今年以来,金融科技数智化技术升级改造逐渐渗透至金融行业的方方面面,成为了金融业务中不可或缺的部分,由此带来的金融信息化数据安全也成为了不得不关注的要点,避免因创新给网络安全架构带来安全隐患。
在云服务普及的当下,零信任的安全体系是网络安全防御体系中的基本要求。相对于以边界为核心的传统安全架构受制于边界的界定,其安全模型存在重大风险隐患,在不断优化的业务链路和应用场景中,金融数据的安全性难免顾此失彼。数字金融在探索和构建更加高效敏捷的网络安全体系和架构,以适应不断创新发展的业务,例如多方协作、数据泄露等网络安全风险。零信任安全实质是将以网络为中心的体系进化成以身份为中心的体系,从而自适应访问权限,进行细粒度优化,从而实现数字金融信息化服务的架构升级。
零信任安全在我国已经从书面概念落实到业务的实际应用中,金融科技服务商已针对金融信息化数据安全形成完整的零信任解决方案。头部金融机构均已将金融数据网络安全覆盖于全业务流程,场景包括代码防泄漏、远程办公、数据安全、数据分级、外包管理等等,在易用性和高可用性上表现优秀,但由于建设周期长、成本高等因素在运维阶段仍有一定门槛。
2021年两会期间,人民银行提出“推进金融数据安全使用与资源共享利用”,为金融数据要素融合奠定了一个方向,即对单一或多源数据进行整合关联的数据操作手段。随后,人民银行组织多地银行进行数据共享综合应用试点,意在实现金融数据安全共享,已达到高效治理和使用,实现跨领域跨平台的数据应用,由此可见,金融信息化数据安全建设中,金融数据共享既必要又紧迫,只是数据安全合规条件不足,需要有国家级金融基础数据库支持。
在数据要素融合推进过程中,安全合规能力不足,例如,数据挖掘能力低下,数据孤岛现象频发。由此,利用隐私计算机技术探索数据“可用不可见”的创新解决方案成为了金融行业数据要素融合应用的主要方向,即在隐私保护下对数据进行价值分析和使用的创新方向,从而满足金融数据业务链路对于数据要素融合应用的需求,例如合格投资者认定、信用评级、监管资金用途等等。多方使用多源数据,联合多方本地数据进行模型训练并统一并用,适用于保密性要求较高的应用环境,也能适用于不同隐私要求的场景中。
金融IT基础设施不断升级和优化,但个人信息泄露、系统恶意攻击等网络安全事故仍时有发生,威胁着每一个人的利益和影视,特别是金融领域个人信息隐私所涉及的重要身份信息和财产数据,金融数据信息化建设仍是网络安全防护的重中之重,金融信息安全管理和防护手段需要继续加强和发展,加密认证等手段更需要普及化。自2019年底《密码法》颁布后,密码应用打开了新世界,加快了应用的节奏,包括移动金融、数字货币等创新业务的落实应用。
金融数据信息化安全保障仍需各方努力共同推进与落实,进一步增强金融业务隐私安全,保护金融业务交易安全,构建金融信用体系,形成金融数据信息化产业生态。