时间:2024-05-04
詹庄影
摘要:进入新时期后,大数据技术日趋成熟,被广泛应用于银行业中。大数据技术的应用,方便了银行的工作和管理,在很大程度上促进了银行的发展。但同时,也带来了严峻的信息安全问题,需要引起人们足够的重视。因此,就需要深入研究大数据时代下的银行信息安全技术,保证银行信息安全的同时,推动银行的健康发展。
关键词:大数据;银行;信息安全
中圖分类号:TP311 文献标识码:A 文章编号:1009-3044(2019)01-0061-02
继云计算、物联网技术之后,又出现了大数据技术,本项技术可以高效分析处理多种类型的海量数据。将大数据技术运用于银行业中,可以从信息技术角度保障银行业的快速发展,同时,新型金融业态的出现,也加剧了银行业信息安全的严峻性。
1 大数据时代下银行业的发展状况
大数据技术的出现和应用,对整个银行业的发展产生了较大的影响和推动作用。相较于传统金融,大数据技术催生出来了互联网金融业态,创新了金融服务与金融产品,提升了用户体验,业务处理、经营管理模式也发生了较大的改变,深入影响到了银行业的组织结构、数据管理以及信用风险特征,银行业务增长点得到了丰富和拓展。但是,银行信息安全问题却日趋严峻,虽然我国大部分银行都制定了针对性的策略,如将信息安全管理部门成立起来,大力培养信息安全人才等,但依然有较多的威胁存在。如2009年,上海有银行出现了信息系统故障,影响到众多区域网点业务办理的正常实施。2010年,某大型银行出现了网络信息故障,影响到全国范围内业务办理的正常实施。信息安全问题的出现,损害到了广大人民的合法权益,对金融秩序、金融安全产生了较大的破坏作用,不利于银行业的健康发展,需要引起人们充分的重视和关注[1]。
2 大数据时代下银行信息安全风险分析
新时期下,在互联网银行运行过程中,会有大量的结构化数据、非结构化数据产生。如账号、账户类型等属于结构化数据,视频、音频、留言、评论等则属于非结构化数据。通过大数据技术的运用,可以对客户的数据信息深入挖掘,对客户潜在需求深度开发,进而开发出更具针对性的金融产品。但是,也有一些信息安全风险出现。
2.1 数据运行安全风险
为了促使银行业的数据存储、处理需求得到满足,大数据平台需要集中不同类型的数据,统一存放复杂数据,如统一存储开发数据、经营数据等,这样就可能会在经营数据存储位置存放生产数据,影响到银行业安全管理水平的提升。同时,没有完善的安防措施,也会影响到数据的完整性和秘密性。如果依然延续常规的安全扫描技术,需要花费较长的时间来扫描海量数据,这样安全需求就得不到有效满足。大部分银行虽然积极更新升级了安全防护手段,但是更新速度与数据量增长速度存在着不小的差距。为了促使大数据平台运行压力得到缓解,银行管理人员将一系列新技术实施下去,这样就很容易有不可预见性的运行风险出现,进而损耗或丢失数据。
2.2 黑客攻击
众所周知,大数据涵盖的数据量十分庞大,也表明部分数据更加的复杂和敏感,那么就会对潜在攻击者形成较强的吸引,进而更容易遭受到攻击。此外,大量聚集存储数据,导致黑客的攻击行为只要成功,就可以对海量的数据进行获取,这样黑客的进攻成本就会大大降低。同时,银行业为了对有价值的信息进行获取,会将数据挖掘、数据分析等一系列大数据技术运用过来,这样也给黑客的攻击提供了机会,黑客对有用信息大量收集,通过大数据分析之后,实施更加精准的攻击行为,给银行业信息安全带来严重的威胁[2]。
3 大数据时代下的银行信息安全技术
3.1 强化信息安全保护技术
首先,数据加密技术。在大数据时代下,银行数据需要频繁接触到外部环境,这样就会严重威胁到银行信息安全,需要将数据加密技术运用过来。因为大数据的灵活性较强,那么银行系统要将多样化的加密方式综合实施下去,深入分析银行系统的运行环境,增强数据加密的针对性。综合分析银行系统目前状况和技术条件等因素,发现比较适用的为多模加密技术。本项技术综合了对称算法与非对称算法,不仅可以促使数据安全防护质量得到保证,还可以结合自身实际情况,灵活选择加密模式,促使大数据时代下银行信息安全多样化需求得到有效满足。
其次,访问控制技术。大数据因为涵盖了较多的数据类型,那么就会产生差异化的访问控制需求。银行在对客户信息进行分析时,需要将历史记录信息纳入考虑范围,合理实施访问控制策略。在地理信息分析时,要提升访问控制的精度和尺度。在流动数据分析时,则要将实施具体时间等因素纳入考虑范围,以便增强访问控制的效果。为了应对大数据的特点和需求,需要对访问控制的灵活性大力增强,除了进行常规性、强制性自主访问控制,还要将信息流访问控制实施下去,以便高效授权管理信息的流动过程,促使信息机密性、完整性目标得到保证,管理质量得到提升。
