今日頭條
官方微信
官方抖音
資訊頻道近年來,大數(shù)據(jù)、云計算等新技術(shù)的廣泛應(yīng)用沖擊傳統(tǒng)技術(shù)架構(gòu),為金融領(lǐng)域帶來巨大變革和機遇。數(shù)據(jù)是金融的基礎(chǔ),安全是金融的底線,金融業(yè)作為金融大數(shù)據(jù)的重要集散地,無論是金融科技或是監(jiān)管科技,均面臨平臺自身安全風(fēng)險、數(shù)據(jù)集中風(fēng)險、大數(shù)據(jù)濫用和合規(guī)風(fēng)險等。有效的安全防控可使業(yè)務(wù)專注用戶實現(xiàn)目標(biāo),不當(dāng)處置則會將組織和個人帶入巨大風(fēng)險中。 為開展數(shù)據(jù)的安全使用,則應(yīng)建立政策保障,標(biāo)準先行,風(fēng)險導(dǎo)向的大數(shù)據(jù)安全體系,構(gòu)建基礎(chǔ)設(shè)施、平臺、數(shù)據(jù)的立體防護架構(gòu),在落地時則以數(shù)據(jù)的生命周期主線,開展金融數(shù)據(jù)安全治理。 一、構(gòu)建大數(shù)據(jù)安全體系 大數(shù)據(jù)安全體系建設(shè)的驅(qū)動來源于政策、標(biāo)準、風(fēng)險三方面。政策導(dǎo)向指引發(fā)展:國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》,部署大數(shù)據(jù)發(fā)展三大主要任務(wù)之一即是健全大數(shù)據(jù)安全保障體系,強化安全支撐。《“十三五”國家信息化規(guī)劃》第四部分“重大任務(wù)和重大工程”中明確指出,要“實施大數(shù)據(jù)安全保障工程,加強數(shù)據(jù)資源在采集、傳輸、存儲、使用和開放等環(huán)節(jié)的安全保護”;標(biāo)準先行規(guī)范發(fā)展:等保2.0中提出關(guān)于大數(shù)據(jù)安全的擴展要求,包括在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、計算和設(shè)備安全、應(yīng)用和數(shù)據(jù)安全上均提出具體規(guī)范;風(fēng)險驅(qū)動有效發(fā)展:開源技術(shù)大數(shù)據(jù)平臺自身在身份認證、鏈路傳輸、授權(quán)訪問和審計方面存在安全風(fēng)險。另外,數(shù)據(jù)集中后金融大數(shù)據(jù)的匯集造成數(shù)據(jù)風(fēng)險的匯聚,被攻擊可能性明顯增加。 大數(shù)據(jù)安全防護對象包括基礎(chǔ)設(shè)施建設(shè)、安全平臺建設(shè)和數(shù)據(jù)安全保障。基礎(chǔ)設(shè)施安全防護:借助NIST縱深防護體系理念,形成大數(shù)據(jù)平臺基礎(chǔ)設(shè)施環(huán)境的縱深安全防護能力,從網(wǎng)絡(luò)層、應(yīng)用層和主機層解決訪問控制、入侵檢測與防護、應(yīng)用安全防護和安全運維等方面的問題;大數(shù)據(jù)平臺安全:探索研究Hadoop平臺自身的安全性加固,包括Hadoop平臺身份認證、訪問授權(quán)管理和安全審計等安全組件的完善;數(shù)據(jù)安全:圍繞大數(shù)據(jù)平臺存儲的數(shù)據(jù),以CIA(保密性、完整性和可用性)為目標(biāo),實現(xiàn)數(shù)據(jù)泄漏防護、數(shù)據(jù)傳輸和存儲安全防護、數(shù)據(jù)脫敏等方面的安全設(shè)計。 大數(shù)據(jù)安全體系構(gòu)建包括分為管理體系、技術(shù)體系和運營體系三個方面。