隨著《數(shù)據(jù)安全法》的正式實(shí)施,數(shù)據(jù)安全再次成為關(guān)注的熱點(diǎn),也再度引發(fā)了諸多行業(yè)對(duì)于未來(lái)數(shù)字安全和數(shù)字價(jià)值挖掘如何協(xié)同共贏的思考。
對(duì)于金融行業(yè)而言,數(shù)據(jù)安全和數(shù)據(jù)競(jìng)爭(zhēng)力打造,已成為加速數(shù)據(jù)要素化的“一體兩面”,其重要性不言而喻。而隨著數(shù)字化轉(zhuǎn)型步入深水區(qū),新的挑戰(zhàn)也接踵而來(lái)。
數(shù)據(jù)要素市場(chǎng)化背景下
金融行業(yè)數(shù)據(jù)安全面臨新挑戰(zhàn)
金融行業(yè)是典型的數(shù)據(jù)密集型行業(yè)。作為我國(guó)最早啟動(dòng)信息化建設(shè)的重點(diǎn)行業(yè)之一,歷經(jīng)30年的發(fā)展,金融行業(yè)核心系統(tǒng)中沉淀了巨量的數(shù)據(jù)資產(chǎn),包括客戶、賬戶、產(chǎn)品、交易等大量的結(jié)構(gòu)化數(shù)據(jù),以及海量的語(yǔ)音、圖像、視頻等非結(jié)構(gòu)化數(shù)據(jù)。同時(shí),相對(duì)于其他行業(yè),金融行業(yè)在整個(gè)流程的合規(guī)和管理化方面更加完善和標(biāo)準(zhǔn)。這也使得金融行業(yè)的數(shù)據(jù)資產(chǎn)擁有較好的規(guī)范化管理且格式相對(duì)統(tǒng)一標(biāo)準(zhǔn),這些都為金融行業(yè)數(shù)據(jù)要素化快速發(fā)展奠定了基礎(chǔ)。
事實(shí)上,因?yàn)閷?duì)業(yè)務(wù)敏捷性和業(yè)務(wù)創(chuàng)新?lián)碛懈咭螅鹑谛袠I(yè)也是數(shù)據(jù)挖掘起步較早的行業(yè)之一。當(dāng)前,基于海量數(shù)據(jù)的分析挖掘,金融行業(yè)已步入以數(shù)據(jù)為基礎(chǔ)加速孵化新業(yè)務(wù)形態(tài)的數(shù)字原生新階段。
當(dāng)然,基礎(chǔ)好,起步早,也讓金融行業(yè)數(shù)字原生應(yīng)用和數(shù)據(jù)安全布局著眼點(diǎn)更高?!捌渌袠I(yè)的客戶,通常會(huì)以數(shù)據(jù)脫敏產(chǎn)品作為工具解決數(shù)據(jù)安全孤島的問(wèn)題。而對(duì)金融行業(yè),尤其是大型金融行業(yè)的客戶而言,則更需要一種能力的加持,他們往往希望能夠?qū)?shù)據(jù)脫敏的安全能力融入整個(gè)IT體系管理架構(gòu)里去,貫穿于數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀的全生命周期中的各個(gè)環(huán)節(jié),并且這個(gè)能力還需要符合相應(yīng)的技術(shù)規(guī)范和管理規(guī)范?!?a class="innerlink" href="http://ihrv.cn/tags/神州數(shù)碼" target="_blank">神州數(shù)碼云業(yè)務(wù)集團(tuán)數(shù)據(jù)安全部技術(shù)總監(jiān)徐元明此前在采訪中談到。
那么,金融行業(yè)數(shù)據(jù)安全會(huì)面臨哪些新挑戰(zhàn)?
