- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
浅析金融大数据安全
传统上对于数据的管理,金融界是有经验的。 但在当前以Hadoop为基础的大数据平台,接触数据的人更多,数据使用的更频繁,数据的内外交互实时,数据种类更复杂,对安全带来了更严峻的挑战。 从金融业态上来说,包括征信、消费金融、P2P、众筹、互联网银行、互联网保险等金融企业,都会需要大数据平台来支撑业务需要。 金融大数据的安全有三个很重要的工作内容,分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上,分为以下四类。 ? 2、大数据平台安全 2.1基础设施安全 大数据平台首先要考虑自身基础设施安全。由于金融属性,大数据平台不太会考虑使用云的形式。 但最核心的内容,是做好安全域管理,做好边界防控,把大数据平台在内部盒子里运转。 2.2敏感数据保护 大型金融集团里,大数据会包括来自各种内外部机构的数据。
1.6K60发布于 2018-02-08 - 来自专栏数据库安全防护
数据库安全之金融
其他金融业务是上述三种业务之外的业务,主要有金融信托、金融管理、金融租赁、财务公司、邮政储蓄、典当以及其他未列明的金融活动。 针对网络中的威胁,金融行业也采取了很多防御措施,比如在金融信息系统最外层部署了网络防火墙,在应用层部署了IDS、IPS、WAF、堡垒机等一系列安全产品,在客户终端上也部署了相应的防病毒软件,但在数据库层面安全措施做得不够 针对银行业八大应用系统集群的业务和数据库安全的保障需求,中安威士提出了面向业务系统和数据库系统的“纵深防御”安全加固方案(图1)。 图1 中安威士针对业务和数据库安全“纵深防御”方案 中安威士业务和数据库安全“纵深防御”方案中的主要功能模块如下: 数据库风险扫描。 、权限盗用”等安全威胁,提升数据库安全整体防御效果,有效抵御各类攻击。
2.3K20发布于 2020-01-06 - 来自专栏深度学习与python
金融数据能力建设,少不了数据安全这块“拼图”
而对于金融行业而言,数据安全的重要性更不必说。 因此,在金融数据生命周期建设过程中,数据安全必然是其中的一块重要拼图。脱离了数据安全,只谈数据能力建设,就好像在寻找如何用充满裂纹的瓶子去装更多水的方法,稍有不慎,满盘皆输。 研究还发现,金融是仅次于医疗受到攻击第二大的行业。 “但是这并不意味着金融行业的数据不比医疗行业值钱,金融行业数据一旦泄露,成本非常高。 所谓魔高一尺、道高一丈,金融行业其实是众多行业中最重视数据安全的行业,保护措施也是最到位的。”IBM 中国科技事业部网络安全业务总经理冯靓在日前接受 InfoQ 等媒体采访时表示。 如果外部数据没有按监管规则进行合法引用,而是在未确认数据来源的情况下,就通过第三方机构获取数据,这样极易将第三方合作机构的数据风险转接至金融机构内部,从而带来巨大的数据安全隐患。
35210编辑于 2023-03-29 金融行业数据分类分级安全工具选择指南
摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 技术解析 核心价值与典型场景: 数据分类分级安全工具在金融行业中扮演着至关重要的角色,其核心价值在于保护敏感数据、防止数据泄露并确保合规性。典型场景包括客户信息保护、交易数据安全、以及监管报告等。 关键挑战: 性能瓶颈: 在处理大量数据时,确保工具的响应速度和处理能力是一大挑战。 安全风险: 防止内部和外部的安全威胁,保护数据不被未授权访问。 操作示例:使用腾讯云安全合规中心(Tencent Cloud Security Compliance Center)进行合规性评估。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 数据分类与分级: 根据业务需求对数据进行分类和分级。 操作示例:利用腾讯云数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。
37610编辑于 2025-07-28- 来自专栏企鹅号快讯
国内首个金融安全大数据监管平台亮相