管理體系:通過完善、優(yōu)化和落實行內(nèi)的安全管理戰(zhàn)略、標(biāo)準、制度,提升數(shù)據(jù)平臺的安全管理能力。技術(shù)體系:通過構(gòu)建基礎(chǔ)設(shè)施安全防護、平臺安全防護和數(shù)據(jù)安全防護多種技術(shù)措施,提升大數(shù)據(jù)平臺的安全技術(shù)防護水平。運營體系:通過踐行主動防御理念,形成安全檢測->安全分析->安全響應(yīng)的閉環(huán)工作,增強大數(shù)據(jù)平臺的安全運營能力。三者的關(guān)系可以理解為管理體系(Process)是前提,保障合規(guī);技術(shù)體系(Technology)是關(guān)鍵,保障合理;人員運營(Person)是機制,保障可持續(xù),三者相互依存,互相促進。 二、開展數(shù)據(jù)生命周期安全治理 根據(jù)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(DSMM,及Data Security Maturity Model)及《中國人民銀行網(wǎng)絡(luò)數(shù)據(jù)安全管理指南》,開展數(shù)據(jù)生命周期安全防護: 1.數(shù)據(jù)收集階段開展數(shù)據(jù)識別、分類和打標(biāo) 數(shù)據(jù)識別指在建設(shè)及使用階段,通過自動識別等方法對存量和質(zhì)量數(shù)據(jù)資產(chǎn)進行發(fā)現(xiàn)展示。 數(shù)據(jù)分級按照數(shù)據(jù)的重要程度等進行分級和定級。可分為涉密數(shù)據(jù)、敏感數(shù)據(jù)、金融業(yè)務(wù)數(shù)據(jù)、內(nèi)部使用和管理數(shù)據(jù)、可對外公開數(shù)據(jù)進行。定級時遵循等級就高原則,最小夠用原則開展。分級標(biāo)準確定后,在數(shù)據(jù)接入、處理階段,對數(shù)據(jù)打相關(guān)標(biāo)簽。數(shù)據(jù)分級越高,其訪問主體需要的權(quán)限要求越高。 數(shù)據(jù)標(biāo)簽按照數(shù)據(jù)的來源、用途、內(nèi)容種類、業(yè)務(wù)領(lǐng)域等因素對數(shù)據(jù)進行打標(biāo)分類,根據(jù)業(yè)務(wù)情況動態(tài)調(diào)整,便于日常數(shù)據(jù)資產(chǎn)檢索和管理。 2. 數(shù)據(jù)傳輸階段關(guān)注隔離交換、傳輸加密和防泄漏 隔離交換指在不同網(wǎng)絡(luò)交換數(shù)據(jù)采用隔離交換技術(shù),確保數(shù)據(jù)交換安全。實現(xiàn)網(wǎng)絡(luò)安全隔離、數(shù)據(jù)無協(xié)議擺渡、固定格式落地檢查、文件內(nèi)容過濾等,通過物理單向傳輸技術(shù)保障反向傳輸上的物理零反饋。 傳輸加密是對大數(shù)據(jù)平臺的傳輸鏈路進行嚴格加密,不同級別數(shù)據(jù)采用不同的加密方式,使用數(shù)字證書技術(shù)對信道進行加密(或使用專線傳輸)以保證數(shù)據(jù)傳輸?shù)臋C密性和完整性。同時部署網(wǎng)絡(luò)數(shù)據(jù)防泄漏網(wǎng)關(guān),對外發(fā)數(shù)據(jù)進行內(nèi)容敏感性檢查,避免大數(shù)據(jù)平臺敏感數(shù)據(jù)的泄露。 3. 數(shù)據(jù)存儲階段關(guān)注數(shù)據(jù)加密和防泄漏 數(shù)據(jù)加密指對大數(shù)據(jù)平臺中敏感數(shù)據(jù)及個人隱私數(shù)據(jù)進行加密,采用國密算法,并采用獨立的硬件管理密鑰。