最后,安全审计技术。大数据时代下,银行系统关联关系的复杂性大大增强,为了促使银行系统安全得到提升,就需要积极应用安全审计技术。在安全审计技术应用过程中,需要全面覆盖系统内部各个功能和用户,以便将安全审计技术的功能充分发挥出来。在具体实践中,首先要重视银行系统日志的功能,借助于日志反馈信息,科学全面的分析外部因素侵入情况和安全状况。其次对用户权限合理控制。部分用户具有较大的权限范围,需要将其作为控制的重点,严格控制其登录信息,避免有泄露问题出现,进而导致违法侵入的安全风险隐患得到降低。最后要实时更新系统。要定期经常的升级系统版本,及时有效修复已知系统漏洞,以便促使违法侵入者的窃取路径得到有效拦截。
3.2 严格管理敏感数据
首先,积极应用DLP。研究发现,银行系统信息泄露问题的出现,很大一个原因在于没有科学管理数据信息的存储设备,导致部分违法人员通过一些技术和手段,盗取了存储的数据信息,进而有信息安全隐患出现。而DLP软件系统有机综合了数据加密和内网监控功能,能够有效监控、阻止信息违法行为,如非法复制、窃取以及浏览信息等。同时,在具体实践中,还可以搭配使用DLP软件和解密技术,这样数据被窃取的防御能力就可以得到增强。经过DLP授权之后,设备方才会拥有信息查看权限[3]。
其次,对敏感数据访问严格控制。对敏感数据严格控制,且对指定人员的浏览权限进行设置。指定人员一旦出现了职位变动等情况,则会立即取消访问权限。同时,查看敏感数据时,必须要在安全的网络环境下实施,一旦系统运行环境不够安全,则需要进行权限审批之后,方可以查看和浏览。同时,敏感数据的查看使用过程中,还需要严格登记信息,及时进行复查,对数据申请意愿、实际用途之间的统一性进行复查。数据使用之后,立即清理相关记录,促使敏感数据浏览程序的严谨性、科学性得到保证。
最后,对测试数据严格管理。数据测试过程中,真实数据一般不会选用,而是对实验数据进行选择。在生产数据提取时,则需要将最小化原则贯彻下去,且数据提前工作实施于安全运维平台中,保证操作流程中每一个环节的安全。在测试数据使用方面,需要将实名制监督机制构建起来,同时,贯彻落实最小权限原则。如果银行具备相应的条件,则可以将测试工作实施于云环境中,促使数据信息安全程度得到提升。
3.3 科学管理外联系统
调查研究发现,现阶段我国在大数据应用处理方面还很不成熟。因此,银行往往会与外部单位合作,来处理银行大数据。本种模式具有较高的数据处理效率,但是却缺乏完善的管理机制,进而增加了信息安全风险。针对这种情况,银行就需要嚴格控制外联系统、外包现场服务以及外包合作开发系统。在具体实践中,如果敏感设备由外部人员维护和管理,那么就需要设置现场监督人员。其次,对银行系统与外联系统的通信时间打理缩短,避免有非法人员非法截获信息等问题出现。最后,要对安全检查机制大力构建与完善,对外包合作系统的文件代码等严格审查,促使信息安全得到保证。
3.4 积极开展信息安全教育
人是银行信息安全维护的重点,因此,就需要对银行内部监管进行强化,对惩罚机制有效构建和完善。通过制度体系的健全,对信息泄露责任有机明确,进而制约和规范人员的操作流程。银行要结合自身实际情况,将信息安全教育定期经常的实施下去,促使银行工作人员能够对风险知识、防御知识、法律知识等深入了解,不断提升个人信息安全防范水平。
4 结语
综上所述,大数据技术的应用,推动了银行业的发展,但也带来了严重的信息安全问题。一旦有信息安全问题出现,不仅会给银行发展造成不利的影响,还会威胁到人民群众的切身利益。针对这种情况,需要给予银行信息安全技术足够的重视,结合银行实际情况,采取针对性的信息安全策略,如应用信息安全保护技术、严格管理敏感数据与外联系统等,不断提升银行信息安全水平,推动银行业的健康稳定发展。
参考文献:
[1] 李涛.大数据时代银行信息安全保护研究[J].电脑迷,2017,3(10):123-125.
[2] 吴明.网络大数据时代银行信息安全存在问题及对策[J].电脑知识与技术,2016,9(11):44-46.
[3] 陈昊.大数据时代下信息安全所面临的机遇和挑战[J].数码世界,2018,9(13):44-46.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!