摘要：金融业在大数据时代下的新模式主要体现在，通过云计算、大数据、移动互联以及区块链等一些新兴的科技手段，链接到银行、证券以及保险等金融业的机构中，让大数据时代下的科技与金融业结合。这种新模式使得金融业在大数据的时代下开启了新一轮的金融科技改革，拉开了金融业金融科技的序幕，这对于金融业的生产方式、服务模式以及竞争方式都有比较大的影响，在大数据时代下金融业的数据正发生着前所未有的改变。金融市场凭借自身拥有众多大数据的优势，在前沿科技的落地方面非常适合。世界知名会计师事务所普华永道，在它的研究报告中表明，大数据时代下的金融科技发展，在一定程度上，加大了金融风险的发生，导致金融风险以非常快的速度进行累积、扩大以及传染，具有更强的杀伤力，在近几年，网络安全以及数据保护是大数据时代下金融业数据发展的首要任务。

关键词：大数据;金融业数据;安全保护;

1大数据时代下的金融业数据安全面临的挑战分析

1.1新技术给大数据时代下的金融业数据安全带来的挑战

从以上分析得知，金融业领域运用了比较多的人工智能，但是人工智能的重要技术主要依赖于机器的学习，并且由于机器学习技术的“不显式编程”，导致机器学习的存在输入数据以及输出结果的可解释性比较差。所以，在保证机器学习的输出结果方面，金融科技能够保证其的可回溯性、正确性以及真实性;金融科技在机器学习中运用了数据审查管理、系统功能以及非系统功能。另一方面，在大数据时代下，云计算在传统银行技术转型方面提供了重要的方向，由于云平台在管理上存在诸多不确定性，这会给数据带来不同程度的安全隐患。

1.2新威胁给大数据时代下的金融业数据安全带来的挑战

在大数据时代的情形下，金融业的数据安全受到许多新的威胁。第一，高发性。由于金融业累积了很多有价值的客户信息的大数据，这会吸引攻击者进行攻击和盗取数据。普华永道对于全球金融犯罪活动的调查报告表明：金融犯罪的许多活动中，通过使用互联网进行金融犯罪，是不法分子进行金融犯罪常用的手段。第二，动态性。网络犯罪分子的网络攻击过程和攻击手段变化多端，导致很难进行风险评估。第三，匿名性。由于网络的非实名特点导致网络威胁的识别非常困难，但是在IT技术的快速发展下，各种类型的匿名网络攻击手段也频繁变化，这会给金融业数据安全带来新的威胁。第四，系统性。在大数据时代下，金融数据是数字经济时代经济快速发展的一项资产，也是金融机构竞争的关键，金融数据安全一旦发生问题，将会在金融机构以及金融市场中引起系统性的反应，造成一连串的损失。

2金融业数据安全关注点的转变

2.1更加注重监管合规

人工智能、大数据、云计算等新兴技术的发展，使金融业数据价值得到极大释放，孕育了不同的数据利用新模式。这些新模式为金融机构提供个性化的服务和获取额外的利润带来了极大的好处。与此同时，大量收集个人数据和信息、与第三方交换共享数据等行为，也给数据安全带来了极大的安全隐患，如何平衡数据资产化和数据保护成为金融机构关注的重点。

2.2适配数据应用的场景化数据安全

在保障数据得到有效保护和合法利用的要求下，除了要保障数据的收集、存储、加工、使用、提供、交易、公开等数据生命周期安全，还需要根据数据价值实现的不同业务场景建立不同的数据安全保障能力。在保护数据安全、合法合规使用的同时，最大限度保证数据的可用性以及可挖掘价值。金融机构对数据安全的需求，从满足基础的数据安全，提升到了要实现业务所及安全可达的高度。数据安全要适配业务场景，根据金融机构特殊的组织结构、业务需求和信息系统的部署情况实现对业务场景的安全支撑。在数据安全要求高、监管日趋严格的现实状况下，联邦学习、多方计算等隐私保护技术的出现在一定程度上既实现数据可用不可见，又很好地满足了业务场景需求。数据安全不仅要从安全的角度进行考虑，打破基于安全的视角进行的安全运营，走向基于业务的安全创新必将成为主流趋势。

