安華金和助力工商銀行打造全行級數(shù)據(jù)安全審計體系
摘要: 安華金和作為守護金融數(shù)據(jù)安全的重要參與者,助力工商銀行開展數(shù)據(jù)安全技術(shù)體系提升工作。
在我國逐步建立健全數(shù)據(jù)要素流通市場機制、加速數(shù)字經(jīng)濟建設(shè)的強大政策背景驅(qū)動下,金融業(yè)積極提升數(shù)據(jù)要素安全流通能力、促進金融數(shù)據(jù)價值釋放、加速金融數(shù)字化轉(zhuǎn)型,與此同時,金融業(yè)面臨的數(shù)據(jù)安全風險不斷放大,數(shù)據(jù)攻擊、數(shù)據(jù)泄露、個人信息濫用等現(xiàn)象日益加劇。近年來,金融業(yè)積極探索數(shù)據(jù)安全治理實踐,對數(shù)據(jù)安全的重視程度不斷提升,《數(shù)據(jù)安全分級指南》、《數(shù)據(jù)生命周期安全規(guī)范》等行業(yè)標準文件的頒布,為金融業(yè)進一步落地數(shù)據(jù)安全合規(guī)要求打下堅實基礎(chǔ)。
作為數(shù)據(jù)密集型行業(yè),金融機構(gòu)在多年的信息化建設(shè)以及數(shù)字化轉(zhuǎn)型過程中積累了海量數(shù)據(jù),這些數(shù)據(jù)資產(chǎn)既關(guān)乎用戶個人隱私,也關(guān)乎商業(yè)機密和發(fā)展命脈,如何更高效安全地使用這些數(shù)據(jù),破除數(shù)據(jù)之間的壁壘,讓數(shù)據(jù)流動起來,進一步激活數(shù)據(jù)要素的潛能,是金融機構(gòu)目前及未來必然面對的問題。
識別運維側(cè)流量,對運維流量全面審計,能夠及時發(fā)現(xiàn)非標準運維行為,追溯定責,協(xié)助行方提升運維安全管理效率,減小運維安全事件帶來的損失。
拖庫攻擊類行為安全審計;對全庫或全表導(dǎo)出行為進行審計,任何計劃外的該操作均應(yīng)該予以關(guān)注;對批量訪問普敏數(shù)據(jù)行為進行安全審計,分析其是否會造成大批量的敏感數(shù)據(jù)泄露。
撞庫攻擊行為安全審計:對短期內(nèi)多次登錄失敗的行為進行審計,并追溯該行為是否產(chǎn)生風險影響;分析登錄的錯誤,分類分析可能存在的問題;
非標準變更行為審計:對高破壞性行為進行審計,對任何計劃外的操作予以關(guān)注;對非標準運維操作行為進行關(guān)注,如:非變更時間段操作,分析其是否為誤操作,有無造成事故影響。
敏感數(shù)據(jù)訪問行為審計:對高敏數(shù)據(jù)(如:指定“高星”客戶信息、客戶人臉指紋、虹膜等客戶鑒別信息、行內(nèi)員工涉密信息等)的查詢行為進行審計,分析其是否為“高敏數(shù)據(jù)泄露”;對敏感數(shù)據(jù)的變更行為進行審計,分析其變更操作(如: 改動客戶賬戶資金,改動行內(nèi)員工薪酬、改動資金賬務(wù)等)是否為正常操作。
在數(shù)據(jù)安全審計體系建設(shè)過程中,與敏感數(shù)據(jù)管理類系統(tǒng)進行融合,基于工商銀行近百萬的敏感數(shù)據(jù)分類結(jié)果動態(tài)監(jiān)測敏感數(shù)據(jù)訪問行為,感知敏感數(shù)據(jù)訪問異常;與人員權(quán)限相關(guān)系統(tǒng)對接,基于行內(nèi)資產(chǎn)管理標準,做業(yè)務(wù)化分析管理,判別是否存在跨部門越權(quán)訪問行為,發(fā)現(xiàn)真實風險問題,精準進行風險追溯定責,減少事件擴散帶來的損失。
