大數(shù)據(jù)與區(qū)塊鏈技術(shù)在金融安全領(lǐng)域的應(yīng)用

常 青

（錦州醫(yī)科大學(xué)，遼寧 錦州 121000）

0 引言

信息技術(shù)的發(fā)展影響并改變著金融市場。對于信息化程度極高的金融業(yè)來講，金融信息量巨大，信息集中度較高，這類集群數(shù)據(jù)庫成為攻擊者的首選對象，一旦攻擊成功，便可獲取大量數(shù)據(jù)，因此金融行業(yè)對數(shù)據(jù)安全性提出了極高的要求。大數(shù)據(jù)和區(qū)塊鏈技術(shù)的融合，有望推動金融行業(yè)信息安全的新變革，對金融風險的控制起到積極作用。

1 現(xiàn)階段金融安全情況分析

1.1 金融系統(tǒng)中的數(shù)據(jù)信息不夠完整

系統(tǒng)中的數(shù)據(jù)和信息不夠完整充分，無法體現(xiàn)數(shù)據(jù)的真實可靠性，甚至有的數(shù)據(jù)不是連貫的，或是未被發(fā)現(xiàn)，不能實現(xiàn)對其進行加工處理，即便系統(tǒng)中采用的算法是最佳的，也無法對金融風險采取準確的預(yù)估預(yù)警。

1.2 數(shù)據(jù)信息建模應(yīng)用效果不佳

數(shù)據(jù)的時效性也是金融安全分析的一項重要參數(shù)。只有時效性強的數(shù)據(jù)信息才能對數(shù)據(jù)建模分析起到積極影響，時效性差的數(shù)據(jù)會喪失有效性，使得數(shù)據(jù)分析不及時、不準確，對金融風險的防控無法進行積極有效的預(yù)警。

2 大數(shù)據(jù)在金融安全領(lǐng)域的應(yīng)用

數(shù)字化的金融信息需借助網(wǎng)絡(luò)設(shè)備和智能終端設(shè)備進行收集、傳送、處理和存儲。數(shù)據(jù)交換的信息量大，金融系統(tǒng)受攻擊的概率也較高。隨著網(wǎng)上業(yè)務(wù)的普及，通過數(shù)據(jù)虛擬技術(shù)處理，金融機構(gòu)的個人賬戶信息的泄露風險越來越高。金融卡或賬戶信息被盜或被復(fù)制、利用，成為金融領(lǐng)域安全的最大威脅之一。

大數(shù)據(jù)可以為金融市場的風險監(jiān)管和防控提供有效的支撐。積極有效地利用大數(shù)據(jù)資源，有利于做好金融領(lǐng)域的防護工作，大數(shù)據(jù)可區(qū)分正常操作還是惡意攻擊，并在受到惡意攻擊或突發(fā)狀況后可以做出及時、快速、有效的處理［1］。利用數(shù)據(jù)挖掘技術(shù)，可對特定時間節(jié)點、操作模式等事件的發(fā)生做出數(shù)據(jù)分析，總結(jié)觸發(fā)該類事件的規(guī)律模型，而這一規(guī)律模型的應(yīng)用將對金融系統(tǒng)的數(shù)據(jù)信息安全起到一定的保護作用。

銀行、證券和保險公司等金融機構(gòu)，不僅要準確收集客戶的合同信息、交易數(shù)據(jù)，還要準確收集整理好金融產(chǎn)品數(shù)據(jù)信息、市場行情數(shù)據(jù)、抵押質(zhì)押品等數(shù)據(jù)信息，以此來確保大數(shù)據(jù)技術(shù)在金融領(lǐng)域可以高效而準確地進行數(shù)據(jù)信息分析。只有整合金融機構(gòu)的大數(shù)據(jù)信息，共享各類數(shù)據(jù)庫的相關(guān)信息，保證金融系統(tǒng)中數(shù)據(jù)信息的完整，才能跟蹤獲取異常信息發(fā)生時間，分析異常信息，有效應(yīng)對惡意攻擊，防止金融信息外泄。

金融機構(gòu)的網(wǎng)絡(luò)管理和信息服務(wù)群組是金融機構(gòu)的核心信息區(qū)，金融機構(gòu)所有活動都圍繞核心信息區(qū)展開。金融機構(gòu)建立核心信息區(qū)安全防護系統(tǒng)，利用大數(shù)據(jù)分析，在惡意入侵行為發(fā)生前，對違反信息安全的行為做出預(yù)測，對惡意行為進行驅(qū)除或防護，可保證金融機構(gòu)核心信息區(qū)的數(shù)據(jù)信息安全。

