今日頭條
官方微信
官方抖音
資訊頻道近年來(lái),大數(shù)據(jù)、云計(jì)算等新技術(shù)的廣泛應(yīng)用沖擊傳統(tǒng)技術(shù)架構(gòu),為金融領(lǐng)域帶來(lái)巨大變革和機(jī)遇。數(shù)據(jù)是金融的基礎(chǔ),安全是金融的底線,金融業(yè)作為金融大數(shù)據(jù)的重要集散地,無(wú)論是金融科技或是監(jiān)管科技,均面臨平臺(tái)自身安全風(fēng)險(xiǎn)、數(shù)據(jù)集中風(fēng)險(xiǎn)、大數(shù)據(jù)濫用和合規(guī)風(fēng)險(xiǎn)等。有效的安全防控可使業(yè)務(wù)專注用戶實(shí)現(xiàn)目標(biāo),不當(dāng)處置則會(huì)將組織和個(gè)人帶入巨大風(fēng)險(xiǎn)中。 為開(kāi)展數(shù)據(jù)的安全使用,則應(yīng)建立政策保障,標(biāo)準(zhǔn)先行,風(fēng)險(xiǎn)導(dǎo)向的大數(shù)據(jù)安全體系,構(gòu)建基礎(chǔ)設(shè)施、平臺(tái)、數(shù)據(jù)的立體防護(hù)架構(gòu),在落地時(shí)則以數(shù)據(jù)的生命周期主線,開(kāi)展金融數(shù)據(jù)安全治理。 一、構(gòu)建大數(shù)據(jù)安全體系 大數(shù)據(jù)安全體系建設(shè)的驅(qū)動(dòng)來(lái)源于政策、標(biāo)準(zhǔn)、風(fēng)險(xiǎn)三方面。政策導(dǎo)向指引發(fā)展:國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》,部署大數(shù)據(jù)發(fā)展三大主要任務(wù)之一即是健全大數(shù)據(jù)安全保障體系,強(qiáng)化安全支撐。《“十三五”國(guó)家信息化規(guī)劃》第四部分“重大任務(wù)和重大工程”中明確指出,要“實(shí)施大數(shù)據(jù)安全保障工程,加強(qiáng)數(shù)據(jù)資源在采集、傳輸、存儲(chǔ)、使用和開(kāi)放等環(huán)節(jié)的安全保護(hù)”;標(biāo)準(zhǔn)先行規(guī)范發(fā)展:等保2.0中提出關(guān)于大數(shù)據(jù)安全的擴(kuò)展要求,包括在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、計(jì)算和設(shè)備安全、應(yīng)用和數(shù)據(jù)安全上均提出具體規(guī)范;風(fēng)險(xiǎn)驅(qū)動(dòng)有效發(fā)展:開(kāi)源技術(shù)大數(shù)據(jù)平臺(tái)自身在身份認(rèn)證、鏈路傳輸、授權(quán)訪問(wèn)和審計(jì)方面存在安全風(fēng)險(xiǎn)。另外,數(shù)據(jù)集中后金融大數(shù)據(jù)的匯集造成數(shù)據(jù)風(fēng)險(xiǎn)的匯聚,被攻擊可能性明顯增加。 大數(shù)據(jù)安全防護(hù)對(duì)象包括基礎(chǔ)設(shè)施建設(shè)、安全平臺(tái)建設(shè)和數(shù)據(jù)安全保障。基礎(chǔ)設(shè)施安全防護(hù):借助NIST縱深防護(hù)體系理念,形成大數(shù)據(jù)平臺(tái)基礎(chǔ)設(shè)施環(huán)境的縱深安全防護(hù)能力,從網(wǎng)絡(luò)層、應(yīng)用層和主機(jī)層解決訪問(wèn)控制、入侵檢測(cè)與防護(hù)、應(yīng)用安全防護(hù)和安全運(yùn)維等方面的問(wèn)題;大數(shù)據(jù)平臺(tái)安全:探索研究Hadoop平臺(tái)自身的安全性加固,包括Hadoop平臺(tái)身份認(rèn)證、訪問(wèn)授權(quán)管理和安全審計(jì)等安全組件的完善;數(shù)據(jù)安全:圍繞大數(shù)據(jù)平臺(tái)存儲(chǔ)的數(shù)據(jù),以CIA(保密性、完整性和可用性)為目標(biāo),實(shí)現(xiàn)數(shù)據(jù)泄漏防護(hù)、數(shù)據(jù)傳輸和存儲(chǔ)安全防護(hù)、數(shù)據(jù)脫敏等方面的安全設(shè)計(jì)。 大數(shù)據(jù)安全體系構(gòu)建包括分為管理體系、技術(shù)體系和運(yùn)營(yíng)體系三個(gè)方面。