区块链技术视角下会计信息大数据安全性防护

　　摘要：会计信息大数据时代的到来引发公司的信息生产与管理决策方式变革, 信息大数据的开放性和高效性极大增加了会计信息大数据被篡改、泄露、破坏等数据安全风险。区块链技术的开发为会计信息大数据的安全防护在软硬件更新、会计人员技能、数据保密、应急管理预案方面提供了新的视角。

　　关键词：大数据; 会计信息; 区块链技术; 会计数据安全;

　　一、引言

　　肖成俊 (2017) 大数据时代的信息技术进步和移动智能终端在公司管理中的普及, 使公司会计信息大数据的数量呈PB级增加。会计与管理信息大数据资源引发公司会计信息生产与管理决策方式转变, 并成为资产、技术、管理之外公司发展的又一个重要驱动力。近年来, 区块链技术的出现引发了计算机学科、金融学科、管理学科、会计与审计、数据安全控制等领域的研究和理论创新。区块链技术对公司会计信息大数据的应用与维护也将产生颠覆性影响。

　　由于会计信息大数据的虚拟性、获取和传输的开放性、参与者数量的增加、安全风险的高损失性等特征, 都增加了公司对信息资产控制权和信息数据安全的担心。区块链技术架构为会计信息大数据的安全提供了新的解决思路, 公司会计信息大数据与区块链技术的结合将对公司治理发挥重要作用, 也将对会计理论研究产生影响。此外, 区块链技术使公司在激烈的信息资源竞争中获得了新的核心竞争力, 对于公司大数据安全控制, 完善生产经营监管, 提升公司的经营效果等方面都是一次全新的机遇。

　　国内外研究文献, 曹薇 (2014) 会计信息大数据会引发管理思维、信息决策模式、公司发展运营模式的改变, 将引领会计信息的生成、传递、决策、信息安全等模式的变革。穆勇 (2017) 提出了数据资源资产化管理的概念, 张秀广 (2016) 以互联网大数据的技术依托, 信息大数据逐步向以区块链技术的征信新形态过渡, 数据安全进入了全面防护的新时代。对于区块链技术的引入, 黄锐 (2016) 区块链技术的应用与数字金融、大数据会计、财务与审计、智能合约的结合将产生协同效应, 但也将引发新的数据安全风险。同时, 杨鑫 (2017) 大数据与会计信息的开放性和安全性是相互矛盾的, 必将产生巨大的数据风险。风险应对方面, 穆勇 (2017) 数据资源管理需要从数据资产属性、权属界定、价值评估、会计核算、数据交易等问题进行研究, 作者提出了推进数据资源资产化管理的对策建议。胡显莉 (2017) 从法律视角对会计信息大数据的保护提出要界定会计信息财产权, 加强数据资产认定的法律工作, 厘清法律保护范围, 明确会计信息大数据的财产司法救济, 最终通过完善法律治理实现对会计信息大数据安全的法律保护。

　　综上, 会计信息大数据对会计理论、会计实践、管理决策、公司治理、会计息安全的影响引发了学者的关注, 并取得了一定成果。但是, CNKI数据库检索发现相关文献数量仍然较少, 难以进行Citespace文献计量分析。由于大数据时代的会计信息安全管理体系尚不成熟, 本文希望通过区块链技术的视角对会计信息大数据的安全防护进行探讨。

　　二、会计信息大数据的安全界定与安全问题特征

　　会计信息大数据安全指会计信息资源在成生、提取、传输、使用、存储等过程序中对完整性, 有用性, 信息质量、保密性, 真实性、可靠性等方面的保障, 对恶意损坏与盗窃的防护。曹薇 (2014) 会计信息大数据与过去会计信息化的不同在于:会计数据的空间分离性、数据开放性、数据安全性、多维可读性、任意提取、满足个性化需求、公司全业务链参与等。但是, 区别与变革产生了新的数据安全风险, 必须建立安全风险评估机制, 确保会计信息大数据的安全。