北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全大数据监管平台。 同时,腾讯金融安全大数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 腾讯金融安全大数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统”搭建,主要用于防范普惠金融走向普“恶”金融,专门打击以金融创新之名行诈骗之实的黑产行为 金融安全大数据监管平台结合腾讯的大数据、腾讯安全联合实验室反诈骗实验室AI技术优势,解决克服了监管科技历来存在的“数据(全网的底层数据)”、“算法(模型能力远超一般小公司)”、“计算力(服务器计算能力) 金融安全大数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定
2.6K60发布于 2018-02-24 YashanDB数据库在金融行业的数据安全应用分析
当前,金融行业对数据库系统的安全性要求极高,涵盖数据保密性、数据完整性和系统可用性等方面。 数据库技术虽然在存储和计算性能上不断提升,但在实现金融数据的严格安全控制过程中,依然面临性能瓶颈、数据一致性维护和高并发访问保障等普遍挑战。 本文旨在深入解析YashanDB数据库在金融行业中的数据安全应用,重点基于其丰富的体系架构和安全机制,展现其如何满足金融领域对数据安全的需求。 LBAC为表级别的访问控制,基于安全标签对数据进行行级保护,确保只有符合安全标签条件的用户方可访问对应数据行,满足金融行业敏感数据访问的严格要求。 金融行业数据安全应用的技术建议严格划分角色权限,启用基于角色和标签的访问控制,确保最小权限原则,精细管理敏感数据访问。
21410编辑于 2025-09-25- 来自专栏企鹅号快讯
腾讯与北京金融局战略合作 发布首个金融安全大数据监管平台
对于腾讯金融安全大数据监管平台首度亮相,北京市金融工作局党组书记、局长霍学文对其在金融监管领域的创新予以充分肯定,他表示,此次合作将大数据安全风控与金融监管工作结合起来,利用信息科技实现监管升级,维护社会公共治理秩序和良性发展 同时,腾讯金融安全大数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 (图为北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全大数据监管平台) 腾讯金融安全大数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统 金融安全大数据监管平台结合腾讯的大数据、腾讯安全联合实验室反诈骗实验室AI技术优势,解决克服了监管科技历来存在的“数据(全网的底层数据)”、“算法( 模型能力远超一般小公司)”、“计算力(服务器计算能力 金融安全大数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定
1.7K90发布于 2018-02-27 YashanDB在金融行业中的应用:如何保障数据安全?
在金融行业中,数据的安全性是首要关注的问题。金融机构需要处理大量敏感信息,包括客户的个人数据、交易记录和账户信息等。这些数据不仅面临着内部的不当使用和操作风险,还可能受到外部攻击者的威胁。 YashanDB的物理备份和逻辑备份功能可以帮助金融机构在遭遇数据丢失时,快速恢复数据。 总结与建议为维护金融行业中的数据安全,使用YashanDB的金融机构应采取以下措施:利用YashanDB的加密功能,确保数据在存储和传输过程中的安全性。 定期更新和维护安全策略,以应对新的安全挑战。结论通过合理配置YashanDB并采取多重安全措施,金融机构能够有效保障数据的安全性。 这不仅可以降低数据泄露带来的法律和经济风险,还能在竞争日益激烈的金融市场中,增强客户的信任和满意度。
21300编辑于 2025-09-09- 来自专栏FreeBuf
2017金融科技安全分析报告
