互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境下的金融安全問題探究

王展鵬 朝陽市二高中

前言：隨著社會(huì)的全面發(fā)展，互聯(lián)網(wǎng)技術(shù)以及大數(shù)據(jù)技術(shù)逐漸普及，與金融的關(guān)系變得更加緊密，這對維護(hù)金融安全提出了全新的要求，實(shí)現(xiàn)對金融安全的維護(hù)是推動(dòng)金融業(yè)乃至社會(huì)經(jīng)濟(jì)發(fā)展的重要工作，所以如何構(gòu)建起全新的安全防護(hù)體系已經(jīng)成為集中關(guān)注的問題。

一、互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境下的金融安全的特點(diǎn)分析

（一）安全風(fēng)險(xiǎn)多樣化

在金融與互聯(lián)網(wǎng)整合結(jié)合逐漸密切的背景下，一些全新的金融安全風(fēng)險(xiǎn)應(yīng)運(yùn)而生，例如Web風(fēng)險(xiǎn)、業(yè)務(wù)風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)等都比較常見。上述這些風(fēng)險(xiǎn)形式都是隨著信息技術(shù)的快速發(fā)展而出現(xiàn)的新風(fēng)險(xiǎn)，在原有的安全防護(hù)體系當(dāng)中，對于這些風(fēng)險(xiǎn)并沒有進(jìn)行集中的關(guān)注，這在客觀上要求必須要盡快構(gòu)建起全新的金融安全防護(hù)機(jī)制[1]。

（二）安全邊界模糊化

互聯(lián)網(wǎng)+時(shí)代以及大數(shù)據(jù)時(shí)代的全面到來，使得云計(jì)算技術(shù)等高新技術(shù)在金融業(yè)中的應(yīng)用逐漸普及，原有的安全邊界開始模糊甚至消失，企業(yè)內(nèi)部的網(wǎng)絡(luò)與大環(huán)境的網(wǎng)絡(luò)邊界也變得模糊化，尤其是那些可以提供金融云服務(wù)的金融機(jī)構(gòu)來講，其安全邊界更難界定。例如，A公司為一家大型的安全金融企業(yè)，其在滿足個(gè)體發(fā)展需要的同時(shí)，可以為其他小型的金融企業(yè)提供金融云服務(wù)，而B、C為兩家小型的金融機(jī)構(gòu)，B在利用A所提供的金融云服務(wù)的過程中，同時(shí)也在利用亞馬遜的云服務(wù)，C在利用A的云服務(wù)的同時(shí)在利用阿里云。基于這樣的情況，如果從傳統(tǒng)的角度去看，A的安全邊界應(yīng)該是其自身的物理服務(wù)器，而B和C的網(wǎng)絡(luò)邊界就非常難以界定。在A公司發(fā)展實(shí)踐中，其是不是應(yīng)該對BC兩家公司的安全邊界負(fù)責(zé)就是一個(gè)值得商榷的問題。

（三）安全成本大幅度提高

互聯(lián)網(wǎng)金融這個(gè)站在金融業(yè)門口的“野蠻人”這一強(qiáng)勢的姿態(tài)發(fā)展，在互聯(lián)網(wǎng)金融快速發(fā)展的背景下，對于新技術(shù)的應(yīng)用比較普遍，金融業(yè)務(wù)的類型逐漸增多，在推動(dòng)金融業(yè)快速發(fā)展的同時(shí)，也使得全新的網(wǎng)絡(luò)攻擊方式出現(xiàn)，為了有效預(yù)防與控制全新網(wǎng)絡(luò)攻擊方式對于金融安全的威脅，金融服務(wù)機(jī)構(gòu)必然要進(jìn)一步完善硬件設(shè)備、引進(jìn)全新的軟件工具，這勢必提高了安全成本。與此同時(shí)，在傳統(tǒng)金融安全防護(hù)體系構(gòu)建的過程中，安全設(shè)備與安全設(shè)備之間都是相互獨(dú)立的，信息數(shù)據(jù)的檢測是沒有辦法實(shí)現(xiàn)聯(lián)動(dòng)與協(xié)調(diào)的，這在一定程度上也使得安全防護(hù)體系運(yùn)行維護(hù)過程中所需要耗費(fèi)的成本非常巨大。