　　云计算、互联网、信息技术、大数据发展, 促使公司实现大数据的信息管理决策, 公司都基本已完成了大数据信息决策的基础建设。会计信息大数据的安全问题特征: (1) 影响风险的人为因素增加, 与传统的会计电算化相比, 会计信息的生产、使用、其它参与者的人为因素对公司的会计信息大数据安全造成最大威胁。所有信息都通过网络传播, 信息传递过程的全面开放性, 参与和可以接近数据的人数巨额增加, 导致盗窃、泄漏、攻击、篡改会计信息机率增加。 (2) 数据的可控能力降低, 在开放的虚拟互联网环境中, 数据资源不再以纸质或独立存储方式保存在公司财务机构的保险箱中, 而是开放式地分布于各类互联网介质中, 互联网介质在物理控制方面完全超出了公司的控制范围。所以, 公司会计大数据的数据安全技术、硬件、软件、数据虚拟控制等非会计知识, 对于大多数会计机构和人员来说所知非常有限。一旦公司会计信息遭到威胁, 很难采取有效的应对方案, 因为大数据安全并不是关闭电脑电源就可以管理好。 (3) 安全风险的危害性巨大, 会计信息大数据的安全影响, 不仅局限于会计单一部门, 会对公司各个部门都造成影响。正因如此, 会计信息大数据的安全问题影响范围更广。

　　三、区块链技术下会计信息大数据的安全风险类别与原因

　　大数据环境下, 数据的载体由公司电脑变成了分布在世界各地的服务器和云存储。而计算机设备, 无论从逻辑思考还是制造方面都具有可破解性, 不过是难易不同。根据互联网数据共享特点, 尽管大数据具有分散保存的特点增加安全性, 区块链技术的分布式记账技术更是增加了数据的安全性。但对于具体公司个体而言, 其会计数据的安全性和保密性仍会让其产生担心, 担忧存在着一系列的安全隐患, 或导致公司的商业机密泄露问题。因此保密性与安全性仍将是会计大数据需要关注的重中之重。

　　(一) 会计信息大数据下的会计信息篡改风险

　　互联网环境的会计信息大数据的录入与运行由是分布在不同空间和不同时间的IP地址完成的, 跨时间和空间的分布式数据处理增加了会计信息被篡改的风险。胡显莉 (2017) 大数据在会计信息化领域中的运用, 在对数据深入挖掘、提高会计信息含量价值的同时, 也增加了被非法截取、攻击、修改或删除的风险。比如:信息处理软件升级、数据病毒入侵、电子文档被截获、会计人员处理失误、信息传送身份假冒、恶意数据篡改、商业数据间谍行为等, 都将对会计信息数据的真实性产生破坏。

　　(二) 会计信息大数据下的会计信息数据泄密风险

　　会计信息大数据的记录和传递加快后, 周永红 (2017) 大数据信息安全问题主要是大数据搜索精确度降低导致信息失真, 过度挖掘“大数据废气”导致信息泄露, “大数据滥交易”诱发诈骗, 会计人员不慎泄露会计信息数据等。大数据的资产属性更加重了竞争对手对商业数据争夺与不择手段的获取。会计信息的泄露是大数据时代下公司会计信息安全的重大问题。

　　(三) 会计信息大数据下的会计信息数据破坏风险

　　财务信息大数据被破坏风险主要来源于电脑入侵、种下病毒、软硬件故障、会计信息传输丢失、文件包损失、信息过载、数据不连贯等。张秀广 (2016) 当前区块链应用还处于引入与初级开发阶段, 技术与应用效率都面对瓶颈, 会计信息的数据安全、数据防破环的公司治理与政府监管还不够完善。不受数据防破环控制制度约束, 计算机管理的漏洞, 会计信息大数据被破环的风险将影响公司决策准确性, 为公司带来巨大的经济损失。

　　四、区块链技术视角下会计信息大数据的安全性防护

　　区块链技术为会计大数据安全控制提供了新的防护视角, 巩世广 (2016) 区块链技术通过政府、应用公司、技术科技公司、金融投资机构、会计部门等业务链上的所有参与者的共同努力, 将大数据、征信体系、数据安全、账簿记录、区块链接建立等环节与部分融合起来, 将宏观整体地构建了中国的大数据生态安全环境。

