• 快捷搜索
  • 全站搜索

浅议金融行业大数据信息安全实践

2013-12-31 12:06:22作者:杭州安恒信息技术有限公司 范渊编辑:金融咨询网
当前的金融业已经按照 “预防为主,综合防范”的原则,将网络与信息安全工作重点从 “事后救火”转移到“事前预防”、“事中监督”、“事后响应”上来。事先、事中、事后任何一个阶段的安全服务都必不可少。

中国的金融业已逐步迈入互联网金融和大数据时代,信息安全事件仍然频发,以CSDN为主的多家互联网用户注册信息库被黑客盗取;银行内部人员盗用储户信息;APT攻击日益猖獗等等,安全形势不断恶化,数据在承载、存储、处理、分析和运营等过程中面临着诸多的安全风险。

        随着信息化的发展,至2014年,中国网上银行的交易规模有望突破2200万亿元,网银业务5年后占总业务量的50%,10年后增长到70%,金融机构的核心业务严重依赖于电子银行,它是大数据技术在金融业的典型应用,但技术依赖性使信息风险更为集中,木马偷袭、网络钓鱼、黑客攻击等网银安全事件层出不穷,因此加强对电子银行的应用监测,并建立完整的数据防护体系刻不容缓。

        随着基于大数据技术的信息系统越来越复杂,Web应用层的攻击方式和第三方运维人员越来越多,大数据所导致的隐私泄露事件也为金融客户带来严重困扰,现有的安全手段已不能满足大数据时代的信息安全需求。

        以下三点思考为笔者阶段性对金融行业信息安全建设的一些粗浅想法,仅供大家参考。

金融信息系统安全实践首当其冲要做好数据库安全审计

        数据库是大数据时代的平台基础,数据的完整性和安全性对金融业务系统的正常运行相当重要。数据库的非法访问,敏感数据的泄露等来自内部的威胁已经成为危害金融行业安全的首要因素。当这些事件发生时,如何快速准确的进行定位分析和追查取证是金融企业亟待解决的问题。

        当今交警上路执勤的人数相较过去已经大幅度减少,但我们还是不敢闯红灯。这是因为有了电子摄像头这个高效审计设备,时刻监视着我们的行为。如此看来,及时且准确的信息安全审计可以对内部人员起到威慑作用,同时有利于对安全事件进行事后分析。对此,可以结合Who(行为用户名称)、When(行为发生时间)、Where(行为发生地点)、What(行为操作对象)、Why(行为操作凭据)、How(行为操作方式)的5W1H审计分析模型,通过对帐号授权、认证访问、系统关键操作、敏感数据操作等行为进行审计分析,其中敏感数据指的就是符合金融行业特色的客户信息、资金等。

        做好信息安全审计的重点包括三点:良好的工具、合理的审计规则和有经验的审计员。

大数据智能分析系统将会助力重大金融决策

        大数据无疑会在激烈的网络金融市场中发挥极大的作用,金融企业如何充分地收集、处理和分析数据、正确地挖掘数据间的关系、语义化地呈现数据关系,是进行决策的关键。但由于大数据大多是一些类型丰富的碎片化数据,没有相对固定的模式,而且价值密度相对较低但却极为重要,使得在大数据环境下进行数据分析的模式和方法相对复杂。

        我们通过去Oracle,平滑SQL迁移等手段,整合Hadoop的组件实现面向大数据的事务处理、数据分析和挖掘。这样的大数据智能分析系统,可以监控互联网金融操作风险,向涉及洗钱、诈骗等高危险账号进行转账的风险识别和提示管理;还可以智能分析、汇集、聚合客户的所有资金账户、交易活动,汇聚成为一个虚拟账户,并进行分析;最后通过对客户的关联账户(资金来往圈子、账户之间的关联、风险扩散关联等等)进行分析和评估,将虚拟账户之间的直接关联,扩展成为客户之间的关联。

安全服务可以作为信息安全管理的必要补充

        大数据的智能分析和信息系统的审计现阶段不一定能够实现完全的自动化,而且单靠安全设备不能够完全解决大数据安全和隐私的问题,所以必须进行必要的人力投入。国内的金融行业信息安全体系建设处于相对初级的阶段,信息安全规划、信息安全管理制度和流程不够完善,安全服务作为大数据安全产品的后续保障和管理措施是不可或缺的重要一环。

        安全服务涵盖了金融行业信息安全系统建设的整个生命周期,它是保障金融行业大数据安全的强有力补充。

        在管理方面借鉴的标准很多,如等级保护、网银通用规范、PCI、ISO27001、第三方支付的系列标准等,可以有效的借鉴并融合这些管理标准,在安全规划中分步实现。

        安全服务的种类有很多,如安全咨询、安全评估、安全通告、安全应急响应、安全渗透测试、安全技术支持、安全培训教育等,适当的借助高质量的安全服务可以有效解决金融企业的困惑。

        当前的金融业已经按照 “预防为主,综合防范”的原则,将网络与信息安全工作重点从 “事后救火”转移到“事前预防”(事前定期评估/加固)、“事中监督”(事中实时监控)、“事后响应”(不仅是恢复止损,还包括取证溯源)上来。事先、事中、事后任何一个阶段的安全服务都必不可少。

 

扫码即可手机
阅读转发此文

本文评论

相关文章