神州数码:数据脱敏正在成为金融行业客户的第一选择
随着《数据安全法》的正式实施,数据安全再次成为关注的热点,也再度引发了诸多行业对于未来数字安全和数字价值挖掘如何协同共赢的思考。
对于金融行业而言,数据安全和数据竞争力打造,已成为加速数据要素化的“一体两面”,其重要性不言而喻。而随着数字化转型步入深水区,新的挑战也接踵而来。
数据要素市场化背景下
金融行业数据安全面临新挑战
金融行业是典型的数据密集型行业。作为我国最早启动信息化建设的重点行业之一,历经30年的发展,金融行业核心系统中沉淀了巨量的数据资产,包括客户、账户、产品、交易等大量的结构化数据,以及海量的语音、图像、视频等非结构化数据。同时,相对于其他行业,金融行业在整个流程的合规和管理化方面更加完善和标准。这也使得金融行业的数据资产拥有较好的规范化管理且格式相对统一标准,这些都为金融行业数据要素化快速发展奠定了基础。
事实上,因为对业务敏捷性和业务创新拥有更高要求,金融行业也是数据挖掘起步较早的行业之一。当前,基于海量数据的分析挖掘,金融行业已步入以数据为基础加速孵化新业务形态的数字原生新阶段。
当然,基础好,起步早,也让金融行业数字原生应用和数据安全布局着眼点更高。“其他行业的客户,通常会以数据脱敏产品作为工具解决数据安全孤岛的问题。而对金融行业,尤其是大型金融行业的客户而言,则更需要一种能力的加持,他们往往希望能够将数据脱敏的安全能力融入整个IT体系管理架构里去,贯穿于数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁的全生命周期中的各个环节,并且这个能力还需要符合相应的技术规范和管理规范。”神州数码云业务集团数据安全部技术总监徐元明此前在采访中谈到。
那么,金融行业数据安全会面临哪些新挑战?
随着金融行业数据规模扩大,数据来源多样化,数据使用过程中暴露出的问题也愈加突出。金融行业数据体系覆盖基础数据层、业务应用层、经营管理层。其中业务应用层链路长而复杂,包含客户、渠道、产品、风控、运营等领域,各业务链条沉淀了大量的复杂数据资产,它所产生和使用的各类金融数据与客户的信用水平、资产财产高度相关,部分数据还会涉及到个人隐私。
在金融行业数据要素流通的背景下,传统的对数据进行封闭性管理、限制流动、层层审批的旧有安全管控思路,已不再适应业务发展需要。数据要素市场化之后,金融行业与外部业务互联互通,也为数据安全管理提出了更高挑战,构建金融行业数据安全治理能力迫在眉睫。
此外,今年以来,金融行业的云原生数字原生呈现爆发式增长的态势,云原生数字原生的技术正在驱动金融行业数字化转型的新一轮加速。而与之相对应的,监管要求的越趋严格,包括《数据安全法》在内的各类规范的日趋完善,新技术的不断迭代,对传统的数据安全防控手段和技术都也提出了新的挑战。
神州数码云业务集团数据安全部总经理甘锦辉表示,“当前,数据跨企业、跨组织安全共享已成为一个新的课题。在大数据环境下,多来源多类型数据集进行关联分析和深度挖掘,有可能复原匿名化数据,进而有可能识别特定个人或获取其有价值的个人信息。从这点上来讲,传统的数据加密、数据脱敏技术已无法满足需求。正因为如此,新的多方安全计算解决方案将会产生,参与计算的各方可以在不泄露自身敏感数据的情况下,基于多方数据安全计算模型,获得各方需要的数据结果,在满足隐私数据保护要求的同时,最大化挖掘数据的价值,为参与计算的各方都能带来收益。这也是神州数码正在布局的技术方向。”
神州数码数据安全体系
赋能金融行业数据要素化
夯实数据脱敏能力,奠定数据安全关键基石
