创造良好的经济效益。

一、大数据时代金融行业发展趋势与特点

90年代末期，我国金融行业逐步融合互联网技术，凭借其优势迅速打开了金融市场，改变了固有的金融行业模式，取得了理想成果。虽然互联网金融发展速度较快，但其根基较浅，仅仅是两个行业的简单叠加，未能深度融合，同时也未能将两者的现实特征与共同点进行结合，导致其在未来长久发展中劣势显现。随着大数据时代的到来，大数据互联网金融形成了自己的优势，因深受传统观念的影响，传统的信息采集方式已无法满足金融对数据的需求，影响了金融的迅速发展。实际上，对于金融业而言，因其所需数据信息较多，加之涉及范围较广，因此只有依靠大数据，通过深度挖掘以及分析，才能对整体行业发展现状以及未来规划进行全面了解，也只有依托于大数据的整合才能及时知晓大众需求，便于金融业策划出更符合大众消费需求的金融产品及方案。近年来，大数据技术被广泛应用，其优势逐渐凸显，互联网金融业也逐步意识到大数据技术对整个行业未来发展的重要性，逐步改变了传统的经营管理模式。通过大数据技术的应用规范了互联网金融管理程序，促使管理效率逐步提高，扩大了经济效益。

大数据互联网金融具有诸多优势，可代替传统的信息收集，顺应变化的金融市场发展要求，实现海量数据的收集和分析；同时能够不断更新变化的数据，具有时效性，能够为金融业的运营决策提供指导；将大数据技术应用至金融行业中能够提高信息更新速度，可借助其优势对金融市场做定向分析，为金融业发展战略的调整提供依据。此外，金融行业风险管理仍旧是热门话题，在实际防控过程中，也仅仅将风险发生频率降低或将其损害程度减小，无法有效杜绝风险发生。然而在金融业实际发展过程中，风险会不断推陈出新，传统金融行业无法对客户进行全方位了解，导致信息不对称现象持续存在，但大数据背景下，金融业能够通过多渠道采集客户信息，信息收集范围更广泛、速度更快，确保了风险管控的及时全面性。

二、大数据时代金融信息安全风险分析

大数据时代，金融业数据量指数增长，信息化程度不断加深，导致金融信息泄露的渠道和风险不断增加。此外在数据利用上我国如果不能形成自身完善体系，而是部分依赖西方国家大数据技术，也是我国金融信息安全的一大隐忧。

（一）金融话语权风险

现代金融，无信不立。长期以来，以美国穆迪、标准普尔以及惠誉为首的三大国际信用评估机构被称之为金融市场的看门人，占据世界金融市场高端话语权，因其政治经济利益需求，设立双重标准，影响了其他国家的金融安全以及发展。没有良好的信用评级，任何企业以及金融机构均无法进入国际债券市场，反观我国同样深受并美国评级模式损害，虽然我国是美国最大的债权国，但却因未能掌握国际话语权，而丧失保护债权国利益的能力，基本被外资垄断，金融话语权掌握在别人手里，无疑会对我国金融安全造成威胁。然而国家话语权与信息安全具有密切关联，缺乏话语权就没有真正意义上的信息安全，没有信息安全也不会有强大的话语权。现阶段，诸多行业的发展均需要数据信息支撑，当前许多行业数据信息都来自国外，会在一定程度上增加金融信息安全风险。

（二）金融信息监管风险

现阶段，金融信息安全监管政策尚未完善，且完善速度相对较慢，相较大数据信息飞速发展，政策与其无法同步，导致金融信息监管政策缺乏引导力与约束力，在一定程度上导致监管部门工作难度增加，为不正当行为的发生营造了契机，部分不法分子会单纯因高额的经济利益进行不正当的金融活动[1]。加之目前我国大数据互联网金融监管相对滞后，多在发生问题后由监管部门介入，导致损害已无法挽回。

（三）金融信息系统风险

将大数据技术合理运用至互联网金融行业发展中，此过程中采用了数据的挖掘以及重构，与此同时带来了些许信息安全风险，例如，网络系统以及存储中心本身具有一定漏洞，引起的信息技术风险；加之海量的客户信息以及个人隐私存储不当，或者遭受恶意侵袭时间，必然造成信息泄露，导致用户数据安全受到威胁。此外，若金融信息交易平台受到攻击，可能会导致系统直接瘫痪，致使用户数据曝光。

