北京 2013-09-04--金融業(yè)網絡與信息系統(tǒng)是國家網絡基礎設施的重要組成部分,其安全穩(wěn)定運行關乎人民群眾的切身利益,關系到金融穩(wěn)定和社會穩(wěn)定的大局。
隨著網絡與信息領域新技術、新應用的迅速發(fā)展,信息安全新情況、新問題不斷涌現,信息安全事件時有發(fā)生,各種針對金融業(yè)的終端監(jiān)聽、信息竊取,使得金融業(yè)的核心數據岌岌可危。外部黑客惡意入侵,竊取大量用戶的銀行卡及賬戶信息;員工離職帶走重要的客戶資料;工作人員有意或無意的將個人金融信息透漏給競爭對手;存儲著海量交易記錄的硬盤丟失……。金融數據的泄漏,威脅著每個用戶的財產安全,擾亂了整個行業(yè)的秩序,引起全世界的恐慌。作為掌握國家重要命脈的金融業(yè),正一次一次的陷入“棱鏡門”,成為內憂外患的數據泄漏重災區(qū)。美國波耐蒙研究所也在近日發(fā)布了《2013年數據泄露成本研究:全球分析報告》。該項研究的數據表明,2012年,三分之二的數據泄露事故均由人為錯誤和系統(tǒng)問題造成,金融等受嚴格監(jiān)管的行業(yè)的數據泄露成本比其他行業(yè)高出70%。
針對金融業(yè)所陷入的安全困境,國資委、公安部、銀監(jiān)會等國家部門提出了一系列金融行業(yè)信息安全相關政策的規(guī)定,為金融業(yè)向信息化銀行轉變提供信息安全保障,加大數據安全建設力度,進一步強化銀行信息科技風險防范和信息安全保障能力。
針對金融業(yè)的信息安全問題,中軟通用產品事業(yè)部副總王文宇認為,與其他行業(yè)相比,金融業(yè)的信息化和信息安全的建設已達到較高的程度,比如一些相對封閉運行的業(yè)務系統(tǒng)的安全,銀行卡安全,電子銀行安全雖然不能說完美已經做了諸多的考慮和建設。在客戶信息保護方面,也做了脫敏措施,但是在一些其他支撐平臺類的業(yè)務的保護上,包括對某些必須解除沒有脫敏數據及其它敏感信息的內部人員(包括外包人員),卻存在巨大的數據泄密風險。
在信息化建設之后,銀行、證券、保險等公司,都建立起規(guī)模巨大的數據中心,并通過業(yè)務系統(tǒng)對數據進行管理、訪問和控制。中軟王文宇認為,大數據的集中,為數據的分析和利用帶來了便利,但也使得信息安全的風險進一步集中化。應對這種風險,王總提出一種思路,即以數據中心為主體,業(yè)務系統(tǒng)為依托的背景下,金融行業(yè)的信息安全,建立一種以數據風險分析為基礎,涵蓋存儲安全、使用安全、傳輸安全為根本,對數據中心的數據、用戶終端的數據進行全方位的保護的思路,并輔以存儲介質管控、打印管控、網絡/外設控制以及統(tǒng)計審計,結合災難冗余管理,建立一套完整的金融業(yè)安全體系。
依托這種思路,王總詳細介紹了中軟在金融信息防泄密中的解決方案:
第一步,關注核心業(yè)務數據。
業(yè)務數據的保護,首先要在保護數據的同時,不可影響業(yè)務系統(tǒng)的正常運轉以及業(yè)務流程的順利流轉。在業(yè)務系統(tǒng)的數據中心存儲的數據,保持數據原始的格式、屬性和狀態(tài),無疑是保障業(yè)務系統(tǒng)持續(xù)不間斷運行的重要前提。在此前提下,對業(yè)務數據進行以下控制和保護:
1) 數據中心的數據下載時加密通過業(yè)務系統(tǒng)下載數據到終端計算機時,下載的數據應自動加密。數據本身加密,是對金融數據最安全、最易用的一種保護方式。加密的數據即使被非法用戶獲得,如黑客竊取、員工外泄等,獲得數據的非法用戶也不能得到數據的內容。如果數據本身不加密,則可能需要對網絡進行嚴格管控,以消除用戶通過網絡將原始數據轉移出去的風險。而在金融業(yè),信息是關系效率、業(yè)績的主要因素,其對網絡的依賴性很強。為了數據保護而對網絡執(zhí)行過嚴控制,有可能影響金融相關的業(yè)務流程,也增大了業(yè)務中斷的風險,這種不可靠性,在金融方面是不能容忍的。因此,數據中心的數據下載加密,一方面保障了數據安全,另一方面也不會對網絡產生依賴,這種方式不會給金融業(yè)務帶來影響。
2) 上傳到數據中心的數據解密將終端中的數據上傳到業(yè)務系統(tǒng)時,加密的數據應自動解密,保證數據中心存儲的數據保持原始格式、屬性和狀態(tài)。數據中心的數據以原始狀態(tài)存儲,可以降低數據保護可能引入的業(yè)務中斷的風險。業(yè)務中斷,對金融業(yè)來講,會帶來巨大的損失,尤其是金融業(yè)涉及資金流動,一旦業(yè)務出現故障,其后果不堪設想。因此,數據中心的數據保持原始狀態(tài),能夠控制一切業(yè)務上的風險,保障整個系統(tǒng)的可靠性。
