域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

回想過去，我們轉(zhuǎn)賬貸款都需要到實(shí)體銀行去辦理，而今天，通過智能終端就可以快速辦妥日常業(yè)務(wù)。信息技術(shù)重塑業(yè)務(wù)發(fā)展模式在金融領(lǐng)域已成共識，金融行業(yè)數(shù)字化轉(zhuǎn)型趨勢還將繼續(xù)演進(jìn)。

作為數(shù)據(jù)密集型行業(yè)，金融機(jī)構(gòu)在多年的信息化建設(shè)以及數(shù)字化轉(zhuǎn)型過程中積累了海量數(shù)據(jù)，這些數(shù)據(jù)資產(chǎn)既關(guān)乎用戶個(gè)人隱私，也關(guān)乎商業(yè)機(jī)密和發(fā)展命脈，如何更高效安全地使用這些數(shù)據(jù)，破除數(shù)據(jù)之間的壁壘，讓數(shù)據(jù)流動起來，進(jìn)一步激活數(shù)據(jù)要素的潛能，是金融機(jī)構(gòu)目前及未來必然面對的問題。

現(xiàn)實(shí)：原生安全需求疊加剛性合規(guī)

近幾年，國內(nèi)金融機(jī)構(gòu)接連被曝出數(shù)據(jù)安全事件，如商業(yè)銀行用戶數(shù)據(jù)在暗網(wǎng)被售賣、某支行未經(jīng)授權(quán)將客戶個(gè)人賬戶流水外泄、內(nèi)部員工售賣公民個(gè)人征信信息非法牟利、多家金融App因隱私條款不合規(guī)遭監(jiān)管部門點(diǎn)名……涉案人員從臨時(shí)工跨度到行長，涉及數(shù)據(jù)量級高達(dá)千萬令人側(cè)目。

金融行業(yè)原生性的數(shù)據(jù)安全問題正隨著指數(shù)級增長的數(shù)據(jù)量、愈加復(fù)雜的業(yè)務(wù)流程、不斷升級的竊密手段而日益嚴(yán)重，不僅是外部攻擊、惡意竊取需要警惕，各類敏感的客戶信息及商業(yè)經(jīng)營信息在使用、傳輸、共享等數(shù)據(jù)處理過程中面臨著越權(quán)濫用甚至非法利用的風(fēng)險(xiǎn)。

也正因?yàn)閿?shù)據(jù)是驅(qū)動金融行業(yè)發(fā)展的新引擎，安全保障則猶如壓艙石，除去《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等上位法之外，針對金融機(jī)構(gòu)的數(shù)據(jù)安全監(jiān)管政策的數(shù)量與力度都堪稱各行業(yè)之首，數(shù)據(jù)開發(fā)利用過程中面臨剛性的數(shù)據(jù)合規(guī)要求。

近年部分金融行業(yè)數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)

困境：數(shù)據(jù)使用與數(shù)據(jù)安全難兩全

加強(qiáng)數(shù)據(jù)安全保護(hù)，既是金融機(jī)構(gòu)自身發(fā)展的主觀需要，也是滿足行業(yè)監(jiān)管的客觀要求，金融機(jī)構(gòu)或多或少都已經(jīng)或正在加碼安全建設(shè)。根據(jù)2020年《中小銀行數(shù)據(jù)安全治理報(bào)告》的調(diào)研，雖然92.5%的銀行已經(jīng)開展了數(shù)據(jù)安全治理工作，但是采用成熟的方法論幾乎是0%，普遍存在數(shù)據(jù)安全體系建設(shè)成效參差不齊、未遵循科學(xué)的方法論、知識和能力不足的情況。

在數(shù)據(jù)作為核心的資產(chǎn)要素，只有真正流動起來才能發(fā)揮價(jià)值的當(dāng)下，數(shù)據(jù)使用與數(shù)據(jù)安全的平衡兼顧存在以下棘手的難點(diǎn)：