同時,在終端采用數(shù)據(jù)防泄漏技術(shù),管控外發(fā)數(shù)據(jù),進行內(nèi)容敏感性檢查。 4. 數(shù)據(jù)使用和披露階段注意授權(quán)管理、脫敏和審計 數(shù)據(jù)授權(quán)管理的目標(biāo)是實現(xiàn)大數(shù)據(jù)平臺中數(shù)據(jù)的“可用可見、可用不可見、可見不可用、不可用不可見”。實現(xiàn)時需對數(shù)據(jù)表、字段(列)、字段值(行)和字段關(guān)系進行授權(quán)。授權(quán)分主客體,依據(jù)運行環(huán)境和屬性持續(xù)授權(quán)認證,并支持靜態(tài)授權(quán)和動態(tài)授權(quán)。通過基于屬性的授權(quán)和標(biāo)簽的結(jié)合實現(xiàn)動態(tài)授權(quán)。授權(quán)對象可包括表、字段值、字段、字段分類關(guān)系等。 數(shù)據(jù)脫敏是在大數(shù)據(jù)平臺安全域邊界部署數(shù)據(jù)脫敏系統(tǒng),保障交付給數(shù)據(jù)不含有敏感信息。數(shù)據(jù)脫敏中要考慮由于用戶級別不同,所能看到信息的敏感程度不同,能夠根據(jù)用戶ID、所訪問的數(shù)據(jù)執(zhí)行不同的數(shù)據(jù)脫敏策略,脫敏策略也需支持按用戶ID、按數(shù)據(jù)類型、按時間、按訪問者等要素的靈活組合配置。 同時,脫敏設(shè)備還需要支持存量歷史數(shù)據(jù)脫敏和實施新增數(shù)據(jù)的脫敏,保障相同數(shù)據(jù)在不同時間和脫敏點上得到相同的結(jié)果。數(shù)據(jù)脫敏工作涉及數(shù)據(jù)使用方及數(shù)據(jù)管理方兩個角色,不僅要確保數(shù)據(jù)敏感性被去除并滿足使用需求,同時還要確保技術(shù)方案可行且易于管理。 大數(shù)據(jù)平臺操作審計是在用戶通過獲得了相應(yīng)訪問權(quán)限控制進入到大數(shù)據(jù)平臺后,要對用戶的訪問行為進行嚴格的全程行為審計,以保障用戶在合理的授權(quán)和遵從安全控制策略的前提下進行正常訪問,同時也需要對大數(shù)據(jù)平臺內(nèi)部的管理運維人員(包括安全運維人員)的管理運維工作進行全程訪問控制。為此,需要在大數(shù)據(jù)平臺之上實施用戶操作行為審計、管理運維審計和異常行為審計三種安全審計措施。用戶操作審計的重點是用戶的訪問行為,運維管理審計主要審計運維指令以及變更,異常行為通過數(shù)據(jù)建模和二次分析的方法,對網(wǎng)絡(luò)流量、終端日志和各類使用者的行為進行統(tǒng)一收集、分析與安全挖掘,結(jié)合威脅情報技術(shù)構(gòu)建大數(shù)據(jù)平臺的第二道安全防線,從而發(fā)現(xiàn)用戶和管理員在訪問過程中的異常行為、違規(guī)行為甚至是入侵行為,為大數(shù)據(jù)平臺提供更深層次的縱深安全防護與二次發(fā)現(xiàn)能力。 5. 數(shù)據(jù)銷毀階段關(guān)注秘鑰銷毀和物理銷毀相結(jié)合 加密數(shù)據(jù)銷毀時直接銷毀相關(guān)數(shù)據(jù)加密密鑰,即可完成銷毀。在物理磁盤報廢時,也應(yīng)通過對存儲介質(zhì)進行消磁、折彎或破碎等方式清除數(shù)據(jù),并對數(shù)據(jù)清除操作保存完整記錄,確保用戶隱私和數(shù)據(jù)不受未授權(quán)訪問。對于送交符合資質(zhì)的承銷單位銷毀的,應(yīng)保留銷毀憑證。 來源:中國信息安全
北京市公安局海淀分局備案號:11010802023656號