管理體系:通過(guò)完善、優(yōu)化和落實(shí)行內(nèi)的安全管理戰(zhàn)略、標(biāo)準(zhǔn)、制度,提升數(shù)據(jù)平臺(tái)的安全管理能力。技術(shù)體系:通過(guò)構(gòu)建基礎(chǔ)設(shè)施安全防護(hù)、平臺(tái)安全防護(hù)和數(shù)據(jù)安全防護(hù)多種技術(shù)措施,提升大數(shù)據(jù)平臺(tái)的安全技術(shù)防護(hù)水平。運(yùn)營(yíng)體系:通過(guò)踐行主動(dòng)防御理念,形成安全檢測(cè)->安全分析->安全響應(yīng)的閉環(huán)工作,增強(qiáng)大數(shù)據(jù)平臺(tái)的安全運(yùn)營(yíng)能力。三者的關(guān)系可以理解為管理體系(Process)是前提,保障合規(guī);技術(shù)體系(Technology)是關(guān)鍵,保障合理;人員運(yùn)營(yíng)(Person)是機(jī)制,保障可持續(xù),三者相互依存,互相促進(jìn)。 二、開(kāi)展數(shù)據(jù)生命周期安全治理 根據(jù)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(DSMM,及Data Security Maturity Model)及《中國(guó)人民銀行網(wǎng)絡(luò)數(shù)據(jù)安全管理指南》,開(kāi)展數(shù)據(jù)生命周期安全防護(hù): 1.數(shù)據(jù)收集階段開(kāi)展數(shù)據(jù)識(shí)別、分類和打標(biāo) 數(shù)據(jù)識(shí)別指在建設(shè)及使用階段,通過(guò)自動(dòng)識(shí)別等方法對(duì)存量和質(zhì)量數(shù)據(jù)資產(chǎn)進(jìn)行發(fā)現(xiàn)展示。 數(shù)據(jù)分級(jí)按照數(shù)據(jù)的重要程度等進(jìn)行分級(jí)和定級(jí)。可分為涉密數(shù)據(jù)、敏感數(shù)據(jù)、金融業(yè)務(wù)數(shù)據(jù)、內(nèi)部使用和管理數(shù)據(jù)、可對(duì)外公開(kāi)數(shù)據(jù)進(jìn)行。定級(jí)時(shí)遵循等級(jí)就高原則,最小夠用原則開(kāi)展。分級(jí)標(biāo)準(zhǔn)確定后,在數(shù)據(jù)接入、處理階段,對(duì)數(shù)據(jù)打相關(guān)標(biāo)簽。數(shù)據(jù)分級(jí)越高,其訪問(wèn)主體需要的權(quán)限要求越高。 數(shù)據(jù)標(biāo)簽按照數(shù)據(jù)的來(lái)源、用途、內(nèi)容種類、業(yè)務(wù)領(lǐng)域等因素對(duì)數(shù)據(jù)進(jìn)行打標(biāo)分類,根據(jù)業(yè)務(wù)情況動(dòng)態(tài)調(diào)整,便于日常數(shù)據(jù)資產(chǎn)檢索和管理。 2. 數(shù)據(jù)傳輸階段關(guān)注隔離交換、傳輸加密和防泄漏 隔離交換指在不同網(wǎng)絡(luò)交換數(shù)據(jù)采用隔離交換技術(shù),確保數(shù)據(jù)交換安全。實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離、數(shù)據(jù)無(wú)協(xié)議擺渡、固定格式落地檢查、文件內(nèi)容過(guò)濾等,通過(guò)物理單向傳輸技術(shù)保障反向傳輸上的物理零反饋。 傳輸加密是對(duì)大數(shù)據(jù)平臺(tái)的傳輸鏈路進(jìn)行嚴(yán)格加密,不同級(jí)別數(shù)據(jù)采用不同的加密方式,使用數(shù)字證書技術(shù)對(duì)信道進(jìn)行加密(或使用專線傳輸)以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。同時(shí)部署網(wǎng)絡(luò)數(shù)據(jù)防泄漏網(wǎng)關(guān),對(duì)外發(fā)數(shù)據(jù)進(jìn)行內(nèi)容敏感性檢查,避免大數(shù)據(jù)平臺(tái)敏感數(shù)據(jù)的泄露。 3. 數(shù)據(jù)存儲(chǔ)階段關(guān)注數(shù)據(jù)加密和防泄漏 數(shù)據(jù)加密指對(duì)大數(shù)據(jù)平臺(tái)中敏感數(shù)據(jù)及個(gè)人隱私數(shù)據(jù)進(jìn)行加密,采用國(guó)密算法,并采用獨(dú)立的硬件管理密鑰。