對自身的數(shù)據(jù)資產(chǎn)看不完整 ——數(shù)據(jù)多而且增長快，存在的位置及形態(tài)千變?nèi)f化，金融機(jī)構(gòu)無法完全掌握組織內(nèi)有哪些類型的敏感數(shù)據(jù)，這些數(shù)據(jù)的分布情況以及面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)。這導(dǎo)致無法為數(shù)據(jù)使用合規(guī)提供完整的敏感數(shù)據(jù)資產(chǎn)清單及風(fēng)險(xiǎn)評估。

無法還原數(shù)據(jù)流動的路徑 ——敏感數(shù)據(jù)在業(yè)務(wù)系統(tǒng)以及終端電腦中存在頻繁的復(fù)雜交互場景，比如終端電腦從業(yè)務(wù)系統(tǒng)中下載敏感數(shù)據(jù)，終端電腦中數(shù)據(jù)內(nèi)容及版本不斷變化，終端用戶之間敏感數(shù)據(jù)交互流轉(zhuǎn)。數(shù)據(jù)無序流轉(zhuǎn)、駐留，導(dǎo)致數(shù)據(jù)防護(hù)失控，數(shù)據(jù)一旦泄露也無法準(zhǔn)確追責(zé)。

安全與業(yè)務(wù) 難以 兼顧 ——組織內(nèi)各業(yè)務(wù)線有大量的數(shù)據(jù)分析及系統(tǒng)運(yùn)維等接觸敏感數(shù)據(jù)的數(shù)據(jù)運(yùn)營場景，防護(hù)過程不能對數(shù)據(jù)開發(fā)利用效率產(chǎn)生影響，同時(shí)也不能為了效率忽視敏感數(shù)據(jù)以及重要數(shù)據(jù)的防護(hù)，這對安全防護(hù)的實(shí)現(xiàn)方式和管控粒度提出了更精細(xì)的要求。

解決：讓數(shù)據(jù)安全地創(chuàng)造價(jià)值

針對上述需求，數(shù)安行建立起AI驅(qū)動的零信任數(shù)據(jù)運(yùn)營安全平臺，可為金融用戶提供自動化的數(shù)據(jù)價(jià)值發(fā)現(xiàn)及數(shù)據(jù)安全服務(wù)，方案將按照“數(shù)據(jù)盤點(diǎn)、風(fēng)險(xiǎn)評估、安全防護(hù)”的分步建設(shè)原則，實(shí)現(xiàn)全類型多源數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及風(fēng)險(xiǎn)分析、全流程數(shù)據(jù)流動治理與風(fēng)險(xiǎn)感知以及自適應(yīng)精準(zhǔn)化的數(shù)據(jù)安全防護(hù)。

首先，對敏感數(shù)據(jù)資產(chǎn)進(jìn)行全面盤點(diǎn)梳理。平臺內(nèi)置了基于金融行業(yè)數(shù)據(jù)分類分級標(biāo)準(zhǔn)的敏感數(shù)據(jù)深度識別模型，支持上萬種基于內(nèi)容的數(shù)據(jù)格式識別，覆蓋所有業(yè)務(wù)數(shù)據(jù)類型。對于自身特有的業(yè)務(wù)數(shù)據(jù)，將通過基于少量數(shù)據(jù)樣本的小數(shù)據(jù)機(jī)器學(xué)習(xí)技術(shù)進(jìn)行智能分類。以此將形成完整的敏感數(shù)據(jù)資產(chǎn)目錄清單，并支持文件內(nèi)容、個(gè)人信息以及數(shù)據(jù)血親關(guān)系的多維度快速檢索。

然后，對敏感數(shù)據(jù)持續(xù)跟蹤溯源并評估風(fēng)險(xiǎn)。平臺通過輕量化終端安全代理對終端敏感數(shù)據(jù)

