大數(shù)據(jù)時(shí)代下銀行信息安全的保護(hù)策略分析

興業(yè)銀行股份有限公司福州分行 福建 福州 350000

在現(xiàn)階段的網(wǎng)絡(luò)時(shí)代發(fā)展下，銀行的安全管理有了極大的提升，銀行安全管理有機(jī)整合了自身信息資源和大數(shù)據(jù)網(wǎng)絡(luò)體系，有效的推動了銀行的安全管理發(fā)展。在網(wǎng)絡(luò)大數(shù)據(jù)的推動下，銀行信息管理已經(jīng)不局限于內(nèi)部的系統(tǒng)管理，通過互聯(lián)網(wǎng)的技術(shù)結(jié)合，銀行數(shù)據(jù)具備了信息量更大、破壞性強(qiáng)的特點(diǎn)，在銀行的信息管理中，大多將數(shù)據(jù)上傳至互聯(lián)網(wǎng)中進(jìn)行儲存和管理，極大的方便了銀行工作人員的管理，但凸顯優(yōu)勢的同時(shí)也有一定的弊端，其最大的體現(xiàn)便是在于銀行信息安全的管理，由于互聯(lián)網(wǎng)的特性，致使銀行信息容易遭到破壞，必須加強(qiáng)網(wǎng)絡(luò)管理控制，才能保證信息的安全。

1 大數(shù)據(jù)時(shí)代下銀行發(fā)展現(xiàn)狀

大數(shù)據(jù)的出現(xiàn)和應(yīng)用，對現(xiàn)代社會發(fā)展帶來了巨大的影響，從身邊的事物發(fā)展來說，也出現(xiàn)了極大的轉(zhuǎn)變，人們的生產(chǎn)生活都對互聯(lián)網(wǎng)產(chǎn)生了依賴，而互聯(lián)網(wǎng)的發(fā)展同樣對社會經(jīng)濟(jì)起到了推動的作用。在金融行業(yè)中，大數(shù)據(jù)催生了一個(gè)獨(dú)特的互聯(lián)網(wǎng)金融業(yè)態(tài)，在金融服務(wù)和金融產(chǎn)品上都起到了創(chuàng)新和突破。在互聯(lián)網(wǎng)的影響下，銀行的服務(wù)體驗(yàn)也有所提升，用戶在辦理業(yè)務(wù)有了極大的改善，內(nèi)部管理結(jié)構(gòu)體系也得到了豐富和拓展。

從目前銀行的發(fā)展現(xiàn)狀來看，盡管銀行的管理體系形成了轉(zhuǎn)變，但由于大數(shù)據(jù)時(shí)代的特殊背景，銀行數(shù)據(jù)信息安全卻成了重點(diǎn)需要關(guān)注的事情，互聯(lián)網(wǎng)具有便捷、高效、開放、共享的特點(diǎn)，這也對銀行數(shù)據(jù)信息造成了威脅，盡管我國目前大多數(shù)銀行都針對信息安全制定了措施，但依然在管理的過程中存在諸多不足[1]。而銀行信息的泄露和破壞，不僅會對廣大人民群眾的合法權(quán)益造成影響，也會泄露用戶的個(gè)人信息，對銀行的秩序、安全、管理等帶來眾多的影響，不利于銀行的安全發(fā)展。就這種情況來說，需要銀行相關(guān)部門引起極大的重視，針對大數(shù)據(jù)時(shí)代的發(fā)展，找出存在的安全隱患，并有效進(jìn)行解決。

2 銀行數(shù)據(jù)信息存在的安全風(fēng)險(xiǎn)

在大數(shù)據(jù)時(shí)代發(fā)展背景下，大量的信息數(shù)據(jù)形成了共享的局面，數(shù)據(jù)的儲存形式也形成了多樣化的結(jié)構(gòu)，針對目前我們的日常使用習(xí)慣來說，賬號類的信息屬于結(jié)構(gòu)化數(shù)據(jù)，而音頻、視頻、留言等形式則屬于非結(jié)構(gòu)化數(shù)據(jù)，不同的數(shù)據(jù)會帶來不同的安全隱患[2]。而大數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)的運(yùn)用，能夠?qū)@些數(shù)據(jù)進(jìn)行盜取和冒用，造成極大的安全隱患，在銀行數(shù)據(jù)信息中，這些安全風(fēng)險(xiǎn)也同樣存在。