同時(shí),在終端采用數(shù)據(jù)防泄漏技術(shù),管控外發(fā)數(shù)據(jù),進(jìn)行內(nèi)容敏感性檢查。 4. 數(shù)據(jù)使用和披露階段注意授權(quán)管理、脫敏和審計(jì) 數(shù)據(jù)授權(quán)管理的目標(biāo)是實(shí)現(xiàn)大數(shù)據(jù)平臺(tái)中數(shù)據(jù)的“可用可見(jiàn)、可用不可見(jiàn)、可見(jiàn)不可用、不可用不可見(jiàn)”。實(shí)現(xiàn)時(shí)需對(duì)數(shù)據(jù)表、字段(列)、字段值(行)和字段關(guān)系進(jìn)行授權(quán)。授權(quán)分主客體,依據(jù)運(yùn)行環(huán)境和屬性持續(xù)授權(quán)認(rèn)證,并支持靜態(tài)授權(quán)和動(dòng)態(tài)授權(quán)。通過(guò)基于屬性的授權(quán)和標(biāo)簽的結(jié)合實(shí)現(xiàn)動(dòng)態(tài)授權(quán)。授權(quán)對(duì)象可包括表、字段值、字段、字段分類關(guān)系等。 數(shù)據(jù)脫敏是在大數(shù)據(jù)平臺(tái)安全域邊界部署數(shù)據(jù)脫敏系統(tǒng),保障交付給數(shù)據(jù)不含有敏感信息。數(shù)據(jù)脫敏中要考慮由于用戶級(jí)別不同,所能看到信息的敏感程度不同,能夠根據(jù)用戶ID、所訪問(wèn)的數(shù)據(jù)執(zhí)行不同的數(shù)據(jù)脫敏策略,脫敏策略也需支持按用戶ID、按數(shù)據(jù)類型、按時(shí)間、按訪問(wèn)者等要素的靈活組合配置。 同時(shí),脫敏設(shè)備還需要支持存量歷史數(shù)據(jù)脫敏和實(shí)施新增數(shù)據(jù)的脫敏,保障相同數(shù)據(jù)在不同時(shí)間和脫敏點(diǎn)上得到相同的結(jié)果。數(shù)據(jù)脫敏工作涉及數(shù)據(jù)使用方及數(shù)據(jù)管理方兩個(gè)角色,不僅要確保數(shù)據(jù)敏感性被去除并滿足使用需求,同時(shí)還要確保技術(shù)方案可行且易于管理。 大數(shù)據(jù)平臺(tái)操作審計(jì)是在用戶通過(guò)獲得了相應(yīng)訪問(wèn)權(quán)限控制進(jìn)入到大數(shù)據(jù)平臺(tái)后,要對(duì)用戶的訪問(wèn)行為進(jìn)行嚴(yán)格的全程行為審計(jì),以保障用戶在合理的授權(quán)和遵從安全控制策略的前提下進(jìn)行正常訪問(wèn),同時(shí)也需要對(duì)大數(shù)據(jù)平臺(tái)內(nèi)部的管理運(yùn)維人員(包括安全運(yùn)維人員)的管理運(yùn)維工作進(jìn)行全程訪問(wèn)控制。為此,需要在大數(shù)據(jù)平臺(tái)之上實(shí)施用戶操作行為審計(jì)、管理運(yùn)維審計(jì)和異常行為審計(jì)三種安全審計(jì)措施。用戶操作審計(jì)的重點(diǎn)是用戶的訪問(wèn)行為,運(yùn)維管理審計(jì)主要審計(jì)運(yùn)維指令以及變更,異常行為通過(guò)數(shù)據(jù)建模和二次分析的方法,對(duì)網(wǎng)絡(luò)流量、終端日志和各類使用者的行為進(jìn)行統(tǒng)一收集、分析與安全挖掘,結(jié)合威脅情報(bào)技術(shù)構(gòu)建大數(shù)據(jù)平臺(tái)的第二道安全防線,從而發(fā)現(xiàn)用戶和管理員在訪問(wèn)過(guò)程中的異常行為、違規(guī)行為甚至是入侵行為,為大數(shù)據(jù)平臺(tái)提供更深層次的縱深安全防護(hù)與二次發(fā)現(xiàn)能力。 5. 數(shù)據(jù)銷毀階段關(guān)注秘鑰銷毀和物理銷毀相結(jié)合 加密數(shù)據(jù)銷毀時(shí)直接銷毀相關(guān)數(shù)據(jù)加密密鑰,即可完成銷毀。在物理磁盤報(bào)廢時(shí),也應(yīng)通過(guò)對(duì)存儲(chǔ)介質(zhì)進(jìn)行消磁、折彎或破碎等方式清除數(shù)據(jù),并對(duì)數(shù)據(jù)清除操作保存完整記錄,確保用戶隱私和數(shù)據(jù)不受未授權(quán)訪問(wèn)。對(duì)于送交符合資質(zhì)的承銷單位銷毀的,應(yīng)保留銷毀憑證。 來(lái)源:中國(guó)信息安全
北京市公安局海淀分局備案號(hào):11010802023656號(hào)