聖

　　李 勇
　　近日，攜程網“信用卡門”和華為服務器遭美國入侵等事件，反映出大數據技術給金融信息安全和市場風險帶來新挑戰，突出表現為出現數據服務商的信息濫用、國外機構的信息監聽和日益複雜的數據入侵等威脅。
　　對大數據帶來的金融安全問題，中國應堅持發展性和自主性兩個原則。大數據的威脅歸根結底是大數據現階段發展水平較低導致的，應通過加速大數據產業發展和技術完善解決。若因此減緩或阻礙大數據技術應用，則是因噎廢食，使中國在“大數據競賽”中落後於他國。同時，多起信息泄露事件證明，用國外企業和技術保護金融數據，只能是開門揖盜。只有發展本國企業和自主技術，才可能在信息傳輸的全流程中保證安全。
　　對此，可從三方面採取措施。首先，為從數據角度維護金融安全提供法律基礎和依據。目前我國金融大數據的產權不明晰、交易不暢通，因此應通過立法等形式，將大數據確認為一種財產，並規定大數據的產權如何產生、轉移和終結，對黑客攻擊、信息監聽等侵害大數據財產權的行為，制定相應的量刑和處罰標準。同時，通過制定行業標準、設置行業門檻等制度措施，設立金融企業和數據服務商在數據使用和算法開發中的國家安全標準，引導金融行業正確使用大數據技術，減少相應風險。
　　其次，支持本國信息產業發展，培養自主數據服務商和第三方數據審查機構。提升本國在軟硬件領域的自主技術水平和市場競爭力，就能減少在銀行數據中心等關鍵領域對國外廠商和技術的依賴，降低被信息監聽和數據入侵的風險。而發展本國數據服務商可打破國外數據終端的壟斷，降低遭到信息濫用的可能性，也能降低大數據技術的應用成本。另外，考慮到政府直接管制可能幹擾企業正常運營，政府可授權培育一批第三方大數據審查機構，為企業和數據服務商提供數據和算法的合規性審核，就像會計事務所審計公司財務信息一樣。大數據審查機構和審查師可由政府按特定程序考核，並授予其營業資格。
　　同時，將大數據技術本身應用於市場監管，推進監管自動化，使依靠人力的事後監管向依靠技術的預警性監管轉變。美國全國證券交易商協會用SONAR自動化監管系統，監測證券市場內幕交易和欺詐行為，準確度達到原來的三倍。自動化監管不僅能降低成本，而且通過實時指數進行監控和風險預警，在魯莽行為造成危害前及時發現和阻斷，從而降低實際損失，保障中國金融體系的安全。▲(作者是中國人民大學漢青經濟金融高級研究院金融系主任)
（編輯：SN090）