金融科技中數(shù)據(jù)安全的挑戰(zhàn)與對(duì)策分析

張鄞吳

摘 要 隨著科技及現(xiàn)代金融業(yè)的不斷發(fā)展進(jìn)步，互聯(lián)網(wǎng)對(duì)金融業(yè)產(chǎn)生了極大的影響，金融業(yè)的發(fā)展是以信息化為主要趨向，因此，金融行業(yè)提高自身綜合競(jìng)爭(zhēng)力的主要手段便是打造科學(xué)化、管理扁平化的現(xiàn)代化金融服務(wù)體系，但與此同時(shí)，信息安全問(wèn)題也隨之產(chǎn)生，金融科技的信息化、數(shù)字化、智能化對(duì)信息安全帶來(lái)了更大的挑戰(zhàn)。因此，文章主要分析了現(xiàn)代金融科技中帶來(lái)的風(fēng)險(xiǎn)與挑戰(zhàn)，以及對(duì)金融科技中的信息安全問(wèn)題提出了相關(guān)建議和對(duì)策。

關(guān)鍵詞 金融科技;信息安全;對(duì)策分析

前言

在現(xiàn)代信息化的背景下，以信息技術(shù)與現(xiàn)代金融業(yè)的融合為典型特征，使金融業(yè)進(jìn)入了科技時(shí)代的嶄新模式，這將推動(dòng)金融行業(yè)產(chǎn)生巨大的變革。但是通過(guò)數(shù)據(jù)調(diào)查發(fā)現(xiàn)，雖然信息化帶來(lái)了很多便利，但也加大了金融風(fēng)險(xiǎn)，近幾年來(lái)，信息安全、防范計(jì)算機(jī)犯罪等安全問(wèn)題已成為現(xiàn)代金融科技的當(dāng)務(wù)之急。如何解決以上問(wèn)題并提出相關(guān)的對(duì)策已成為學(xué)者們經(jīng)常討論的話(huà)題，國(guó)內(nèi)外學(xué)者開(kāi)展了大量研究，其中以IBM公司的數(shù)據(jù)治理能力成熟度模型和全生命周期管理模型為代表，在充分借鑒 CMM基礎(chǔ)上，IBM公司詳細(xì)定義了關(guān)于數(shù)據(jù)治理的不同領(lǐng)域，評(píng)估和管理了數(shù)據(jù)質(zhì)量和安全隱私。

1 金融科技的現(xiàn)狀及問(wèn)題

“金融科技”一詞在不同的背景下有著不同的含義和應(yīng)用范圍，但我國(guó)金融科技的主要標(biāo)志是以人工智能、大數(shù)據(jù)、區(qū)塊鏈等信息技術(shù)在金融業(yè)的應(yīng)用上。目前，我國(guó)金融科技仍處于初級(jí)階段，各種業(yè)務(wù)模式還不穩(wěn)定，各地區(qū)之間也存在較大的差異，金融科技在各地區(qū)之間面臨著發(fā)展不平衡的問(wèn)題。

人工智能創(chuàng)新了傳統(tǒng)的金融模式，但也存在著許多問(wèn)題。由于目前我國(guó)人工智能尚處于發(fā)展初期，在相關(guān)的技術(shù)方面尚不穩(wěn)定，而且由于人工智能本身存在著不可與人腦相比擬的弊端，因此，在處理情感類(lèi)事務(wù)或一些繁雜事務(wù)時(shí)面臨著嚴(yán)重的缺陷和不足。

大數(shù)據(jù)在金融科技中具有不可小覷的作用，在銀行業(yè)、保險(xiǎn)、證券等方面具有極大的可行性。但是，大數(shù)據(jù)也帶來(lái)了極大的風(fēng)險(xiǎn)隱患，例如金融機(jī)構(gòu)客戶(hù)的信息泄露，給客戶(hù)帶來(lái)了極大的不便與風(fēng)險(xiǎn)。

