隨著大數(shù)據(jù)的發(fā)展，從銀行到P2P再到保險(xiǎn)、證券等，越來越多的金融企業(yè)開始建設(shè)自己的大數(shù)據(jù)平臺(tái)。傳統(tǒng)上對(duì)于數(shù)據(jù)的管理，金融界是有經(jīng)驗(yàn)的。

創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營(yíng)銷、網(wǎng)站重做改版、呼圖壁網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5網(wǎng)站設(shè)計(jì)、商城網(wǎng)站定制開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為呼圖壁等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

但在當(dāng)前以Hadoop為基礎(chǔ)的大數(shù)據(jù)平臺(tái)，接觸數(shù)據(jù)的人更多，數(shù)據(jù)使用的更頻繁，數(shù)據(jù)的內(nèi)外交互實(shí)時(shí)，數(shù)據(jù)種類更復(fù)雜，對(duì)安全帶來了更嚴(yán)峻的挑戰(zhàn)。

從金融業(yè)態(tài)上來說，包括征信、消費(fèi)金融、P2P、眾籌、互聯(lián)網(wǎng)銀行、互聯(lián)網(wǎng)保險(xiǎn)等金融企業(yè)，都會(huì)需要大數(shù)據(jù)平臺(tái)來支撐業(yè)務(wù)需要。

金融大數(shù)據(jù)的安全有三個(gè)很重要的工作內(nèi)容，分別是安全管理及監(jiān)管合規(guī)、數(shù)據(jù)安全、業(yè)務(wù)安全。具體到實(shí)際的安全映射上，分為以下四類。

 

一、安全管理

金融機(jī)構(gòu)是屬于被強(qiáng)監(jiān)管的機(jī)構(gòu)，很多業(yè)務(wù)都需要牌照才能開展。在安全領(lǐng)域保持監(jiān)管層的匯報(bào)和日常溝通，是工作量不大，但需持續(xù)進(jìn)行的工作。

監(jiān)管機(jī)構(gòu)一般會(huì)有現(xiàn)場(chǎng)監(jiān)管和非現(xiàn)場(chǎng)監(jiān)管，注意及時(shí)、準(zhǔn)確的填寫內(nèi)容，利用現(xiàn)場(chǎng)監(jiān)管的機(jī)會(huì)，充分展示安全保障能力。

金融監(jiān)管由于行業(yè)特點(diǎn)，普遍比較保守，對(duì)于新技術(shù)的應(yīng)用較為謹(jǐn)慎，例如人臉識(shí)別、二維碼付款、大數(shù)據(jù)風(fēng)控等新型技術(shù)，不建議在匯報(bào)溝通中過多渲染。這里點(diǎn)到為止不再多談。

主管機(jī)構(gòu)在監(jiān)管層面，目前主要還是看安全制度、信息安全等級(jí)保護(hù)評(píng)測(cè)。等級(jí)保護(hù)測(cè)評(píng)無需多說。安全制度層面，由于不同金融業(yè)態(tài)對(duì)應(yīng)不同的安全管理要求，需要結(jié)合專業(yè)條線的安全管理制度來開展。

有些機(jī)構(gòu)為了取得更多安全證書，會(huì)去拿一些國(guó)外的安全體系認(rèn)證，這在監(jiān)管層面不是很認(rèn)可，我自己的建議是，除非有國(guó)外機(jī)構(gòu)的業(yè)務(wù)，或者真正需要借證書來完善自己的安全管理體系，否則這個(gè)證書不用過于強(qiáng)調(diào)。

除監(jiān)管之外，安全管理還有一個(gè)重要內(nèi)容是傳遞安全的信任感。一個(gè)平臺(tái)是否安全是投資者非常關(guān)心的一個(gè)角度，平臺(tái)安全可以分為資金安全和信息安全，而信息安全則需要傳遞這種信心。

如果一個(gè)平臺(tái)被黑客攻擊，或者羊毛黨大量聚集，或者出現(xiàn)批量的受害者，這對(duì)平臺(tái)的打擊是致命的。在安全信心的傳遞上，一是用人民群眾喜聞樂見的形式在平臺(tái)上宣傳，二是要處理好應(yīng)急事件，尤其在公關(guān)層面。

二、生產(chǎn)安全

金融的安全運(yùn)維和研發(fā)安全上，與其他類型機(jī)構(gòu)相比，安全要求相對(duì)較高一些。但本質(zhì)上并無較大差異，本文也不在這里介紹。主要探討大數(shù)據(jù)平臺(tái)安全。

一個(gè)簡(jiǎn)單大數(shù)據(jù)平臺(tái)示意圖如下：

 