實現(xiàn)了全部審計設(shè)備集中管理,包含設(shè)備策略集中管理,監(jiān)測策略集中管理,以及對數(shù)據(jù)訪問行為統(tǒng)一檢索分析,風險行為集中監(jiān)測和追溯研判。同時建立風險行為實時監(jiān)測大屏,實現(xiàn)對全行級風險行為集中實時監(jiān)測。
基于豐富的銀行業(yè)落地實踐,安華金和數(shù)據(jù)庫安全審計產(chǎn)品已具備與銀行業(yè)業(yè)務(wù)、系統(tǒng)高度融合的能力,能夠較好支撐銀行業(yè)數(shù)據(jù)安全治理的實際應(yīng)用場景。
完善的數(shù)據(jù)安全技術(shù)產(chǎn)品與服務(wù)對于提高銀行業(yè)數(shù)據(jù)安全保障能力,加速數(shù)據(jù)要素市場培育和數(shù)據(jù)價值釋放無疑具有著重要意義,此次工商銀行的數(shù)據(jù)安全實踐極有力地證明了安華金和數(shù)據(jù)安全解決方案的可行、可信、可靠。我們將持續(xù)以客戶需求為己任,精耕細作,為用戶提供專業(yè)的數(shù)據(jù)安全解決方案、咨詢服務(wù)和切實有效的安全技術(shù)與產(chǎn)品應(yīng)用,助力金融機構(gòu)加強數(shù)據(jù)資產(chǎn)管理能力,提升數(shù)據(jù)安全合規(guī)水平,促進金融數(shù)據(jù)賦能金融服務(wù),為金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展保駕護航。
作為數(shù)據(jù)密集型行業(yè),金融機構(gòu)在多年的信息化建設(shè)以及數(shù)字化轉(zhuǎn)型過程中積累了海量數(shù)據(jù),這些數(shù)據(jù)資產(chǎn)既關(guān)乎用戶個人隱私,也關(guān)乎商業(yè)機密和發(fā)展命脈,如何更高效安全地使用這些數(shù)據(jù),破除數(shù)據(jù)之間的壁壘,讓數(shù)據(jù)流動起來,進一步激活數(shù)據(jù)要素的潛能,是金融機構(gòu)目前及未來必然面對的問題。
工商銀行作為國有五大行之一,高度重視數(shù)據(jù)安全工作。安華金和作為守護金融數(shù)據(jù)安全的重要參與者,以安全與發(fā)展并重為目標,用完善的數(shù)據(jù)安全技術(shù)產(chǎn)品與服務(wù),助力工商銀行開展數(shù)據(jù)安全技術(shù)體系提升工作。
建設(shè)目標
工商銀行數(shù)據(jù)安全審計項目的核心目標是保障數(shù)據(jù)安全,搭建面向全行數(shù)據(jù)要素的數(shù)據(jù)安全審計體系,實現(xiàn)全行級數(shù)據(jù)的集中安全管理、訪問攻擊全審計、運維側(cè)行為全審計、敏感數(shù)據(jù)訪問細粒度安全審計及風險追溯等能力,在滿足政策合規(guī)要求的同時提升數(shù)據(jù)安全管理的效率。建設(shè)需求
1、以全行數(shù)據(jù)戰(zhàn)略為指引,構(gòu)建全行級數(shù)據(jù)安全監(jiān)控審計能力