面对金融行业日益增长的数据安全挑战和数据要素化持续深入的需求,数据脱敏正成为金融行业实现精细化管理、构建未来核心竞争力的关键基石和“第一步选择”。通过数据脱敏系统等相关产品及解决方案,设定相关数据脱敏策略,基于数据分类分级的结果,对数据使用进行有效管控。金融行业相关人员基于业务创新需求获得的相应部分数据,均为数据脱敏或加密处理后的数据,这些数据可以安全应用于不同的业务场景。进而实现从数据产生到数据销毁的全生命周期各阶段过程的安全防护管理与数据价值挖掘的双赢。
近日,继股份制银行、城商行、以及证券、保险机构先行者的广泛实践之后,国有四大行也开始在数据脱敏领域展开新的试点,开始从原有的手工脱敏或者改造数据的传统保护方式,转向购买专业的数据脱敏软件实现企业数据安全需求。这也意味着数据脱敏将会变成一个全行业的通性基础服务,也是整个金融行业未来基于数据变现的一个基础,有助于进一步加强数据信息治理,确保消除敏感数据安全风险。
当然,每一步的探索都需要审慎而行。据了解,此次中国农业银行总行商用数据脱敏管理工具项目对于产品的功能及稳定性、集群部署能力、PB级别数据的高速脱敏能力、主流数据源及ZOS大型机的全面适配能力、对敏感数据的自动发现性能等诸多方面均提出了非常高的要求。
最终,神州数码TDMP数据脱敏系统以接近满分的成绩通过POC测试,成为该项目独家服务商。提及TDMP在数据脱敏领域的优势,甘锦辉表示,从2016年发布TDMP静态数据脱敏产品以来,神州数码TDMP数据脱敏系统已在股份制银行、城商行、保险机构、证券机构等各类型金融行业超大客户的真实场景落地,在场景验证及海量数据的压力测试方面拥有非常强的优势,具备企业复杂内部流程对接的能力及交付能力,以及银行核心交易系统上线测试数据交付能力。此次农总行的标杆项目中标,不仅标志着神州数码TDMP数据脱敏系统在金融行业成功实现标杆案例的全覆盖,也说明产品在超大型客户中的验证能力及专业服务能力,再次得到客户场景的充分印证。
目前,神州数码TDMP数据脱敏系统涵盖了网络流量解析技术、数据库技术、密码安全技术、备份管理技术、操作系统技术、终端应用技术,拥有强大的敏感数据自动发现功能和并行处理引擎,可针对银行全业务场景需求提供变形、屏蔽、替换、加密等多种敏感数据处理方式,并能对数据脱敏服务器资源进行实时监控。此外,基于银行场景的风控体系下,各业务系统需要与各终端数据源进行数据的交互需求,如用户权限对接、调度对接、流程对接、密码管理系统对接等,TDMP数据脱敏系统也可以将整个数据脱敏流程实现自动化、智能化,降低了数据交付时间与人力成本,提高了数据交付质量。
以敏感数据扫描为核心,构筑全生命周期数据安全能力
在以数据安全技术赋能金融行业数据要素化的过程中,神州数码的布局远不止于此。以敏感数据扫描为核心,企业数据分类分级为主线,神州数码坚持自主创新,正在着力打造覆盖“数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁”全生命周期的安全产品体系。
徐元明表示,金融行业数据业务本身不再是单一的业务模型,尤其是在合规管控层面,不再需要通过单一的工具解决问题,而是致力于将整个的数据安全的能力,融入企业的整个IT架构管理体系里。神州数码基于云原生数字原生新的技术战略,围绕数据安全全生命周期展开技术能力布局,将进一步加速金融行业数字基础设施升级与能力渗透,也会依据以往服务金融客户的经验,将产品本身的能力结合国家相关的法律法规的要求,以及金融客户对数据安全的实际需求,打造针对于特定或不同行业需求的全生命周期数据安全体系。
