金融作为数字信息化的引领行业,众多金融基础业务、核心流程、行业间往来等诸多经营活动均已运行在信息化支撑载体上。金融机构运行过程中产生的信息进一步转化为数据资产,在不同信息网络和系统间流转。随着大数据,人工智能,云计算等金融科技在行业中的深入应用,数据逐步实现了从信息资产到生产要素的转变——金融业面向企业、社会、个人提供各类金融服务产品,而金融服务的最终载体是数据。金融机构的数据安全涉及金融机构内部、行业间,以至国家安全、社会秩序、公众利益和金融市场的稳定。
典型安全需求分析:
● 满足业务系统的数据安全要求:除了应对来自金融业基础业务、核心流程的数据安全挑战,还包括以金融大数据为核心的“数字化”业务带来的安全挑战。
● 满足国家、行业的数据安全合规需求:金融行业监管层诸如PCI-DSS,电子银行,风险控制和审计等方面的安全标准和安全规范;国家层面在数据安全方面的合规要求和立法,同时,在开展跨境金融业务遵循目的地国家和地区的数据安全法规(如 GDPR)。
● 抵御针对数据安全的安全威胁,控制安全风险,实现数据安全防护:以勒索病毒为首的典型外部高级安全威胁(APT攻击,未知威胁等);以及内部员工和外包人员泄露、盗取等内部威胁。
针对金融业数据安全挑战和需求,全息安全风险感知系统以数据资产为核心,通过对企业业务运营,安全运营的全息刻画,采用大数据、人工智能、机器学习技术,对用户和设备的行为进行多维度分析,发现危害数据安全的异常行为,定位威胁。针对内部威胁,高级安全威胁,未知风险等导致的数据泄漏,数据违规行为,提供全周期的监控、审计、预警、追溯和取证。
[ 场景一 ] 业务数据安全 [ 场景二 ] 数据合规审计 [ 场景三 ] 数据安全防护 |
● 在金融大数据场景下,全息数据采集器可以按照预定义的策略,对网路流量进行计算和处理(不保存原数据,保证数据采集的轻量化),实现数据的分级、分类和权属标记,并通过数据分析平台实现对金融大数据的跨部门、跨行业,跨网络、跨系统的实时数据访问、使用、交换的监控、跟踪、审计和追溯。
● 全息风险感知系统内置国家、行业的数据分级、分类标准和安全规范,可以根据客户具体的合规场景采取适配的合规审计策略,从而实现以策略为核心的金融机构数据合规监控、审计系统。
● 全息数据采集器的轻量级以及全息数据分析平台的大数据分析能力,使全息风险感知系统可以提供长周期内金融机构的数据生命周期画像,可以作为数据合规的审计、追溯、取证工具,便于金融机构数据合规“追责,去责”。
● 数据安全防护的目标就是数据本身的“保密性,完整性和可用性”,通过阻断、终止盗取、损害数据的行为实现数据安全。由此,安全检测和响应的终点从“威胁,漏洞,攻击“转移到可疑/异常的用户和设备的行为检测上,即,基于机器学习的UEBA技术。
● 全息风险感知系统长周期,连续和实时的流量采集,抽象出基于“用户、设备、应用、数据”四个关联维度的画像,构建数据资产的全息影像。再采用UEBA技术和机器学习“捕获”异常行为(用户或设备),定位威胁,实现数据安全风险预警,保护数据安全。
|