大数据时代金融云安全面临的困境及突破.pdf

1、技术应用Application大数据时代金融云安全面临的困境及突破文中国银联股份有限公司张旭东肖哲高晶晶大数据云时代，各行各业都发生了深刻变化，在为机构和客户提供更加便捷高效服务的同时，也带来许多安全风险。尤其在金融领域，随着大数据、云技术的深入运用，银行、证券、保险等行业都在广泛运用金融云服务。但金融云安全面临着安全标准函待统一，安全风险监管需要完善和小微金融机构云安全风险应对能力较弱的困境，需要有针对性地进行法律、行政和技术等方面的监管。本文总结了大数据技术在银行业、证券业、保险业和支付结算行业的应用现状，并提出了大数据时代金融云安全面临的困境，探讨了突破困境的针对性措施，以期能够为推动金

2、融云安全提供一些借鉴。大数据技术在金融行业的应用现状1.在银行业的应用一是客户画像。客户画像是银行开展营销和服务的关键。通过大数据技术，将客户支付行为、购物特点等数据进行整合，能准确确定客户身份特点，对客户精准画像。二是精准营销。在精准画像的基础上，利用客户的其他非金融属性和近期行为，能够更加精准地掌握客户的金融服务需求，为客户提供更具有针对性的产品和服务。三是风险管控。银行业面临着来自市场各方面的风险，通过大数据技术，能够有效避免各种贷款风险，防止欺诈交易和金融诈骗。四是运营优化。大数据技术能够通过对市场和行业的实时监控分析，对产品、合作和服务进行优化，确保运营始终保持最优化2.在证券行业的

3、应用一是对股市行情和股价进行预测。利用大数据技术，搜集证券行业的海量数据，利用各种实证模型对数据进行分析，预测股市的行情。二是为股民投资提供智能分析。通过对市场大量股民的购买行为、投资样本进行数据分析，掌握股民不同的风险承受能力、投资偏好等，为股民提供易于接受的投资方案。3.在保险行业的应用一是在保险产品开发、业务营销、理赔结算等方面的运用，对保险公司接受更多风险客户，推销更多保险产品具有十分重要的作用。二是在承包风险的分析化解方面。通过海量的市场、个人等数据分析，能将保险公司的承保风险降至最低，让保险公司避免一些意外赔偿。4.在支付清算行业的应用支付清算行业主要是确保结算安全，包括在信贷、司

4、法、反洗钱、反欺诈等方面的应用。在信贷方面就是贷前调查客户信用，贷后监管资金异动和分析收回风险。在司法、反洗钱、反欺诈等领域的应用主要是为相关部门提供涉及案件的个人和机构的相关信息。大数据时代金融云安全面临的困境1.金融云安全标准函待统一金融云服务的来源相对较多，有国家电信企业提供的，有私人企业提供的，金融云安全还没有做到系统标准的完全统一。由于不同领域、不同机构对于金融云的需求不同，导致金融云的系统建设时间、规模、标准等有所差别。如金融机构由于其对于云安全的建设理念不同，需求功能不同，在选择金融云的服务商上也会有所侧重，有的会选择数据处理效率更好的服务商，有的则喜欢选择客户隐私数据的安全性高

5、的服务商，而不同的服务商提供的金融云服务的安全标准并不是统一的，在存储技术、设备等方面存在安全性的差异。2.金融云安全风险监管需要加强金融云安全风险主要有数据安全与个人隐私保护风险、法律监管风险、道德风险，以及各种服务机构的退出风险。对于这些风险，相关部门和机构的监管还存在漏洞，风险预防、风险控制和风险处理的能力还不够强。例如，在数据安全方面，由于用户并不掌握数据存放的物理位置，在数据废弃和需要删除时，如果云服务商做不到数据已被完全删除或无法恢复，将面临数据泄露风险。一旦云端发生物理损毁，如果没有健全的数据备份机制，也面临数据丢失和泄露的严重威胁。而在法律监管风险方面，由于云计算涉及虚拟化、分

