国舜股份副总裁汤志刚：从全生命周期角度看数据安全

商业亿欧网 2019-01-22 16:23

[ 亿欧导读 ] 数据安全涉及到降维打击，本身非常难做，企业核心是要把数据安全做好，进行精细化管理。

图片来自“亿欧网”

当人类从IT时代走向DT时代，当社会从传统互联网时代演进到大数据时代，数据迎来爆发式增长。DT时代的业务也将围绕数据进行，在商业化的视角下，如何让数据变得更有价值，如何把握数据安全重视度上升带来的机遇？

1月18日下午，亿欧于北京举办“商业视角下的数据应用安全——2019年亿欧企业服务产业升级与创新”沙龙，国舜股份副总裁汤志刚出席此次沙龙，为大家分享了《从全生命周期角度看数据安全》。演讲内容经亿欧编辑整理发布，供业内人士参考。

以下是演讲要点：

1.用户、系统、业务的数据安全看待角度

2.新金融数据是场景化的业务数据

3.数据安全从应用系统层面进入场景层面是发展趋势

4.将安全管理前移，以全周期全范围安全管理促进安全隐患早发现、早整改

5.场景化提升现有数据安全措施

以下为演讲实录：

▋用户、系统、业务：3种数据安全看待角度

谈数据安全有很多角度，一般是从用户角度出发。在金融行业，用户有各种各样的数据，分布在各种系统里。用户的数据是实在存在的，但是从操作层面来说，你不知道在什么地方有哪些数据；

以前最常用的是从系统角度来看数据，有网银系统、保险系统等，每个系统有它的数据，但是这样看数据也会有问题——比如我们做一个网银系统，但里边具体的数据是理财业务，还是互联网营销的业务？不同的业务虽然都在网银系统中，但在银行机构是属于不同的业务部门，这些数据在银行来说其实分属不同的部门，如果从业务方面很难管理；

还有一个方法就是从业务角度看数据，业务数据分散在各个系统中，但都是业务数据。业务系统的数字安全其实是很难管理的。比如说我们今天做了一个网银系统，今天它挺安全的，大家都觉得可以了，明天又上了一个业务，上这个业务可能因为有很多的渠道，因此手机银行系统也要做修改，系统的数据是否依然安全还是要重新评估一遍，这就是问题。

目前，银行基本上需要至少每两个礼拜做一次全面的修改，每两次就要对系统的数据安全进行一次评估，但我们做一次数据的评估成本和时间成本都非常高。

▋全生命周期角度看数据安全

这里还有另外一个问题，什么叫全生命周期。对数据的全生命周期一个基本的理解，就是从数据的产生这刻开始存储、转移、销毁，但这还不够，因为数据是由应用系统产生的，所以我们最完整的数据安全应该从它的应用系统，或者说从它业务场景的开发阶段，去重视和维护数据安全，这才是真正的全生命周期。因为从这个角度，业务规则决定了数据怎么产生和存储，最后的安全会面临什么问题。

从物理安全、主机安全、网络安全、应用安全、数据安全等不同层面考虑。如果从业务层面考虑安全，我要保证业务的安全，在应用层面有哪些系统是跟它相关的，我的业务逻辑是什么，我的渠道是什么等等，基于这样的考虑设计出来的业务相对比较靠谱。

▋业务数据场景化

现在一个核心的问题是，现在的业务已经场景化了，一个场景支撑一个业务，它是统一支撑的。以前Java设计模式也非常多变，但是后来各种理论大师把Java设计总结成23种，理论上来说，只要了解这23种就至少掌握80%了。

按照这个思路去分析业务场景，同样是理财，今天理财和明天理财利率是不一样的，后边的支撑渠道不一样，但从安全角度来说，它可能是一致的。那么从数据保护角度和数据安全来说，就可以把这些场景进行聚合，这些场景数量和规模就比你想象的要少得多，首先要把它们控制呈产品化的规模。