隨著金融行業(yè)數(shù)據(jù)規(guī)模擴(kuò)大,數(shù)據(jù)來(lái)源多樣化,數(shù)據(jù)使用過(guò)程中暴露出的問(wèn)題也愈加突出。金融行業(yè)數(shù)據(jù)體系覆蓋基礎(chǔ)數(shù)據(jù)層、業(yè)務(wù)應(yīng)用層、經(jīng)營(yíng)管理層。其中業(yè)務(wù)應(yīng)用層鏈路長(zhǎng)而復(fù)雜,包含客戶、渠道、產(chǎn)品、風(fēng)控、運(yùn)營(yíng)等領(lǐng)域,各業(yè)務(wù)鏈條沉淀了大量的復(fù)雜數(shù)據(jù)資產(chǎn),它所產(chǎn)生和使用的各類金融數(shù)據(jù)與客戶的信用水平、資產(chǎn)財(cái)產(chǎn)高度相關(guān),部分?jǐn)?shù)據(jù)還會(huì)涉及到個(gè)人隱私。
在金融行業(yè)數(shù)據(jù)要素流通的背景下,傳統(tǒng)的對(duì)數(shù)據(jù)進(jìn)行封閉性管理、限制流動(dòng)、層層審批的舊有安全管控思路,已不再適應(yīng)業(yè)務(wù)發(fā)展需要。數(shù)據(jù)要素市場(chǎng)化之后,金融行業(yè)與外部業(yè)務(wù)互聯(lián)互通,也為數(shù)據(jù)安全管理提出了更高挑戰(zhàn),構(gòu)建金融行業(yè)數(shù)據(jù)安全治理能力迫在眉睫。
此外,今年以來(lái),金融行業(yè)的云原生數(shù)字原生呈現(xiàn)爆發(fā)式增長(zhǎng)的態(tài)勢(shì),云原生數(shù)字原生的技術(shù)正在驅(qū)動(dòng)金融行業(yè)數(shù)字化轉(zhuǎn)型的新一輪加速。而與之相對(duì)應(yīng)的,監(jiān)管要求的越趨嚴(yán)格,包括《數(shù)據(jù)安全法》在內(nèi)的各類規(guī)范的日趨完善,新技術(shù)的不斷迭代,對(duì)傳統(tǒng)的數(shù)據(jù)安全防控手段和技術(shù)都也提出了新的挑戰(zhàn)。
神州數(shù)碼云業(yè)務(wù)集團(tuán)數(shù)據(jù)安全部總經(jīng)理甘錦輝表示,“當(dāng)前,數(shù)據(jù)跨企業(yè)、跨組織安全共享已成為一個(gè)新的課題。在大數(shù)據(jù)環(huán)境下,多來(lái)源多類型數(shù)據(jù)集進(jìn)行關(guān)聯(lián)分析和深度挖掘,有可能復(fù)原匿名化數(shù)據(jù),進(jìn)而有可能識(shí)別特定個(gè)人或獲取其有價(jià)值的個(gè)人信息。從這點(diǎn)上來(lái)講,傳統(tǒng)的數(shù)據(jù)加密、數(shù)據(jù)脫敏技術(shù)已無(wú)法滿足需求。正因?yàn)槿绱耍碌亩喾桨踩?jì)算解決方案將會(huì)產(chǎn)生,參與計(jì)算的各方可以在不泄露自身敏感數(shù)據(jù)的情況下,基于多方數(shù)據(jù)安全計(jì)算模型,獲得各方需要的數(shù)據(jù)結(jié)果,在滿足隱私數(shù)據(jù)保護(hù)要求的同時(shí),最大化挖掘數(shù)據(jù)的價(jià)值,為參與計(jì)算的各方都能帶來(lái)收益。這也是神州數(shù)碼正在布局的技術(shù)方向?!?/p>
神州數(shù)碼數(shù)據(jù)安全體系
賦能金融行業(yè)數(shù)據(jù)要素化
夯實(shí)數(shù)據(jù)脫敏能力,奠定數(shù)據(jù)安全關(guān)鍵基石