大數(shù)據(jù)技術(shù)與Python 相結(jié)合，再結(jié)合有效算法，可分析網(wǎng)絡(luò)數(shù)據(jù)信息的特征，進而跟蹤金融市場負面信息，對金融機構(gòu)相關(guān)部門起到預(yù)警作用。將數(shù)據(jù)統(tǒng)計方法與大數(shù)據(jù)技術(shù)相結(jié)合，分析金融領(lǐng)域內(nèi)的諸多風險因素，可以對金融危機的發(fā)生起到科學(xué)的防范作用［2］。

3 區(qū)塊鏈在金融安全領(lǐng)域的應(yīng)用

區(qū)塊鏈征信系統(tǒng)是金融風險防范的基礎(chǔ)。區(qū)塊鏈征信系統(tǒng)將用戶分為可信用戶、風險用戶和第三類用戶。金融機構(gòu)可為可信用戶提供優(yōu)質(zhì)服務(wù)，拒絕服務(wù)風險用戶［3］。區(qū)塊鏈征信系統(tǒng)可收集第三類客戶的網(wǎng)絡(luò)日?；顒?，分析其網(wǎng)上消費習(xí)慣、信用等級等情況，為金融機構(gòu)提供有效參考，從而降低金融機構(gòu)的金融損失風險。

區(qū)塊鏈利用自身的分布式特點，可確保金融交易的數(shù)據(jù)安全。區(qū)塊鏈對金融風險的監(jiān)管較為嚴格，借助數(shù)據(jù)交易可追溯但不可逆的特點，弱化人為操作，在每一次數(shù)據(jù)信息交易中加蓋時間戳，保證交易的唯一性，并全網(wǎng)可見。其不僅避免了數(shù)據(jù)信息的重復(fù)交易，也有效預(yù)防了數(shù)據(jù)信息交易的偽造，能夠保證數(shù)據(jù)的可靠性。用戶信息被存于賬本數(shù)據(jù)庫中，用戶交易數(shù)據(jù)信息既不可刪除也不可修改，每一次操作都與時間相對應(yīng)，不可篡改。區(qū)塊鏈還極大降低了支付和結(jié)算的出錯率，同時可以對每一筆資金流進行實時監(jiān)控，確保了資金安全。

4 “大數(shù)據(jù)+區(qū)塊鏈”技術(shù)在金融安全領(lǐng)域的應(yīng)用

區(qū)塊鏈技術(shù)與大數(shù)據(jù)技術(shù)相結(jié)合，可重組金融機構(gòu)的大數(shù)據(jù)信息，使每個金融機構(gòu)都成為區(qū)塊鏈的組成部分，不僅能夠?qū)崿F(xiàn)數(shù)據(jù)信息資源共享，還可以對數(shù)據(jù)進行安全維護，同時降低運營成本。

“大數(shù)據(jù)+區(qū)塊鏈”技術(shù)可以扭轉(zhuǎn)金融數(shù)據(jù)信息分散的狀態(tài)。數(shù)據(jù)信息不完整或是分散的狀態(tài)會影響金融風險的防范，而區(qū)塊鏈技術(shù)增加了金融數(shù)據(jù)信息的可信度，每個節(jié)點之間都存在緊密的聯(lián)系，解決了數(shù)據(jù)信息不完整的現(xiàn)象。“大數(shù)據(jù)+區(qū)塊鏈”技術(shù)的架構(gòu)模式，對于金融系統(tǒng)的安全而言，無論在理論上、實踐上還是在監(jiān)管上，都保證了數(shù)據(jù)的真實、完整。其基于區(qū)塊鏈技術(shù)的可信任大數(shù)據(jù)，能發(fā)揮大數(shù)據(jù)的特點，解決金融風險中遇到的問題［4］。區(qū)塊鏈技術(shù)與大數(shù)據(jù)相輔相成，各取所長，提升了金融數(shù)據(jù)信息的可信度。雖然區(qū)塊鏈技術(shù)解決不了數(shù)據(jù)信息在應(yīng)用區(qū)塊鏈前的不完整問題，但是可以利用其他技術(shù)，大幅減弱不完整數(shù)據(jù)信息造成的影響。另外，制定相關(guān)規(guī)程確保數(shù)據(jù)信息的可靠性，同時利用區(qū)塊鏈的可追溯特征，跟蹤既往虛假數(shù)據(jù)信息。

金融機構(gòu)安全性能是否健全，風險預(yù)測是否及時、準確，主要取決于預(yù)估風險建模。預(yù)估風險建模的前提必然是保證數(shù)據(jù)質(zhì)量，信息不分散，數(shù)據(jù)準確、完整。技術(shù)人員利用區(qū)塊鏈技術(shù)制定流程，提出有關(guān)數(shù)據(jù)缺陷的解決方案；利用分布式數(shù)據(jù)技術(shù)和去中心化的分布特點［5］，使數(shù)據(jù)在鏈上的各個節(jié)點都起到監(jiān)督作用，提高大數(shù)據(jù)的可信度、透明度，有利于防范金融風險，維護金融數(shù)據(jù)信息安全。