这是当时给一家银行从数据层面做的场景。现在银行的数据分级还是走得比较靠前，基本上在2006年、2007年，我们出评估指引的时候，就要求对数据进行分类和分级的保护。如果简单说数据分类和分级的保护，银行早就实现了。但是具体的应用系统层面和业务层面，去实现分类、分级的保护，银行才刚刚开始做，把所有的业务总结出来，在这个业务中它进入到哪些数据，这些数据的分类、分级的处理，它的保护策略等等，这个可能会做的更细致一些，它的保护也就会更加周全一些。

现在有一种数据安全的保护，即无论是什么系统产生的数据，最后丢到一起统一做数据保护，那么这个数据保护要么是过度的，要么是不足的，为什么？因为这么多数据就一个标准，但是不同的业务就会有不同的业务场景，尤其现在关于个人信息安全的法律法规这么多，要求这么细，以前可以与另外一个机构共享数据，现在共享数据首先考虑是不是存在违法的问题，是不是犯罪的问题。共享数据要具体说哪个业务是共享数据，当你给客户知情权的时候，也是针对业务分别授权，而不是客户在你行业中的数据总体授权，所以完全不一样。

▋场景数据的全周期全范围安全

我们的数据为什么有威胁？我们每场的数据实际能控制的区域太少，经过的渠道太多。某种程度上来说根本控制不了，因为你的数据不完全在你手里，因此在这中间要特别仔细规划我们的策略，这是我们的典型场景数据方面的安全需求，在各个层面可能数据被篡改、数据丢失，防御数据方面的这种风险。

我们要总结这些场景，流程分析以及流程分析中各个点所带来的各种威胁和安全，去好好研究它，这样数据安全保护可能才会比较靠谱一点。

在安全设计方面。其实有很多的数据保护手段，这个手段适合哪种数据，适合哪种场景，你可以把它总结成行业的一种标准和规范，我们有这种场景可以把标准规范设计出来，我们开发者就能够去合适地处理它。

这里面还有一个问题，就是数据安全以后的用户体验。通过用户体验调查可以了解我们所有的保护机制保护措施体验边界是在哪里，是否满足各种合规的要求以及技术的要求，它已经到了极限了，那么大家就能够接受。

这是具体开发中的过程。其实即便有再好的设计，如果程序员疏忽，这个产品就是失败的。所以在这方面要提高安全意识。目前没有人讨论上线之后数据流向哪里，数据安全怎么处理，但在规划时要先把应用数据本身的防控做好，再把数据转移的，最后进行测试。

这个是运维角度。如果从运维角度去看数据安全，有两个问题能够帮助我们理解：

第一个是目前的攻击手段。大家可以看到，黑产人家是“正规军”，据说有一千亿的收入。做安全的是散兵游勇，这个银行有几个人，那个银行有几个人，大家并没有真正团结起来。虽然我们整体做安全的比做黑产的多得多，但是我们不团结，所以攻击手段呈现多样性和复杂性。现在的各种数据监控都是高误报率和高泄报率，因为我们的数据太多了，根本不知道数据丢失到底有没有实际的损失。因此这种数据风险控制非常难，如果不结合业务角度去监控挺难做到。

第二是反欺诈的问题，反欺诈的核心其实也是一个数据的安全问题，如何从你的数据中找到欺诈的数据，能够把问题处理好，这是关键。

最后总结一下，数据安全本身来说是非常难做，其中还涉及到降维打击。我们的核心是要把数据安全做好，根本是要精细化管理。全生命周期以及数据保护闭环的问题也是关注的焦点，最后就是把攻击减少、防护加强，各种手段综合应用，数据的安全性应该会有所提升。我今天就讲到这儿，谢谢大家！

本文已标注来源和出处，版权归原作者所有，如有侵权，请联系我们。

汤志刚

【以上内容转自“亿欧网”，不代表本网站观点。如需转载请取得亿欧网许可，如有侵权请联系删除。】