四、数据安全威胁介绍 近年,大规模数据泄露事件激增,2017 年前11 个月的数据泄露事件数量已比2016 年全年总数量多出10%。 金融行业使用云业务最关注的安全风险是数据及隐私保护、业务的访问权限控制。 ? 企业使用云服务比例 五、业务安全威胁介绍 金融行业中,有83.5%的机构或企业都开展了互联网业务。 六、总结与展望 本报告结合最新的案例和丰富的情报源,以金融科技所面临的网络安全威胁、数据安全威胁和业务安全威胁作为切入点,直观地分析了各类威胁的现状及趋势,在分析DDoS、Web 类攻击和数据库漏洞利用等传统威胁的同时 金融科技安全风险的未来关注点将聚焦在监管合规新要求、内部安全培训、新技术应用风险、开发安全管控、新技术应用风险、开发安全管控、高危险网络攻击、数据安全六个方面。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
1.4K50发布于 2018-04-17 - 来自专栏腾讯云智能·AI公有云
筑牢金融自主安全锁
一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。 随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 作为腾讯云AI推出的最新安全解决方案:腾讯云慧眼私有化,是为具有私有化身份验证需求的金融级行业客户量身打造的一站式核身解决方案。 可以针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 腾讯云慧眼私有化服务在国产CPU和国产操作系统测试的成功运行,为金融行业客户增加了自主可控的“安全锁”。 4 获得多项认证,并通过多个国家级安全检测 在“移动金融客户端人脸识别技术检测”项目中,通过了国家金融科技测评中心(简称“NFEC”)的技术检测,成为首款完成NFEC移动金融客户端人脸识别技术检测的产品 在业务方案安全层面,腾讯云AI将在金融风控、反欺诈等方面持续展开深入研究,构建多重验证的金融安全通道;在底层技术安全方面,基于腾讯的安全技术积累,腾讯云AI将提供更加领先的技术服务。
1.3K30编辑于 2022-04-07 - 来自专栏深度学习与python
数据赋能,高效防控:蚂蚁数据智能如何守护金融安全
我是马希民,目前在蚂蚁金服消费金融事业群大消金技术部风管技术部贷中平台技术团队,今天我将和大家讨论高可用实时金融风控决策系统。 第二,极致的安全生产。 整体决策树会因为数据不同而产生不同的决策路径,金融安全生产要求技术针对上述任何数据的可能变动,提供全局影响的洞察,来让上述变更生效前就能测算出整体的影响。 从这个例子也能看出,金融业务对严谨性要求是非常高的,而这也只是我们对安全生产所做的努力中比较有技术特色的工作,在这里抛出来与大家分享。 除此之外,我们还需要考虑金融领域的严谨性问题,进而衍生出来极致安全生产和高可用的要求。最后,就是我们期望在数据智能化的道路上进行一些更深入的探索,也希望我今天的分享能为大家带来一些收获,谢谢大家。
1.9K30编辑于 2023-08-10 - 来自专栏腾讯安全
夯实数据安全底座,捍卫金融科技美好|产业安全观智库访谈
随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继发布,监管部门从个人信息保护、信息安全及监管科技等角度对数据安全工作提出了更高要求。 大智移云蓬勃发展,产业安全已经成为数字经济平稳、健康发展的“生命线”,为携手整个行业面对更加纷繁复杂的挑战,腾讯安全联合金科创新社共同策划以“夯实数据安全底座,捍卫金融科技美好”为主题的圆桌论坛,邀请了腾讯云安全总经理李滨 、中信银行大数据中心数据总工程师李少伟、赛迪数据安全研究室副主任王伟洁三位专家,围绕金融业数据安全呈现的特点和趋势、以及如何更好的落实国家出台的合规要求、护航金融业务健康发展进行讨论。 以下是嘉宾的精彩观点: 中信银行大数据中心数据总工程师 李少伟: 金融行业数据安全的特点可以概况为两个方面:一方面,它有大量的高敏感高价值的数据,容易成为黑产攻击的重要目标。 需要金融企业以数据为中心,从数据的创建、采集,到传输、使用、归档、销毁等全生命周期提升安全防控能力。
74530编辑于 2022-04-11 - 来自专栏数据安全观察
金融机构数据安全能力提升计划:金融机构监管对标与实施路径
