在加强金融行业监管的大背景下,国家对数据安全的要求不断提高,中国人民银行办公厅发布的《关于开展金融科技应用风险专项摸排工作的通知》(银办发〔2020〕45号)文件对金融行业个人信息安全保护要求再度升级,明确指出各地人民银行分支机构及相关监管机构启动金融科技风险专项摸排工作,摸排内容主要有个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面的风险情况。

为增强金融行业客户与神州数码的业务、技术交流,促进沟通合作,神州数码于6月4日举办“走进神州数码”系列Webinar之数据脱敏及安全合规在金融行业的实践专场,分享金融行业数据脱敏路径及安全挑战的应对策略。

智能化数据脱敏技术兴起,实现数据价值最大化

企业、个人信息的数字化程度越高,信息泄露后造成损失就越大。这是信息化天生面临的挑战之一。尤其对于银行、证券、政府、运营商、能源这类掌握了相当规模的关键数据的企业来说,系统开发、测试、委托第三方进行分析服务等场景会将核心数据暴露在更多的网络空间中,甚至会离开信息属主(即托管者本身)的安全控制范围,极易造成敏感数据的泄露。常理来说,敏感信息脱离属主的机会越多,信息遭受泄露的可能性相应就不断扩大。因此,很多企业、组织也已经意识到了这一问题,并着手数据脱敏工作。

智能化数据脱敏技术兴起,能够自动识别敏感数据并匹配推荐脱敏算法的数据脱敏工具开始涌现。后续随着机器学习技术的应用,集敏感数据自动化感知、脱敏规则自动匹配、脱敏处理自动完成等能力为一体的智能数据脱敏技术将成为新趋势。金融机构也正在以新的视角重审数据脱敏,即如何在满足数据安全和隐私保护的同时,实现数据的流动和价值的最大化。进一步说,“鱼和熊掌可兼得”,挖掘数据价值与确保数据隐私安全可以实现同步。

金融机构在实施数据脱敏及追求数据应用价值时,对数据脱敏业务合规性及高可用性,敏感数据的分布与管理,脱敏数据可用性,数据审计技术手段,业务操作便捷性以及项目实施周期六大方面极为关注。

神州数码TDMP已帮助多家金融机构进行数据脱敏项目落地,基于大数据和数据分析,针对企业敏感数据进行统一管理,支持各种脱敏业务场景,数据库对象同步。神州数码集团CBG数据业务部技术总监徐元明表示,在帮助此前银行脱敏项目的实施过程中,通过分布式部署架构,实现了流程合规化、敏感数据定义标准化,降低了数据交付时间与人力成本,提高了数据交付质量。

DT时代之下重构安全架构,数据安全至上驱动未来安全

DT(Data Technology)时代之下,数据资源将成为社会发展的内在驱动力,数据安全成为深受关注的话题。根据安全公司Risk Based Security公布的数据,2019年上半年全球发生数据泄露事件3800余起,相比上年同期增加54%。而金融业在众多行业中安全事件发生率最高,安全事件造成损失平均单次损失金额达3.86万美元,高于其他行业142%,单次安全事件造成客户流失率达6.1%。在此背景下,数据泄露可能造成的潜在危害,驱使金融行业越发重视数据安全问题。

为应对数据安全挑战,现代银行正逐步重构架构,采用多种技术手段和管理措施保护各种IT系统和网络中的数据信息,保障数据信息在获得、存储和传输及备份等数据全生命周期中的安全,新兴的云技术也在被不断的运用到安全防护中。

一直以来,神州数码不断开创云安全服务模式,为国内的各类企业提供多维度的安全服务和方案。目前,作为Prisma™ Cloud商业合规版中国区运营服务商,神州数码与全球著名的网络安全领导企业Palo Alto Networks共同推进安全云方案Prisma™ Cloud在中国的交付。Palo Alto Networks公有云安全架构师Daniel Ma表示,Palo Alto Networks安全方案平台通过企业安全部署实现多端点防护与安全云接入,通过云安全部署实现IaaS、PaaS安全合规,云原生及私有云容器安全,SaaS应用安全,通过未来安全的部署,实现检测和响应、自动化编排、网络流量和行为分析以及威胁情报,帮助金融行业应对安全挑战。

在监管趋严、安全需求驱动、技术与服务协同发展的因素下,神州数码将联合合作伙伴不断探索新的安全边界,不断挖掘和拓展金融行业数据安全领域的新场景,构筑数据安全的智慧防控。