2.1 數(shù)據(jù)運(yùn)行風(fēng)險(xiǎn) 大數(shù)據(jù)平臺對于數(shù)據(jù)儲存和整理分析有一定要求，在金融行業(yè)中，利用大數(shù)據(jù)進(jìn)行的主要工作也是關(guān)于數(shù)據(jù)處理和安全儲存等，在這樣一種工作模式下，就會出現(xiàn)大數(shù)據(jù)集中的情況，各類復(fù)雜的數(shù)據(jù)交織在一起，包括經(jīng)營數(shù)據(jù)、客戶資料和開發(fā)數(shù)據(jù)等，數(shù)據(jù)在同時(shí)運(yùn)行的過程中，會出現(xiàn)運(yùn)行混亂，且安全管理不合規(guī)的情況。從安全措施管理中來說，數(shù)據(jù)運(yùn)行出現(xiàn)問題，那么數(shù)據(jù)的私密性、完整性和可用性等都會受到影響，在進(jìn)行數(shù)據(jù)掃描的時(shí)候，常規(guī)的掃描方式會花費(fèi)大量的時(shí)間，已經(jīng)無法滿足現(xiàn)代化社會發(fā)展，銀行的安全掃描系統(tǒng)必須進(jìn)行更新，才能跟上發(fā)展的速度[3]。在這樣一種情況下，銀行管理必須引進(jìn)新的技術(shù)，以此緩解銀行數(shù)據(jù)運(yùn)行的壓力，在這樣一個(gè)過程中，要對運(yùn)行的風(fēng)險(xiǎn)和后果有所評估，并通過技術(shù)手段降低發(fā)展運(yùn)行的風(fēng)險(xiǎn)，提升銀行信息管理的安全性能。

2.2 外部入侵風(fēng)險(xiǎn) 外部入侵風(fēng)險(xiǎn)主要是指一些不法分子和網(wǎng)絡(luò)黑客對銀行信息進(jìn)行惡意盜取和破壞，導(dǎo)致用戶信息和銀行數(shù)據(jù)遭到損壞。我們都知道大數(shù)據(jù)所涵蓋的信息是相當(dāng)廣泛的，數(shù)據(jù)復(fù)雜量大，而且數(shù)據(jù)信息背后蘊(yùn)藏著政治和經(jīng)濟(jì)效益，對于不法分子來說具有較強(qiáng)的吸引力，黑客一旦破壞了銀行安全系統(tǒng)，就能獲取海量的數(shù)據(jù)信息，包括銀行內(nèi)部信息、用戶信息和銀行存款信息。不僅如此，以銀行為主的金融機(jī)構(gòu)會牽涉到更廣的利益鏈，大多銀行金融機(jī)構(gòu)會利用到國外的一些技術(shù)和產(chǎn)品，導(dǎo)致重要信息被國外的高科技手段控制，這就關(guān)系到國家的信息安全，一旦受到外部入侵，將會面臨極其嚴(yán)重的挑戰(zhàn)[4]。

3 大數(shù)據(jù)時(shí)代下銀行信息的防護(hù)策略

要想滿足大數(shù)據(jù)時(shí)代下的社會進(jìn)程發(fā)展，也要保證銀行金融的數(shù)據(jù)信息安全，在這樣一種發(fā)展形勢下，必須要針對以上問題和銀行目前的發(fā)展情況，制定一系列的防護(hù)措施，以保證銀行信息的儲存安全，避免造成數(shù)據(jù)的丟失和泄露。

3.1 強(qiáng)化信息保護(hù)安全技術(shù) 在對信息安全技術(shù)進(jìn)行強(qiáng)化的時(shí)候，要針對不同的技術(shù)開展工作。首先最主要的是數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密是銀行信息安全管理的基礎(chǔ)，在大數(shù)據(jù)的時(shí)代背景下，銀行數(shù)據(jù)對外開放的性質(zhì)更強(qiáng)，所涉及的范圍也更廣，由于頻繁接觸外部環(huán)境，對于銀行信息安全就會造成嚴(yán)重的影響，必須要運(yùn)用數(shù)據(jù)加密技術(shù)，對銀行各項(xiàng)數(shù)據(jù)進(jìn)行加密處理，以防止不法分子的惡意破壞[5]。由于大數(shù)據(jù)具有極其靈活的特點(diǎn)，銀行在對其進(jìn)行加密處理的時(shí)候，就需要多樣化的方式進(jìn)行處理，對銀行內(nèi)部系統(tǒng)進(jìn)行深入分析，結(jié)合銀行目前的發(fā)展?fàn)顩r和技術(shù)，較為合適的技術(shù)是多模加密技術(shù)，這項(xiàng)技術(shù)包含了對稱算法和非對稱算法，對于信息的加密能起到重要的作用，還可以根據(jù)銀行的不同情況靈活選擇加密模式，促進(jìn)銀行信息安全的安全多樣性。

其次是使用訪問控制技術(shù)對銀行信息安全進(jìn)行管理，訪問控制技術(shù)能夠有效對訪客進(jìn)行管理控制，針對用戶的信息進(jìn)行安全保障，從而保證銀行信息安全。大數(shù)據(jù)覆蓋的范圍越廣，產(chǎn)生的差異化需求就會越多，銀行在對用戶信息進(jìn)行分析時(shí)，需要對地理信息和流動數(shù)據(jù)進(jìn)行分析，針對地理信息來說，要注重考慮訪問控制的精度和尺度，而對流動數(shù)據(jù)進(jìn)行分析時(shí)，則要考慮實(shí)施的具體時(shí)間，以增強(qiáng)訪問控制的效果。為了滿足不同的信息分析情況，需要讓訪問控制更加靈活，一方面要能夠促進(jìn)高效訪問，另一方面要注重機(jī)密，這對于訪問控制的技術(shù)就有所要求[6]。

