黃勁松

眾所周知，近年來國家高度重視網(wǎng)絡(luò)和數(shù)據(jù)安全，網(wǎng)絡(luò)安全和信息化已經(jīng)上升到事關(guān)國家長治久安和人民群眾福祉的戰(zhàn)略問題。

從銀行內(nèi)部來說，數(shù)據(jù)安全面臨新的挑戰(zhàn)，人民銀行、銀保監(jiān)會等監(jiān)管機構(gòu)提出來銀行業(yè)標準工作指南、銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引、金融業(yè)全面分析管理指引等一系列管理要求。從客戶來說，更多的個性化的理財服務(wù)被提出，要求銀行內(nèi)部提高服務(wù)水平。從銀行管理人員來說，他們通過對系統(tǒng)數(shù)據(jù)的綜合分析，輔助領(lǐng)導(dǎo)做出決策。

銀行業(yè)辦公環(huán)境敏感數(shù)據(jù)安全的現(xiàn)狀是生產(chǎn)環(huán)境和開發(fā)測試環(huán)境都存在邊界交互，在這種情況下，數(shù)據(jù)體現(xiàn)出這三個特點：第一個特點是數(shù)據(jù)泄露途徑多，數(shù)據(jù)權(quán)利分散，保護工作重點不突出。第二個特點是效率低，傳統(tǒng)銀行數(shù)據(jù)申請和審批流程都是線下操作，數(shù)據(jù)文件敏感度有區(qū)別，容易存在大量誤判。第三個特點是管控難，數(shù)據(jù)下載到本地以后，缺乏有效跟蹤和管控。整體來說，銀行業(yè)分散的辦公環(huán)境中存在著大量的敏感數(shù)據(jù)，管控比較薄弱。

針對傳統(tǒng)的數(shù)據(jù)安全管理存在的一些問題，明朝萬達提出了七點可行方法：第一，建立數(shù)據(jù)集算地來集中管理數(shù)據(jù)。第二，統(tǒng)一客戶端使用渠道限定訪問入口流量。第三，利用人機交互實現(xiàn)高效數(shù)據(jù)通信。第四，在本地安全環(huán)境下編輯、使用數(shù)據(jù)。第五，進行數(shù)據(jù)全生命周期監(jiān)測、審計溯源和管控。第六，實現(xiàn)智能的數(shù)據(jù)管理、運維、融合、挖掘、服務(wù)。第七，數(shù)據(jù)智能掃描分級，依數(shù)據(jù)敏感性進行處理。

新的數(shù)據(jù)治理體系，要以業(yè)務(wù)屬性為導(dǎo)向，構(gòu)建動態(tài)安全的敏感數(shù)據(jù)使用場景，最終形成體系化思路。從目標層面來看，傳統(tǒng)體的數(shù)據(jù)安全治理體系以數(shù)據(jù)資源不受攻擊為目標，新的數(shù)據(jù)安全治理體系以數(shù)據(jù)資產(chǎn)安全使用為目標。從對象層面來看，傳統(tǒng)防護體系以非相關(guān)人員防控為主要對象，新的數(shù)據(jù)安全治理以用戶的安全使用為主要對象。從治理目標來看，傳統(tǒng)理念以區(qū)域隔離、安全域劃分為目標，新的數(shù)據(jù)安全治理以數(shù)據(jù)分類分級為基礎(chǔ)，以信息合理、安全流動為目標。數(shù)據(jù)安全體系將管理和技術(shù)融合，圍繞數(shù)據(jù)生命周期進行主動防御來支持數(shù)據(jù)安全體系的持續(xù)完善。

我們建立的數(shù)據(jù)全生命周期的數(shù)據(jù)安全動態(tài)體系，主要包括四個模塊：第一個是根據(jù)業(yè)務(wù)需要和風險管理建立分類分級模塊。第二個是依托數(shù)據(jù)保險箱技術(shù)構(gòu)建數(shù)據(jù)集中的存儲模塊。第三個是依托數(shù)據(jù)保險箱技術(shù)、安全瀏覽器技術(shù)構(gòu)建數(shù)據(jù)隔離模塊。第四個是依托數(shù)據(jù)標簽技術(shù)實現(xiàn)手機數(shù)據(jù)處理。通過這些模塊和技術(shù)，對整個數(shù)據(jù)進行全生命周期管控，從數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀進行整個生命周期的管理。