區(qū)塊鏈也是金融科技中熱門(mén)的技術(shù)之一，我國(guó)的區(qū)塊鏈技術(shù)平臺(tái)具有隱私保護(hù)、跨境支付、票據(jù)貼現(xiàn)等功能。在移動(dòng)互聯(lián)時(shí)代下，移動(dòng)互聯(lián)網(wǎng)技術(shù)得到了較快的發(fā)展，如今，隨著5G技術(shù)的發(fā)展，創(chuàng)新了金融業(yè)務(wù)，移動(dòng)互聯(lián)的技術(shù)對(duì)于滿(mǎn)足人們的日常需求方面正發(fā)揮著不可小覷的作用，我國(guó)各大金融機(jī)構(gòu)也推出了不同的移動(dòng)金融產(chǎn)品。但與傳統(tǒng)互聯(lián)網(wǎng)金融產(chǎn)品相比，移動(dòng)互聯(lián)金融在系統(tǒng)保護(hù)方面由于軟件多種多樣，路線復(fù)雜，容易出現(xiàn)系統(tǒng)漏洞風(fēng)險(xiǎn);在移動(dòng)金融敏感信息保護(hù)方面，用戶(hù)的信息很容易被不法分子篡改和盜取;在金融產(chǎn)品使用方面，會(huì)出現(xiàn)因操作不當(dāng)而使用戶(hù)利益受損。

云計(jì)算是金融科技中最佳的支付載體，具有低成本、標(biāo)準(zhǔn)化等優(yōu)勢(shì)，與人工智能、區(qū)塊鏈融合可實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，目前，各大金融機(jī)構(gòu)利用云計(jì)算業(yè)務(wù)可實(shí)現(xiàn)多方共贏，通過(guò)云端的資源可以實(shí)現(xiàn)金融機(jī)構(gòu)數(shù)據(jù)的加工與存儲(chǔ)，挑戰(zhàn)了傳統(tǒng)的數(shù)據(jù)管理模式[1]。

2 金融科技中的數(shù)據(jù)安全面臨的挑戰(zhàn)

在當(dāng)代，人工智能在金融科技中迅速發(fā)展，但是如果嚴(yán)重依賴(lài)于機(jī)器學(xué)習(xí)會(huì)造成許多情感類(lèi)事務(wù)或繁雜事務(wù)得不到有效解決的局面，因此，在應(yīng)用人工智能進(jìn)行發(fā)展金融科技時(shí)，還需不斷完善并且要保證其數(shù)據(jù)輸出的安全性、正確性與完整性。

云計(jì)算是金融科技中應(yīng)用范圍較廣的技術(shù)手段之一。但是由于我國(guó)云計(jì)算目前仍處于初級(jí)階段，其存在著各種不確定性，尤其涉及各種復(fù)雜的數(shù)據(jù)與信息系統(tǒng)時(shí)，云計(jì)算會(huì)帶來(lái)較大的安全隱患。而且由于金融機(jī)構(gòu)本身只是金融端，在技術(shù)的應(yīng)用上還有待進(jìn)一步提高，自身對(duì)金融數(shù)據(jù)具有有限的管控能力，因此，數(shù)據(jù)安全問(wèn)題不可小覷。

在新的金融科技形勢(shì)下，金融科技的數(shù)據(jù)安全問(wèn)題呈現(xiàn)多種特征。一是頻繁性。眾所周知，金融行業(yè)具有大量的數(shù)據(jù)和客戶(hù)的信息隱私，這也成為不法分子進(jìn)行盜取和篡改的對(duì)象。據(jù)科學(xué)的一項(xiàng)調(diào)查表明：涉及金融科技的犯罪中，使用和互聯(lián)網(wǎng)進(jìn)行犯罪的頻率越來(lái)越高。二是變化性。隨著技術(shù)的不斷更新?lián)Q代，不法分子進(jìn)行金融科技的犯罪手段已越來(lái)越復(fù)雜，使風(fēng)險(xiǎn)評(píng)估更為困難，不法分子逐漸探索黑技術(shù)，如高水平黑客利用社會(huì)工程學(xué)等攻擊技術(shù)和瀏覽器/ 服務(wù)器模式缺陷，使其設(shè)計(jì)的釣魚(yú)網(wǎng)站看起來(lái)更為合理，容易使人陷入其設(shè)計(jì)好的“圈套”。三是可匿性。由于互聯(lián)網(wǎng)具有非實(shí)名性，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，給不法分子匿名地在網(wǎng)絡(luò)端篡改信息并盜取有利資源提供了便利，金融行業(yè)的網(wǎng)絡(luò)安全面臨了新的威脅。四是連鎖性。在金融科技的推動(dòng)下，金融數(shù)據(jù)成為金融企業(yè)的核心競(jìng)爭(zhēng)力，金融數(shù)據(jù)安全帶來(lái)的風(fēng)險(xiǎn)具有很強(qiáng)的溢出效應(yīng)，一旦一個(gè)系統(tǒng)中的金融數(shù)據(jù)存在隱患，其所在的機(jī)構(gòu)和相關(guān)聯(lián)的系統(tǒng)中也引起一系列連鎖反應(yīng)，存在數(shù)據(jù)連續(xù)損失的安全隱患。

