媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

數(shù)字化轉(zhuǎn)型“百家談”|金融科技：談敏感數(shù)據(jù)精準(zhǔn)防護(hù)

閱讀量：次

2021年是實(shí)施“十四五”規(guī)劃的開局之年，如何把握數(shù)字化轉(zhuǎn)型機(jī)遇，實(shí)現(xiàn)高質(zhì)量發(fā)展成為眾多企業(yè)信息化的重中之重。當(dāng)前，各省市正在全面部署數(shù)字化改革工作，認(rèn)真貫徹落實(shí)全面深化改革和數(shù)字中國(guó)建設(shè)的重大部署。（文末附全國(guó)30個(gè)省市區(qū)域的“十四五”規(guī)劃文件）

近年來，安恒信息積極探索，深入?yún)⑴c了多地?cái)?shù)字化轉(zhuǎn)型工作，充分認(rèn)識(shí)到數(shù)據(jù)安全作為網(wǎng)絡(luò)安全的重要組成部分，在數(shù)字化轉(zhuǎn)型過程中逐漸發(fā)揮著與傳統(tǒng)網(wǎng)絡(luò)安全不同的價(jià)值和角色。

為此，安恒信息重磅推出《數(shù)字化轉(zhuǎn)型“百家談”》系列，瞄準(zhǔn)不同領(lǐng)域，以用戶視角看待數(shù)字化轉(zhuǎn)型時(shí)網(wǎng)絡(luò)安全領(lǐng)域需求，推出一批具有標(biāo)桿示范意義的應(yīng)用場(chǎng)景。

“百家談”，現(xiàn)在開講！

談

>>>案例分析<<<

作為首期開篇，我們將以金融行業(yè)為出發(fā)，探索新一輪金融科技革命和產(chǎn)業(yè)變革加速演進(jìn)，推動(dòng)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展。

近年來，我國(guó)金融科技發(fā)展成效顯著，重點(diǎn)領(lǐng)域金融服務(wù)獲得感明顯增強(qiáng)。但隨著金融科技實(shí)踐的不斷深入，傳統(tǒng)模式在服務(wù)效率、成本、風(fēng)控等方面的瓶頸日益暴露，5G、云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)，正加速推進(jìn)金融科技向數(shù)字化的轉(zhuǎn)型。

走進(jìn)這家金融科技企業(yè)，從用戶視角挖掘數(shù)字化轉(zhuǎn)型解決方案，同時(shí)邀請(qǐng)了項(xiàng)目負(fù)責(zé)人為我們進(jìn)行方案闡述。

李工? 方案負(fù)責(zé)人

至今已發(fā)展成為融保險(xiǎn)、銀行、投資等金融業(yè)務(wù)為一體的整合、緊密、多元的綜合金融服務(wù)集團(tuán)。

李工：隨著我們集團(tuán)的發(fā)展壯大，對(duì)全量接入生產(chǎn)數(shù)據(jù)庫(kù)和包含敏感信息數(shù)據(jù)庫(kù)的要求逐漸清晰，在數(shù)字化轉(zhuǎn)型的今天，也催生出數(shù)據(jù)庫(kù)審計(jì)的需求。以下是我對(duì)這個(gè)過程的一些個(gè)人見解，不吝指教。

>>>痛點(diǎn)分析<<<

近年來，針對(duì)數(shù)據(jù)庫(kù)的密碼暴力破解攻擊次數(shù)日均超過百億次，數(shù)據(jù)泄露、非法售賣等事件層出不窮，數(shù)據(jù)安全與個(gè)人隱私面臨嚴(yán)重挑。金融行業(yè)涉及公民個(gè)人信息的數(shù)據(jù)庫(kù)數(shù)據(jù)安全事件頻發(fā)，其痛點(diǎn)不言而喻，我們?cè)谶@個(gè)過程中“吃了不少苦”，有如下例子：

??數(shù)據(jù)庫(kù)數(shù)據(jù)非法售賣事件，真實(shí)性確認(rèn)：某網(wǎng)中存在售賣業(yè)務(wù)數(shù)據(jù)庫(kù)中用戶信息的內(nèi)容，需要排查確認(rèn)是否真實(shí)存在數(shù)據(jù)泄露事件并提供可信數(shù)據(jù)；

??業(yè)務(wù)代管人員對(duì)相關(guān)數(shù)據(jù)操作不敏感：集團(tuán)絕大多數(shù)的信息系統(tǒng)都由其進(jìn)行代管，如果沒有對(duì)各系統(tǒng)各業(yè)務(wù)都非常熟悉的人員進(jìn)行統(tǒng)一維護(hù)則需要讓所有數(shù)據(jù)庫(kù)的操作行為能夠可視化，方便數(shù)據(jù)管理；

??高風(fēng)險(xiǎn)操作不知情、不可查：對(duì)于監(jiān)管要求和內(nèi)部的管理現(xiàn)狀，急需識(shí)別出高風(fēng)險(xiǎn)操作并進(jìn)一步分析；

? 數(shù)據(jù)分散，無法聚合：數(shù)據(jù)源可多次復(fù)用，用作多層次的分析，防止遺漏；

? 法律法規(guī)要求，合規(guī)性評(píng)價(jià)：網(wǎng)絡(luò)安全法已正式實(shí)行，所以我們目前需盡快滿足等級(jí)保護(hù)測(cè)評(píng)合規(guī)的要求；