第一個模塊是要根據(jù)法規(guī)以及業(yè)務(wù)需要、風險管理需要來建立敏感數(shù)據(jù)的安全需求定義，進而形成敏感數(shù)據(jù)安全控制目標和敏感數(shù)據(jù)安全策略。在這里我們求助于敏感數(shù)據(jù)技術(shù)安全控制以及相關(guān)的安全技術(shù)。比如說通過文件內(nèi)容掃描，對敏感數(shù)據(jù)分類處理，從而形成整個敏感數(shù)據(jù)管理體系。

第二個模塊將數(shù)據(jù)集中存儲，主要是通過在云端建立數(shù)據(jù)保險箱來集中存儲，包括從業(yè)務(wù)系統(tǒng)批量下載一些數(shù)據(jù)，用戶根據(jù)需求從業(yè)務(wù)系統(tǒng)中直接申請調(diào)用某些數(shù)據(jù)，包括在客戶的終端上主動傳輸一些敏感數(shù)據(jù)，種類多樣且比較難管理的數(shù)據(jù)都統(tǒng)一集中到云端數(shù)據(jù)管理箱中，使這些敏感數(shù)據(jù)能夠更加集中。

第三個模塊是數(shù)據(jù)隔離，主要通過云端的數(shù)據(jù)保險箱，以及本地數(shù)據(jù)隔離環(huán)境，建立本地的安全瀏覽器來作為訪問的單一入口。安全瀏覽器內(nèi)的數(shù)據(jù)不能夠隨意導(dǎo)入普通環(huán)境中，必須使用專用導(dǎo)入導(dǎo)出通道進行數(shù)據(jù)處理。

第四個模塊是審計溯源，以唯一的文件標簽來對文件做追溯，從數(shù)據(jù)的產(chǎn)生、使用、交互、存儲到銷毀，對所有信息都要做到追溯和審計。

數(shù)據(jù)全生命周期管理以數(shù)據(jù)分級分類為基礎(chǔ)，使用標簽文件追溯文件從采集、傳輸、存儲、處理、交換到銷毀的所有問題，同時也通過加密和脫敏手段來保障數(shù)據(jù)的安全，通過數(shù)據(jù)保險箱完成數(shù)據(jù)的清理和銷毀。

通過數(shù)據(jù)安全治理體系建設(shè)，對敏感數(shù)據(jù)實現(xiàn)了以數(shù)據(jù)管理為導(dǎo)向的全面蛻變，以數(shù)據(jù)業(yè)務(wù)屬性為導(dǎo)向，結(jié)合客戶數(shù)據(jù)安全產(chǎn)品進行數(shù)據(jù)保護，從而實現(xiàn)數(shù)據(jù)下載、落地、流轉(zhuǎn)、存儲整個過程監(jiān)控，真正構(gòu)建了數(shù)據(jù)全生命周期動態(tài)系統(tǒng)，這是一個整體情況。

我們也實現(xiàn)了數(shù)據(jù)分類分級、數(shù)據(jù)標簽、追溯溯源等功能，并且通過安全瀏覽器來確保對于敏感數(shù)據(jù)的安全使用。通過數(shù)據(jù)安全治理體系依托數(shù)據(jù)標簽技術(shù)，我們實現(xiàn)了整個數(shù)據(jù)審計溯源，同時結(jié)合我們的動態(tài)安全集中監(jiān)控和審計系統(tǒng)，能夠清晰地看到數(shù)據(jù)的流量和數(shù)據(jù)使用情況。

目前我們在金融、政府各個行業(yè)里的用戶超過300家，辦公環(huán)境敏感數(shù)據(jù)安全也做了大量的實踐，我們也希望可以跟更多業(yè)內(nèi)同仁一起為行業(yè)數(shù)據(jù)安全治理做出努力。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）