数据泄密之痛 金融业的信息安全浅析

数据泄密之痛 金融业的信息安全浅析。

金融业网络与信息系统是国家网络基础设施的重要组成部分，其安全稳定运行关乎人民群众的切身利益，关系到金融稳定和社会稳定的大局。

随着网络与信息领域新技术、新应用的迅速发展，信息安全新情况、新问题不断涌现，信息安全事件时有发生，各种针对金融业的终端监听、信息窃取，使得金融业的核心数据岌岌可危。外部黑客恶意入侵，窃取大量用户的银行卡及账户信息；员工离职带走重要的客户资料；工作人员有意或无意的将个人金融信息透漏给竞争对手；存储着海量交易记录的硬盘丢失……金融数据的泄漏，威胁着每个用户的财产安全，扰乱了整个行业的秩序，引起全世界的恐慌。作为掌握国家重要命脉的金融业，正一次一次的陷入“棱镜门”，成为内忧外患的数据泄漏重灾区。美国波耐蒙研究所也在近日发布了《2013年数据泄露成本研究：全球分析报告》。该项研究的数据表明，2012年，三分之二的数据泄露事故均由人为错误和系统问题造成，金融等受严格监管的行业的数据泄露成本比其他行业高出70%。

针对金融业所陷入的安全困境，国资委、公安部、银监会等国家部门提出了一系列金融行业信息安全相关政策的规定，为金融业向信息化银行转变提供信息安全保障，加大数据安全建设力度，进一步强化银行信息科技风险防范和信息安全保障能力。

针对金融业的信息安全问题，中软通用产品事业部副总王文宇认为，与其他行业相比，金融业的信息化和信息安全的建设已达到较高的程度，比如一些相对封闭运行的业务系统的安全，银行卡安全，电子银行安全虽然不能说完美已经做了诸多的考虑和建设。在客户信息保护方面，也做了脱敏措施，但是在一些其他支撑平台类的业务的保护上，包括对某些必须解除没有脱敏数据及其它敏感信息的内部人员（包括外包人员），却存在巨大的数据泄密风险。

在信息化建设之后，银行、证券、保险等公司，都建立起规模巨大的数据中心，并通过业务系统对数据进行管理、访问和控制。中软王文宇认为，大数据的集中，为数据的分析和利用带来了便利，但也使得信息安全的风险进一步集中化。应对这种风险，王总提出一种思路，即以数据中心为主体，业务系统为依托的背景下，金融行业的信息安全，建立一种以数据风险分析为基础，涵盖存储安全、使用安全、传输安全为根本，对数据中心的数据、用户终端的数据进行全方位的保护的思路，并辅以存储介质管控、打印管控、网络/外设控制以及统计审计，结合灾难冗余管理，建立一套完整的金融业安全体系。

依托这种思路，王总详细介绍了中软在金融信息防泄密中的解决方案：

第一步，关注核心业务数据。

业务数据的保护，首先要在保护数据的同时，不可影响业务系统的正常运转以及业务流程的顺利流转。在业务系统的数据中心存储的数据，保持数据原始的格式、属性和状态，无疑是保障业务系统持续不间断运行的重要前提。在此前提下，对业务数据进行以下控制和保护：

1） 数据中心的数据下载时加密通过业务系统下载数据到终端计算机时，下载的数据应自动加密。数据本身加密，是对金融数据最安全、最易用的一种保护方式。加密的数据即使被非法用户获得，如黑客窃取、员工外泄等，获得数据的非法用户也不能得到数据的内容。如果数据本身不加密，则可能需要对网络进行严格管控，以消除用户通过网络将原始数据转移出去的风险。而在金融业，信息是关系效率、业绩的主要因素，其对网络的依赖性很强。为了数据保护而对网络执行过严控制，有可能影响金融相关的业务流程，也增大了业务中断的风险，这种不可靠性，在金融方面是不能容忍的。因此，数据中心的数据下载加密，一方面保障了数据安全，另一方面也不会对网络产生依赖，这种方式不会给金融业务带来影响。

2） 上传到数据中心的数据解密将终端中的数据上传到业务系统时，加密的数据应自动解密，保证数据中心存储的数据保持原始格式、属性和状态。数据中心的数据以原始状态存储，可以降低数据保护可能引入的业务中断的风险。业务中断，对金融业来讲，会带来巨大的损失，尤其是金融业涉及资金流动，一旦业务出现故障，其后果不堪设想。因此，数据中心的数据保持原始状态，能够控制一切业务上的风险，保障整个系统的可靠性。

