记者 傅碧霄 北京报道
【资料图】
随着我国对数据要素管理的不断规范化,全国各地的数据管理机构和数据交易平台纷纷成立。在7月29日-30日召开的“2022全球数字经济大会数据要素峰会”上,朴道征信有限公司董事长赵以邗表示,目前全国已有26个省(自治区、直辖市)设有大数据管理机构。由地方政府发起、主导或批复的数据交易所已有39家。
数据交易平台的涌现,无疑给金融机构应用大数据带来了更大的便利性,但在数字化转型过程中,金融机构面临的安全问题也日益突出。这就要求机构采用更为精细化的管理措施。
数据交易平台助力金融业
在7月30日的峰会现场,赵以邗介绍道:“据不完全统计,全国已有26个省(自治区、直辖市)设有大数据管理机构。由地方政府发起、主导或批复的数据交易所已有39家,形成了政府主导、国资控股、民企参与、市场运营的股权结构特征。北上广深等数字经济领先城市均已建立或筹备建立全国性数据交易平台。”
在各地的数据交易平台上,金融行业都是重点服务领域。如北数所就选择了金融等重点行业头部机构作为数商体系成员。北数所与大型机构合作,共建金融、能源等6大数据专区,形成数据分级分类管理、应用、流通的“大型数据商圈”。
此外,征信机构其实也是一类特殊的数据交易平台。赵以邗表示,数据是征信机构的立身之本,征信机构能够在培育数据交易市场中发挥更大作用。
征信机构可激活数据在金融领域的价值实现,并积极对接公共信用信息平台、地方征信平台、融资服务平台等行业已有的数据服务网络。征信机构也在深化与数据交易平台的合作。
据介绍,朴道征信合作的数据源和数据科技公司超过50家。截至6月末,累计上线产品47大类、412款,实现调用19亿次,签约金融机构等客户201家,与400多家金融机构建立业务联系,与10余家数字普惠金融平台机构达成合作意向。
金融数据安全
而另一方面,随着大数据应用的不断加深,金融行业面临的数据安全问题也更为突出。
7月30日,北京八分量信息科技有限公司CTO魏明对《》记者表示,不管是数据安全共享机制的形成,还是数据基础制度的构建,都需要先解决数据的可信与可靠问题。解决这一问题,离不开可信计算、区块链和隐私计算这3项核心技术。基于可信基础链的区块链技术环境,能够从源头上构建数据的可信和可靠。而基于隐私计算和可信跨链数据流通的数据标准化和交易标准化基础,则是构建数字要素市场的关键条件。
在奇安信集团董事长齐向东看来,金融业的数字化转型也是传统产业数字化转型的一种。传统银行原有很多风控措施,如开户必须要到窗口,但数字化时代到来之后,银行业变了,在手机上也可以开户,这带来了很多安全问题。金融行业对数据安全要求很高,在网络安全上花钱最多,现在银行的网络安全和数据安全在各行业中也是做得最好的。银行、保险、券商等金融行业也是奇安信重点布局的领域。
齐向东在峰会期间接受媒体采访时还指出,金融行业遇到的数据安全问题,一大部分是和诈骗相关,如骗贷、骗保类案件,很多情况下都是外部人员和银行内部人员之间有串通,才得以规避监管。保险公司和银行内部虽然有非常严格的监控,但这种监控越来越多是靠机器、数据来实现,如果犯罪分子能够躲避这些监控,骗贷和骗保的成功率就会大幅提升。
以往对数据权限的管理非常粗犷,用户通过账号和密码登录进去之后能看到数据是不变的,犯罪分子得到账号和密码也能登录进去看到同样数据。
这就要求银行在数据安全方面做得更加细致,比如同岗位的业务经理,看到的数据应该有所不同,每一位业务经理看到的应该只是与他相关的数据,而不用看到更全面的数据,否则就容易出问题。这样,对数据权限的控制就有了新的变化。
据齐向东介绍,新的数据安全体系采取零信任的手段,也就是说不再永远信任某个账号、不再永远信任某个设备,也不再永远信任某个职位的人员,而是只针对每次具体的行为进行监管,监管过程中要看与该用户此前的操作行为是否一致,如果发现不一致就将账号权限下降。
比如账号被盗事件,一个黑客在美国用国内某银行员工账号登录,IP地址和终端都发生了变化,他登录系统之后,第一次点击哪个按纽、使用哪个功能这种行为也发生了变化。诸如此类的变化都被安全公司搜集,发现不同之后就会做出降权,该账号平时可以看到的数据这次就看不到了,这样账号丢了就不会造成更大的损失了。
“只有细化数据管理,大数据才会给我们带来增值,否则大数据就会带来灾难。”齐向东这样说道。
责任编辑:孟俊莲 主编:张志伟