3 金融科技中數(shù)據(jù)安全的應(yīng)對(duì)策略

3.1 全面構(gòu)建數(shù)據(jù)信息安全體系

金融科技中數(shù)據(jù)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，數(shù)據(jù)安全的構(gòu)成是多方面的，遠(yuǎn)不是簡(jiǎn)單修復(fù)就可以了事。首先，政府及相關(guān)立法部門(mén)應(yīng)加強(qiáng)相關(guān)的立法工作，完善相關(guān)的法制建設(shè)。其次，技術(shù)部門(mén)應(yīng)加強(qiáng)加快相關(guān)技術(shù)的研發(fā)與應(yīng)用，建立健全高效及時(shí)的金融科技信息網(wǎng)及報(bào)警系統(tǒng)，一旦數(shù)據(jù)被不法分子篡改或盜取時(shí)，報(bào)警系統(tǒng)應(yīng)立即開(kāi)始工作并追蹤不法分子的網(wǎng)絡(luò)定位。最后，人是一切之本，應(yīng)重視人的因素，金融機(jī)構(gòu)應(yīng)加強(qiáng)企業(yè)內(nèi)部的管理與考核，加強(qiáng)員工的安全意識(shí)及突發(fā)安全事件的處理能力。

3.2 金融機(jī)構(gòu)需構(gòu)建安全戰(zhàn)略

金融機(jī)構(gòu)及企業(yè)部門(mén)應(yīng)根據(jù)金融科技的特點(diǎn)與面臨的風(fēng)險(xiǎn)威脅，將金融科技中的數(shù)據(jù)安全納入總體規(guī)劃之中，金融科技健康成長(zhǎng)的根本是在保證數(shù)據(jù)安全的基礎(chǔ)上進(jìn)行數(shù)據(jù)的開(kāi)發(fā)與利用，與此同時(shí)，金融機(jī)構(gòu)也應(yīng)建立相應(yīng)的員工考核標(biāo)準(zhǔn)，加大宣傳教育，使金融科技的數(shù)據(jù)安全理念深入人心。

4 結(jié)束語(yǔ)

在當(dāng)代，信息化、網(wǎng)絡(luò)化已成為時(shí)代發(fā)展的主要趨勢(shì)，金融科技的數(shù)據(jù)安全也不斷演化并面臨著新的挑戰(zhàn)與風(fēng)險(xiǎn)。目前，我國(guó)的金融科技依舊處于發(fā)展的初期階段，還需要不斷地探索和逐步完善。未來(lái)的金融科技還需要構(gòu)建全面的數(shù)據(jù)安全體系，同時(shí)，金融機(jī)構(gòu)也需要構(gòu)建安全戰(zhàn)略，只有正確處理以上的風(fēng)險(xiǎn)與挑戰(zhàn)，我國(guó)的金融科技才能更好地化解危機(jī)，更好地服務(wù)于實(shí)體經(jīng)濟(jì)。

參考文獻(xiàn)

[1] 普華永道.2018年中國(guó)金融科技調(diào)查報(bào)告[ED/OL].https：//www.pwccn.com/zh/services/consulting/publications/2018-china-fintech-survey.html，2018.