　　(一) 区块链技术视角的数据网络与处理中心革新

　　区块链技术结构下的会计大数据的处理过程, 将促使公司加强技术强化。处理数据的同时将原始数据的处理结果一起检测, 经过系统完全核对, 确保无误后才能进行数据处理。在处理数据后, 区块链账本的分散同步存储实现了数据的立即备份, 财本记录的优选模式有效防范了数据丢失情况的发生。张秀广 (2016) 区块链技术以其去中心化、可靠数据库、不可逆更改等特质, 对数据处理中心、分布式记账的契约与诚信、商业征信体系、管理风险防控、大数据审计、大数据信息处理决策等都产生了颠覆和重塑。区块链处理要求会计信息大数据网格要完善, 硬件设施与软件设施都由移动终端所取代, 多元的信息大数据的处理结构和系统能够完善的会计信息处理中心的物质基础和技术基础。

　　(二) 提高财务人员的区块链技术下数据技术和安全管理能力

　　杨鑫 (2017) 现有会计人员技术和管理能力对会计信息大数据安全防护已经满足不了现代会计信息大数据安全的需要, 必须培训新的信息技术胜任能力。区块链上的所有会计人员在录入凭证、会计处理制度安排、记账规范、大数据下的会计准则遵守等方面业务判断能力需要提高。为了降低人为技术因素带来的安全隐患, 就要在会计信息多点录入、参与者分步处理、多地址对比与审查、审计、全链条上数据调取、分布式存储等相关人员职权上进行有效的分离管理, 保证不相容职务分离。对财务人员的技术教育包括:会计信息大数据的安全知识教育, 保密意识教育, 信息技术技能培训, 大数据结构化分析技术、会计加密处理能力, 软件升级与病毒防治, 数据管理制度内部控制建设等。

　　(三) 强化会计信息大数据的区块链技术保密监督

　　区块链技术结构为公司的大数据保密监督提供契机, 孙红梅 (2016) 大数据时代的信息安全管理对于完善公司的信息安全治理体系, 保障公司的会计信息数据安全, 提高公司的管理信息化水平, 新常态下提升公司发展动力等方面都有重要价值。另外, 周永红 (2017) 大数据会计信息安全措施有提高搜索引擎安全, 明确数据访问的责任, 提升会计谨慎行为, 完善数据安全法律保护等作用。区块链技术结构下公司应健全定期维护和检查制度, 系统管理员对进行网络站点及计算机维修时, 应当有会计与内审人员陪同, 监督系统管理员的行为, 保证让区块链技术实现有痕迹操作。并及时对网联节点中存储的数据访问权限进行全面排查, 确保区块链技术结构下的会计大数据的保密性。

　　(四) 制定区块链技术数据突发事件处理预案

　　从国际经验中学习数据突发风险的应对, 王世伟 (2016) 互联网时代的大数据会计信息安全管理范式需要转型, 中国公司要融入全球信息安全的国际治理体制, 实现同步变革完善。一套良好的会计信息风险应急预案非常必要, 要根据公司实际情况因地制宜地完善预案。当然, 预案的制定和实施需要多部分配合, 辜明安 (2016) 大数据时代的数据与信息安全主要分为信息数据安全和数据资产安全两个方面。需要会计大数据的所有区块链上的参与者都能共同完成资源配置, 实现大数据安全预案的良性生态地运行。

　　参考文献
　　[1]杨鑫.基于云平台的大数据信息安全机制研究[J].情报科学, 2017, (01) :110-114.
　　[2]黄锐.金融区块链技术的监管研究[J].学术论坛, 2016, (10) :53-59.
　　[3]孙红梅, 贾瑞生.大数据时代公司信息安全管理体系研究[J].科技管理研究, 2016, (19) :210-213.
　　[4]王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作, 2016, (06) :5-14.