（四）金融信息相关法律制度不健全

目前，金融信息监管相关法律法规仍存在立法零散，存在各种弊端。现有的法律法规多为整体规范，未能对各条例进行细化，着重表现为金融信息法律法规、行政法规以及部门规章制度未能细化。加之现遵循的法律法规名目众多，涉及范围较广，不利于大数据互联网金融法律法规的进一步完善。加之我国对金融信息监管法律法规整理编撰工作水平较低，旧的制度尚未得到清理或修改，阻碍了制度的健全以及完善。

（五）大数据应用风险

随着大数据时代的数据规模以及类型逐渐变化，因数据信息分析错误造成决策不当的风险性更大。此外，在数据真实可靠的基础上利用大数据进行分析，其结果也非绝对准确，因分析过程中未能重视随机样本的选择，仍采用传统数据法分析法，该方法缺乏因果管理逻辑思维，无法利用大数据分析实物间的关系，极易导致金融业相关决策错误，给行业发展带来风险[2]。

三、大数据时代金融信息风险防控策略

（一）把控金融话语权 提升金融资讯、数据提供水平

话语权以及信息安全是国家软实力的重要表现，我国迫切需要深入挖掘以及充分利用各种国际话语权资源，扩大并强化自己的对外传播能力以及话语表达力度，确立金融话语体系，改变自己被定位的负面形象，夺取良好国家金融形象的塑造权。第一，我国应当建立具有自主知识产权的金融信息平台，将该平台的集成性、规模性、有效性、关联性以及交互性完善发挥出来，为互联网金融行业的发展提供保障。第二，应当重视世界金融信息采集，拓宽采集渠道，可在世界金融中西设立信息采集点，为数据信息的收集提供便利；也要不断扩大中国市场信息传播力求，逐步完善服务网络，建立多语种、多终端的一体化服务体系。强化网络安全系统，保障信息安全。第三，加大知识普及力度。金融信息的整合来源于多层面，因此，应当拓宽全社会对现代金融的认识深度与广度，加大金融知识普及力度，提高全面金融素质。一方面，应当组织各级领导学习金融知识、研究当前金融行业亟须解决问题。另一方面，通过新闻媒体、互联网等渠道大力宣传金融知识，提高大众在资本市场的参与度，实现信息的准确、高效流动，消除“数字鸿沟”，建立国家金融信息传播新秩序，促进金融市场的健康发展，实现信息全球共享。总体而言，互联网金融行业要想实现长久发展，需要坚决维护中国经济金融的独立性，坚持底线思维的前提下，增强忧患意识，将系统性金融风险的防范放在首要位置，对资本市场风险防控机制进行完善，落实早识别、早预警、早发现以及早处理原则，实现经济金融业的高质量发展；需要加大对国家相关领域运行规则研究力度；强化涉外经济金融信息安全管控力度；提升国际金融领域话语权，维护经济金融数据安全。

（二）加大大数据互联网金融监管力度

第一，对于大数据互联网金融的监管，不仅需要制度约束，也需要技术支撑，同时相关监管人员需要重视互联网监管的重要性以及必要性，使其监管职能完全发挥，提高约束力。首先，大数据互联网金融监管部门需要提高行业准入门槛，企业正式运营前，监管部门需要进行前期调研，从多维度进行实力水平考量，例如企业背景、实力水平、从业人员综合素养等，设定准入标准，确保其严肃性的同时也要保障灵活性，适当放宽应该放宽的标准，收紧应严格的标准，例如可允许有能力但不符合传统标准的企业进入。第二，监管部门需借助大数据技术，对金融企业的运行管理实施全过程动态监督，深入市场调研，收集相关数据，借助云计算、互联网等技术，对企业当前运营管理过程中存在的潜在风险问题进行分析，设立风险指数，当企业超出风险指数时，监管部门需要对其进行责令整改，对限期内未完成整改的部门给予惩处。第三，为了维持金融市场的稳定，促使小型金融企业长久发展，监管部门应当加大政策扶持力度，促使多个企业实现和谐发展，维护金融市场秩序。借助相关制度落实监管的同时也要号召行业自律，保障行业健康发展，促使大数据互联网金融市场得以扩大，让更多的企业能够从中获益[3]。

