隨著《數(shù)據(jù)安全法》的正式實施，數(shù)據(jù)安全再次成為關(guān)注的熱點，也再度引發(fā)了諸多行業(yè)對于未來數(shù)字安全和數(shù)字價值挖掘如何協(xié)同共贏的思考。

　　對于金融行業(yè)而言，數(shù)據(jù)安全和數(shù)據(jù)競爭力打造，已成為加速數(shù)據(jù)要素化的“一體兩面”，其重要性不言而喻。而隨著數(shù)字化轉(zhuǎn)型步入深水區(qū)，新的挑戰(zhàn)也接踵而來。

　　數(shù)據(jù)要素市場化背景下

　　金融行業(yè)數(shù)據(jù)安全面臨新挑戰(zhàn)

　　金融行業(yè)是典型的數(shù)據(jù)密集型行業(yè)。作為我國最早啟動信息化建設(shè)的重點行業(yè)之一，歷經(jīng)30年的發(fā)展，金融行業(yè)核心系統(tǒng)中沉淀了巨量的數(shù)據(jù)資產(chǎn)，包括客戶、賬戶、產(chǎn)品、交易等大量的結(jié)構(gòu)化數(shù)據(jù)，以及海量的語音、圖像、視頻等非結(jié)構(gòu)化數(shù)據(jù)。同時，相對于其他行業(yè)，金融行業(yè)在整個流程的合規(guī)和管理化方面更加完善和標(biāo)準(zhǔn)。這也使得金融行業(yè)的數(shù)據(jù)資產(chǎn)擁有較好的規(guī)范化管理且格式相對統(tǒng)一標(biāo)準(zhǔn)，這些都為金融行業(yè)數(shù)據(jù)要素化快速發(fā)展奠定了基礎(chǔ)。

　　事實上，因為對業(yè)務(wù)敏捷性和業(yè)務(wù)創(chuàng)新?lián)碛懈咭?，金融行業(yè)也是數(shù)據(jù)挖掘起步較早的行業(yè)之一。當(dāng)前，基于海量數(shù)據(jù)的分析挖掘，金融行業(yè)已步入以數(shù)據(jù)為基礎(chǔ)加速孵化新業(yè)務(wù)形態(tài)的數(shù)字原生新階段。

　　當(dāng)然，基礎(chǔ)好，起步早，也讓金融行業(yè)數(shù)字原生應(yīng)用和數(shù)據(jù)安全布局著眼點更高?！捌渌袠I(yè)的客戶，通常會以數(shù)據(jù)脫敏產(chǎn)品作為工具解決數(shù)據(jù)安全孤島的問題。而對金融行業(yè)，尤其是大型金融行業(yè)的客戶而言，則更需要一種能力的加持，他們往往希望能夠?qū)?shù)據(jù)脫敏的安全能力融入整個IT體系管理架構(gòu)里去，貫穿于數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀的全生命周期中的各個環(huán)節(jié)，并且這個能力還需要符合相應(yīng)的技術(shù)規(guī)范和管理規(guī)范。”神州數(shù)碼云業(yè)務(wù)集團(tuán)數(shù)據(jù)安全部技術(shù)總監(jiān)徐元明此前在采訪中談到。

　　那么，金融行業(yè)數(shù)據(jù)安全會面臨哪些新挑戰(zhàn)？

　　隨著金融行業(yè)數(shù)據(jù)規(guī)模擴(kuò)大，數(shù)據(jù)來源多樣化，數(shù)據(jù)使用過程中暴露出的問題也愈加突出。金融行業(yè)數(shù)據(jù)體系覆蓋基礎(chǔ)數(shù)據(jù)層、業(yè)務(wù)應(yīng)用層、經(jīng)營管理層。其中業(yè)務(wù)應(yīng)用層鏈路長而復(fù)雜，包含客戶、渠道、產(chǎn)品、風(fēng)控、運(yùn)營等領(lǐng)域，各業(yè)務(wù)鏈條沉淀了大量的復(fù)雜數(shù)據(jù)資產(chǎn)，它所產(chǎn)生和使用的各類金融數(shù)據(jù)與客戶的信用水平、資產(chǎn)財產(chǎn)高度相關(guān)，部分?jǐn)?shù)據(jù)還會涉及到個人隱私。

　　在金融行業(yè)數(shù)據(jù)要素流通的背景下，傳統(tǒng)的對數(shù)據(jù)進(jìn)行封閉性管理、限制流動、層層審批的舊有安全管控思路，已不再適應(yīng)業(yè)務(wù)發(fā)展需要。數(shù)據(jù)要素市場化之后，金融行業(yè)與外部業(yè)務(wù)互聯(lián)互通，也為數(shù)據(jù)安全管理提出了更高挑戰(zhàn)，構(gòu)建金融行業(yè)數(shù)據(jù)安全治理能力迫在眉睫。

