隨著《數據安全法》的正式實施,數據安全再次成為關注的熱點,也再度引發了諸多行業對于未來數字安全和數字價值挖掘如何協同共贏的思考。
對于金融行業而言,數據安全和數據競爭力打造,已成為加速數據要素化的“一體兩面”,其重要性不言而喻。而隨著數字化轉型步入深水區,新的挑戰也接踵而來。
數據要素市場化背景下
金融行業數據安全面臨新挑戰
金融行業是典型的數據密集型行業。作為我國最早啟動信息化建設的重點行業之一,歷經30年的發展,金融行業核心系統中沉淀了巨量的數據資產,包括客戶、賬戶、產品、交易等大量的結構化數據,以及海量的語音、圖像、視頻等非結構化數據。同時,相對于其他行業,金融行業在整個流程的合規和管理化方面更加完善和標準。這也使得金融行業的數據資產擁有較好的規范化管理且格式相對統一標準,這些都為金融行業數據要素化快速發展奠定了基礎。
事實上,因為對業務敏捷性和業務創新擁有更高要求,金融行業也是數據挖掘起步較早的行業之一。當前,基于海量數據的分析挖掘,金融行業已步入以數據為基礎加速孵化新業務形態的數字原生新階段。
當然,基礎好,起步早,也讓金融行業數字原生應用和數據安全布局著眼點更高。“其他行業的客戶,通常會以數據脫敏產品作為工具解決數據安全孤島的問題。而對金融行業,尤其是大型金融行業的客戶而言,則更需要一種能力的加持,他們往往希望能夠將數據脫敏的安全能力融入整個IT體系管理架構里去,貫穿于數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀的全生命周期中的各個環節,并且這個能力還需要符合相應的技術規范和管理規范。”神州數碼云業務集團數據安全部技術總監徐元明此前在采訪中談到。
那么,金融行業數據安全會面臨哪些新挑戰?
隨著金融行業數據規模擴大,數據來源多樣化,數據使用過程中暴露出的問題也愈加突出。金融行業數據體系覆蓋基礎數據層、業務應用層、經營管理層。其中業務應用層鏈路長而復雜,包含客戶、渠道、產品、風控、運營等領域,各業務鏈條沉淀了大量的復雜數據資產,它所產生和使用的各類金融數據與客戶的信用水平、資產財產高度相關,部分數據還會涉及到個人隱私。
在金融行業數據要素流通的背景下,傳統的對數據進行封閉性管理、限制流動、層層審批的舊有安全管控思路,已不再適應業務發展需要。數據要素市場化之后,金融行業與外部業務互聯互通,也為數據安全管理提出了更高挑戰,構建金融行業數據安全治理能力迫在眉睫。
此外,今年以來,金融行業的云原生數字原生呈現爆發式增長的態勢,云原生數字原生的技術正在驅動金融行業數字化轉型的新一輪加速。而與之相對應的,監管要求的越趨嚴格,包括《數據安全法》在內的各類規范的日趨完善,新技術的不斷迭代,對傳統的數據安全防控手段和技術都也提出了新的挑戰。
神州數碼云業務集團數據安全部總經理甘錦輝表示,“當前,數據跨企業、跨組織安全共享已成為一個新的課題。在大數據環境下,多來源多類型數據集進行關聯分析和深度挖掘,有可能復原匿名化數據,進而有可能識別特定個人或獲取其有價值的個人信息。從這點上來講,傳統的數據加密、數據脫敏技術已無法滿足需求。正因為如此,新的多方安全計算解決方案將會產生,參與計算的各方可以在不泄露自身敏感數據的情況下,基于多方數據安全計算模型,獲得各方需要的數據結果,在滿足隱私數據保護要求的同時,最大化挖掘數據的價值,為參與計算的各方都能帶來收益。這也是神州數碼正在布局的技術方向。”
神州數碼數據安全體系
賦能金融行業數據要素化
夯實數據脫敏能力,奠定數據安全關鍵基石