在此基礎(chǔ)上，2018年起我們?cè)诙嗟胤謩e部署單臺(tái)設(shè)備，然而設(shè)備獨(dú)立運(yùn)行、管理、查詢，給信息整合帶來極大難度。

于是，我們開始了項(xiàng)目需求整理：

1.?整合管理設(shè)備

2.?日志告警查詢整合

3.?存儲(chǔ)集中分析

4.?租戶式模式

5.?日志分析整合

6.?高風(fēng)險(xiǎn)操作的識(shí)別

>>>解決方案<<<

根據(jù)數(shù)據(jù)庫(kù)審計(jì)需求，我們通過安恒信息獨(dú)創(chuàng)的分布式部署方式將各設(shè)備之間建立聯(lián)系，實(shí)現(xiàn)設(shè)備的統(tǒng)一管理與監(jiān)控。

1. 分布式部署：分布式部署能夠?qū)⒏鞣种Ч?jié)點(diǎn)的數(shù)據(jù)進(jìn)行統(tǒng)一日志查詢，提升了代管平臺(tái)數(shù)據(jù)可讀性，解決了日志分布各機(jī)房查詢困難的問題；

2. 敏感數(shù)據(jù)保護(hù)：對(duì)指定敏感數(shù)據(jù)表的非業(yè)務(wù)系統(tǒng)訪問行為進(jìn)行重點(diǎn)審計(jì)，尤其對(duì)更新、刪除、插入等的操作進(jìn)行重點(diǎn)分析，保證敏感數(shù)據(jù)信息的信息安全。

3. 存儲(chǔ)分離：審計(jì)的信息支持統(tǒng)一至ES大數(shù)據(jù)平臺(tái)集群中分離存儲(chǔ)，解決原本存儲(chǔ)分布各機(jī)房，無法集中進(jìn)行關(guān)聯(lián)分析的痛點(diǎn)；

4. 租戶權(quán)限隔離：采用租戶模式，支持對(duì)各子公司用戶建立單獨(dú)賬戶進(jìn)行權(quán)限分配控制，各個(gè)租戶的配置，日志數(shù)據(jù)完全邏輯分離，實(shí)現(xiàn)云化方式的管理；

5. 統(tǒng)一日志分析：支持將日志信息統(tǒng)一發(fā)送給AiThink進(jìn)行進(jìn)一步的UEBA行為分析；

6. 內(nèi)置規(guī)則豐富：新增規(guī)則400+，共計(jì)內(nèi)置規(guī)則超900條+

功能解耦，支持橫向擴(kuò)展——大客戶架構(gòu)?

>>>方案效果<<<

部署50臺(tái)+的審計(jì)設(shè)備和ES集群，明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)很好的滿足了我們的項(xiàng)目需求，解決了項(xiàng)目痛點(diǎn)，為后續(xù)方案的橫向擴(kuò)容提供了堅(jiān)實(shí)有力的依據(jù)，在大流量處理場(chǎng)景應(yīng)用率先走在行業(yè)前列。該方案可以直接體現(xiàn)出以下有益效果：

1.?由部署前審計(jì)配置的400個(gè)數(shù)據(jù)庫(kù)到升級(jí)后擴(kuò)展至1300+的數(shù)據(jù)庫(kù)

2.?最高峰值能夠處理10Gbps數(shù)據(jù)庫(kù)流量，峰值處理性能達(dá)到20萬(wàn)條SQL/s，一天最高處理和存儲(chǔ)50億條審計(jì)記錄

3.?內(nèi)置規(guī)則超900條，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)違規(guī)操作進(jìn)行告警

4.?支持租戶模式，針對(duì)審計(jì)引擎和審計(jì)數(shù)據(jù)存儲(chǔ)進(jìn)行更細(xì)的權(quán)限劃分

5.?支持審計(jì)引擎和ES服務(wù)器的橫向擴(kuò)展，簡(jiǎn)單應(yīng)對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)流量增加的審計(jì)

根據(jù)以上效果，我們解決了機(jī)房設(shè)備部署問題、分散管理問題、性能問題與大流量場(chǎng)景與審計(jì)信息復(fù)用等問題。其產(chǎn)生的外部有益效益分別為：

1.?旁路部署鏡像方式對(duì)于用戶原型網(wǎng)絡(luò)無影響，對(duì)數(shù)據(jù)庫(kù)層面無感知

2.?識(shí)別超過千余臺(tái)數(shù)據(jù)庫(kù)資產(chǎn)，單日審計(jì)量超200億條，單日存儲(chǔ)20T數(shù)據(jù)，總存儲(chǔ)數(shù)據(jù)量超過2P

3.?加強(qiáng)數(shù)據(jù)安全管控，借助數(shù)據(jù)庫(kù)審計(jì)分布式部署的方式完成了一級(jí)庫(kù)和敏感等級(jí)高的資產(chǎn)的網(wǎng)絡(luò)安全事件審計(jì)與溯源

4.?成功部署超50節(jié)點(diǎn)以上的超大型分布式方案，解決了設(shè)備分散管理等相關(guān)問題，支持橫向擴(kuò)展和統(tǒng)一管理提升了運(yùn)維管理，突破了性能瓶頸和大流量場(chǎng)景的問題

5.?成功替代國(guó)外廠商，充分證明了產(chǎn)品的硬能力

探索各行業(yè)于數(shù)字化大湖中尋轉(zhuǎn)機(jī)，在變局中開新局，百花齊放，百家爭(zhēng)鳴，大放異彩！
——“百家談”

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>