摘要:据棱镜信息安全专家了解随着网络与信息领域新技术、新应用的迅速发展,信息安全新情况、新问题不断涌现,信息安全事件时有发生,各种针对金融业的终端监听、信息窃取,使得金融业的 |
据棱镜信息安全专家了解随着网络与信息领域新技术、新应用的迅速发展,信息安全新情况、新问题不断涌现,信息安全事件时有发生,各种针对金融业的终端监听、信息窃取,使得金融业的核心数据岌岌可危。外部黑客恶意入侵,窃取大量用户的银行卡及账户信息;员工离职带走重要的客户资料;工作人员有意或无意的将个人金融信息透漏给竞争对手;存储着海量交易记录的硬盘丢失……。金融数据的泄漏,威胁着每个用户的财产安全,扰乱了整个行业的秩序,引起全世界的恐慌。作为掌握国家重要命脉的金融业,正一次一次的陷入“棱镜门”,成为内忧外患的数据泄漏重灾区。美国波耐蒙研究所也在近日发布了《2013年数据泄露成本研究:全球分析报告》。该项研究的数据表明,2012年,三分之二的数据泄露事故均由人为错误和系统问题造成,金融等受严格监管的行业的数据泄露成本比其他行业高出70%。
针对金融业所陷入的安全困境,国资委、公安部、银监会等国家部门提出了一系列金融行业信息安全相关政策的规定,为金融业向信息化银行转变提供信息安全保障,加大数据安全建设力度,进一步强化银行信息科技风险防范和信息安全保障能力。
针对金融业的信息安全问题,中软通用产品事业部副总王文宇认为,与其他行业相比,金融业的信息化和信息安全的建设已达到较高的程度,比如一些相对封闭运行的业务系统的安全,银行卡安全,电子银行安全虽然不能说完美已经做了诸多的考虑和建设。在客户信息保护方面,也做了脱敏措施,但是在一些其他支撑平台类的业务的保护上,包括对某些必须解除没有脱敏数据及其它敏感信息的内部人员(包括外包人员),却存在巨大的数据泄密风险。
在信息化建设之后,银行、证券、保险等公司,都建立起规模巨大的数据中心,并通过业务系统对数据进行管理、访问和控制。中软王文宇认为,大数据的集中,为数据的分析和利用带来了便利,但也使得信息安全的风险进一步集中化。应对这种风险,王总提出一种思路,即以数据中心为主体,业务系统为依托的背景下,金融行业的信息安全,建立一种以数据风险分析为基础,涵盖存储安全、使用安全、传输安全为根本,对数据中心的数据、用户终端的数据进行全方位的保护的思路,并辅以存储介质管控、打印管控、网络/外设控制以及统计审计,结合灾难冗余管理,建立一套完整的金融业安全体系。
依托这种思路,王总详细介绍了中软在金融信息防泄密中的解决方案:
第一步,关注核心业务数据。
业务数据的保护,首先要在保护数据的同时,不可影响业务系统的正常运转以及业务流程的顺利流转。在业务系统的数据中心存储的数据,保持数据原始的格式、属性和状态,无疑是保障业务系统持续不间断运行的重要前提。在此前提下,对业务数据进行以下控制和保护:
1) 数据中心的数据下载时加密通过业务系统下载数据到终端计算机时,下载的数据应自动加密。数据本身加密,是对金融数据最安全、最易用的一种保护方式。加密的数据即使被非法用户获得,如黑客窃取、员工外泄等,获得数据的非法用户也不能得到数据的内容。如果数据本身不加密,则可能需要对网络进行严格管控,以消除用户通过网络将原始数据转移出去的风险。而在金融业,信息是关系效率、业绩的主要因素,其对网络的依赖性很强。为了数据保护而对网络执行过严控制,有可能影响金融相关的业务流程,也增大了业务中断的风险,这种不可靠性,在金融方面是不能容忍的。因此,数据中心的数据下载加密,一方面保障了数据安全,另一方面也不会对网络产生依赖,这种方式不会给金融业务带来影响。
2) 上传到数据中心的数据解密将终端中的数据上传到业务系统时,加密的数据应自动解密,保证数据中心存储的数据保持原始格式、属性和状态。数据中心的数据以原始状态存储,可以降低数据保护可能引入的业务中断的风险。业务中断,对金融业来讲,会带来巨大的损失,尤其是金融业涉及资金流动,一旦业务出现故障,其后果不堪设想。因此,数据中心的数据保持原始状态,能够控制一切业务上的风险,保障整个系统的可靠性。
3) 使用数据过程中控制流转金融业的业务系统,主要是通过网络进行数据的访问与交换,与此同时,金融业务又必须通过互联网获得实时信息。在这种背景下,数据使用过程中,必须保证数据中心的数据,不能通过拷贝、截屏、录屏等方式,人为的转移到互联网上。如果通过相机等第三方设备对展示中的数据进行拍摄,拍摄到的数据必须可以追踪到拍摄时间、终端IP、MAC以及公司信息。数据即使被传播出去,也能够追踪责任人,同时也可以给泄密者一定的震慑,将泄密风险控制到最低。
4) 控制数据中心的数据存储对于一些涉及高级机密的数据,或者不需要用户取到终端中的数据,应该控制数据不可以存储到终端,只能在业务系统上查阅;对于一些涉密数据,应该可以控制数据只能存储到终端指定的安全箱中,禁止在终端中随意存储。
下一篇:数据安全是智慧城市的保障