近年來，隨著共享經濟、供應鏈金融、消費金融等新模式、新業態的蓬勃興起，大數據技術應用已經成為金融機構數字能力建設的關鍵需求之一?，F代金融機構必須充分有效運用大數據技術，才能緊跟國家戰略發展要求，推進數字化轉型工作的順利實施。

一、大數據技術在金融行業應用

金融行業是大數據應用場景較多的行業，在銀行、保險、證券以及互聯網金融等金融機構都有具體的應用落地。

1、客戶畫像

客戶畫像又稱用戶畫像或用戶角色，是一種勾畫目標用戶、聯系用戶訴求與設計方向的有效工具，核心工作就是給客戶打標簽。大數據時代，網絡上充斥著大量客戶具體信息，客戶畫像能從客戶具體信息中提煉出標簽，將客戶群體分類，方便企業為客戶提供針對化、人性化的服務。

在銀行業中，客戶畫像應用主要分為企業客戶畫像和個人客戶畫像。企業客戶畫像包括使用企業的生產、運營、財務、銷售和客戶數據、相關產業鏈上下游等數據來畫像；個人客戶畫像包括使用人口統計學特征、風險偏好、消費水平、興趣愛好等數據來畫像。一般來說，銀行得到的客戶數據并不全面，采集方式也比較單一，可能導致根據已有數據得出錯誤結論，所以銀行需考慮整合外部數據，如互聯網公司獲取的客戶行為數據，為客戶提供更加精確的服務。

在證券行業中，證券公司通過分析客戶的賬戶狀態、交易習慣、賬戶價值、投資偏好以及投資收益，來對客戶人群進行分類，分析出最適合客戶的服務，改進服務方式，鎖住客戶資源。比如某些客戶投資能力欠缺，風險接受程度低，這時可推薦智能理財業務。

2、精準營銷

精準營銷是指在精準定位的基礎上，依托現代信息技術手段建立個性化的顧客溝通服務體系，實現低成本高效率市場擴張。簡單來說，就是通過分析客戶需要什么，投其所好，為其提供個性化的服務。

在銀行業，銀行可以在用戶畫像基礎上開展有效的精準營銷，包括實時營銷、交叉營銷、個性化推薦和客戶生命周期管理。

在互聯網金融行業，互聯網金融企業為降低營銷成本，減少對用戶的打擾，提高營銷轉化率，必須利用大數據來實現精準營銷。隨著互聯網時代發展，客戶的消費習慣迅速轉變，互聯網金融企業一般很難接觸到客戶并推銷合適產品，所以需要抓住營銷機會，提升客戶量，增強客戶粘性。

互聯網精準營銷的應用目標主要為“獲客”、“活客”和“留客”，獲客是指尋找目標客戶，精準定位營銷對象，活客是指為客戶提供精準化服務，使用戶活絡起來，留客則是深度挖掘客戶需求，改進服務，增強客戶粘性。

在證券行業，證券公司運用大數據技術挖掘客戶需求，開展智能投顧業務。智能投顧業務是提供線上的投資顧問服務，通過分析客戶的風險偏好、資產規模、交易行為等數據，為客戶提供具有優勢的個性化投資方案。智能投顧采用自動化智能系統，自主完成客戶資料收集分析、投資方案制定、投資方案實施等操作，具有高效智能的特點，能夠為更多客戶提供定制化服務，為證券公司帶來巨大效益。

3、風險管控

數據和風險是支撐金融企業業務持續發展的兩大關鍵要素，如何依靠數據來量化風險，是金融企業需要深思的問題。在過去的風險管理與決策中，主要以主觀經驗推斷為主，數據支撐為輔，導致企業的風險管理水平不高。現如今金融機構可以利用大數據技術，量化分析業務經營和日常管理中的風險，建立全面風險管理體系，提升核心競爭力。