整個(gè)大數(shù)據(jù)平臺(tái)可分為三大塊。

1、 數(shù)據(jù)源

一個(gè)大數(shù)據(jù)平臺(tái)，必然面臨這種形式的數(shù)據(jù)接入，數(shù)據(jù)有結(jié)構(gòu)化的非結(jié)構(gòu)化的、爬蟲數(shù)據(jù)、上報(bào)數(shù)據(jù)、圖片數(shù)據(jù)等各類格式。數(shù)據(jù)又有個(gè)人身份信息、支付、移動(dòng)數(shù)據(jù)、法院信息等各種類。數(shù)據(jù)還根據(jù)來源有組織內(nèi)和組織外。

根據(jù)接入方式有互聯(lián)網(wǎng)、專網(wǎng)等。這里需要考慮存網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)。

在一個(gè)大型集團(tuán)的大數(shù)據(jù)平臺(tái)，每天都會(huì)有各種各樣的數(shù)據(jù)接入需求。安全部門在這里要有統(tǒng)一、強(qiáng)制的介入方式，包括連接類型是API、FTP還是其他類型。包括數(shù)據(jù)流量預(yù)測(cè)。包括接入的鑒權(quán)方式和證書管理。

包括使用期限和下線管理。建議是形成統(tǒng)一的數(shù)據(jù)接入平臺(tái)進(jìn)行管理，按照不同的數(shù)據(jù)保密性級(jí)別分類處理，約定統(tǒng)一的安全強(qiáng)度。這件事要早做，越晚做越痛苦，等到業(yè)務(wù)發(fā)展起來，無數(shù)的接口需要梳理的時(shí)候就積重難返了。

2、大數(shù)據(jù)平臺(tái)安全

2.1基礎(chǔ)設(shè)施安全

大數(shù)據(jù)平臺(tái)首先要考慮自身基礎(chǔ)設(shè)施安全。由于金融屬性，大數(shù)據(jù)平臺(tái)不太會(huì)考慮使用云的形式。另外，取決于搭建大數(shù)據(jù)平臺(tái)的技術(shù)及數(shù)據(jù)庫(kù)，還需要進(jìn)行針對(duì)Hadoop、mogodb、nosql等的安全管理。

需要指出的是，大數(shù)據(jù)設(shè)計(jì)的初衷并不是為了安全考慮，整個(gè)安全管理機(jī)制并不成熟，比如Hadoop早期版本缺少身份認(rèn)證機(jī)制、節(jié)點(diǎn)之間的傳輸無法加密，后續(xù)的版本提供了此類的機(jī)制之后，升級(jí)又可能導(dǎo)致Hadoop不可用。NoSQL數(shù)據(jù)庫(kù)則缺乏一些傳統(tǒng)數(shù)據(jù)庫(kù)提供的安全功能，比如基于角色的訪問控制功能。

具體而言，應(yīng)用層面的安全要考慮一些比較新的版本來搭建大數(shù)據(jù)平臺(tái)，如果是已有平臺(tái)，可以使用Cloudera Sentry、DataStax Enterpris、Accumulo這一類應(yīng)用安全的加強(qiáng)。日志的統(tǒng)一監(jiān)控可以使用Apache Oozie。

由于大數(shù)據(jù)平臺(tái)具有較多的集群服務(wù)器，物理位置可能分布式，所以需要在運(yùn)維安全上考慮加固，使用統(tǒng)一的、最小化權(quán)限的版本進(jìn)行自動(dòng)化配置。

大數(shù)據(jù)平臺(tái)的賬戶管理也是重要的一部分。密碼強(qiáng)壯度的控制、離職休假員工的賬戶回收、登錄失敗限制，對(duì)賬戶的監(jiān)控等等日常工作需要定期審計(jì)。

但最核心的內(nèi)容，是做好安全域管理，做好邊界防控，把大數(shù)據(jù)平臺(tái)在內(nèi)部盒子里運(yùn)轉(zhuǎn)。

2.2敏感數(shù)據(jù)保護(hù)

大型金融集團(tuán)里，大數(shù)據(jù)會(huì)包括來自各種內(nèi)外部機(jī)構(gòu)的數(shù)據(jù)。可能會(huì)包括保險(xiǎn)、銀行、證券、支付等多種機(jī)構(gòu)，而這其中每個(gè)機(jī)構(gòu)都面臨著不同的行業(yè)監(jiān)管要求，同時(shí)又需要有各種的機(jī)構(gòu)訪問。

種種數(shù)據(jù)的行業(yè)要求，加上產(chǎn)品經(jīng)理、開發(fā)等各業(yè)務(wù)單元的訪問，每個(gè)數(shù)據(jù)表甚至字段的訪問，都需要建立在個(gè)案分析的基礎(chǔ)上進(jìn)行安全控制。

