大數(shù)據(jù)時(shí)代的到來為各大行業(yè)帶來了機(jī)會(huì)和挑戰(zhàn)，對(duì)信息安全也有了更高的要求，尤其是在金融行業(yè)，對(duì)于信息安全更為看重，信息安全管理對(duì)于計(jì)算機(jī)信息系統(tǒng)具有很強(qiáng)的依賴感，這也使得金融信息安全面臨更大的挑戰(zhàn)。下面文章首先介紹大數(shù)據(jù)時(shí)代信息安全存在的威脅，并對(duì)解決這些安全問題提出了相應(yīng)對(duì)策。

　　【關(guān)鍵詞】大數(shù)據(jù)時(shí)代,金融信息安全,數(shù)據(jù)庫

　　一、前言

　　大數(shù)據(jù)是云計(jì)算和物聯(lián)網(wǎng)之后的一個(gè)熱點(diǎn)話題。當(dāng)前，信息安全難以保障人們的個(gè)人信息安全。大數(shù)據(jù)不但能夠給人們的信息安全帶來挑戰(zhàn)，同時(shí)它也是一個(gè)新的機(jī)遇。

　　二、大數(shù)據(jù)時(shí)代金融信息安全面臨的威脅

　　在大數(shù)據(jù)時(shí)代，隨著數(shù)據(jù)量的增大以及金融信息化進(jìn)程的增加，都會(huì)使數(shù)據(jù)泄露的風(fēng)險(xiǎn)增大。另外，如果對(duì)于不能很好地使用好一些敏感數(shù)據(jù)，過于依賴國外的大數(shù)據(jù)分析技術(shù)，那么我國的信息安全威脅就會(huì)增加。

　　(一)大數(shù)據(jù)集群數(shù)據(jù)庫的數(shù)據(jù)安全威脅

　　大數(shù)據(jù)時(shí)代的數(shù)據(jù)量在增加，其不管是在復(fù)雜度還是在敏感度方面都會(huì)增強(qiáng)。因此，在網(wǎng)絡(luò)的虛擬空間中，大數(shù)據(jù)容易被作為攻擊的對(duì)象。大數(shù)據(jù)時(shí)代的數(shù)據(jù)更加幾種，這樣也會(huì)使得網(wǎng)絡(luò)黑客獲得的數(shù)據(jù)更多。在金融信息化建設(shè)的過程中，信息系統(tǒng)的規(guī)模也隨之增加，數(shù)據(jù)更加集中，信息資產(chǎn)的量更大，當(dāng)前的業(yè)務(wù)系統(tǒng)的可靠性和安全性有待提高。通過分析當(dāng)前的金融信息安全保障體系，可發(fā)現(xiàn)其完善程度有待加強(qiáng)。在網(wǎng)絡(luò)技術(shù)和應(yīng)用系統(tǒng)方面，很多技術(shù)需要依賴國外，這樣就會(huì)增加我國金融信息安全的風(fēng)險(xiǎn)系數(shù)。

　　(二)智能終端的數(shù)據(jù)安全威脅

　　當(dāng)前，我國已經(jīng)是世界最大的智能終端市場之一。我們知道，在數(shù)據(jù)安全管理中，智能終端是非常核心的部分。在智能終端的設(shè)備使用中，個(gè)人信息被大量儲(chǔ)存。當(dāng)智能終端設(shè)備收到攻擊之后，個(gè)人金融信息被泄露的概率大大增加。隨著金融信息變得更加網(wǎng)絡(luò)化，金融信息系統(tǒng)通過網(wǎng)絡(luò)跟設(shè)備連接在一起，使金融信息系統(tǒng)的采集和傳輸?shù)男畔⒘恳矔?huì)增多。當(dāng)系統(tǒng)跟外部終端設(shè)備進(jìn)行數(shù)據(jù)交換的時(shí)候，一些黑客就會(huì)借助這種數(shù)據(jù)交換來對(duì)信息系統(tǒng)進(jìn)行入侵，從而使智能終端的金融信息安全受到巨大的威脅。

　　(三)數(shù)據(jù)虛擬化帶來的泄密威脅

　　我們知道，正是因?yàn)閿?shù)據(jù)虛擬化技術(shù)的出現(xiàn)，使用戶訪問和管理數(shù)據(jù)更加快捷。假設(shè)數(shù)據(jù)是財(cái)富，那么大數(shù)據(jù)就是一座巨大的寶庫，數(shù)據(jù)虛擬技術(shù)能夠?qū)崿F(xiàn)寶藏的挖掘作用。在數(shù)據(jù)虛擬化之后，信息的保管成為了一個(gè)問題。其中，怎樣防止數(shù)據(jù)泄密是非常關(guān)鍵的。在金融電子渠道拓展的過程中，網(wǎng)上業(yè)務(wù)不斷得到普及，需要處理的數(shù)據(jù)也越來越復(fù)雜。縱觀目前的金融犯罪現(xiàn)象可知，現(xiàn)在互聯(lián)網(wǎng)的虛擬數(shù)據(jù)入侵和攻擊非常頻繁，其是金融信息風(fēng)險(xiǎn)的重要誘因之一。

　　三、保障我國大數(shù)據(jù)信息安全的幾點(diǎn)建議

　　(一)重視大數(shù)據(jù)及其信息安全體系建設(shè)