3） 使用数据过程中控制流转金融业的业务系统，主要是通过网络进行数据的访问与交换，与此同时，金融业务又必须通过互联网获得实时信息。在这种背景下，数据使用过程中，必须保证数据中心的数据，不能通过拷贝、截屏、录屏等方式，人为的转移到互联网上。如果通过相机等第三方设备对展示中的数据进行拍摄，拍摄到的数据必须可以追踪到拍摄时间、终端IP、MAC以及公司信息。数据即使被传播出去，也能够追踪责任人，同时也可以给泄密者一定的震慑，将泄密风险控制到最低。

4） 控制数据中心的数据存储对于一些涉及高级机密的数据，或者不需要用户取到终端中的数据，应该控制数据不可以存储到终端，只能在业务系统上查阅；对于一些涉密数据，应该可以控制数据只能存储到终端指定的安全箱中，禁止在终端中随意存储。

第二步，针对终端数据保护

终端计算机中的数据，首先要保证其安全，同时又不影响用户使用。以此为前提，对终端计算中的数据进行以下保护：

1） 涉密数据强制加密终端用户所使用的涉及金融相关的核心数据，必须强制加密。同时，合法的终端用户可以使用加密数据，非法用户如黑客窃取数据等不能使用数据。

2） 历史数据自动加密已经存储在终端中的核心数据，管理者可以通过统一扫描的方式对终端中的历史核心数据加密。

3） 非涉密数据不加密终端用户个人的数据，或者不涉及金融秘密的公司数据，应该不进行加密，也不进行保护，终端用户可以自由使用或传阅。

4） 数据隔离控制金融业内部不同组织、不同个人之间的数据，必须能够隔离，保证不同部门间的数据安全性，防止内部交叉泄密。

5） 主动授权控制需要在企业内部流转的数据，必须控制可以使用的时间、用户以及修改、打印等各细粒度的权限，防止数据在内部失控。

第三步，针对安全边界进行管控

1、 存储介质控制

金融业的数据保护，除了通过业务数据保护以及终端数据保护来保障其使用、存储、传输中的安全，还应对存储介质进行管理，包括移动存储介质、光驱、辅助硬盘以及可信U盘等。其中，各存储介质应控制可用或禁用，以及可用时具体的使用权限。同时，存储介质的使用，应提供详细的监控日志，以便管理者审计。

2、 打印控制

对于打印方式的输出，必须可以审批。对于打印输出的数据，应该可以追踪打印者、打印时间、终端IP、终端MAC以及公司信息等等。所有的打印行为及打印内容，应提供详细的监控日志，以便管理者审计。

3、 网络/外设控制

基于业务数据保护、终端数据保护及存储介质、打印控制的防护手段，可以达到金融数据的安全防护的目标。作为一套完整的安全体系，网络和外设的控制，也是不可或缺的一部分。网络/外设的控制，可以保证在不影响使用的前提下，对不安全的行为进行预警，防患于未然。

第四步，对敏感数据进行挖掘分析

对所有涉及数据安全的行为，必须能够进行日志记录，比如从数据中心下载数据的过程、核心数据使用记录、存储介质的监控、打印等。

对于金融业，防止数据泄漏是焦点，同时，预防数据丢失也是数据安全的重要组成部分。因此，在对核心数据进行防泄密的同时，必须对数据进行备份。备份必须支持终端用户自发的对存储在本机的核心数据的备份，也必须支持管理者将分散在各终端中的核心数据集中备份到指定服务器。通过备份，一方面可以避免因终端故障导致业务中断的问题，另一方面也防止员工离职导致部分核心数据遗失，通过备份来保证数据的万无一失。

金融是整个国民经济的重要组成部分，金融业的信息安全，是金融企业、个人用户的迫切所需。如何彻底关闭开向金融业的泄密门，如何保护金融业的敏感信息，如何保护金融用户的个人利益，是保障行业健康发展的重中之重，是关系企业生存的前提，也是维护用户利益的关键。纵观当前金融业的信息化建设及信息安全的现状，解析金融业所面临的内外威胁，可以看出，在不影响金融业务正常运转的前提下，以存储安全、使用安全、传输安全为根本，对数据中心的数据、用户终端的数据进行全方位的保护，并辅以存储介质控制、打印控制、网络/外设控制以及统计审计，结合数据安全管理制度所建立的安全体系，是金融业信息安全的曙光，是保障金融业信息安全的必由之路！