金融機構(gòu)中，傳統(tǒng)模式的數(shù)據(jù)傳輸都是由中心節(jié)點向其他次節(jié)點進行傳輸，中心節(jié)點占據(jù)核心地位。區(qū)塊鏈點對點的傳輸方式，使每個節(jié)點的數(shù)據(jù)達成數(shù)據(jù)信息真實性的“共識”。“智能合約”也對金融機構(gòu)與用戶間達成的協(xié)議起到約束管理作用。為保證數(shù)據(jù)信息傳輸?shù)陌踩?，可以利用區(qū)塊鏈技術(shù)的加密算法，使數(shù)據(jù)信息的可靠性得以加強。

由上述區(qū)塊鏈技術(shù)特點可以了解到，區(qū)塊鏈很好地解決了金融機構(gòu)大數(shù)據(jù)信息不完整的問題，保證了鏈上數(shù)據(jù)信息同步，增加了數(shù)據(jù)信息的可信度，對虛假信息的治理起到了一定的輔助作用。

區(qū)塊鏈技術(shù)解決了大數(shù)據(jù)中金融用戶信息真實性問題。傳統(tǒng)模式數(shù)據(jù)信息的傳遞采用復(fù)制的方式，從一方復(fù)制到另一方，區(qū)塊鏈技術(shù)利用不可篡改、分布式管理和可追溯的特點，可以明確指出某一方的所有行為［6］。區(qū)塊鏈技術(shù)可利用過戶的方式，將金融數(shù)據(jù)信息在網(wǎng)上轉(zhuǎn)移、流通，并且保證其數(shù)據(jù)信息不被修改，保障了大數(shù)據(jù)信息的真實性。區(qū)塊鏈技術(shù)還提高了數(shù)據(jù)信息的安全性。人們經(jīng)常遇到一些機構(gòu)或平臺以為用戶提供免費服務(wù)或是增值服務(wù)為借口，未經(jīng)允許，便簽定霸王條款約束用戶行為，挖掘用戶信息。而區(qū)塊鏈技術(shù)將唯一證明用戶身份的私鑰完全由用戶保管，其他人員或機構(gòu)均不可對該數(shù)據(jù)信息進行更改。即便用戶信息在區(qū)塊鏈上已經(jīng)公開，但只有用戶本人才有訪問處理權(quán)限。并且，只有在51%以上的節(jié)點認為數(shù)據(jù)記錄是正確的時候，整個鏈上的各個節(jié)點才會認為數(shù)據(jù)是真實的。

基于區(qū)塊鏈技術(shù)的可信任大數(shù)據(jù)架構(gòu)是新型金融安全的基礎(chǔ)架構(gòu)。該架構(gòu)不再受傳統(tǒng)金融數(shù)據(jù)信息影響，可以對金融風險進行預(yù)測和防控。因為區(qū)塊鏈技術(shù)的加持，金融安全的基礎(chǔ)架構(gòu)有所改變，它對于高精度的數(shù)據(jù)計算、風險預(yù)測都能充分發(fā)揮自身優(yōu)勢，對金融安全方面的影響很大。

大數(shù)據(jù)模型是一種動態(tài)模型，分析產(chǎn)生的交易數(shù)據(jù)，探求數(shù)據(jù)間的內(nèi)在聯(lián)系和因果關(guān)系。區(qū)塊鏈技術(shù)與大數(shù)據(jù)的融合，保護了金融數(shù)據(jù)信息的隱私，實現(xiàn)了數(shù)據(jù)的流轉(zhuǎn)和治理，讓數(shù)據(jù)有證可查，安全可靠，提高了金融系統(tǒng)的穩(wěn)定性。

我國的金融機構(gòu)應(yīng)加快推進大數(shù)據(jù)與區(qū)塊鏈技術(shù)的融合，加強該數(shù)據(jù)架構(gòu)的頂層設(shè)計，擴展區(qū)塊鏈技術(shù)在大數(shù)據(jù)方向的運用，從算法上解決二者的兼容問題，進而獲得可依賴而又有質(zhì)量的數(shù)據(jù)，規(guī)范區(qū)塊鏈的通用標準，促進二者的有效融合，以積極解決金融領(lǐng)域面臨的安全問題，進一步推動金融領(lǐng)域的有序發(fā)展。

5 結(jié)語

金融安全的管控需要大數(shù)據(jù)和區(qū)塊鏈技術(shù)的支撐，“大數(shù)據(jù)+區(qū)塊鏈”技術(shù)通過對金融機構(gòu)的數(shù)據(jù)信息資源進行有效利用，可以對金融機構(gòu)的安全性進行有力的干預(yù)，并滲透至金融交易的各個環(huán)節(jié)，保障金融領(lǐng)域的穩(wěn)步發(fā)展。