因此首先要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)管理，如下圖。一般的分類分級(jí)可以參照傳統(tǒng)安全做法，并無太大區(qū)別。

但要注意由于大數(shù)據(jù)的來源非常豐富，不能僅靠人工去判定數(shù)據(jù)級(jí)別，需要有自動(dòng)發(fā)現(xiàn)敏感數(shù)據(jù)的工具，市面上有一些通用工具可以用，但從長(zhǎng)遠(yuǎn)來看，數(shù)據(jù)發(fā)現(xiàn)還需要有自己可定義的工具為佳。

對(duì)數(shù)據(jù)的分級(jí)，不僅要考慮到表，還要到字段級(jí)別的授權(quán)。除此之外還有數(shù)據(jù)融合的問題，基于業(yè)務(wù)的需要，例如在風(fēng)控領(lǐng)域需要對(duì)用戶畫像，就需要綜合多個(gè)類別級(jí)別的數(shù)據(jù)進(jìn)行開發(fā)，多個(gè)數(shù)據(jù)融合的時(shí)候，對(duì)數(shù)據(jù)的控制要按照最高級(jí)來進(jìn)行。

 

2.3數(shù)據(jù)脫敏

大數(shù)據(jù)平臺(tái)最終是為業(yè)務(wù)服務(wù)的，在產(chǎn)品的生產(chǎn)過程中，多個(gè)團(tuán)隊(duì)都需要使用大數(shù)據(jù)平臺(tái)進(jìn)行分析、開發(fā)、測(cè)試工作。大數(shù)據(jù)平臺(tái)中包含了大量敏感數(shù)據(jù)，如何能夠既不影響業(yè)務(wù)開發(fā)，又能保障安全性，這就需要進(jìn)行數(shù)據(jù)脫敏。

脫敏有幾件事情要做，首先關(guān)鍵表關(guān)鍵字段的脫敏。這部分比較容易理解，例如用戶的password，這就是無論何時(shí)都不能展示的。在有些行業(yè)，銀行卡號(hào)、身份證等信息都需要脫敏。所謂脫敏是指隱去這些信息。

但是，脫敏不能簡(jiǎn)單的將關(guān)鍵信息用星號(hào)脫敏，如果一張表的name字段全是*，業(yè)務(wù)分析就無法進(jìn)行了，這就需要有一個(gè)替換和映射。替換和映射的意思是：

真實(shí)的：張三，手機(jī)13900000000，身份證9999999999999

替換后：李四，手機(jī)13999999999，身份證1111111111111

而在系統(tǒng)內(nèi)部則要建立兩者之間的映射關(guān)系。這方面市場(chǎng)上也有產(chǎn)品提供，但對(duì)于大型機(jī)構(gòu)來說，通用型產(chǎn)品遠(yuǎn)遠(yuǎn)不能滿足需要，大型機(jī)構(gòu)建議自行開發(fā)。

其次但某些業(yè)務(wù)的需要，例如風(fēng)控案件調(diào)查，一定是需要欺詐分子的真實(shí)信息，脫敏后案件就無法跟蹤下去了，這就需要有控制的對(duì)部分人員開放敏感數(shù)據(jù)，又要保證這些數(shù)據(jù)不會(huì)出去。

這種控制方法，一般是建立一個(gè)分析集群虛擬機(jī)，辦公網(wǎng)通過堡壘機(jī)跳轉(zhuǎn)，在虛機(jī)上進(jìn)行操作，虛機(jī)集群則無法與外界建立聯(lián)系。當(dāng)然也可以選擇在辦公終端上進(jìn)行嚴(yán)格終端控制，但終端層面風(fēng)險(xiǎn)敞口較大，很難做到完全控制。

同時(shí)，分析結(jié)果在很多情況下，需要對(duì)外輸出。例如奪寶活動(dòng)獲獎(jiǎng)用戶清單，需要LIST清單進(jìn)行獎(jiǎng)勵(lì)寄送，這就需要在封閉的集群中有統(tǒng)一出口。出口需要經(jīng)過業(yè)務(wù)主管、安全團(tuán)隊(duì)審批，并經(jīng)過加密輸出，確保即使該文件被泄露，別人也無法打開內(nèi)容。

2.4 數(shù)據(jù)產(chǎn)品輸出

大多數(shù)數(shù)據(jù)會(huì)加工成產(chǎn)品對(duì)內(nèi)外輸出。有用在內(nèi)部經(jīng)營(yíng)數(shù)據(jù)分析的產(chǎn)品，有向外部組織提供的數(shù)據(jù)接口，有應(yīng)用產(chǎn)品。