　　此外，今年以來，金融行業(yè)的云原生數(shù)字原生呈現(xiàn)爆發(fā)式增長的態(tài)勢，云原生數(shù)字原生的技術(shù)正在驅(qū)動金融行業(yè)數(shù)字化轉(zhuǎn)型的新一輪加速。而與之相對應(yīng)的，監(jiān)管要求的越趨嚴(yán)格，包括《數(shù)據(jù)安全法》在內(nèi)的各類規(guī)范的日趨完善，新技術(shù)的不斷迭代，對傳統(tǒng)的數(shù)據(jù)安全防控手段和技術(shù)都也提出了新的挑戰(zhàn)。

　　神州數(shù)碼云業(yè)務(wù)集團(tuán)數(shù)據(jù)安全部總經(jīng)理甘錦輝表示，“當(dāng)前，數(shù)據(jù)跨企業(yè)、跨組織安全共享已成為一個新的課題。在大數(shù)據(jù)環(huán)境下，多來源多類型數(shù)據(jù)集進(jìn)行關(guān)聯(lián)分析和深度挖掘，有可能復(fù)原匿名化數(shù)據(jù)，進(jìn)而有可能識別特定個人或獲取其有價值的個人信息。從這點上來講，傳統(tǒng)的數(shù)據(jù)加密、數(shù)據(jù)脫敏技術(shù)已無法滿足需求。正因為如此，新的多方安全計算解決方案將會產(chǎn)生，參與計算的各方可以在不泄露自身敏感數(shù)據(jù)的情況下，基于多方數(shù)據(jù)安全計算模型，獲得各方需要的數(shù)據(jù)結(jié)果，在滿足隱私數(shù)據(jù)保護(hù)要求的同時，最大化挖掘數(shù)據(jù)的價值，為參與計算的各方都能帶來收益。這也是神州數(shù)碼正在布局的技術(shù)方向?！?/p>

　　神州數(shù)碼數(shù)據(jù)安全體系

　　賦能金融行業(yè)數(shù)據(jù)要素化

　　夯實數(shù)據(jù)脫敏能力，奠定數(shù)據(jù)安全關(guān)鍵基石

　　面對金融行業(yè)日益增長的數(shù)據(jù)安全挑戰(zhàn)和數(shù)據(jù)要素化持續(xù)深入的需求，數(shù)據(jù)脫敏正成為金融行業(yè)實現(xiàn)精細(xì)化管理、構(gòu)建未來核心競爭力的關(guān)鍵基石和“第一步選擇”。通過數(shù)據(jù)脫敏系統(tǒng)等相關(guān)產(chǎn)品及解決方案，設(shè)定相關(guān)數(shù)據(jù)脫敏策略，基于數(shù)據(jù)分類分級的結(jié)果，對數(shù)據(jù)使用進(jìn)行有效管控。金融行業(yè)相關(guān)人員基于業(yè)務(wù)創(chuàng)新需求獲得的相應(yīng)部分?jǐn)?shù)據(jù)，均為數(shù)據(jù)脫敏或加密處理后的數(shù)據(jù)，這些數(shù)據(jù)可以安全應(yīng)用于不同的業(yè)務(wù)場景。進(jìn)而實現(xiàn)從數(shù)據(jù)產(chǎn)生到數(shù)據(jù)銷毀的全生命周期各階段過程的安全防護(hù)管理與數(shù)據(jù)價值挖掘的雙贏。

　　近日，繼股份制銀行、城商行、以及證券、保險機(jī)構(gòu)先行者的廣泛實踐之后，國有四大行也開始在數(shù)據(jù)脫敏領(lǐng)域展開新的試點，開始從原有的手工脫敏或者改造數(shù)據(jù)的傳統(tǒng)保護(hù)方式，轉(zhuǎn)向購買專業(yè)的數(shù)據(jù)脫敏軟件實現(xiàn)企業(yè)數(shù)據(jù)安全需求。這也意味著數(shù)據(jù)脫敏將會變成一個全行業(yè)的通性基礎(chǔ)服務(wù)，也是整個金融行業(yè)未來基于數(shù)據(jù)變現(xiàn)的一個基礎(chǔ)，有助于進(jìn)一步加強(qiáng)數(shù)據(jù)信息治理，確保消除敏感數(shù)據(jù)安全風(fēng)險。

