中小金融机构数据防泄密技术实践和探索

文 / 贵阳银行信息科技部    杨洋

数据安全形势和政策

在开放、互联、共享的数字化时代，数据已经成为重要的生产要素，2020年4月9日，中共中央国务院《关于构建更加完善的要素市场化配置体制机制的意见》中，首次将数据与土地、劳动力、资本、技术等传统要素并列为生产要素之一。数据应用的场景越来越多，应用的范围越来越广泛，数据应用的价值也日益凸显。金融机构在提供金融产品和服务的过程当中，积累了海量的个人身份信息、金融交易信息、金融财产及账务信息等敏感数据，随着数据和环境更加开放，数据流动更加频繁，交互对象越来越复杂，极大地增加了数据的暴露面。同时，随着大数据、云计算、人工智能、物联网、移动互联网技术在金融行业的不断应用，数据的采集、存储、使用呈现集中化的特点，伴随而来的机构资料安全、个人隐私保护等数据安全问题不断突显，数据滥用、人为失误造成泄密事件频繁发生。加之当前国际形势异常复杂，恶意窃取敏感数据的主体增多，窃密行为隐蔽性增强，手段呈现多样化，存在系统漏洞和恶意攻击等造成数据泄露的风险。如何有效地防范和避免这些信息的泄露，是金融机构数据安全工作面临的严峻问题。

数据防泄密工作实践和探索

如何构建以数据防泄密为目标，以各个工作场景控制为点的管控方案成为金融机构数据安全管理的迫切需要。制定统一的数据安全防泄密措施，健全数据使用合规管控制度，需遵从和落实国家的法律法规要求，参照国家的数据安全标准，明确数据使用的合规要求和安全红线。通过这样的机制和制度作为数据防泄密工作的指导依据。如今业界已有不少成熟的解决方案，例如通过云桌面系统办公网、开发测试网及互联网边界对数据流转进行管控，避免数据落地在终端层面导致非授权泄露。云桌面采用虚拟化技术，实现虚拟桌面，通过高清保真HDP桌面协议将授权用户安全连接至集中式虚拟桌面，采用AD域账号+域密码方式进行身份认证。桌面云环境下，终端与数据分离，数据集中存储在企业数据中心。桌面系统禁止使用者直接对外发送重要数据，禁止拖拽、拷屏、另存为、剪贴板等手段对外发送文档内容。在此基础上应用桌面DLP控制软件实现文件透明加解密、文件扭转权限管控、数字水印等防泄密控制点。通过控制应用程序和Web应用文件保存在加密磁盘，在数据的传输和存储过程中加密，通过人工审批才能解密导出文件，一定程度上降低了恶意泄露数据的风险。另外，在流转节点可以部署DLP分析系统对数据分类分级和敏感数据识别。结合关键字、文档指纹以及自然语言处理等技术，基于内容对数据文件进行扫描，主动发现敏感数据，辅助确定数据类涉密等级等信息。在数据文件流转时实施管控，可进一步辅助在网间数据交换时的安全性和便利性。总之，使用云桌面结合DLP控制产品，能实现多个日常工作场景的数据防泄密管控。

不少中小规模金融机构依托传统重边界的安全架构，已经建成较为严密的网络安全边界防护措施，结合一些防泄密产品和工具，一定程度地避免数据泄露问题。但随着银行以数据驱动的业务创新和升级不断深化，众多数据应用的复杂场景削弱了传统安全边界的防护能力，互联网的深度应用和供应链的协同办公使边界位置模糊。泄密风险通过数据的流转和分享，形成难以分割的动态风险整体，传统基于边界的访问控制架构难以应对当前的内外部安全威胁。我们面临着如何根据实际场景去处理和平衡数据的可用性与数据安全的矛盾。统一数据防泄密安全策略，很难合理应对每一个复杂的工作场景，使之在数据业务开展过程中，很难避免安全管控过于严苛或者不足的情况。实现管理技术的融合，不仅要针对数据本身的分级分类，还要根据数据使用的人员、时间、空间、行为等因素制定动态的风险应对措施。

数据使用环节的泄密风险，很大的决定因素在于人。人是数据使用的落地点，也是安全管理工作的最薄弱环节。从数据防泄密角度探索安全要点，可以归集到人的信任问题。从传统基于边界的安全管理转向建立资源与访问人的信任验证，信任不但包括自适应的安全技术能力，也包括围绕技术能力的安全业务能力、完整的安全框架。“零信任”的概念和思想可以帮助提供解决方案，我们可以从不信任和始终验证的思路，建立一个有效的“零信任”机制。在风险可控的情况下尽可能满足业务体验，减少可信场景下的访问验证，消除重复的安全控制，形成动态的数据防泄密管控体系。通过多种安全视角，明确需要保护的数据资源和暴露面；通过系统的规划设计，构建以零信任策略为中心的动态访问控制体系，联动原有离散的安全访问控制措施，更有效地降低了数据泄露、违规访问等相关数据安全问题。

在零信任机制基础上，我们需要建立可靠的数据安全风险态势感知能力。对于网络安全和数据安全，监测态势感知能力都非常重要。在建设有比较完整的数字化流程的前提下，建立全方位的安全态势感知系统，从网络安全、系统安全、应用安全、数据安全、终端安全、应用安全等各个方面实现识别安全风险。比如基于业务的正常使用规律，建立识别异常流量的风险识别模型，利用业务在使用过程中的网络流量开展数据安全风险监测。实现数据智能分析，掌握数据态势。采用深度学习等技术对海量事件行为进行零信任分析，掌握数据资产的实时流转情况，及时发现各种运行安全事件进而实现数据安全态势感知，做到数据资产看得见，安全风险看得准，危险行为管得住。

总 结

近年来，国家陆续密集出台了《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相关法律法规，数据安全作为实施数字化转型的重要基础保障，也是筑牢数字经济发展的法治底线。我们需要遵循着依法合规、可管可控、可审可诉的原则，坚持数据使用场景全覆盖，业务过程全监测，安全管控全流程，人员管控全到位的数据安全防护思路，构建有效的数据防泄密机制。也要充分认识新形势下做好数据防泄密工作的重要性和复杂性，秉承合作共赢的理念，共同推进数据安全治理，积极推进数字经济健康有序的发展。现今数据价值挖掘的场景不断增多，各种方案对于数据使用和销毁环节的追踪和保护能力有限，如何在促进数据安全流动共享的同时，也能有效防止数据意外泄密，仍需要持续不断地探索和研究。

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。