金融数据安全风险严峻 防治措施需加快落实

　　金融行业作为市场发展的重要产业之一，随着互联网的快速发展，金融业与互联网的融合越来越深，这样的融合，合作给金融业带来了更广的发展前景，但是同时，无人愿意看到的局面，金融数据的安全风险也因互联网自身存在的缺陷变得越来越紧迫和严峻。

　　基于金融自身的特性，传统的金融数据本身就蕴含了丰富的信息和较高的商业价值。而在互联网社会，金融交易和金融行为日益网络化、交互化、复杂化，金融数据的生成、传播和使用更加广泛和多元，这样一来，安全风险也变得前所未有的高，保护金融数据安全变得越来越迫切。

　　下面信息安全方面的专家山丽网安就和大家一起来看看目前金融业面临的安全风险以及保护金融数据安全的方法。

　　金融数据安全风险已经显露

　　金融数据本身属于新生事物，因而法律和制度的保障力度和范围较为有限。

　　金融数据蕴藏的巨大价值叠加互联网数据保护的缺陷使得金融数据的安全风险成为目前最为紧迫、严峻的风险。今年4月，一个名为“心脏流血”的网络安全漏洞引起了广泛关注，大量敏感数据包括金融数据可能因此泄露，被称为“年度安全漏洞”。年初，韩国国民银行和农协银行等多家大型金融机构发生金融信息泄露事件，1500万客户的1.04亿条个人信息遭泄露，内容涉及手机号码、个人地址、信用卡账号乃至部分银行交易记录等。今年3月，携程网被曝出其系统存在技术漏洞，主要是存在于移动支付客户端上，可能会导致用户的姓名、身份证号码、信用卡卡号、信用卡CVV码等信息的泄露。随后携程立即展开了技术排查，要求存在潜在威胁的93名用户更换了信用卡并修补了漏洞。此外，随着支付宝用户的不断增加，不法分子利用支付宝存在的安全漏洞盗刷绑定的银行卡存款的现象不断出现，给金融安全造成了巨大的隐患，也给我国的金融数据安全敲响了警钟。

　　由于金融机构是国家管理和市场交易中的重要媒介，聚合了涉及政府、企业、社会组织以及个人的大量基本信息、交易数据等，因此涉及信息安全、财产保护、隐私权保护等若干安全风险和法律问题，但是由于大量的金融和相关信息是在近年来随着互联网的飞速发展才电子化的，金融数据本身属于新生事物，因而法律和制度的保障力度和范围较为有限。

　　以国外为例，德国早在2002年就制定了《德国联邦数据保护法》加强数据保护，但面对近年的大数据浪潮，德国启动了“智慧数据”项目，提出敏感数据的应用将受到特定数据保护法的保护，同时将逐步完善大数据相关的法律法规和基础框架。在历来重视大数据发展的基础上，2012年3月奥巴马政府发布“大数据研究和发展计划”，通过制定一整套复杂且不断变化的信息政策（法律、法规和备忘录），在数据可获取、隐私、安全、数字资产管理、归档和保存等问题上寻求平衡。

　　我国《关于加强网络电子信息保护的决定》、《侵权责任法》以及计算机犯罪、网络侵权司法解释等法律规范有利于数据保护，但是对于大数据尤其是金融数据的保障作用还远远不够。

　　防治金融数据安全风险 加密技术是最可靠手段

　　面对当下的金融数据现状，防治措施需要多方面合作完成。毕竟金融产业是市场上最为重要的产业之一，国家需要注重金融数据安全，通过建立制度来加大防治金融数据安全风险的力度。国家需加强制度顶层设计，制定相应法律法规，防护数据安全。除了制度，技术也是另外一个防治手段。而值得一提的是，核心数据的安全防护，加密技术可以说得上是最行之有效的。

　　加密技术直接作用于数据本身，从数据根源开始加密，一旦加密，那么文件便以密文的形式存在。因此，即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了，文件中的内容一样也不能为他们所见，因为文件打开是乱码，加密依然为文件起着保护作用。况且如今解密也变得越发的困难，因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。

　　随着加密技术的发展与升级，如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。除了多种模式的加密，该技术对加密文件的格式没有限制，只要是计算机中存在的格式就可以加密，同时加了密的每一个文件都拥有独一无二的密钥，安全性有了最大的提高。

　　作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

　　金融数据价值在当下市场有目共睹，其招致的安全隐患自然也不容忽视，因此金融数据尤其需要完善且可靠的安全防护，而目前最直接且直指核心的防护办法就是使用针对数据本源加密的加密软件，从源头有效防止数据泄露，维护金融产业数据安全。