面對(duì)金融行業(yè)日益增長(zhǎng)的數(shù)據(jù)安全挑戰(zhàn)和數(shù)據(jù)要素化持續(xù)深入的需求,數(shù)據(jù)脫敏正成為金融行業(yè)實(shí)現(xiàn)精細(xì)化管理、構(gòu)建未來(lái)核心競(jìng)爭(zhēng)力的關(guān)鍵基石和“第一步選擇”。通過(guò)數(shù)據(jù)脫敏系統(tǒng)等相關(guān)產(chǎn)品及解決方案,設(shè)定相關(guān)數(shù)據(jù)脫敏策略,基于數(shù)據(jù)分類分級(jí)的結(jié)果,對(duì)數(shù)據(jù)使用進(jìn)行有效管控。金融行業(yè)相關(guān)人員基于業(yè)務(wù)創(chuàng)新需求獲得的相應(yīng)部分?jǐn)?shù)據(jù),均為數(shù)據(jù)脫敏或加密處理后的數(shù)據(jù),這些數(shù)據(jù)可以安全應(yīng)用于不同的業(yè)務(wù)場(chǎng)景。進(jìn)而實(shí)現(xiàn)從數(shù)據(jù)產(chǎn)生到數(shù)據(jù)銷毀的全生命周期各階段過(guò)程的安全防護(hù)管理與數(shù)據(jù)價(jià)值挖掘的雙贏。
近日,繼股份制銀行、城商行、以及證券、保險(xiǎn)機(jī)構(gòu)先行者的廣泛實(shí)踐之后,國(guó)有四大行也開(kāi)始在數(shù)據(jù)脫敏領(lǐng)域展開(kāi)新的試點(diǎn),開(kāi)始從原有的手工脫敏或者改造數(shù)據(jù)的傳統(tǒng)保護(hù)方式,轉(zhuǎn)向購(gòu)買專業(yè)的數(shù)據(jù)脫敏軟件實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全需求。這也意味著數(shù)據(jù)脫敏將會(huì)變成一個(gè)全行業(yè)的通性基礎(chǔ)服務(wù),也是整個(gè)金融行業(yè)未來(lái)基于數(shù)據(jù)變現(xiàn)的一個(gè)基礎(chǔ),有助于進(jìn)一步加強(qiáng)數(shù)據(jù)信息治理,確保消除敏感數(shù)據(jù)安全風(fēng)險(xiǎn)。
當(dāng)然,每一步的探索都需要審慎而行。據(jù)了解,此次中國(guó)農(nóng)業(yè)銀行總行商用數(shù)據(jù)脫敏管理工具項(xiàng)目對(duì)于產(chǎn)品的功能及穩(wěn)定性、集群部署能力、PB級(jí)別數(shù)據(jù)的高速脫敏能力、主流數(shù)據(jù)源及ZOS大型機(jī)的全面適配能力、對(duì)敏感數(shù)據(jù)的自動(dòng)發(fā)現(xiàn)性能等諸多方面均提出了非常高的要求。
最終,神州數(shù)碼TDMP數(shù)據(jù)脫敏系統(tǒng)以接近滿分的成績(jī)通過(guò)POC測(cè)試,成為該項(xiàng)目獨(dú)家服務(wù)商。提及TDMP在數(shù)據(jù)脫敏領(lǐng)域的優(yōu)勢(shì),甘錦輝表示,從2016年發(fā)布TDMP靜態(tài)數(shù)據(jù)脫敏產(chǎn)品以來(lái),神州數(shù)碼TDMP數(shù)據(jù)脫敏系統(tǒng)已在股份制銀行、城商行、保險(xiǎn)機(jī)構(gòu)、證券機(jī)構(gòu)等各類型金融行業(yè)超大客戶的真實(shí)場(chǎng)景落地,在場(chǎng)景驗(yàn)證及海量數(shù)據(jù)的壓力測(cè)試方面擁有非常強(qiáng)的優(yōu)勢(shì),具備企業(yè)復(fù)雜內(nèi)部流程對(duì)接的能力及交付能力,以及銀行核心交易系統(tǒng)上線測(cè)試數(shù)據(jù)交付能力。此次農(nóng)總行的標(biāo)桿項(xiàng)目中標(biāo),不僅標(biāo)志著神州數(shù)碼TDMP數(shù)據(jù)脫敏系統(tǒng)在金融行業(yè)成功實(shí)現(xiàn)標(biāo)桿案例的全覆蓋,也說(shuō)明產(chǎn)品在超大型客戶中的驗(yàn)證能力及專業(yè)服務(wù)能力,再次得到客戶場(chǎng)景的充分印證。