2.3金融数据安全可视化

可视化主要是利用图像或图形处理技术，将数据转换成图形或图像在屏幕上展示，以供决策分析。伴随数据成为一种重要资产，数据安全从未像现在这般重要，数据作为一种可直接创造价值的资产，也需要像现金流一样，时刻掌握增量与变量，需要有即时的数据“资产负债表”供金融机构决策。金融业对数据安全及使用的可视化成为一种迫切需求，通过可视化的方式进行数据安全分析，让数据更好的被挖掘利用，为金融机构和用户产生价值。数据安全可视化，通过不同维度，展现数据的使用及分布情况，包括数据位置、流向、访问频率、使用趋势、异常行为、攻击行为等，为金融机构决策者提供直观的数据生命周期以及业务场景的分析信息。

3.大数据时代下金融业数据安全保护的对策分析

3.1建立多层级数据安全的治理系统

3.1.1建立机构级数据安全战略

我国的大型金融机构应当按照大数据时代下金融业的特征，把数据安全归入到机构战略中，并对其进行顶层设计以及规划，构建起包含数据生命全周期和业务全流程的制度规范系统，重点保护组织机构、资金保证以及人力资源。既能保护数据，又能利用数据，让大数据时代下的金融业能够健康长久地发展。加强宣传教育，把大数据时代下的金融业数据归入到安全教育中，这也是金融机构的一种文化。

3.1.2建立安全技术防护系统

按照数据生命周期的每个流程，根据访问层、防控层以及威胁层三个层次对大数据时代下的金融数据安全进行防护。每个层次都能考虑到数据的全生命周期。第一，访问层。访问层是最靠近数据的一个层级，在访问层开始就得进行系统建设，从一开始进行顶层设计，将数据安全治理体系归入到系统建设的设计内容中。第二，防控层。在防控层，可以通过运用数据加密、数据库审计以及数据脱敏等的安全防护手段，来阻止金融机构内部由于操作不当导致的数据安全问题。第三，威胁层。这一层级直接暴露在外，所以需要在金融业务处理的全流程数量数据的暴露截面，结合金融技术手段，将这种技术纳入到检测、防火墙以及安全态势感知等的平台。

3.2建立数据安全能力成熟度评估模型

在大数据背景下，金融业数据安全遇到非常多的挑战，所以应该及时构建健全的数据声明周期管理系统。生命周期管理既能覆盖“硬”的一面，也能覆盖“软”的一面，软硬结合，共同应对金融业数据安全挑战。另外，在数据的生命周期方面，按照业务的领域，能够划分数据安全的能力维度，以及构建数据安全能力成熟度模型。

4总结

金融监管部门和金融机构要加强宣传教育，帮助金融消费者形成良好的数据保护习惯，同时还要提升自身的信息安全保护意识，加强对敏感数据的监管，制定系统的数据安全管理制度。金融机构还要加强认识，明确数据信息安全保护的责任和义务，努力提高员工的信息安全保护技能和素养，明确岗位职责，强化从业人员金融信息安全保护意识。要创造良好的条件和氛围，多方联动保障金融数据信息安全人才的培养。

参考文献

[1]刘俊.大数据背景下互联网金融风险及对策研究[J].企业科技与发展，2018（03）：8-9.

[2]郭蕊.大数据时代金融科技风险管控研究[J].合作经济与科技，2019（11）：78-79.

[3]张蔚杰.TUSHARE金融大数据社区中的通证设计与营销方案研究[D].上海：上海交通大学，2018.

[4]刘宇.大数据时代金融行业受到的冲击和变革思考[J].时代经贸，2020（30）：41-42.