（三）构建核心信息区以及信息交流区安全防护系统

首先，需加快人工智能、数据库研发，搭建网络身份认证体系，维护网络数据安全。基于数据融合以及分析可视化技术，确保网络处于安全状态。为了确保信息系统安全，需对系统进行分级保护，确保设计合理。例如对核心信息区，信息交流区需要设置不同的安全防御等级，设置不同的数据库，需针对业务关键程度或安全级别进行重点保护，合理划分信息安全域，设置登录访问密码，减少用数据信息泄漏风险。其次，需部署防火墙，对系统访问进行安全防控，需设置除因数据访问而允许的规则外，对其他访问一律拒绝，维护网络安全。除此之外，企业应当定期或不定期检测安全系统，对核心信息区以及信息交流区信息系统进行升级改进，确保其能够及时识别外部网络侵犯攻击行为，同时能够对进出的信息数据进行识别扫描，拦截网络病毒，避免数据信息丢失或失真。

（四）健全法律制度，提高约束力

首先，我国需要对现行的法律法规依据其应用效果进行梳理及重构，确保其适合当前时代金融行业的发展规律，使其更加系统性，强化约束力。例如，我国全国人大以及其常委会可行使立法权，明确规定相关制度标准，例如互联网行业准入、审查以批准等，再由地方、行政在与基本法不具备冲突的前提下，对相关问题展开细化，使其能够对互联网金融活动发挥引导及规范作用。其次，我国需以现行法律条文实际运用效果为导向，对其进行不断完善，确保其足够细化，在立法过程中应当摒弃“宜粗不宜细”的原则，确保条文意义明确，在实际落实过程中能够具备高度可行性以及细致性。最后，我国应当加强对互联网金融法律法规的整理编纂工作，剔除落后且与时代发展不符的法律条文，反之则留下，确保相关法律制度的先进性、时效性和适应性。除此之外，既往管理模式中，互联网金融存在“多头管理”弊端，为了有效提高管理效率，需改变该管理模式，实现“一方管理，多方参与”，通过法律法规改变原有的管理模式，使其不再独立存在，实现部门以及单位的合作发展，提升监管水平和质量。值得注意的是，法律法规并非停滞不前的，要保持发展完善的动态心态，结合市场变化，及时发现新问题，并提出新的可行性较高的标准。依据法律法规遵循以及落实情况进行不断完善补充，使其具有针对性以及时效性。

（五）加快大数据安全技术的研发，合理运用大数据技术

首先，互联网金融行业应当重视大数据安全技术的研发，从硬件以及网络运行等方面入手，加大投入力度，在控制投入成本的同时也要保障硬件质量与安全，在计算机实际应用过程中，需要重视对使用人员的认证审核，实现数据安全管理。互联网金融行业应当重视数据管理系统的创新以及升级，使其能够满足自身发展需求，提高大数据金融系统建设水平。其次，完善相关规章制度，提高约束力，促使金融企业能够合理使用大数据技术，推进信息化建设水平，规避或减少企业因大数据技术使用不当而增加金融企业以及市场风险。为了保障大数据的准确性，金融监管机构需保证大数据拥有者负责的使用大数据技术，能够通过对大数据设置认证标准，确保被应用的大数据均是得到认证的。对预警系统进行完善，使其能够及时识别潜在风险，可通过大数据技术对风险发展趋势进行分析，设置跟踪指标，当多个跟踪指标系数超出设定时，系统能自主发出警报。除此之外，还需建立数据安全防范数据库，实现互联网金融信息共享的同时可保障信息安全。

四、结束语

大数据时代的到来为互联网金融的发展提供了新的机遇，为了将大数据技术合理运用至互联网金融业发展过程中，该行业正在逐步革新传统金融体系，与此同时，也衍生出了些许金融信息风险，为了实现大数据互联网金融行业健康发展，需加大大数据互联网金融信息风险防控力度。互联网金融行业应当充分认识到大数据的优势，创新市场监管模式，构建常态化风险监管机制，通过多举措规避或降低互联网金融信息风险带来的损害，推动该行业健康发展。