3) 使用數據過程中控制流轉金融業(yè)的業(yè)務系統(tǒng),主要是通過網絡進行數據的訪問與交換,與此同時,金融業(yè)務又必須通過互聯網獲得實時信息。在這種背景下,數據使用過程中,必須保證數據中心的數據,不能通過拷貝、截屏、錄屏等方式,人為的轉移到互聯網上。如果通過相機等第三方設備對展示中的數據進行拍攝,拍攝到的數據必須可以追蹤到拍攝時間、終端IP、MAC以及公司信息。數據即使被傳播出去,也能夠追蹤責任人,同時也可以給泄密者一定的震懾,將泄密風險控制到最低。
4) 控制數據中心的數據存儲對于一些涉及高級機密的數據,或者不需要用戶取到終端中的數據,應該控制數據不可以存儲到終端,只能在業(yè)務系統(tǒng)上查閱;對于一些涉密數據,應該可以控制數據只能存儲到終端指定的安全箱中,禁止在終端中隨意存儲。
第二步,針對終端數據保護
終端計算機中的數據,首先要保證其安全,同時又不影響用戶使用。以此為前提,對終端計算中的數據進行以下保護:
1) 涉密數據強制加密終端用戶所使用的涉及金融相關的核心數據,必須強制加密。同時,合法的終端用戶可以使用加密數據,非法用戶如黑客竊取數據等不能使用數據
2) 歷史數據自動加密已經存儲在終端中的核心數據,管理者可以通過統(tǒng)一掃描的方式對終端中的歷史核心數據加密。
3) 非涉密數據不加密終端用戶個人的數據,或者不涉及金融秘密的公司數據,應該不進行加密,也不進行保護,終端用戶可以自由使用或傳閱。
4) 數據隔離控制金融業(yè)內部不同組織、不同個人之間的數據,必須能夠隔離,保證不同部門間的數據安全性,防止內部交叉泄密。
5) 主動授權控制需要在企業(yè)內部流轉的數據,必須控制可以使用的時間、用戶以及修改、打印等各細粒度的權限,防止數據在內部失控。
第三步,針對安全邊界進行管控
1、 存儲介質控制
金融業(yè)的數據保護,除了通過業(yè)務數據保護以及終端數據保護來保障其使用、存儲、傳輸中的安全,還應對存儲介質進行管理,包括移動存儲介質、光驅、輔助硬盤以及可信U盤等。其中,各存儲介質應控制可用或禁用,以及可用時具體的使用權限。同時,存儲介質的使用,應提供詳細的監(jiān)控日志,以便管理者審計。
2、 打印控制
對于打印方式的輸出,必須可以審批。對于打印輸出的數據,應該可以追蹤打印者、打印時間、終端IP、終端MAC以及公司信息等等。所有的打印行為及打印內容,應提供詳細的監(jiān)控日志,以便管理者審計。
3、 網絡/外設控制
基于業(yè)務數據保護、終端數據保護及存儲介質、打印控制的防護手段,可以達到金融數據的安全防護的目標。作為一套完整的安全體系,網絡和外設的控制,也是不可或缺的一部分。網絡/外設的控制,可以保證在不影響使用的前提下,對不安全的行為進行預警,防患于未然。
第四步,對敏感數據進行挖掘分析
對所有涉及數據安全的行為,必須能夠進行日志記錄,比如從數據中心下載數據的過程、核心數據使用記錄、存儲介質的監(jiān)控、打印等。
對于金融業(yè),防止數據泄漏是焦點,同時,預防數據丟失也是數據安全的重要組成部分。因此,在對核心數據進行防泄密的同時,必須對數據進行備份。備份必須支持終端用戶自發(fā)的對存儲在本機的核心數據的備份,也必須支持管理者將分散在各終端中的核心數據集中備份到指定服務器。通過備份,一方面可以避免因終端故障導致業(yè)務中斷的問題,另一方面也防止員工離職導致部分核心數據遺失,通過備份來保證數據的萬無一失。
金融是整個國民經濟的重要組成部分,金融業(yè)的信息安全,是金融企業(yè)、個人用戶的迫切所需。如何徹底關閉開向金融業(yè)的泄密門,如何保護金融業(yè)的敏感信息,如何保護金融用戶的個人利益,是保障行業(yè)健康發(fā)展的重中之重,是關系企業(yè)生存的前提,也是維護用戶利益的關鍵。縱觀當前金融業(yè)的信息化建設及信息安全的現狀,解析金融業(yè)所面臨的內外威脅,可以看出,在不影響金融業(yè)務正常運轉的前提下,以存儲安全、使用安全、傳輸安全為根本,對數據中心的數據、用戶終端的數據進行全方位的保護,并輔以存儲介質控制、打印控制、網絡/外設控制以及統(tǒng)計審計,結合數據安全管理制度所建立的安全體系,是金融業(yè)信息安全的曙光,是保障金融業(yè)信息安全的必由之路!
京公網安備 11010502049343號