　　當(dāng)然，每一步的探索都需要審慎而行。據(jù)了解，此次中國農(nóng)業(yè)銀行總行商用數(shù)據(jù)脫敏管理工具項目對于產(chǎn)品的功能及穩(wěn)定性、集群部署能力、PB級別數(shù)據(jù)的高速脫敏能力、主流數(shù)據(jù)源及ZOS大型機(jī)的全面適配能力、對敏感數(shù)據(jù)的自動發(fā)現(xiàn)性能等諸多方面均提出了非常高的要求。

　　最終，神州數(shù)碼TDMP數(shù)據(jù)脫敏系統(tǒng)以接近滿分的成績通過POC測試，成為該項目獨(dú)家服務(wù)商。提及TDMP在數(shù)據(jù)脫敏領(lǐng)域的優(yōu)勢，甘錦輝表示，從2016年發(fā)布TDMP靜態(tài)數(shù)據(jù)脫敏產(chǎn)品以來，神州數(shù)碼TDMP數(shù)據(jù)脫敏系統(tǒng)已在股份制銀行、城商行、保險機(jī)構(gòu)、證券機(jī)構(gòu)等各類型金融行業(yè)超大客戶的真實場景落地，在場景驗證及海量數(shù)據(jù)的壓力測試方面擁有非常強(qiáng)的優(yōu)勢，具備企業(yè)復(fù)雜內(nèi)部流程對接的能力及交付能力，以及銀行核心交易系統(tǒng)上線測試數(shù)據(jù)交付能力。此次農(nóng)總行的標(biāo)桿項目中標(biāo)，不僅標(biāo)志著神州數(shù)碼TDMP數(shù)據(jù)脫敏系統(tǒng)在金融行業(yè)成功實現(xiàn)標(biāo)桿案例的全覆蓋，也說明產(chǎn)品在超大型客戶中的驗證能力及專業(yè)服務(wù)能力，再次得到客戶場景的充分印證。

　　目前，神州數(shù)碼TDMP數(shù)據(jù)脫敏系統(tǒng)涵蓋了網(wǎng)絡(luò)流量解析技術(shù)、數(shù)據(jù)庫技術(shù)、密碼安全技術(shù)、備份管理技術(shù)、操作系統(tǒng)技術(shù)、終端應(yīng)用技術(shù)，擁有強(qiáng)大的敏感數(shù)據(jù)自動發(fā)現(xiàn)功能和并行處理引擎，可針對銀行全業(yè)務(wù)場景需求提供變形、屏蔽、替換、加密等多種敏感數(shù)據(jù)處理方式，并能對數(shù)據(jù)脫敏服務(wù)器資源進(jìn)行實時監(jiān)控。此外，基于銀行場景的風(fēng)控體系下，各業(yè)務(wù)系統(tǒng)需要與各終端數(shù)據(jù)源進(jìn)行數(shù)據(jù)的交互需求，如用戶權(quán)限對接、調(diào)度對接、流程對接、密碼管理系統(tǒng)對接等，TDMP數(shù)據(jù)脫敏系統(tǒng)也可以將整個數(shù)據(jù)脫敏流程實現(xiàn)自動化、智能化，降低了數(shù)據(jù)交付時間與人力成本，提高了數(shù)據(jù)交付質(zhì)量。

　　以敏感數(shù)據(jù)掃描為核心，構(gòu)筑全生命周期數(shù)據(jù)安全能力

　　在以數(shù)據(jù)安全技術(shù)賦能金融行業(yè)數(shù)據(jù)要素化的過程中，神州數(shù)碼的布局遠(yuǎn)不止于此。以敏感數(shù)據(jù)掃描為核心，企業(yè)數(shù)據(jù)分類分級為主線，神州數(shù)碼堅持自主創(chuàng)新，正在著力打造覆蓋“數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀”全生命周期的安全產(chǎn)品體系。

　　徐元明表示，金融行業(yè)數(shù)據(jù)業(yè)務(wù)本身不再是單一的業(yè)務(wù)模型，尤其是在合規(guī)管控層面，不再需要通過單一的工具解決問題，而是致力于將整個的數(shù)據(jù)安全的能力，融入企業(yè)的整個IT架構(gòu)管理體系里。神州數(shù)碼基于云原生數(shù)字原生新的技術(shù)戰(zhàn)略，圍繞數(shù)據(jù)安全全生命周期展開技術(shù)能力布局，將進(jìn)一步加速金融行業(yè)數(shù)字基礎(chǔ)設(shè)施升級與能力滲透，也會依據(jù)以往服務(wù)金融客戶的經(jīng)驗，將產(chǎn)品本身的能力結(jié)合國家相關(guān)的法律法規(guī)的要求，以及金融客戶對數(shù)據(jù)安全的實際需求，打造針對于特定或不同行業(yè)需求的全生命周期數(shù)據(jù)安全體系。