在銀行業中，風險管控方面的應用場景主要體現在貸款風險評估、交易欺詐識別兩方面。

（1）貸款風險評估。對于個人客戶，銀行可通過分析個人的薪資收入、消費習慣、社交信息等數據，判斷貸款風險，確定最高貸款金額。對于企業客戶，銀行可通過企業的資產、流通、銷售、財務等相關信息結合大數據挖掘方法進行貸款風險分析，量化企業的信用額度，高效開展企業貸款業務，實現風險與收益的平衡。

（2）交易欺詐識別。傳統的交易欺詐識別都是后知后覺，無法做到實時識別交易欺詐行為，給銀行和客戶帶來了不利影響。利用大數據技術，銀行可根據持卡人信息、銀行卡信息、歷史交易、客戶消費習慣等數據，結合智能規則引擎進行實時的交易欺詐識別。

在保險行業，利用大數據進行風險管理的應用場景主要為預防和識別保險欺詐事件。當前騙保事件時有發生，保險欺詐嚴重損害了保險公司的利益，而且為了識別可疑保險欺詐案件，保險公司需要花費大量的時間和精力。目前保險公司可利用大數據技術，建立保險欺詐識別模型，識別詐騙規律和疑似詐騙案例，再從這些疑似欺詐案例中開展調查。同時在預防保險欺詐方面，保險企業可以結合客戶的其他數據，比如日常消費、醫療信息、出行等數據，分析產生欺詐的可能性，有效預防欺詐事件發生。

在支付結算行業，盜刷和金融詐騙案件頻發，支付結算企業面臨巨大壓力，如何識別交易詐騙成為難點。大數據可以利用賬戶基本信息、交易歷史、位置信息、日常行為等數據，與智能規則引擎相結合，實現實時交易反欺詐分析。在實時交易反欺詐分析系統中，整個實時技術實現流程為數據采集、特征計算、欺詐分析、風控決策以及事件關閉。

在互聯網金融行業，利用大數據進行風險管理的應用場景主要體現在消費信貸方面?；ヂ摼W消費信貸和傳統企業信貸截然不同，更多的是高頻率小額貸款，且資金分散無任何抵押，同時客戶大部分無人行借貸信用記錄，導致拒絕率極高?；诖髷祿淖詣釉u分模型、自動審批系統和催收系統，互聯網金融企業能夠用客戶行為數據彌補客戶信貸數據，對客戶的信用進行分析，自動催收賬款，降低還貸風險。

4、運營優化

大數據技術可以幫助金融企業分析行業和市場情況，及時調整運營策略，推出更有競爭力的產品，提升企業的競爭力。

在銀行業，大數據技術可以協助商業銀行進行市場優化、產品服務優化和輿情優化。

在證券行業，證券公司可以利用大數據技術來預測股市行情和股價，及時優化公司運營策略。證券公司對大量個人投資者樣本進行跟蹤分析，統計其投資收益率、持倉信息、交易信息，建立大數據模型，分析個人投資者交易行為變化情況、對市場看好情況、投資信心以及當前的風險偏好等，以此來預測市場行情的走向。對于股價，證券公司利用大數據技術，綜合分析該公司的經營數據、利好利空消息、行業數據、投資者評價信息等，以此來預測短期內的股價波動。

5、供應鏈金融

供應鏈核心企業一般具有資產良好、資金充裕、授信額度高等特點，在供應鏈上依附于核心企業的上下游企業可能存在需要資金但貸不到款的情況，這時核心企業可以做擔保，以物質押，解決上下游企業貸款難題。但對銀行來說，信貸風險仍然存在，如何進行風險管控成為難點。利用大數據技術能夠促進供應鏈金融生態發展，加強供應鏈風險控制，銀行可以利用供應鏈上下游企業的經營數據，以及根據企業間投資、控股、借貸、擔保等關系構建的企業關系圖譜，以核心企業為中心，判斷整個供應鏈金融風險狀態，及時采取風險防范措施。