　　對(duì)于覺得大多數(shù)人而言，大數(shù)據(jù)這個(gè)概念是比較新的。當(dāng)前，我國的工業(yè)和信息化部把信息處理技術(shù)作為四項(xiàng)關(guān)鍵技術(shù)創(chuàng)新工程之一。其中大數(shù)據(jù)存儲(chǔ)和挖掘就是重要的一項(xiàng)。在對(duì)大數(shù)據(jù)的發(fā)展進(jìn)行規(guī)劃的時(shí)候，就要把信息安全作為重點(diǎn)來抓。具體而言，首先是要把信息安全放在重要地位上，還要對(duì)目前的大數(shù)據(jù)安全的形勢增強(qiáng)宣傳，對(duì)于敏感數(shù)據(jù)要加強(qiáng)數(shù)據(jù)監(jiān)管，從而保障大數(shù)據(jù)的安全。另外，加強(qiáng)面向大數(shù)據(jù)時(shí)代的信息安全技術(shù)的相關(guān)研究，以及大力培養(yǎng)這方面的專業(yè)素質(zhì)人才，才能能夠使我國的大數(shù)據(jù)信息安全得到強(qiáng)有力的保障。

　　(二)加快大數(shù)據(jù)安全技術(shù)研發(fā)

　　面對(duì)新興的大數(shù)據(jù)時(shí)代，傳統(tǒng)的信息安全技術(shù)已經(jīng)不能夠符合時(shí)展的要求。在云計(jì)算、物聯(lián)網(wǎng)飛速發(fā)展的今天，大數(shù)據(jù)的采集與應(yīng)用面臨著更大的安全威脅。為了使人們使用大數(shù)據(jù)更加安全，應(yīng)當(dāng)使信息安全保障關(guān)鍵技術(shù)得到更好的研發(fā)，從而使大數(shù)據(jù)安全技術(shù)產(chǎn)品水平得到提升。不僅如此，還要對(duì)基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法進(jìn)行相關(guān)研究，從而使大數(shù)據(jù)的安全技術(shù)得到進(jìn)步。

　　(三)加強(qiáng)對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管

　　在大量數(shù)據(jù)集中的過程中，敏感數(shù)據(jù)被暴露的幾率也會(huì)增加，這是因?yàn)榇髷?shù)據(jù)在沒有規(guī)律和順序的使用過程中，有害信息增加。對(duì)于我國政府而言，需要把握好重點(diǎn)領(lǐng)域說數(shù)據(jù)庫的范圍，使這些領(lǐng)域的數(shù)據(jù)庫安全管理和操作制度更加完善，并且加強(qiáng)對(duì)它們的監(jiān)管。對(duì)于企業(yè)而言，應(yīng)當(dāng)改善企業(yè)內(nèi)部的管理，對(duì)于移動(dòng)設(shè)備等應(yīng)當(dāng)規(guī)范安全使用流程，從而使大數(shù)據(jù)得到規(guī)范化的使用。

　　(四)運(yùn)用大數(shù)據(jù)技術(shù)

　　在面對(duì)可持續(xù)性的高級(jí)攻擊時(shí)，傳統(tǒng)的安全防御方法很難檢測到相關(guān)信號(hào)。因此，對(duì)于企業(yè)而言，首先要了解惡意活動(dòng)和正常活動(dòng)的區(qū)分，從而才能夠在企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)被攻擊后快速采取措施。很多的安全廠商會(huì)使用大數(shù)據(jù)技術(shù)進(jìn)行一些處理，比如對(duì)事件的模式和時(shí)間、空間上的特點(diǎn)進(jìn)行分析，從而歸納得到一套模型，這套模型可以充當(dāng)大數(shù)據(jù)安全管理工具。為了使對(duì)大數(shù)據(jù)安全造成的威脅的特征更加明顯，建模的過程可能需要花費(fèi)大量的時(shí)間成本和財(cái)力成本。因此，應(yīng)當(dāng)對(duì)大數(shù)據(jù)處理的資源進(jìn)行整合，實(shí)現(xiàn)重點(diǎn)數(shù)據(jù)庫與數(shù)據(jù)庫之間的共享，從而避免可持續(xù)性攻擊的危害。

　　四、小結(jié)

　　在信息技術(shù)飛速發(fā)展的今天，數(shù)據(jù)的量急劇增加，這樣使大數(shù)據(jù)時(shí)代隨之到來了。在大數(shù)據(jù)時(shí)代，智能終端和數(shù)據(jù)傳感器是重要的數(shù)據(jù)來源。在推動(dòng)企業(yè)發(fā)展的過程中，大數(shù)據(jù)給人們帶來了更多的機(jī)遇，同時(shí)也給企業(yè)的創(chuàng)新和轉(zhuǎn)型帶來了威脅，使信息安全的風(fēng)險(xiǎn)隨之增加。在大數(shù)據(jù)時(shí)代，傳統(tǒng)的信息安全保障策略已經(jīng)不能夠適應(yīng)信息安全保障的要求。對(duì)于企業(yè)而言，如果長期保障大數(shù)據(jù)信息安全，這是一件需要牢抓不動(dòng)搖、長期進(jìn)行研究的問題。

　　參考文獻(xiàn)

　　[1]王保義，王藍(lán)婧.電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化，2007，31(7)：81-84.

　　[2]宋燕敏，楊爭林，曹榮章.電力市場運(yùn)營系統(tǒng)中的安全訪問控制[J].電力系統(tǒng)自動(dòng)化，2006，30(7)：80-84.

　　[3]馮登國，張陽，張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2004，25(7)：10-18.

　　[4]李國敏.信息安全面臨六大挑戰(zhàn)大數(shù)據(jù)時(shí)代[J].吉林醫(yī)學(xué)信息，2014(10).

　　[5]宋燕敏，楊爭林，曹榮章.電力市場運(yùn)營系統(tǒng)中的安全訪問控制[J].電力系統(tǒng)自動(dòng)化，2006，30(7)：80-84.

　　相關(guān)閱讀：電力方面見刊快速的雜志有嗎?