3.2 對敏感數(shù)據(jù)進(jìn)行嚴(yán)格管理 對于銀行信息安全中的敏感信息，要進(jìn)行更加嚴(yán)格的管理措施。在大多數(shù)銀行系統(tǒng)信息泄露的案例中，很大一部分原因都是由于沒有科學(xué)管理數(shù)據(jù)信息儲存設(shè)備，導(dǎo)致網(wǎng)絡(luò)黑客直接進(jìn)入銀行系統(tǒng)，盜取重要信息。這種情況下，應(yīng)當(dāng)采取更為先進(jìn)的技術(shù)手段進(jìn)行控制，如DLP軟件，這種軟件系統(tǒng)能夠有效綜合數(shù)據(jù)加密功能和內(nèi)網(wǎng)監(jiān)控功能，能夠?qū)π畔踩闆r進(jìn)行有效監(jiān)測，同時(shí)，在利用DLP技術(shù)時(shí)，還可以搭配解密技術(shù)，加強(qiáng)數(shù)據(jù)的控制和管理，這樣一來，即便是用戶要進(jìn)行訪問，也要通過授權(quán)才能擁有查看權(quán)限[7]。

3.3 加強(qiáng)銀行安全審計(jì)技術(shù) 除前面我們提到的銀行安全技術(shù)控制，在對銀行信息進(jìn)行保護(hù)時(shí)，還要注意加強(qiáng)安全審計(jì)技術(shù)。大數(shù)據(jù)時(shí)代背景下，銀行系統(tǒng)的關(guān)聯(lián)變得更加復(fù)雜，安全審計(jì)系統(tǒng)覆蓋的面也越來越廣，在實(shí)際審計(jì)情況中，要注意審計(jì)的系統(tǒng)日志，以及用戶的必要性和權(quán)限。用戶的權(quán)限要根據(jù)實(shí)際情況減少，避免在眾多用戶進(jìn)行注冊登錄時(shí)，信息遭到泄露，增加黑客入侵的安全風(fēng)險(xiǎn)，還有是對于安全審計(jì)系統(tǒng)版本的優(yōu)化和保護(hù)，注意定期對審計(jì)系統(tǒng)進(jìn)行安全檢測，一旦發(fā)現(xiàn)風(fēng)險(xiǎn)，應(yīng)當(dāng)立即進(jìn)行處理，保障系統(tǒng)的安全性。

3.4 積極開展信息安全教育 在銀行的工作重點(diǎn)中，除了客觀進(jìn)行一系列的安全防護(hù)措施，對于銀行工作人員，也要不斷加強(qiáng)其安全信息教育，促進(jìn)銀行人員的責(zé)任感。首先要對銀行內(nèi)部的監(jiān)管進(jìn)行合理的設(shè)置，設(shè)置一系列有效的獎懲措施和制度，明確規(guī)定員工泄露銀行信息需要承擔(dān)的法律責(zé)任和處罰，從源頭上降低安全風(fēng)險(xiǎn)，對員工的行為起到制約和管理。同時(shí)，對于銀行敏感信息的管理，要做到在多個(gè)方面進(jìn)行嚴(yán)格規(guī)定和設(shè)置，一般在實(shí)施的時(shí)候會遇到很多專業(yè)性問題，所以在實(shí)施規(guī)定前，要對銀行工作人員進(jìn)行信息安全知識和安全意識的培訓(xùn)，并不斷加強(qiáng)員工的安全意識，整理出一本銀行安全手冊，要求內(nèi)部人員熟悉手冊并定期進(jìn)行考核[8]。最后，要加強(qiáng)銀行的安全信息工作，還可以在員工進(jìn)入崗位工作前，簽訂書面的保密協(xié)議，針對銀行的敏感信息和關(guān)鍵數(shù)據(jù)等制定保密協(xié)議的范圍，在協(xié)議中明確規(guī)定泄露信息的相關(guān)責(zé)任，以此讓員工引起重視。

4 結(jié)語

綜上所述，在大數(shù)據(jù)的時(shí)代背景下，各行各業(yè)都呈井噴式發(fā)展，各項(xiàng)新技術(shù)也開始得到了應(yīng)用，在這樣一種情況下，我們更應(yīng)該重視行業(yè)的信息安全和健康發(fā)展，尤其是針對銀行的信息安全管理來說，在利用大數(shù)據(jù)技術(shù)進(jìn)行銀行管理時(shí)，也要保護(hù)銀行的安全信息，銀行涉及到的數(shù)據(jù)信息眾多，但在開放式的環(huán)境下，也更容易遭到破壞，所以我們必須加強(qiáng)銀行信息數(shù)據(jù)的管理，制定更加科學(xué)的發(fā)展戰(zhàn)略，多方面、多層次、多角度的保證信息安全。