6、黑產防范

在互聯網金融行業，互聯網金融企業為提升競爭力，追求客戶服務體驗，便簡化業務辦理手續，對于客戶真實身份通常未加以嚴格驗證。這一情況也可以被不法分子利用，主要不法行為為注冊虛假信息、利用網絡購買身份信息和銀行卡進行騙貸取款，已形成一條黑色產業鏈。大數據技術通過建立模型，分析互聯網金融黑產行為特點，對不法行為進行實時監控，可有效打擊金融黑產的發展勢頭。比如大數據對借款手機歸屬地與真實IP地址不匹配、用戶手機長期處于同一位置未移動、設備上相鄰兩次借款時間間隔極短等行為進行重點監控，及時預警以減少損失。

二、大數據應用的風險分析

大數據技術在金融行業廣泛應用的同時，也帶來了一些新的風險和挑戰，主要集中在技術、管理和合規三個方面：

1、大數據技術風險

大數據應用技術風險主要體現在模型風險、平臺風險和大數據網絡安全風險三個方面。目前常見的大數據分析模型有行為事件分析、漏斗分析模型、留存分析模型等，大數據分析模型直接關系到大數據技術應用的效果，若未選擇正確的分析模型，可能產生錯誤結論，誤導企業決策，造成巨大損失。目前許多金融機構都構建了金融大數據平臺，但若大數據平臺未按標準建設，將存在一系列問題，如功能不全、易受攻擊、平臺框架分散、應用效果不佳等。大數據網絡安全也存在潛在安全威脅，需要企業加以防范，比如訪問控制風險、應用漏洞注入風險、失效的身份認證風險、敏感數據泄露等。

2、大數據管理風險

大數據應用管理風險主要體現在人員管理、制度管理以及數據全生命周期過程管理等方面。在人員管理方面，許多企業認識到了數據的重要性，但可能未充分開展數據安全意識培訓和大數據技能培訓，存在操作風險，給企業帶來損失；在制度管理方面，目前大部分企業運用了大數據技術，并建立了大數據管理平臺，但若在管理制度中未規范大數據的使用，將造成管理不便；在數據全生命周期過程管理方面，面對海量數據，管理方式相較于傳統數據安全管理也應有所不同，防范管理不善阻礙企業發展，比如在數據存儲過程，應考慮大數據存儲結構問題，及時升級安全機制。

3、大數據合規風險

隨著《數據安全法》、《個人信息保護法》等法律法規的出臺，大眾對于個人隱私信息保護越來越重視，但隨著大數據技術的不斷深入，個人隱私泄露事件層出不窮，如何保護和使用個人隱私數據成為了金融機構首要深思的問題。比如在數據采集階段，金融機構需要明確數據采集范圍、使用方式和目的，獲得客戶明示同意；在共享個人信息時，也需取得客戶明示同意；在進行數據挖掘時，需注意用戶隱私，只挖掘與業務相關的數據，為客戶提供個性化服務前需獲得客戶同意；在大數據流通和交易時，由于缺乏確權機制和安全保護機制，當發生數據被濫用時，將產生責任難以追溯的風險。因此，若企業對大數據應用不加以管控，保障用戶合法權益，則會產生法律合規風險，造成嚴重后果。

三、 大數據安全風險管控建議

根據國內外在數據安全方面的標準規范及最佳實踐，結合筆者多年數據安全咨詢服務經驗，以下從數據安全風險總體管控框架和大數據生命周期的各階段的重點安全管控措施二個維度來描述對大數據風險的管控思路與方法。

1、數據安全風險管控框架

針對金融行業大數據應用的需要，金融機構應當從數據的保密性、完整性、真實性、可用性、可靠性和可核查性出發，建立包括大數據在內的數據安全風險管控框架，稱之為GMOTAS框架。

“GMOT”指安全治理、安全管理、安全運營和安全技術4個安全體系，“AS”指安全評估審計體系和安全服務支持體系。“GMOT”是安全保障體系的基本執行框架，“AS”為安全保障體系的執行提供基礎支持和效果評測。 

