随着数字经济加速发展,数据已成为重要生产要素。加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,成为时代发展的客观需要。
金融业作为国民经济的重要组成部分,在国民经济的组成中愈发重要。同时金融业存在着诸多特点,例如业务囊括范围广,涵盖了证券、基金、期货、银行、保险等多种类型的交易;交易并发高,支付结算、外汇交易等业务的并发交易峰值每秒高达万笔以上;高敏感数据量级大,交易中涉及到的客户信息、财务信息、资产信息等数据繁多等等。
“构建网络空间对抗能力,为国家网络安全保驾护航”。中孚信息结合保密业务监管特点和用户需求,以重要信息的识别、认定、防护、监管为主线,通过制定标准、统一规范,打造了高效、可靠的“攻防利器”——保密检查监测系统。该系统的推出成功解决了金融业务安全保密监管能力不足、保密数据关联性分析度低等问题,可有效提升互联网网络失泄密智能分析能力和外部攻击威胁发现分析能力、提高整个网络的安全保密监测及数字化治理防控能力。
通过保密检查监测系统,中孚信息对某国有大型商业银行的总部及其遍布全国37家分行的35万台计算机终端开展全面的数据安全监管和保密检查工作,精准发现并排除网络失泄密风险隐患,确保了行内重要数据安全。
某国有大型商业银行网络集群部署图
具体落地的业务场景:
为实现某国有大型商业银行总行与分行间的分级统一管理,满足全行终端(35万)高并发业务协同需求,搭建基于终端与管理端的短连接服务,使分行可根据实际业务情况自主限定上行数据量,总行数据中心最前端通过负载设备将接收到的数据信息统一、均衡转发至多台应用服务器,进一步缓解应用服务的业务处理能力。同时,针对不同类型的存储数据做数据服务的集群,满足数据读写的高可用要求。该集群部署模式的成功运用,形成了全国最大的保密检查领域商用案例,弥补了在超大量终端体量下执行保密检查的市场空白。
保密检查监测系统基于数据安全治理理念,严格按照某国有大型商业银行数据监管、系统运维和项目实施等要求进行设计开发。在数据监管方面,采用磁盘底层数据扫描识别、数据流向监管和语义智能分析等关键技术,实现精准化文件推送、流程化闭环检查处置、可视化数据安全展现,形成全面的核心数据安全监管与防护。
在系统运维方面,系统充分考虑判定数据量大、服务端集中部署、运维人员紧张、运行性能要求高和网络资源消耗大等场景,采取了分布式集群部署、分区域隔离权限管控、业务触发式通讯、检查整改一体化等技术措施,在有效开展敏感数据判定的基础上,大大减轻了终端用户、运维人员的操作压力,保障了系统高效安全稳定运行;在项目实施方面,中孚信息面对终端规模大、地域分布广、上线时间紧等情况,依托覆盖全国的技术服务团队,实现了高效部署、快速响应,圆满完成了系统上线、业务验证以及全行推广,得到了该银行有关领导的高度认可。
方案关键技术及亮点:
1.负载均衡以及集群部署模式的应用,大大提升系统的业务处理及响应能力,为金融业务高效运转提供支撑,保障了某大型国有商业银行全行范围内保密管理工作的有效开展。
2.采用机器学习算法、智能语义分析技术构建行业敏感数据模型,提升系统智能化判定水平,大幅度降低人工判定工作量。
3.定制开发场景化级联管理功能,一方面满足各分行独立自主执行文件检查、判定需求;另一方面增强总行对各分行级联检查、监管工作管控力度。
4.精细化业务指令设计配合业务触发式通讯的应用,降低网络负载的同时,使系统各资源占用稳定维持在较低水平,满足金融行业高标准、严要求系统引入规范。
5.自主研发高并发集群通讯架构,解决超大量终端并发场景下平稳、高效、安全传输业务数据的难题。
6.系统具备良好的兼容性,应对各种计算机终端软硬件复杂环境。
通过保密检查监测系统的成功实施,某国有大型商业银行实现了数据安全保密检查监管工作的网络化、常态化和规范化,促进了金融业务安全与数据安全的充分融合,极大地提升数据安全保护工作成效和管理水平。
中孚信息积极推进国家网络安全强国战略,着力打造安全保密技术、国产密码技术、人工智能和大数据技术深度融合的特色优势,围绕专用信息设备国产化、防护监管一体化、涉密文档标识化、保密教育普及化、保密检查体系化等方向,集中优质资源打造在整体网络空间安全保密领域的核心能力。凭借多年在网络安全、数据安全、密码安全等领域的技术积累,从围绕国家秘密的“核心安全”走向面向重要数据的“全面安全”,不断提升自主创新能力、数据安全保护能力,为更多用户提供高效优质的产品及解决方案。