监管逻辑已从“网络安全防护”逐步升级为“数据全生命周期治理能力建设”。金融机构应对数据安全监管,不再是单点补漏,而应围绕“治理—分类—控制—技术—评估—应急”形成体系化能力。 监管的核心关切,一般来说并不只是某一项技术措施是否存在,而更关注金融机构是否建立起“可持续运行的数据安全治理体系”。 六、应对方案围绕金融机构数据安全管理能力提升专项行动的监管要求,原点安全一体化数据安全平台(uDSP)以“夯实基础能力—重点场景管控—持续风险监测”为总体思路,将数据安全管理要求嵌入到数据实际使用和流转过程中 聚焦重点场景:围绕数据使用过程的精细化管控在专项行动中,监管重点关注数据在使用和流转过程中的安全风险。原点安全平台围绕金融机构高频、敏感的数据使用场景,提供针对性的安全管控能力。 结语:从被动合规到主动治理数据安全监管的本质,不是增加负担,而是推动金融机构构建与数字化时代匹配的风险治理能力。
29610编辑于 2026-03-06 金融风控大模型的数据安全与隐私保护指南
摘要: 本文旨在指导金融行业如何利用金融风控大模型保障客户业务数据的安全,避免数据滥用和泄露。 技术解析 金融风控大模型通过分析海量数据,预测和识别金融风险,其核心价值在于提高风险管理的精准性和效率。典型应用场景包括信贷审批、反欺诈等。 实施中面临的三大挑战包括: 数据隐私保护:需要确保客户数据在模型训练和预测过程中不被泄露。 模型安全性:防范模型被恶意攻击,如模型窃取或逆向工程。 操作示例:利用腾讯云的密钥管理系统(KMS)进行数据加密,确保数据在云端的安全性。 步骤二:模型安全加固 原理说明:通过模型加密、访问控制等手段,防止模型被篡改或窃取。 通过上述指南,金融行业可以有效地利用金融风控大模型,同时保障客户业务数据的安全,避免数据滥用和泄露。
60900编辑于 2025-07-29- 来自专栏人工智能机器学习
互联网金融的信息安全(二)安全需求
03大数据分析的拓展 大数据分析是一个新的领域,所有原始的日志或者是原始交易的行为、业务的操作轨迹操作行为通过大数据分析,产出相应的信息报告,大数据分析对数据比较敏感,比如说现在做证券期货,需要把十几年来历史同期的交易数据拿出来做对比计算 在这过程中既要考虑安全又要考虑功能应用性各方面,其实在这个过程中开发的方法,或者说整个从开发到上线的这一套体系是一方面,更重要的是一个懂安全需求的产品经理站出来告诉研发你要这么做,告诉安全你应该考虑哪一块的风险 特点 组织结构、人员、业务数量 数据类型增长、数据逻辑复杂 无固定访问设施 无固定网络隔离 关注端到端的可信授权 数据防泄漏 重要岗位 DLP产品 虚拟化 数据流 埋点,很重要 成立应急小组, 互联网金融平台对外发布数据都是几百万千万的用户量,但是我们反过通过日活月活以及投资的数据会发现有很多假的用户,一般金融行业做风控要识别整个生命周期,从注册到登录、绑卡、解绑卡等过程,到最后提现充值每一个环节都要进行判断 信息安全在逐渐融入业务时,所有的终端监控是运营部门在做,前端问题是安全部门在关注,企业在面临整个行业生态的威胁。 以上内容参考安全牛课堂《互联网金融的信息安全》
1.5K20发布于 2019-09-23 - 来自专栏数据科学与人工智能
【金融数据】消费金融:大数据风控那点事?
相对于传统金融来讲,互联金融面对的客户风险较高,其风控面临的挑战更大,对数据风控对要求就会更高。 三、互联网金融行业的风控挑战 中国的互联网金融企业愿意从美国挖一些风控人才来提高自身风控水平。 互联网金融公司只能依靠自己的业务不断积累,利用自己平台积累的数据和种子来解决这个问题,一旦管理不好,会对新兴的互联网金融公司造成较大影响。 大数据风控的一个最大的优势就是丰富了信用风险评估的数据纬度,这些用户行为信息,很大程度是大数据采集和分析的结果,用户一般是不会提供给金融行业的。 大数据风控的劣势: 还是要强调一下,信用风险评估最好的数据还是金融数据,就是人行征信系统里的数据,大数据风控只是一个补充,不能够完全替代传统的信贷风险管理。 借助于移动大数据和用户行为信息,金融企业可以识别恶意欺诈用户。
5.2K51发布于 2018-02-28 - 来自专栏速入大数据
数据当“安全带”:金融市场如何用大数据玩转风险控制?
