5月26日，贵阳国际大数据博览会暨全球大数据时代贵阳峰会即将盛大开幕。本次数博会将“‘互联网+’时代的大数据安全与发展”作为峰会主题，表明了数据安全的极端重要性，体现了主办方极强的数据安全意识。2013年至今，大数据技术迅速地变革着中国金融行业，已在精准营销、小额信贷、高频交易等领域取得了累累硕果。但是，这把双刃剑也给中国金融行业的数据安全带来了新的挑战，唯有从多个层面组合出拳，夯实“大数据安全”，才能保证“大数据金融”的进一步发展。

　　“大数据金融”带来新挑战

　　第一，数据应用侵犯客户个人隐私。交叉检验技术和“块数据”技术的广泛应用，使得基于大数据的身份识别日益简单且难以察觉。近年来，中国金融企业对客户信息进行大量创新性的应用，例如分析客户消费偏好、预测客户投融资需求等。但是，这些创新也容易跨越雷池，挖掘过多的私人信息，造成对客户隐私的侵犯。

　　第二，数据监听威胁国家金融安全。2013年“棱镜门”事件表明，“海量数据+数据挖掘”的大数据监听模式可以对他国重要机构进行精确监听。无论是软硬件设施还是数据服务，我国金融企业都过度依赖国外厂商。在信息传输的各个环节，中国金融企业和金融机构的内部信息可能通过国外厂商预留的“后门”泄露给国外机构，从而成为大数据监听的受害者。

　　第三，虚假数据引发金融市场风险。由于采用相关关系取代了因果关系，大数据基础上的金融决策对数据的信息非常敏感。一旦数据中混杂了虚假的信息，就可能导致错误的交易行为，进而引发金融市场风险。2013年4月23日，美联社Twitter账号出现“白宫遭袭”的假新闻。受此影响，众多基金公司的交易程序自动抛售股票，美国股市随即暴跌。

　　“大数据安全”需要组合拳

　　首先，金融大数据的法律监管需从“授权制”向 “负责制”转变。监管的标准不拘泥于企业是否获得他人数据授权，而是重点监控企业在数据搜集、处理和发布过程中是否承担起了保护他人数据安全的责任。该监管机制既能够避免“授权制”的巨大交易成本，从而支持金融大数据的“二次应用”和应用创新，也能保证企业对数据安全进行充分保护。

　　其次，金融监管部门应借鉴贵阳大数据交易所模式，构建全国性的金融大数据交易平台，规范并促进数据资产的流通。一方面，该交易平台可以对入市交易的数据资产进行合法性和真实性审查，并对违规会员进行处罚。这将在源头上降低侵犯隐私权、发布虚假信息等数据风险，提高数据安全性。另一方面，规范化的交易市场也能够提高数据资产的定价和配置效率，为金融行业的大数据创新提供持续动力。

　　最后，中国金融行业需加快软硬件设施和数据服务的国产化进程。近年来，思科、彭博社等国外厂商纷纷卷入信息安全丑闻，我国金融数据通道的独立自主刻不容缓。中国金融行业应学习欧盟的经验，稳步减少在银行数据中心等关键领域对国外设备和技术的依赖，支持重建本国的“技术自主权”，促使大数据技术更加安全地服务于中国金融创新。

　　作者：李勇，中国人民大学汉青经济金融高级研究院金融系副教授，博士生导师，民建人大副主委，盘古智库学术委员