數據安全風險管控框架GMOTAS

（1）數據安全治理體系

在遵循國家大數據安全法律法規的基礎上,應完善組織的治理機制,以指導數據安全保障體系建設。安全治理體系如下：

數據安全頂層設計—根據國家法律、監管要求及標準規范, 結合金融行業自身特點,設計數據安全總體架構,包括組織架構、技術架構和運行架構等內容。必要時在組織中成立專門的安全管理團隊及跨部門的虛擬團隊負責數據安全管理工作。

數據安全聯席會議機制—為跨外部機構和內部部門的數據安全事務決策與協調建立聯席會議機制，在組織層面上統籌建立數據資源共享管理機制和安全管理機制，以加強跨機構、跨部門重大安全事項的科學決策和大數據安全的統一協調工作。

數據安全事件處置機制—對于發生的數據安全事件時，當安全事件涉及較大范圍內的主體與客體時，需要建議統一的安全事件協同處置機制，以確保跨部門的安全事件能得到及時的響應和處理。 

數據安全成熟度評價與持續完善—數據安全建設工作任重而道遠，通過把數據安全的成熟度分為Level 1-5五個層次，用來定義、評估組織數據治理的成熟水平，并指導組織不斷提升數據安全成熟度水平。

特殊時期安全重點保障—針對國家大型事項的安全重點保障（以下簡稱"重保"）要求，設計并提供重保時期的數據安全保障服務。確保重大事件維穩期間，組織能夠提供重保前檢查與整改，重保中預警與監控重保后總結報告。

（2）數據安全管理體系

在完善IT治理機制的基礎上,通過數據安全管理制度與流程的建設及其他專項管理措施的實施,以推動數據安全管理操作規范的建立和相關各類主體與客體的安全責任的落實。

• 數據安全制度與流程—根據組織數據的類型級別、敏感程度以及數據安全能力成熟度要求，制定安全策略、管理規范和操作流程，明確不同崗位數據安全管理職責。
• 數據資產確權與職責分配—明確數據資產歸屬權和收益權，規范數據侵權時的處置程序,合理權衡各個角色間的權責利。
• 數據分類分級管理—協助組織在數據分類規范的基礎上,對數據的敏感性進行分級,并明確該級別的數據的開放和共享需求，數據分發范圍，是否需要脫密或脫敏處理等。
• 數據認證鑒權管理—數據資產的認證與鑒權是數據安全的重要基礎。要明確數據的本身和使用數據的智能設備、系統和人的身份的認證方法，以及在認證基礎之上，確認訪問對象所擁有權限的鑒權過程。
• 數據相關供應鏈安全管理—強化針對供應鏈的網絡安全管理，對大數據相關的ICT 產品和服務的設計、研發、制造、生產、分發、安裝、運營、維護、采購等環節實施有效監督和審查。

（3）數據安全運營體系

根據安全管理的制度和流程，在安全技術的支撐下，保障大數據在信息系統運行和日常業務應用過程中的安全。安全運營包括數據安全運營和業務安全運營兩部分內容：

• 數據安全運營—采取必要的管理與技術措施,確保數據在其IT服務生命周期過程中的安全,這些過程包括：數據采集、數據傳輸、數據處理、數據存儲、數據交接、數據銷毀。
• 業務安全運營—確保在業務運行過程中的數據安全，包括：業務場景中各類主體與客體數據安全責任落實；業務流程、工作過程和作業規范中的數據安全控制，外部協作中的數據安全控制等。

（4）數據安全技術體系

為確保數據交換和共享的安全，避免數據濫用，需要部署一系列安全技術措施來保護數據安全，一般包括數據內容安全技術、數據行為安全技術、數據業務安全技術和通用數據安全技術。

• 數據內容安全技術—對數據內容本身進行安全控制的技術，包括數據脫敏、數據加密、數據防泄露和數據安全銷毀。
• 數據行為安全技術—對使用數據的訪問行為進行安全措施的技術，包括身份管理、認證管理、授權管理和審計監控。
• 業務風險控制技術—在金融業務各類場景中進行安全風險控制的技術，包括異常行為分析、大數據征信、隱私計算及區塊鏈權屬保護。
• 通用數據安全技術-對于承載業務數據的信息化環境進行通用安全保護的技術，包括：數據安全門戶、數據資產管理、元數據管理、數據管理質量、數據血緣管理、數據合規管理等相關技術及產品工具。