工商銀行以全行數(shù)據(jù)戰(zhàn)略為指引,進行數(shù)據(jù)安全審計體系建設(shè),構(gòu)建全行數(shù)據(jù)安全監(jiān)控審計能力。在深度分析外部合規(guī)要求的基礎(chǔ)上,明確數(shù)據(jù)安全管理需求,并充分結(jié)合自身業(yè)務(wù)特點,對全行級數(shù)據(jù)建立統(tǒng)一的數(shù)據(jù)安全標準,進行適用的數(shù)據(jù)安全策略配置。在標準和安全策略的指導(dǎo)下,完成全行級數(shù)據(jù)安全風險集中管理、監(jiān)測與分析。2、以運維安全為起點,夯實內(nèi)部運維安全
在工商銀行數(shù)據(jù)安全審計建設(shè)初期,以運維側(cè)全面審計為起點,有效識別運維側(cè)流量,并對運維側(cè)訪問行為進行全面審計。運維人員在運維數(shù)據(jù)庫時,會根據(jù)環(huán)境和規(guī)范的不同,靈活訪問數(shù)據(jù)庫,既可以通過網(wǎng)絡(luò)遠程訪問也可以進行本地訪問。本地進程間通信行為,不經(jīng)過任何網(wǎng)卡,不產(chǎn)生流量,此種行為也需要進行審計。識別運維側(cè)流量,對運維流量全面審計,能夠及時發(fā)現(xiàn)非標準運維行為,追溯定責,協(xié)助行方提升運維安全管理效率,減小運維安全事件帶來的損失。
3、以數(shù)據(jù)為中心,全面覆蓋數(shù)據(jù)訪問行為
工商銀行的數(shù)據(jù)安全審計建設(shè)是以數(shù)據(jù)為中心,故不管來自何方的安全風險行為都需進行高度關(guān)注,尤其是可能造成撞庫攻擊等訪問側(cè)的風險行為,分析失敗訪問的原因,有效識別攻擊行為。4、落實分類分級,動態(tài)監(jiān)測敏感數(shù)據(jù)安全
工商銀行以國家及行業(yè)標準為指導(dǎo),結(jié)合自身業(yè)務(wù)場景,在行內(nèi)落實了數(shù)據(jù)的分類分級。在數(shù)據(jù)安全審計建設(shè)中,需具備感知敏感數(shù)據(jù)異常訪問的能力,對行內(nèi)的敏感數(shù)據(jù)異常行為,做到及時發(fā)現(xiàn),及時處置,切實打造讓客戶感到“安心”“放心”“省心”的安心銀行。5、以保障業(yè)務(wù)為基礎(chǔ),滿足高可用和影響可控需求
數(shù)據(jù)安全建設(shè)應(yīng)以保障業(yè)務(wù)連續(xù)為基礎(chǔ),產(chǎn)品對行內(nèi)各種資源環(huán)境均有良好適配,產(chǎn)品部署對行內(nèi)服務(wù)器的性能和容器影響控制在標準范圍內(nèi)。另外,根據(jù)行方對于產(chǎn)品的統(tǒng)一要求,所部署產(chǎn)品應(yīng)滿足高可用的需求。建設(shè)思路
圍繞工商銀行建立全行級數(shù)據(jù)安全審計體系的建設(shè)需求,采用數(shù)據(jù)安全審計集中管理體系,通過在數(shù)據(jù)庫部署探針的方式,實現(xiàn)精準流量采集、全面行為審計。根據(jù)行內(nèi)管理標準,對全行級數(shù)據(jù)進行統(tǒng)一監(jiān)測管理,對人為改動客戶賬戶資金、疑似入侵數(shù)據(jù)庫,以及大量查詢客戶征信數(shù)據(jù)、賬戶證件、人臉指紋等行內(nèi)敏感數(shù)據(jù)的異常行為實現(xiàn)細粒度監(jiān)測,與行內(nèi)權(quán)限管理體系對接,對風險行為進行有效追溯、精準定責。建設(shè)路徑
1、流量精準識別捕獲,實現(xiàn)運維側(cè)行為全面審計
