第39卷 第3期数字技术与应用第 39 卷 数字技术与应用 www.szjsyyy.com2021年 3月Digital Technology &ApplicationVol.39 No.3March 2021安全技术DOI:10.19695/j.cnki.cn12-1369.2021.03.53金融大数据信息安全与风险防控申妙芳(广州涉外经济职业技术学院,广东广州 5100)摘要:随着互联网技术和大数据技术的不断发展和普及,我国逐渐进入了大数据时代。在大数据时代背景下,人们的生活、学习和工作方式发生了翻天覆地的变化,但是却引发了一系列信息安全隐患问题。现以金融行业为例,在构建数据安全能力成熟度模型的基础上,针对金融大数据信息安全面临的威胁进行简要分析,同时,从充分利用大数据技术、建立核心信息区安全防护系统、建立大数据全方位风险管理体系,为实现对金融大数据信息安全风险的全面防控提出具有建设性的建议,最后,探讨了金融大数据信息安全风险防控成功案例。希望为相关从业人员提供有效的借鉴和参考。关键词:金融;大数据;信息安全;风险防控中图分类号:F724.6文献标识码:A文章编号:1007-9416(2021)03-0168-030 引言在云计算技术和物联网技术的综合运用下,大数据技术被广泛地应用于金融行业中,不仅提高了海量数据的识别能力和处理能力,还实现了对金融信息风险的全面管理,为进一步提高金融行业风险管控能力提供重要的技术支持。因此,为了实现对金融网络信息数据的全面保护,促进金融行业的健康、可持续发展,如何科学防控金融大数据信息安全风险是技术人员必须思考和解决的问题。另一种是数据安全运营能力。总之,通过利用这种维度共建的方式,不仅有利于最大限度地提升数据的可靠性和安全性,还能帮助金融行业实现对数据的安全管理[2]。2 金融大数据信息安全面临的威胁2.1 大数据集群数据库饱受威胁在大数据时代背景下,所有的信息数据变得更加透明化、复杂化和庞大化,特别是在虚拟网络中,大数据集群数据库逐渐成为了网络病毒、网络黑客、不法分子重点攻击的目标,该数据库内部存储的数据相对比较集中,这就为网络攻击者一次性攻击和窃取大量数据提供了可乘之机。现阶段,在大数据技术的应用背景下,金融信息逐渐向数据化、系统化、集中化方向不断发展,所以,金融企业对金融信息的安全性提出了更高的要求,但是,部分金融企业忽视了对金融信息安全保障体系的优化和完善,无法保证金融信息的安全性,从而导致金融信息安全风险系数不断升高,严重影响了金融企业的健康、可持续发展[3]。2.2 智能终端数据遭受威胁近年来,随着我国综合实力的不断提升,我国逐渐成为了世界级的智能终端市场,而智能终端的使用对金融信息的稳定性、可靠性和安全性提出了更高的要求,这是由于智能终端设备内部存储海量的金融信息数据,一旦该设备网络攻击者非法攻击,将会导致大量的金融信息出现丢失、泄露,给金融企业造成了巨大的经济损失。目1 数据安全能力成熟度模型构建数据安全能力成熟度模型作为一套指导标准,主要用于对数据的安全管理。该模型在具体的设计中,主要是在充分结合法律法规的基础上,严格按照如图1所示的数据安全成熟能力建设框架进行设计的,从图1中可以看出,该框架主要包含以下三个维度,分别是组织建设、制度流程、技术工具和人员能力[1]。其中,组织建设主要是指通过构建数据安全组织机构的方式,确保各个员工明确自身的职责范围,从而提高数据安全组织水平,数据安全组织主要包含决策层、执行层和管理层。制度流程主要是指从数据安全规章制度、数据安全管理规范两个环节出发,构建和实施数据安全管理制度。技术工具主要是指通过充分利用与数据安全制度相关的一系列技术和工具,实现对数据生命周期的科学管理。人员能力主要包含两大核心能力,一种是数据安全组织能力和技术工具建设能力,收稿日期:2021-02-07作者简介:申妙芳(1976—),女,山西太原人,硕士,讲师,研究方向:大数据、人工智能。168Copyright©博看网 www.bookan.com.cn. All Rights Reserved.申妙芳:金融大数据信息安全与风险防控2021年第 3 期前,金融信息系统与各个智能终端设备进行了有效的连接,因此,智能终端设备参与到金融信息的传输和共享环节中,这无疑增加了金融信息被攻击的风险和概率。由此可见,利用智能终端设备采集、存储和传输金融信息会为网络病毒、网络黑客、不法分子恶意攻击和窃取金融信息提供可乘之机。2.3 数据虚拟化导致泄密威胁数据虚拟化作为一种常用的数据处理方法,为实现对数据的安全访问、管理和完善发挥出重要作用。通常情况下,数据是海量信息的综合,通过利用数据虚拟化技术,可以提高海量数据处理能力,但是,却增加了数据的丢失风险和泄露风险。随着金融电子行业的不断发展,网络业务得到了极大的推广和普及,造成数据处理难度不断加大,同时,金融卡号窃取时间、电子欺诈事件频繁出现,金融信息面临前所未有的安全风险。由此可见,数据虚拟化技术的出现和应用,增加了金融信息泄密的风险。满足高并发的历史数据查询需求。(2)多种生物特征匹配融合。不同的生物识别技术在精度、安全性、稳定性、识别速度、便捷性、成本、功耗等众多方面有着明显的差异,因此在不同的应用领域中,也会有着各自不同的特点和优劣势。多种生物特征在匹配层上的融合能够很好的实现各种生物识别技术的平衡,为各种业务系统、员工及客户提供安全便捷、真实、准确的身份认证。(3)金融大数据的知识图谱构建及用户画像技术应用。采用大数据技术,研究基于“企业、个人、机构、账户、交易、行为数据”的金融行业大数据知识图谱,挖掘隐藏在复杂网络之下的关联关系风险和资金流动异常,搭建银行客户的关系网络,洞察银行客户关系及具有较强关系的客户情况及风险,可为银行客户风险控制、风险洞察、风险预警以及运营优化研究分析等提供技术支持。4 金融大数据信息安全风险防控成功案例百融金服企业在实际的管理和经营中,主要借助大数据技术,采用线上线下相结合的方式,完成对金融风险模型的构建。在这个过程中,首先,百融金服企业通过利用非金融数据,构建金融信用模型,获得大约有50万个数据类型。在此基础上,利用大数据技术,从规则引擎、数据建模和指标库构建三个环节出发,将风险预警工作落实到位,以达到降低金融信息风险的目的。其次,通过全面采集和分析用户行为数据,精确地预测用户的还款能力,从而将用户违约风险降到最低。此外,还要充分利用用户违 人员能力 监督层(审计) 3 金融大数据信息安全风险防控策略在大数据技术的应用背景下,为了进一步 提高金融大数据信息安全风险防控水平,技术人员要从以下几个方面入手[4-5]:(1)多源异构金融大数据实时处理、数理统计云服务平台架构。