伴随互联网、大数据等技术的普及应用，数据已经成为当今世界一大新型生产要素;与此同时，数据安全问题及相关风险威胁复杂多变。在此背景下，作为数据高度敏感的金融行业机构代表，银行在开展风险管理工作过程中应如何落实对数据安全的防护建设与治理?

  在5月举办的第四届中国数据安全治理高峰论坛现场，光大银行安全管理处处长牟健君接受了经济观察网记者的采访。他表示：“近年来，银行的安全意识不断提升，应用的技术手段更为丰富，像是下载数据等操作都会根据预先设置的规则进行标记等。银行的数据安全体系建设很快，内部建立的脱敏、审计等各种数据管控流程日益完备。”

  但是，诸如实名制的应用，也让很多互联网化企业存储了海量的个人信息，而黑客可能通过技术手段非法获取或对碎片化的信息进行拼凑复原，从而引发后续一系列安全事件，这些对银行数据安全防护工作都带来严峻挑战。

银行数据安全防护痛点

  牟健君在采访中表示，疫情之后，我国数字化转型速度进一步加快，更多问题也随之浮现：来自外部的威胁，包括利用应用系统网络漏洞进行数据窃取、篡改、破坏、删除，以及其他各类新型黑客攻击手段等;而来自内部的主要风险，包括内部员工有意或无意的不当操作造成数据泄露，业务人员尤其是高权限人员对内部数据使用不当等;同时，互联网、大数据、生物识别、公有云技术等大大增加了数据的使用频率，随之带来更多风险。

  牟健君表示，首先必须肯定，近年来银行业整体的数据安全防护能力与水平已取得显著提升。通过应用数据脱敏、加密、审计等专业技术，将银行内外部人员、权限及边界划分得更加清晰;搭建了更为完善的数据管控流程与安全体系等等。

  同时，牟健君补充称，相关环节数据安全保障能力参差不齐、水平不一，加之深度伪造等新型黑客攻击技术，也对银行重要敏感数据带来更多新的安全威胁。

数据安全治理任重道远

  从早期银行异地办理存取款业务，到后来银行间形成账户数据共享、支持通存通取，到现在银行和其他行业的数据互通，众多的API接口令其“网络化”属性愈发明显。

  牟健君以光大银行“云缴费”为例介绍：现在居民足不出户即可完成包括水电煤气等各项生活缴费操作，仅光大银行“云缴费”就具备超10000+项缴费业务。而为实现这一功能，相关单位需要进行连接和通信，这时各方的数据安全防控能力、协议等问题就会凸显。

  “那么，究竟如何保障缴费用户的信息安全?我们认为核心是要打造‘生态安全’，即从我们内部的数据联合，发展到与支付机构的金融数据共享，再到建立一个稳定、安全的生态体系和环境，这之中都会涉及并应用到数据安全治理相关产品技术手段。”牟健君认为。

  牟健君十分认同“数据需要通过流动创造更多价值”的观点。他表示：“银行需要与包括运营商在内的多方联合，共同促进业务发展及相关数据在这一过程中的生产、存储、使用、外发、共享等，同时确保数据的安全性。为实现以上目标，需要在符合国家及行业政策、法规、标准等“合规性”基础之上，设计并严格执行一套完整、专业、体系化、可落地、可持续的数据安全治理解决方案，同时需要政府主管部门及各行业的共同参与。

  对于数据本身的价值，牟健君认为，过去金融行业对数据的使用与开放共享的态度相对保守。未来，在持续推进数据安全治理实践的过程中，银行要重点关注数据滥用问题，积极解决相关信息安全产品配置、技术投入、管控监督的不平衡性，尽可能整合各行业、领域优势资源，共建数据安全治理生态，共推数据安全治理发展。