運(yùn)行過程進(jìn)行無改造映射，對敏感數(shù)據(jù)進(jìn)行自動標(biāo)注，跟蹤數(shù)據(jù)狀態(tài)變化過程，能夠?qū)Σ煌袷降臄?shù)據(jù)進(jìn)行敏感信息識別標(biāo)注；跟蹤敏感數(shù)據(jù)在業(yè)務(wù)系統(tǒng)到終端之間以及不同終端之間運(yùn)行流轉(zhuǎn)軌跡，完整溯源敏感數(shù)據(jù)流轉(zhuǎn)過程；感知敏感數(shù)據(jù)擴(kuò)散濫用風(fēng)險(xiǎn)，對于敏感數(shù)據(jù)流出業(yè)務(wù)范圍、越權(quán)訪問等風(fēng)險(xiǎn)快速識別響應(yīng)。

再者，對敏感數(shù)據(jù)進(jìn)行自適應(yīng)精準(zhǔn)防護(hù)。平臺以零信任數(shù)據(jù)安全架構(gòu)為基礎(chǔ)，對使用敏感數(shù)據(jù)的用戶及設(shè)備進(jìn)行持續(xù)身份鑒定及風(fēng)險(xiǎn)評估，針對不同的業(yè)務(wù)部門、數(shù)據(jù)角色、數(shù)據(jù)分類以及不同的數(shù)據(jù)安全風(fēng)險(xiǎn)等級，執(zhí)行細(xì)粒度的訪問控制策略。為數(shù)據(jù)分析人員、開發(fā)人員以及運(yùn)維人員等提供數(shù)據(jù)安全沙箱運(yùn)行環(huán)境，防止敏感數(shù)據(jù)擴(kuò)散濫用。

價(jià)值：無感而有效

數(shù)安行一直認(rèn)為，真正好用易用的解決方案恰恰是不需要太多存在感的。部署上更少地改動現(xiàn)有的架構(gòu)，運(yùn)行上更少地打擾日常的業(yè)務(wù)，效果上真正能防范遏制住風(fēng)險(xiǎn)的發(fā)生，切實(shí)去推動數(shù)據(jù)的使用與價(jià)值發(fā)現(xiàn)。

更全面 更深度

平臺的敏感數(shù)據(jù)發(fā)現(xiàn)模型超過1000+，并擁有小數(shù)據(jù)機(jī)器學(xué)習(xí)技術(shù)，百份以下樣本自動學(xué)習(xí)新的數(shù)據(jù)分類模型，能夠全面覆蓋金融行業(yè)通用的、用戶特有的、及持續(xù)新增的業(yè)務(wù)數(shù)據(jù)，讓數(shù)據(jù)盤點(diǎn)不留死角，為開展數(shù)據(jù)安全防護(hù)打下良好基礎(chǔ)。

全流程 動態(tài)化

平臺依托零信任數(shù)據(jù)安全架構(gòu)以及內(nèi)置100+數(shù)據(jù)安全風(fēng)險(xiǎn)分析模型，對用戶及設(shè)備身份進(jìn)行持續(xù)動態(tài)鑒定，對用戶、業(yè)務(wù)系統(tǒng)、應(yīng)用的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行持續(xù)評估，覆蓋數(shù)據(jù)全生命周期，真正實(shí)現(xiàn)全流程數(shù)據(jù)流動治理與安全防護(hù)。

免改造 輕量化

平臺對數(shù)據(jù)業(yè)務(wù)全流程進(jìn)行無改造映射，實(shí)現(xiàn)安全防護(hù)與數(shù)據(jù)業(yè)務(wù)獨(dú)立運(yùn)行，輕量化安全代理對用戶終端計(jì)算性能以及用戶使用習(xí)慣無任何影響，避免出現(xiàn)過重的安全部署入侵業(yè)務(wù)，最終被棄用的尷尬局面。

經(jīng)過分階段建設(shè)，最終幫助金融用戶構(gòu)建以數(shù)據(jù)分類分級為基礎(chǔ)的敏感數(shù)據(jù)全生命周期的風(fēng)險(xiǎn)評估及合規(guī)保護(hù)體系，可以滿足國家相關(guān)法律、金融行業(yè)相關(guān)監(jiān)管的合規(guī)要求以及組織內(nèi)敏感數(shù)據(jù)的原生保護(hù)需求。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！