面對金融行業日益增長的數據安全挑戰和數據要素化持續深入的需求,數據脫敏正成為金融行業實現精細化管理、構建未來核心競爭力的關鍵基石和“第一步選擇”。通過數據脫敏系統等相關產品及解決方案,設定相關數據脫敏策略,基于數據分類分級的結果,對數據使用進行有效管控。金融行業相關人員基于業務創新需求獲得的相應部分數據,均為數據脫敏或加密處理后的數據,這些數據可以安全應用于不同的業務場景。進而實現從數據產生到數據銷毀的全生命周期各階段過程的安全防護管理與數據價值挖掘的雙贏。
近日,繼股份制銀行、城商行、以及證券、保險機構先行者的廣泛實踐之后,國有四大行也開始在數據脫敏領域展開新的試點,開始從原有的手工脫敏或者改造數據的傳統保護方式,轉向購買專業的數據脫敏軟件實現企業數據安全需求。這也意味著數據脫敏將會變成一個全行業的通性基礎服務,也是整個金融行業未來基于數據變現的一個基礎,有助于進一步加強數據信息治理,確保消除敏感數據安全風險。
當然,每一步的探索都需要審慎而行。據了解,此次中國農業銀行總行商用數據脫敏管理工具項目對于產品的功能及穩定性、集群部署能力、PB級別數據的高速脫敏能力、主流數據源及ZOS大型機的全面適配能力、對敏感數據的自動發現性能等諸多方面均提出了非常高的要求。
最終,神州數碼TDMP數據脫敏系統以接近滿分的成績通過POC測試,成為該項目獨家服務商。提及TDMP在數據脫敏領域的優勢,甘錦輝表示,從2016年發布TDMP靜態數據脫敏產品以來,神州數碼TDMP數據脫敏系統已在股份制銀行、城商行、保險機構、證券機構等各類型金融行業超大客戶的真實場景落地,在場景驗證及海量數據的壓力測試方面擁有非常強的優勢,具備企業復雜內部流程對接的能力及交付能力,以及銀行核心交易系統上線測試數據交付能力。此次農總行的標桿項目中標,不僅標志著神州數碼TDMP數據脫敏系統在金融行業成功實現標桿案例的全覆蓋,也說明產品在超大型客戶中的驗證能力及專業服務能力,再次得到客戶場景的充分印證。
目前,神州數碼TDMP數據脫敏系統涵蓋了網絡流量解析技術、數據庫技術、密碼安全技術、備份管理技術、操作系統技術、終端應用技術,擁有強大的敏感數據自動發現功能和并行處理引擎,可針對銀行全業務場景需求提供變形、屏蔽、替換、加密等多種敏感數據處理方式,并能對數據脫敏服務器資源進行實時監控。此外,基于銀行場景的風控體系下,各業務系統需要與各終端數據源進行數據的交互需求,如用戶權限對接、調度對接、流程對接、密碼管理系統對接等,TDMP數據脫敏系統也可以將整個數據脫敏流程實現自動化、智能化,降低了數據交付時間與人力成本,提高了數據交付質量。
以敏感數據掃描為核心,構筑全生命周期數據安全能力
在以數據安全技術賦能金融行業數據要素化的過程中,神州數碼的布局遠不止于此。以敏感數據掃描為核心,企業數據分類分級為主線,神州數碼堅持自主創新,正在著力打造覆蓋“數據采集、數據傳輸、數據存儲、數據使用、數據共享、數據銷毀”全生命周期的安全產品體系。
徐元明表示,金融行業數據業務本身不再是單一的業務模型,尤其是在合規管控層面,不再需要通過單一的工具解決問題,而是致力于將整個的數據安全的能力,融入企業的整個IT架構管理體系里。神州數碼基于云原生數字原生新的技術戰略,圍繞數據安全全生命周期展開技術能力布局,將進一步加速金融行業數字基礎設施升級與能力滲透,也會依據以往服務金融客戶的經驗,將產品本身的能力結合國家相關的法律法規的要求,以及金融客戶對數據安全的實際需求,打造針對于特定或不同行業需求的全生命周期數據安全體系。