運維側(cè)安全審計在數(shù)據(jù)安全審計體系搭建過程中,是不容忽視的一環(huán)。本項目以運維側(cè)安全審計為起點,進行數(shù)據(jù)安全審計體系搭建。為精準識別運維側(cè)流量,在數(shù)據(jù)庫上部署插件,通過IP、數(shù)據(jù)庫賬號、客戶端工具多維度進行流量過濾,使跑批任務(wù)等不需要審計的流量不發(fā)送給審計設(shè)備,實現(xiàn)流量精準捕獲。為了進一步保障數(shù)據(jù)庫安全,插件為輕量部署,資源占用可控,具備超限掛起,開機自啟、定時任務(wù)?;?、雙進程?;畹劝踩芰Α槿娌东@運維側(cè)流量,首創(chuàng)本地審計技術(shù)。本地審計技術(shù)是在用戶態(tài)完成,不涉及驅(qū)動層,有別于操作系統(tǒng)驅(qū)動層面的實現(xiàn)方式,避免了操作系統(tǒng)宕機的風險;作用于客戶端,保證對數(shù)據(jù)庫服務(wù)器無影響。2、深度貼合業(yè)務(wù),打造適用性安全審計策略
工商銀行結(jié)合自身業(yè)務(wù),建立了較為完善的數(shù)據(jù)安全制度規(guī)范體系,明確數(shù)據(jù)安全崗位職責,制定安全審計策略。通過對風險行為的研判分析,不斷完善審計策略,打造高適用性的安全審計策略,滿足多場景安全審計需求。撞庫攻擊行為安全審計:對短期內(nèi)多次登錄失敗的行為進行審計,并追溯該行為是否產(chǎn)生風險影響;分析登錄的錯誤,分類分析可能存在的問題;
非標準變更行為審計:對高破壞性行為進行審計,對任何計劃外的操作予以關(guān)注;對非標準運維操作行為進行關(guān)注,如:非變更時間段操作,分析其是否為誤操作,有無造成事故影響。
敏感數(shù)據(jù)訪問行為審計:對高敏數(shù)據(jù)(如:指定“高星”客戶信息、客戶人臉指紋、虹膜等客戶鑒別信息、行內(nèi)員工涉密信息等)的查詢行為進行審計,分析其是否為“高敏數(shù)據(jù)泄露”;對敏感數(shù)據(jù)的變更行為進行審計,分析其變更操作(如: 改動客戶賬戶資金,改動行內(nèi)員工薪酬、改動資金賬務(wù)等)是否為正常操作。
3、協(xié)同聯(lián)防,充分發(fā)揮安全審計價值
與行內(nèi)多系統(tǒng)進行融合對接,充分發(fā)揮安全審計體系的價值,從而實現(xiàn)從單點防護到協(xié)同聯(lián)防。在數(shù)據(jù)安全審計體系建設(shè)過程中,與敏感數(shù)據(jù)管理類系統(tǒng)進行融合,基于工商銀行近百萬的敏感數(shù)據(jù)分類結(jié)果動態(tài)監(jiān)測敏感數(shù)據(jù)訪問行為,感知敏感數(shù)據(jù)訪問異常;與人員權(quán)限相關(guān)系統(tǒng)對接,基于行內(nèi)資產(chǎn)管理標準,做業(yè)務(wù)化分析管理,判別是否存在跨部門越權(quán)訪問行為,發(fā)現(xiàn)真實風險問題,精準進行風險追溯定責,減少事件擴散帶來的損失。
4、建立全行級用數(shù)行為監(jiān)控審計
工商銀行數(shù)據(jù)安全審計項目搭建了覆蓋“總行+分行”、“運維+應(yīng)用”全行級的數(shù)據(jù)安全審計體系,全面提升了敏感數(shù)據(jù)異常訪問的整體感知、風險預(yù)警能力。實現(xiàn)了全部審計設(shè)備集中管理,包含設(shè)備策略集中管理,監(jiān)測策略集中管理,以及對數(shù)據(jù)訪問行為統(tǒng)一檢索分析,風險行為集中監(jiān)測和追溯研判。同時建立風險行為實時監(jiān)測大屏,實現(xiàn)對全行級風險行為集中實時監(jiān)測。
方案落地及成效