集成Neo4j图数据库及Spark-GraphX等图计算框架,为构建知识图谱提供底层的框架技术支持。整合NewSQL数据库,提供分布式强一致性的数据存储能力, 组织建设 决策层(高管、数据安全官) 管理层(数据安全管理团队) 执行层(数据安全运营、技术团队) 制度流程 方针和 总纲 管理 制度 流程 规范 计划 报告 管理能力 运营能力 技术能力 合规能力 技术工具 分类分级 审 计 流程审批 权限管理 加 密 数据采集 数据存储 数据传输 数据生命周期 数据处理 数据销毁 图1 数据安全成熟能力建设框架Fig.1 Data security mature capacity building frameworkCopyright©博看网 www.bookan.com.cn. All Rights Reserved.169第 39 卷 数字技术与应用 www.szjsyyy.com约数据,实现对用户信用评分模型的构建,以达到不断修改、优化和完善用户信用等级评分体系的目的。最后,百融金服企业通过利用大数据技术,借助相关机器设备,提取出信用等级较高的用户,并对用户的个人信用风险进行全方位分析和评价,从而实现对金融大数据信息安全风险的有效防控,为进一步提高百融金服企业的社会效益和经济效益打下坚实的基础[6-7]。从以上成功案例中可以得出几点结论:(1)在大数据技术的应用背景下,通过对海量金融信息进行科学分析,构建多种金融信息风险评估模型,可以最大限度地提高金融信息风险预测结果的准确性和真实性;为后期更好地防控金融信息安全风险创造良好的条件。(2)通过利用大数据技术,可以根据金融行业的发展需求,完成对云数据系统的搭建,为高效构建风险评估模型,完善信用评分体系产生积极的影响。由此可见,大数据技术出现和应用为提高金融信息风险预测能力和防控能力发挥出重要作用,因此,金融企业要重视对这一技术的科学应用,只有这样,才能将金融信息风险降到最低,不断提高金融企业的生产力和市场核心竞争力,促进金融企业的创新、长远发展。有所记录和保存,为了更好地保护金融信息,金融企业要重视对大数据技术的科学应用,通过构建风险评估模型,完善用户信用评分体系,尽可能提高金融信息的稳定性、可靠性和安全性,只有这样,才能将金融大数据信息安全风险降到最低,从而提高金融企业的社会效益和经济效益,为保证金融企业的生产力和市场核心竞争力提供有力的保障。参考文献[1] 祁玉良.浅谈如何保障大数据时代金融信息安全[J].数码世界,2018(8):133.[2] 李可心.浅谈如何保障大数据时代金融信息安全[J].时代金融,2019(29):32.[3] 汪嵘明.大数据时代金融信息安全研究[J].中国集体经济,2019(32):94-95.[4] 熊耀富.大数据时代的互联网金融企业信息安全风险与防护策略研究:以SZXH互联网金融公司为例[D].昆明:云南财经大学,2019.[5] 袁雪松.基于大数据的金融风险预测与防范对策研究[J].学周刊,2019(6):187-188.[6] 杨琴,石平江.大数据时代金融消费者个人信息安全危机[J].贵州警官职业学院学报,2018(5):3-8.[7] 刘泉.探讨金融大数据运用的监管和发展以及个人隐私权保护[J].全国流通经济,2018(25):116-117.5 结语综上所述,在大数据时代背景下,加强对金融信息的保护显得尤为重要,这是由于金融信息在各个平台上均Financial Big Data Information Security and Risk Prevention and ControlSHEN Miao-fang(Guangzhou International Economics College, Guangzhou Guangdong 5100)Abstract:With the continuous development and popularization of Internet technology and big data technology, China hasgradually entered the era of big data. Under the background of big data era, people's life style, learning style and work style haveundergone earth shaking changes, but it has caused a series of information security problems. Now taking the financial industry as anexample, on the basis of building a data security capability maturity model, briefly analyze the threats to financial big data informationsecurity, at the same time, we should make full use of big data technology, establish a security protection system for the coreinformation area, and establish a comprehensive risk management system for big data, in order to realize the comprehensive preventionand control of financial big data information security risks constructive suggestions are provided, finally, it discusses successful cases offinancial big data information security risk prevention and control. Hope to provide effective reference for relevant practitioners.Key words:Finance; Big data; Information security; Risk prevention and control170Copyright©博看网 www.bookan.com.cn. All Rights Reserved.