6、布式计算等技术引起的用户系统和数据的界限模糊，不同用户共享物理、计算、平台和应用资源，会造成司法取证困难，出现法律纠纷时会面临较高的法律风险。3.小微金融机构云安全风险应对能力较弱在大数据时代，小微金融机构面临的86Application技术应用同层次客户的需求构建不同的系统提供可混合云管理平台靠的安全服务，金融云评估主要是对提供云自助门户API调用金融核心分布式云开发核心业测试务应用核心分布式云金融IDC金融本地骨干网络图基于混合云架构支撑金融业安全风险体系风险无疑比大型国有金融机构更多和更大，在技术风险方面，除了数据泄密的风险外，还存在共享和可恢复的风险，共享风险主要是共享金融云服务商提供

7、的设施和平台，容易遭到入侵。可恢复风险则是当遭遇攻击或者软硬件出现故障后，很难第一时间恢复，给金融机构和客户带来了服务方面的障碍。另外，还存在管理风险和审核安全方面的风险，尤其是对于那些金融服务外包的机构，其外包后的监管就相对困难，而目前缺少对云计算服务提供商的标准操作守则，以及操作审计和安全监督程序。如果云计算服务提供商拒绝接受监督和审计，将无法对被托管数据加以有效利用。大数据时代金融云安全的突破路径1.加强顶层设计，统一金融云安全标准近年来，国家有关部门和行业监管机构相继出台了金融领域的云计算发展指导意见，对金融领域的云计算技术标准进行了规定，2 0 1 8 年人民银行出台云计算技术金融应

8、用规范安全技术要求就是专门针对金融云计算技术的标准规范。大数云管理API调用本地部署私有云应用系统1应用系统2中间件1中间件2中间件.主Region备Region可用区1可用区1可用区可用区m金融IDC1金融IDC2云业务专线据时代，国家对个人信息保护更加重视，于2 0 2 1 年通过中华人民共和国个人信息保护法，因此提供金融云安全服务的机构和部门，申请金融云服务的各类行业单位，应该以国家的相关标准作为最高遵循，加强顶层设计，在设计金融云服务框架，进行金融云安全技术管理时严格遵守统一的金融云安全标准。2.强化行业合作，完善金融云安全风险体系金融云安全的各类风险监管不是某一部门或者某一行业能够实

9、施的，需要多行业多领域通力合作，共同搭建安全风险体系。具体可以构建云用户、云系统和云评估三个层次的安全风险防范体系，金融云用户主要是着眼对客户数据和隐私的安全进行保护，金融云系统主要是根据不参考资料川黎四奇，杨林：大数据金融语境下金融数据安全保障的法律探究，载经济法论丛，2022,39（0 1）：2 5-4()2沈超：大数据全融信息传输安全与量子保密通信U，载新疆财经，2 0 1 9（0 4）：3 9-4 63张旭刚，谢宗晓：金融云计算安全标准的解析UI，载中国质量与标准导报，2 0 2 0)(05):22-28+名：“大数据金融”巫函待“大数据安全”U，载国际融资，2 0 1 6（0 2）：

10、1 7-1 9云运营弹性应用开发测试云原生应用大数据平台人工智能平台Region1Region2可用区1可用区1可用区a可用区b行业云DC1行业云IDCn行业金融云骨干网络云监控报警API调用行业云金融云服务的机构和企业进行评估，确保其符合行业规范，按照国家关于金融行业云计算的安全标准来提供金融云服务（如图所示）。3.优化自身体系，提高小微金融机构云安全风险防范能力首先，在国家和行业层面，应该出台专门针对小微金融机构的云计算技术应用指引，为其避免金融安全问题提供技术指导或者政策指引。其次，要健全我国金融服务外包的监管制度，从行政和法律层面对金融云服务商进行监管，必要时可采用第三方认证和合同约束来确保金融云的安全性。最后，还应该重视金融云安全的审查审计，中小金融机构应该主动向大数据监管部门和金融行业申请对其云安全进行定期检查和审核，确保自身所采取的金融云服务时时处处受到监管。结语大数据时代的金融云是基于云计算技术的，虽然我国目前的云计算技术已经趋于成熟，但是对于金融行业这种对数据安全要求较高的行业来说，仍然存在不少的问题。本文总结了大数据时代金融云安全面临的困境，并从安全标准、安全风险体系和安全风险防范能力等方面提出了相关针对性措施，希望能够为金融云安全提供一些借鉴。金87