所有類型的輸出，都需要安全團(tuán)隊(duì)參與評(píng)審。而絕大多數(shù)情況下，都不需要輸出明細(xì)數(shù)據(jù)，在理解對(duì)方業(yè)務(wù)需求的基礎(chǔ)上進(jìn)行標(biāo)簽化可以滿足多數(shù)場(chǎng)景的需求。

例如，某基金業(yè)務(wù)的資金變化展示，這種只是匯總型的數(shù)據(jù)，可以在大數(shù)據(jù)平臺(tái)計(jì)算完畢后輸出。再比如資金對(duì)賬數(shù)據(jù)，可以通過接口性質(zhì)輸出，禁止人工對(duì)賬，通過在鑒權(quán)、加密上的控制來保證安全。

還有一種情況例如，客服團(tuán)隊(duì)需要了解CASE詳情，而這些詳情需要通過數(shù)據(jù)來了解。這就需要控制好信息的輸出，例如CASE是由用戶觸發(fā)，而不是客服觸發(fā)。

對(duì)客戶的敏感個(gè)人信息要進(jìn)行界面脫敏，外呼電話可通過隱匿后的軟電話按鈕呼出。這需要對(duì)客服系統(tǒng)進(jìn)行敏感信息保護(hù)的改造。

三、辦公網(wǎng)安全

傳統(tǒng)金融機(jī)構(gòu)對(duì)辦公終端的管理都比較完善，甚至雙網(wǎng)雙機(jī)。一些互聯(lián)網(wǎng)公司在這方面反倒有所欠缺。

終端層面的監(jiān)控和防護(hù)已經(jīng)是最后一道防線，也是重要的信息泄露點(diǎn)，因此對(duì)終端電腦的安全管控必須向金融機(jī)構(gòu)的強(qiáng)度對(duì)標(biāo)，但手段上可以不同。這里涉及到DLP、終端殺毒防木馬、BYOD、郵件、上網(wǎng)行為管理、準(zhǔn)入、透明加密等多方面內(nèi)容，不再一一解釋。

四、業(yè)務(wù)安全

在業(yè)務(wù)安全上，根據(jù)不同的業(yè)務(wù)特點(diǎn)會(huì)有不同的風(fēng)險(xiǎn)。刷庫(kù)和倒賣是征信業(yè)務(wù)特有的風(fēng)險(xiǎn)，而賬戶安全則是所有業(yè)務(wù)都關(guān)心的風(fēng)險(xiǎn)，信貸風(fēng)控又屬于信貸類風(fēng)險(xiǎn)。

安全一直以來受重視程度不足，究其原因相對(duì)業(yè)務(wù)來說是個(gè)成本中心，而如果安全切入業(yè)務(wù)安全領(lǐng)域，則對(duì)整個(gè)業(yè)務(wù)帶來價(jià)值，甚至可能會(huì)成為利潤(rùn)中心，是提高安全隊(duì)伍話語權(quán)的重要法寶。

防刷庫(kù)。征信公司本身的業(yè)務(wù)特點(diǎn)是接入各方數(shù)據(jù)，加工成產(chǎn)品后對(duì)外輸出，典型產(chǎn)品如信貸黑名單，其中匯集了逾期老賴用戶。這就會(huì)有下游機(jī)構(gòu)進(jìn)行刷庫(kù)，簡(jiǎn)單可以理解為使用所有公民的身份證號(hào)進(jìn)行查詢。

對(duì)這種情況，需要有業(yè)務(wù)監(jiān)控，根據(jù)機(jī)構(gòu)大小進(jìn)行分類，異常查詢的，可根據(jù)人行相關(guān)要求，調(diào)閱用戶授權(quán)。另外為防止意外，可進(jìn)行閾值設(shè)定，超出閾值的自動(dòng)BLOCK并報(bào)警。

防盜賣。下游機(jī)構(gòu)在接入接口后，將數(shù)據(jù)對(duì)外轉(zhuǎn)售以此牟利，并留存數(shù)據(jù)。對(duì)于這種盜賣在技術(shù)上很難防范。但可以通過下鉤子的方法，放置一些特定數(shù)據(jù)。一旦這些數(shù)據(jù)在未授權(quán)機(jī)構(gòu)出現(xiàn)，則意味有人盜賣，可以根據(jù)不同的鉤子數(shù)據(jù)找到盜賣方。

名稱欄目：淺析金融大數(shù)據(jù)安全
網(wǎng)頁路徑：http://jinyejixie.com/article4/sohcie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、網(wǎng)站維護(hù)、全網(wǎng)營(yíng)銷推廣、域名注冊(cè)、App設(shè)計(jì)、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)