（5）數據安全評估體系

為確保數據安全保障體系的持續完善，需要對組織數據安全現狀進行各種類型的評估和審計活動，目的是發現安全體系及控制措施可能存在的問題，推進針對安全缺陷的整改。本模塊包括安全技術測試、安全合規檢查、安全風險評估、安全評價指標、IT內部審計、IT外部審計等。

（6）數據安全支撐體系

基于安全法規與標準為數據安全提供合規管理服務，基于PKI數字信任體系為數字化業務操作提供身份認證服務，基于安全大數據為數據安全提供威脅情報與態勢感知服務，基于網絡安全知識體為數據安全提供教育培訓服務。本模塊具體包括安全標準與規范、威脅情報與態勢感知、網絡輿情監測、數字信任體系、網絡安全應急管理、數據安全教育培訓等。

2、大數據生命周期各階段重點安全管控措施

大數據生命周期的數據采集、數據傳輸、數據存儲、數據處理、數據交接和數據銷毀的各階段的重點安全管控措施如下：

（1）數據采集的安全管控措施

（2）數據傳輸的安全管控措施

（3）數據存儲的安全管控措施

（4）數據處理的安全管控措施

（5）數據交換的安全管控措施

（6）數據銷毀的安全管控措施

四、金融行業大數據應用發展趨勢

1、加強大數據應用和管理創新

金融機構應在保證信息及數據安全的基礎上，以業務戰略為導向和依據，積極構建符合金融機構自身情況的大數據發展模式，創新大數據應用場景；金融機構可借助相關行業協會的力量，探索建立數據共享平臺，加強數據共享和流通，釋放數據價值；同時，金融機構應加強管理手段創新，通過建立大數據相關制度和流程，規范大數據收集和使用的安全，共同促進大數據產業的健康可持續發展。

2、加強數據安全技術應用

在大數據技術廣泛運用的背景下，各個金融機構之間的協作和聯系將愈加密切，在處理和使用大數據過程中，如未經授權非法使用金融數據，將有可能直接影響到金融業的穩定和可持續發展。為了提高數據的安全性，保障金融機構提供可靠的金融服務，金融機構需要充分利用防火墻、身份認證和數據加密等技術，同時積極應用多方安全計算、聯邦學習、差分隱私、聯盟鏈等技術，探索建立跨主體數據安全共享隱私計算平臺，打通數據孤島，釋放數據價值，實現數據可用不可見。

3、提高大數據金融人才培養力度

大數據是助力金融機構實現數字化轉型的基礎條件之一，數字化轉型是提高企業運行效率、實現高質量發展的重要手段，金融機構應通過加強內部培養和外部引入等方式保障擁有充足的大數據管理和大數據技術應用人才，以保證數字化轉型工作的順利開展。同時需要對員工持續加強大數據應用能力的培養力度，提高員工在大數據應用方面的專業水平和數字化轉型思維。

4、建立大數據全方位監管模式

我國高度重視數據安全工作，近年來陸續頒布《網絡安全法》、《數據安全法》和《個人信息保護法》等法律法規，以保障數據在國與國之間、政府與企業之間以及企業與企業之間數據流轉、融合、使用的安全。同時大數據的健康發展需要全方位、多層次的監管支持，監管機構可考慮進一步出臺相關管理條例。同時，輔助行業自我監督，以減少不必要的系統性風險。

五、結語

大數據技術已在金融行業有著廣泛的應用，這不僅是一個行業的發展，更是大數據技術對于傳統產業的又一次推動與變革，保障大數據技術的穩定應用已是金融行業必須完成的課題之一。金融機構需要從不同角度、不同維度保障大數據安全，促進大數據應用，協調好大數據安全與發展的關系，釋放數據價值，積極應對大數據金融發展中的危機與挑戰。