目前,神州數(shù)碼TDMP數(shù)據(jù)脫敏系統(tǒng)涵蓋了網(wǎng)絡(luò)流量解析技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、密碼安全技術(shù)、備份管理技術(shù)、操作系統(tǒng)技術(shù)、終端應(yīng)用技術(shù),擁有強(qiáng)大的敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)功能和并行處理引擎,可針對(duì)銀行全業(yè)務(wù)場(chǎng)景需求提供變形、屏蔽、替換、加密等多種敏感數(shù)據(jù)處理方式,并能對(duì)數(shù)據(jù)脫敏服務(wù)器資源進(jìn)行實(shí)時(shí)監(jiān)控。此外,基于銀行場(chǎng)景的風(fēng)控體系下,各業(yè)務(wù)系統(tǒng)需要與各終端數(shù)據(jù)源進(jìn)行數(shù)據(jù)的交互需求,如用戶權(quán)限對(duì)接、調(diào)度對(duì)接、流程對(duì)接、密碼管理系統(tǒng)對(duì)接等,TDMP數(shù)據(jù)脫敏系統(tǒng)也可以將整個(gè)數(shù)據(jù)脫敏流程實(shí)現(xiàn)自動(dòng)化、智能化,降低了數(shù)據(jù)交付時(shí)間與人力成本,提高了數(shù)據(jù)交付質(zhì)量。
以敏感數(shù)據(jù)掃描為核心,構(gòu)筑全生命周期數(shù)據(jù)安全能力
在以數(shù)據(jù)安全技術(shù)賦能金融行業(yè)數(shù)據(jù)要素化的過(guò)程中,神州數(shù)碼的布局遠(yuǎn)不止于此。以敏感數(shù)據(jù)掃描為核心,企業(yè)數(shù)據(jù)分類分級(jí)為主線,神州數(shù)碼堅(jiān)持自主創(chuàng)新,正在著力打造覆蓋“數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀”全生命周期的安全產(chǎn)品體系。
徐元明表示,金融行業(yè)數(shù)據(jù)業(yè)務(wù)本身不再是單一的業(yè)務(wù)模型,尤其是在合規(guī)管控層面,不再需要通過(guò)單一的工具解決問(wèn)題,而是致力于將整個(gè)的數(shù)據(jù)安全的能力,融入企業(yè)的整個(gè)IT架構(gòu)管理體系里。神州數(shù)碼基于云原生數(shù)字原生新的技術(shù)戰(zhàn)略,圍繞數(shù)據(jù)安全全生命周期展開(kāi)技術(shù)能力布局,將進(jìn)一步加速金融行業(yè)數(shù)字基礎(chǔ)設(shè)施升級(jí)與能力滲透,也會(huì)依據(jù)以往服務(wù)金融客戶的經(jīng)驗(yàn),將產(chǎn)品本身的能力結(jié)合國(guó)家相關(guān)的法律法規(guī)的要求,以及金融客戶對(duì)數(shù)據(jù)安全的實(shí)際需求,打造針對(duì)于特定或不同行業(yè)需求的全生命周期數(shù)據(jù)安全體系。