目前安華金和已助力工商銀行總行完成“兩地三中心”以及國內(nèi)外近50家分行3萬+數(shù)據(jù)庫的部署實施,協(xié)助建立了全行級統(tǒng)一的數(shù)據(jù)安全審計體系。對敏感數(shù)據(jù)訪問情況、用數(shù)行為分析等提供監(jiān)測、審計、預(yù)警服務(wù),支撐行方快速落地合規(guī)審計需求,提升全行數(shù)據(jù)安全管理效率。基于豐富的銀行業(yè)落地實踐,安華金和數(shù)據(jù)庫安全審計產(chǎn)品已具備與銀行業(yè)業(yè)務(wù)、系統(tǒng)高度融合的能力,能夠較好支撐銀行業(yè)數(shù)據(jù)安全治理的實際應(yīng)用場景。
- 部署方案融合:安華金和數(shù)據(jù)庫安全審計產(chǎn)品部署方式靈活,可滿足不同的行方網(wǎng)絡(luò)架構(gòu);插件部署中,插件輕量部署,具備資源占用可控,超限掛起等能力,進一步保障數(shù)據(jù)庫安全。
- 業(yè)務(wù)融合:安華金和數(shù)據(jù)庫安全審計產(chǎn)品可實現(xiàn)銀行業(yè)以數(shù)據(jù)為核心的數(shù)據(jù)庫訪問行為全面審計需求。其創(chuàng)新性的本地審計技術(shù),可實現(xiàn)本地IPC訪問行為審計,并有效避免操作系統(tǒng)宕機風險和對數(shù)據(jù)庫服務(wù)器造成的影響,填補運維全審計的技術(shù)空白;通過對多家國有銀行與股份制銀行的落地實施,積累豐富的銀行業(yè)安全審計經(jīng)驗,可進行適用性安全策略配置,輔助安全合規(guī)建設(shè)落地,提升數(shù)據(jù)安全管理效率。
- 系統(tǒng)融合:安華金和數(shù)據(jù)庫安全審計產(chǎn)品具備與銀行業(yè)多系統(tǒng)對接的能力和
完善的數(shù)據(jù)安全技術(shù)產(chǎn)品與服務(wù)對于提高銀行業(yè)數(shù)據(jù)安全保障能力,加速數(shù)據(jù)要素市場培育和數(shù)據(jù)價值釋放無疑具有著重要意義,此次工商銀行的數(shù)據(jù)安全實踐極有力地證明了安華金和數(shù)據(jù)安全解決方案的可行、可信、可靠。我們將持續(xù)以客戶需求為己任,精耕細作,為用戶提供專業(yè)的數(shù)據(jù)安全解決方案、咨詢服務(wù)和切實有效的安全技術(shù)與產(chǎn)品應(yīng)用,助力金融機構(gòu)加強數(shù)據(jù)資產(chǎn)管理能力,提升數(shù)據(jù)安全合規(guī)水平,促進金融數(shù)據(jù)賦能金融服務(wù),為金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展保駕護航。
詳情請關(guān)注安在新媒體,一家信息安全領(lǐng)域媒體,以“做有內(nèi)涵的泛黑客媒體”為方向,線上通過自媒體,采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò),通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò);致力于建立完整的信息發(fā)布矩陣,覆蓋微信、微博、知乎等主流自媒體渠道。
官網(wǎng):http://anzerclub.com/
市場部聯(lián)系(廠商):徐倩(微信:Madeline_Sue)
市場部聯(lián)系(甲方):Tina(微信:xuqingqing823125689 )及 Enco(微信:Anzer10)