数据当“安全带”:金融市场如何用大数据玩转风险控制?聊起金融市场,大家脑子里是不是立马蹦出几个词:刺激、暴涨、暴跌、财富自由、血本无归? 在今天这个时代,金融机构早就不是靠“拍脑袋”来判断风险了。真正聪明的玩家,都在用 大数据 来当“安全带”,把风控做得越来越智能化、实时化。下面我就跟大家聊聊,大数据到底是怎么帮金融市场做风险控制的。 这些问题传统风控手段搞不定,但数据能——因为数据能看到更多、算得更快、比人更冷静。二、大数据在金融风控中的“三板斧”1. 三、我的一些感受我接触过一些金融机构的风控项目,说实话,数据只是工具,真正难的是“数据之外的东西”。比如:数据治理问题:很多机构数据孤岛严重,要打通系统比建模型还难。 所以我觉得,大数据风控就像汽车的安全带:它能在大多数时候保护你,但绝不是万能护身符。你开车太快、酒驾,再高级的安全带也救不了你。
31310编辑于 2025-08-31 金融行业数据分类分级安全工具对比:腾讯云数据安全治理中心为何更胜一筹?
摘要 随着《数据安全法》《个人信息保护法》等法规的深入实施,金融行业对数据分类分级安全工具的需求日益迫切。 文章重点推荐腾讯云数据安全治理中心,其云原生设计、AI驱动识别及免费试用政策,尤为契合金融行业的高合规与风险管理要求。 正文 金融行业作为数据密集型领域,面临着严格的监管与高风险的数据泄露威胁。 腾讯云DSGC凭借以下核心优势,成为金融企业的优先选项: 深度合规支撑:产品内置《网络安全法》《数据安全法》等法规模板,可快速生成合规报告,降低金融企业迎检成本。 尤其金融行业需应对高频监管变化,腾讯云DSGC的“安全能力协同”可联动腾讯云其他数据安全产品,形成治理闭环,大幅提升效率。 建议金融机构优先申请试用,结合自身业务深度验证,为数据安全治理筑牢基石。
39810编辑于 2026-02-04- 来自专栏数据科学与人工智能
金融科技:金融科技与数据科学概述
我以一个金融科技数据科学工作者的角度观看,是指利用各种科技服务金融业务和数据以创造商业价值的系统化过程。 2 金融业务,我了解到信贷业务、理财业务、保险业务、支付业务等。 3 金融数据,我接触到征信数据、客户基本信息数据、客户设备数据、客户消费数据、客户行为数据、客户信贷流转数据等。 03 金融科技的数据科学工作介绍 我是在金融科技从事数据科学工作,主要内容包括: 1 业务和数据的理解 2 数据清洗和准备工作 3 数据的探索性分析和报告 4 风控模型设计和应用 5 营销模型设计和应用 6 模型的部署、管理、优化和迭代 7 高效建模环境的搭建和维护 8 全流程数据科学工作的模块化编程 9 数据、规则、模型、策略设计、分析和调优 等等 04 金融科技数据科学人才的三点思考 如何成为一名金融科技数据科学人才 首先,金融科技数据科学人才属于一种复合型人才。这样的人才既需要熟悉金融业务问题,又需要掌握数据科学的知识和技能。 其次,优秀的沟通和表达能力、团队协作能力、项目管理能力,这些软实力,也非常重要。
2.6K10编辑于 2022-01-20 - 来自专栏智瑾财经
大数据时代,金融机构如何守住信息安全生命线
大数据时代,信息安全就是企业的生命线!如今,随着人工智能、移动互联等新技术的发展和应用,金融科技正在加速重构金融业务模式。 与此同时,围绕金融机构的信息安全问题,也愈演愈烈。 图片来源于网络 为有效解决这一问题,一种在不失云计算集约性优势的前提下,还能有效确保信息安全的私有云技术,正逐渐被市场认可。 作为一家以AI为驱动的金融数字科技公司,萨摩耶数科以私有云平台建设输出金融科技解决方案,帮助金融机构降低研发成本和风险,提升运营效率和信息安全水平。 在技术层面上,萨摩耶数科利用算法优势、技术优势等,将私有云平台技术应用到自身的金融服务平台,解决以往金融机构数据中心无法实现的计算、网络、安全等资源的端到端服务化问题,有效协调各部门或用户对资源的诉求差异 ,降低研发成本,推动信息安全等级的提升,真正实现用科技让金融更美好。
82230发布于 2021-05-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号