今日頭條
官方微信
官方抖音
資訊頻道近年來,大數據、云計算等新技術的廣泛應用沖擊傳統技術架構,為金融領域帶來巨大變革和機遇。數據是金融的基礎,安全是金融的底線,金融業作為金融大數據的重要集散地,無論是金融科技或是監管科技,均面臨平臺自身安全風險、數據集中風險、大數據濫用和合規風險等。有效的安全防控可使業務專注用戶實現目標,不當處置則會將組織和個人帶入巨大風險中。 為開展數據的安全使用,則應建立政策保障,標準先行,風險導向的大數據安全體系,構建基礎設施、平臺、數據的立體防護架構,在落地時則以數據的生命周期主線,開展金融數據安全治理。 一、構建大數據安全體系 大數據安全體系建設的驅動來源于政策、標準、風險三方面。政策導向指引發展:國務院印發《促進大數據發展行動綱要》,部署大數據發展三大主要任務之一即是健全大數據安全保障體系,強化安全支撐。《“十三五”國家信息化規劃》第四部分“重大任務和重大工程”中明確指出,要“實施大數據安全保障工程,加強數據資源在采集、傳輸、存儲、使用和開放等環節的安全保護”;標準先行規范發展:等保2.0中提出關于大數據安全的擴展要求,包括在物理和環境安全、網絡和通信安全、計算和設備安全、應用和數據安全上均提出具體規范;風險驅動有效發展:開源技術大數據平臺自身在身份認證、鏈路傳輸、授權訪問和審計方面存在安全風險。另外,數據集中后金融大數據的匯集造成數據風險的匯聚,被攻擊可能性明顯增加。 大數據安全防護對象包括基礎設施建設、安全平臺建設和數據安全保障。基礎設施安全防護:借助NIST縱深防護體系理念,形成大數據平臺基礎設施環境的縱深安全防護能力,從網絡層、應用層和主機層解決訪問控制、入侵檢測與防護、應用安全防護和安全運維等方面的問題;大數據平臺安全:探索研究Hadoop平臺自身的安全性加固,包括Hadoop平臺身份認證、訪問授權管理和安全審計等安全組件的完善;數據安全:圍繞大數據平臺存儲的數據,以CIA(保密性、完整性和可用性)為目標,實現數據泄漏防護、數據傳輸和存儲安全防護、數據脫敏等方面的安全設計。 大數據安全體系構建包括分為管理體系、技術體系和運營體系三個方面。管理體系:通過完善、優化和落實行內的安全管理戰略、標準、制度,提升數據平臺的安全管理能力。技術體系:通過構建基礎設施安全防護、平臺安全防護和數據安全防護多種技術措施,提升大數據平臺的安全技術防護水平。運營體系:通過踐行主動防御理念,形成安全檢測->安全分析->安全響應的閉環工作,增強大數據平臺的安全運營能力。三者的關系可以理解為管理體系(Process)是前提,保障合規;技術體系(Technology)是關鍵,保障合理;人員運營(Person)是機制,保障可持續,三者相互依存,互相促進。 二、開展數據生命周期安全治理 根據《信息安全技術 數據安全能力成熟度模型》(DSMM,及Data Security Maturity Model)及《中國人民銀行網絡數據安全管理指南》,開展數據生命周期安全防護: 1.數據收集階段開展數據識別、分類和打標 數據識別指在建設及使用階段,通過自動識別等方法對存量和質量數據資產進行發現展示。 數據分級按照數據的重要程度等進行分級和定級。可分為涉密數據、敏感數據、金融業務數據、內部使用和管理數據、可對外公開數據進行。定級時遵循等級就高原則,最小夠用原則開展。分級標準確定后,在數據接入、處理階段,對數據打相關標簽。數據分級越高,其訪問主體需要的權限要求越高。 數據標簽按照數據的來源、用途、內容種類、業務領域等因素對數據進行打標分類,根據業務情況動態調整,便于日常數據資產檢索和管理。 2. 數據傳輸階段關注隔離交換、傳輸加密和防泄漏 隔離交換指在不同網絡交換數據采用隔離交換技術,確保數據交換安全。實現網絡安全隔離、數據無協議擺渡、固定格式落地檢查、文件內容過濾等,通過物理單向傳輸技術保障反向傳輸上的物理零反饋。 傳輸加密是對大數據平臺的傳輸鏈路進行嚴格加密,不同級別數據采用不同的加密方式,使用數字證書技術對信道進行加密(或使用專線傳輸)以保證數據傳輸的機密性和完整性。同時部署網絡數據防泄漏網關,對外發數據進行內容敏感性檢查,避免大數據平臺敏感數據的泄露。 3. 數據存儲階段關注數據加密和防泄漏 數據加密指對大數據平臺中敏感數據及個人隱私數據進行加密,采用國密算法,并采用獨立的硬件管理密鑰。同時,在終端采用數據防泄漏技術,管控外發數據,進行內容敏感性檢查。 4. 數據使用和披露階段注意授權管理、脫敏和審計 數據授權管理的目標是實現大數據平臺中數據的“可用可見、可用不可見、可見不可用、不可用不可見”。實現時需對數據表、字段(列)、字段值(行)和字段關系進行授權。授權分主客體,依據運行環境和屬性持續授權認證,并支持靜態授權和動態授權。通過基于屬性的授權和標簽的結合實現動態授權。授權對象可包括表、字段值、字段、字段分類關系等。 數據脫敏是在大數據平臺安全域邊界部署數據脫敏系統,保障交付給數據不含有敏感信息。數據脫敏中要考慮由于用戶級別不同,所能看到信息的敏感程度不同,能夠根據用戶ID、所訪問的數據執行不同的數據脫敏策略,脫敏策略也需支持按用戶ID、按數據類型、按時間、按訪問者等要素的靈活組合配置。 同時,脫敏設備還需要支持存量歷史數據脫敏和實施新增數據的脫敏,保障相同數據在不同時間和脫敏點上得到相同的結果。數據脫敏工作涉及數據使用方及數據管理方兩個角色,不僅要確保數據敏感性被去除并滿足使用需求,同時還要確保技術方案可行且易于管理。 大數據平臺操作審計是在用戶通過獲得了相應訪問權限控制進入到大數據平臺后,要對用戶的訪問行為進行嚴格的全程行為審計,以保障用戶在合理的授權和遵從安全控制策略的前提下進行正常訪問,同時也需要對大數據平臺內部的管理運維人員(包括安全運維人員)的管理運維工作進行全程訪問控制。為此,需要在大數據平臺之上實施用戶操作行為審計、管理運維審計和異常行為審計三種安全審計措施。用戶操作審計的重點是用戶的訪問行為,運維管理審計主要審計運維指令以及變更,異常行為通過數據建模和二次分析的方法,對網絡流量、終端日志和各類使用者的行為進行統一收集、分析與安全挖掘,結合威脅情報技術構建大數據平臺的第二道安全防線,從而發現用戶和管理員在訪問過程中的異常行為、違規行為甚至是入侵行為,為大數據平臺提供更深層次的縱深安全防護與二次發現能力。 5. 數據銷毀階段關注秘鑰銷毀和物理銷毀相結合 加密數據銷毀時直接銷毀相關數據加密密鑰,即可完成銷毀。在物理磁盤報廢時,也應通過對存儲介質進行消磁、折彎或破碎等方式清除數據,并對數據清除操作保存完整記錄,確保用戶隱私和數據不受未授權訪問。對于送交符合資質的承銷單位銷毀的,應保留銷毀憑證。 來源:中國信息安全
北京市公安局海淀分局備案號:11010802023656號