二、互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境下的金融安全體系的構(gòu)建

（一）系統(tǒng)及業(yè)務(wù)功能集中化

為了有效應(yīng)對全新的金融安全風(fēng)險(xiǎn)，在互聯(lián)網(wǎng)以及大數(shù)據(jù)語境下必須要構(gòu)建起全新的安全防護(hù)體系，可以利用業(yè)務(wù)功能集中化的架構(gòu)，也就是說金融機(jī)構(gòu)所利用系統(tǒng)要采用統(tǒng)一化的登錄模塊，利用集中化的用戶管理系統(tǒng)，而這些業(yè)務(wù)應(yīng)該由專業(yè)團(tuán)隊(duì)負(fù)責(zé)技術(shù)與運(yùn)行管理，而具體的業(yè)務(wù)系統(tǒng)只對業(yè)務(wù)場景的實(shí)現(xiàn)負(fù)責(zé)。在業(yè)務(wù)系統(tǒng)的背后，將全部系統(tǒng)中的數(shù)據(jù)庫、數(shù)據(jù)分析等集中在一起，交給專業(yè)的技術(shù)團(tuán)隊(duì)進(jìn)行集中化、專業(yè)化的管理，而開發(fā)以及運(yùn)行維護(hù)管理的團(tuán)隊(duì)不去負(fù)責(zé)基本的功能性模塊。這樣一來，就可以使得金融企業(yè)構(gòu)建起一個(gè)集中的數(shù)據(jù)平臺(tái)、一個(gè)集中的數(shù)據(jù)庫、一個(gè)集中的數(shù)據(jù)分析系統(tǒng)、一個(gè)統(tǒng)一化的登錄板塊。在實(shí)現(xiàn)集中化改造之后，安全風(fēng)險(xiǎn)實(shí)際上也被集中化了，在系統(tǒng)運(yùn)行的過程中如果出現(xiàn)相關(guān)漏洞，運(yùn)維部門可以進(jìn)行集中化處理，這樣就可以極大程度的提高風(fēng)險(xiǎn)預(yù)防以及風(fēng)險(xiǎn)化解的效率，最終也就實(shí)現(xiàn)了金融安全體系的健全。

（二）安全賦能集中化

在實(shí)現(xiàn)運(yùn)行系統(tǒng)以及業(yè)務(wù)功能集中化改造之后，需要做的就是這呢對每一個(gè)專業(yè)的系統(tǒng)功能以及業(yè)務(wù)功能進(jìn)行科學(xué)的、合理的安全賦能。在開展這一工作的過程中，要對每一個(gè)子系統(tǒng)的功能特點(diǎn)進(jìn)行深入性分析，找出其在運(yùn)行的過程中可能存在的安全風(fēng)險(xiǎn)，然后從全局的角度出發(fā)去集中思考這些安全風(fēng)險(xiǎn)，進(jìn)而構(gòu)建起統(tǒng)一化的、系統(tǒng)性的安全監(jiān)管機(jī)制以及安全風(fēng)險(xiǎn)防范機(jī)制。通過一次性的賦能，可以有效解決在系統(tǒng)當(dāng)中所存在的全部潛在風(fēng)險(xiǎn)，進(jìn)而大幅度提高系統(tǒng)的安全防御能力，最終可以有效抵御安全風(fēng)險(xiǎn)，維護(hù)金融安全[2]。

（三）構(gòu)建新型數(shù)據(jù)存儲(chǔ)平臺(tái)

在構(gòu)建金融安全防護(hù)體系的過程中，數(shù)據(jù)存儲(chǔ)板塊始終都是集中關(guān)注的焦點(diǎn)，尤其在互聯(lián)網(wǎng)以及大數(shù)據(jù)環(huán)境中，數(shù)據(jù)信息是多樣化的、海量化的，這就更加凸顯了數(shù)據(jù)存儲(chǔ)平臺(tái)的作用?，F(xiàn)階段在系統(tǒng)運(yùn)行的過程中需要將全部與安全相關(guān)的數(shù)據(jù)都集中在一起做出綜合性的分析，所以在構(gòu)建數(shù)據(jù)存儲(chǔ)平臺(tái)的過程中一定要搭建起分布式的平臺(tái)，其應(yīng)該滿足以下四個(gè)方面的要求：第一，從存儲(chǔ)架構(gòu)的方面來看必須是分布式的，這個(gè)平臺(tái)必須具備極強(qiáng)的容錯(cuò)性能；第二，從發(fā)展的角度來看，搭建起的數(shù)據(jù)存儲(chǔ)平臺(tái)必須要具備較高水平的拓展性能，進(jìn)而滿足金融業(yè)務(wù)快速發(fā)展的需要；第三，從存儲(chǔ)能力的角度來看，所搭建的數(shù)據(jù)存儲(chǔ)平臺(tái)必須具備“熱數(shù)據(jù)”、“冷數(shù)據(jù)”分離存儲(chǔ)的能力；第四，從其它性能的角度來看，所搭建起的數(shù)據(jù)存儲(chǔ)平臺(tái)必須具備快速的數(shù)據(jù)查詢與檢索的功能，從而滿足各項(xiàng)業(yè)務(wù)開展的需要。

結(jié)語：綜上所述，在互聯(lián)網(wǎng)和大數(shù)據(jù)的環(huán)境下，金融安全的風(fēng)險(xiǎn)變得更加多樣性，所以原有的安全防護(hù)體系已經(jīng)不能滿足維護(hù)金融安全的需要。希望通過文章的闡述可以使得相關(guān)單位以及工作人員認(rèn)識(shí)到金融安全的新問題，進(jìn)而構(gòu)建起全新的安全體系。