本文讲的是“大数据金融”亟待“大数据安全”,5月26日,贵阳国际大数据博览会暨全球大数据时代贵阳峰会即将盛大开幕。本次数博会将“‘互联网+’时代的大数据安全与发展”作为峰会主题,表明了数据安全的极端重要性,体现了主办方极强的数据安全意识。2013年至今,大数据技术迅速地变革着中国金融行业,已在精准营销、小额信贷、高频交易等领域取得了累累硕果。但是,这把双刃剑也给中国金融行业的数据安全带来了新的挑战,唯有从多个层面组合出拳,夯实“大数据安全”,才能保证“大数据金融”的进一步发展。
“大数据金融”带来新挑战
第一,数据应用侵犯客户个人隐私。交叉检验技术和“块数据”技术的广泛应用,使得基于大数据的身份识别日益简单且难以察觉。近年来,中国金融企业对客户信息进行大量创新性的应用,例如分析客户消费偏好、预测客户投融资需求等。但是,这些创新也容易跨越雷池,挖掘过多的私人信息,造成对客户隐私的侵犯。
第二,数据监听威胁国家金融安全。2013年“棱镜门”事件表明,“海量数据+数据挖掘”的大数据监听模式可以对他国重要机构进行精确监听。无论是软硬件设施还是数据服务,我国金融企业都过度依赖国外厂商。在信息传输的各个环节,中国金融企业和金融机构的内部信息可能通过国外厂商预留的“后门”泄露给国外机构,从而成为大数据监听的受害者。
第三,虚假数据引发金融市场风险。由于采用相关关系取代了因果关系,大数据基础上的金融决策对数据的信息非常敏感。一旦数据中混杂了虚假的信息,就可能导致错误的交易行为,进而引发金融市场风险。2013年4月23日,美联社Twitter账号出现“白宫遭袭”的假新闻。受此影响,众多基金公司的交易程序自动抛售股票,美国股市随即暴跌。
“大数据安全”需要组合拳
首先,金融大数据的法律监管需从“授权制”向 “负责制”转变。监管的标准不拘泥于企业是否获得他人数据授权,而是重点监控企业在数据搜集、处理和发布过程中是否承担起了保护他人数据安全的责任。该监管机制既能够避免“授权制”的巨大交易成本,从而支持金融大数据的“二次应用”和应用创新,也能保证企业对数据安全进行充分保护。
其次,金融监管部门应借鉴贵阳大数据交易所模式,构建全国性的金融大数据交易平台,规范并促进数据资产的流通。一方面,该交易平台可以对入市交易的数据资产进行合法性和真实性审查,并对违规会员进行处罚。这将在源头上降低侵犯隐私权、发布虚假信息等数据风险,提高数据安全性。另一方面,规范化的交易市场也能够提高数据资产的定价和配置效率,为金融行业的大数据创新提供持续动力。
最后,中国金融行业需加快软硬件设施和数据服务的国产化进程。近年来,思科、彭博社等国外厂商纷纷卷入信息安全丑闻,我国金融数据通道的独立自主刻不容缓。中国金融行业应学习欧盟的经验,稳步减少在银行数据中心等关键领域对国外设备和技术的依赖,支持重建本国的“技术自主权”,促使大数据技术更加安全地服务于中国金融创新。
作者:李勇
来源:IT168
原文标题:“大数据金融”亟待“大数据安全”
