李瑩 孫秀勝

摘 要 數(shù)據(jù)信息作為銀行的重要資產(chǎn)之一，對(duì)銀行的生產(chǎn)發(fā)展、管理決策、監(jiān)督審計(jì)等方面有著重要用途，但數(shù)據(jù)在應(yīng)用過程中會(huì)面臨泄露、丟失、損壞等安全風(fēng)險(xiǎn)，因此，做好數(shù)據(jù)安全防護(hù)工作是銀行完成各項(xiàng)工作的重要前提。文章從數(shù)據(jù)的機(jī)密性、完整性和可用性三個(gè)方面總結(jié)目前銀行數(shù)據(jù)所面臨的安全需求，并從數(shù)據(jù)的存儲(chǔ)安全、傳輸安全和使用安全3個(gè)方面重點(diǎn)介紹幾類數(shù)據(jù)安全保護(hù)的關(guān)鍵技術(shù)（比如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)據(jù)脫敏技術(shù)和完整性驗(yàn)證技術(shù)等），以期為銀行數(shù)據(jù)安全防護(hù)工作起到積極促進(jìn)作用。

關(guān)鍵詞 數(shù)據(jù)加密；訪問控制；數(shù)據(jù)脫敏；完整性驗(yàn)證

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）220-0110-02

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，商業(yè)銀行的業(yè)務(wù)不斷發(fā)展和創(chuàng)新，應(yīng)用系統(tǒng)產(chǎn)生的生產(chǎn)數(shù)據(jù)（如客戶數(shù)據(jù)、交易數(shù)據(jù)等）增長(zhǎng)迅速，這些數(shù)據(jù)信息作為銀行的重要資產(chǎn)之一，可應(yīng)用于業(yè)務(wù)發(fā)展分析、系統(tǒng)開發(fā)測(cè)試、管理決策支持、事后審計(jì)監(jiān)管等工作中。但生產(chǎn)數(shù)據(jù)在運(yùn)用過程中會(huì)面臨泄露、丟失、損壞等安全風(fēng)險(xiǎn)，比如在銀行項(xiàng)目建設(shè)中，若系統(tǒng)測(cè)試工作交給專業(yè)的第三方測(cè)試機(jī)構(gòu)去完成，會(huì)大大增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)。因此，保障數(shù)據(jù)信息安全是銀行完成各項(xiàng)工作的首要任務(wù)。

2009年銀監(jiān)會(huì)頒布《商業(yè)銀行科技風(fēng)險(xiǎn)管理指引》，其中明確指出商業(yè)銀行應(yīng)確保信息系統(tǒng)開發(fā)、測(cè)試等過程中的數(shù)據(jù)完整性、保密性和可用性，確保客戶資料等敏感信息的安全。另外，2018年3月，銀監(jiān)會(huì)起草了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引（征求意見稿）》，其中要求銀行必須將數(shù)據(jù)治理納入公司治理范疇，并將數(shù)據(jù)治理情況與公司治理評(píng)價(jià)和監(jiān)管評(píng)級(jí)掛鉤?？梢?，對(duì)數(shù)據(jù)進(jìn)行有效治理，保障數(shù)據(jù)的安全，不僅是銀行自身發(fā)展的迫切需求，也是監(jiān)管部門提出的合規(guī)性要求。

1 安全需求

銀行的應(yīng)用系統(tǒng)產(chǎn)生的海量數(shù)據(jù)，比如項(xiàng)目建設(shè)過程中產(chǎn)生的數(shù)據(jù)（系統(tǒng)源碼，需求文檔，設(shè)計(jì)文檔，生產(chǎn)環(huán)境部署方案，交易日志等），管理決策支持信息（公司經(jīng)營狀況分析報(bào)表、風(fēng)險(xiǎn)管理報(bào)告、配合審計(jì)文件材料等）等數(shù)據(jù)，這些數(shù)據(jù)信息保密等級(jí)不同、管理標(biāo)準(zhǔn)不統(tǒng)一、存儲(chǔ)介質(zhì)種類多、存儲(chǔ)分散，且容易因丟失或傳播而造成數(shù)據(jù)泄露等問題，這給銀行數(shù)據(jù)保護(hù)工作帶來極大的困難。總體來說，銀行數(shù)據(jù)會(huì)面臨遭受非法用戶的篡改、竊取，客戶隱私數(shù)據(jù)的泄露，敏感數(shù)據(jù)的訪問，網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性，存儲(chǔ)數(shù)據(jù)的可用性等安全方面的威脅。

1.1 非法用戶訪問

非法用戶訪問是指沒有經(jīng)過授權(quán)的用戶或授權(quán)級(jí)別不夠的用戶對(duì)計(jì)算機(jī)資源或網(wǎng)絡(luò)資源的非法占有或使用，比如非法用戶假冒合法身份攻擊、非法用戶的違法操作、合法用戶越級(jí)違規(guī)操作等。銀行的應(yīng)用系統(tǒng)必須經(jīng)過有效的身份認(rèn)證和嚴(yán)格的訪問控制，保證系統(tǒng)的合法訪問和資源的正常使用。

1.2 數(shù)據(jù)泄露

數(shù)據(jù)泄露是指用戶的隱私數(shù)據(jù)或敏感數(shù)據(jù)在存儲(chǔ)或使用過程中被丟失或泄露，比如客戶的身份信息（身份證號(hào)、賬號(hào)等）、客戶輸入的各類密碼、決策分析數(shù)據(jù)（數(shù)據(jù)報(bào)表等）都有可能在傳輸過程中被泄露或者因存儲(chǔ)介質(zhì)的故障而丟失，這些數(shù)據(jù)一旦被泄露，將對(duì)銀行造成不可逆轉(zhuǎn)的影響和損失。

1.3 敏感數(shù)據(jù)訪問

銀行的應(yīng)用數(shù)據(jù)由于涉及到各種金融交易、客戶個(gè)人隱私等，因此都是敏感數(shù)據(jù)，而在銀行系統(tǒng)開發(fā)、測(cè)試中對(duì)敏感數(shù)據(jù)的安全防護(hù)問題，是銀行數(shù)據(jù)安全防護(hù)的重點(diǎn)。目前銀行通常采取數(shù)據(jù)脫敏技術(shù)對(duì)客戶信息、交易信息等敏感數(shù)據(jù)通過某種特定的脫敏規(guī)則進(jìn)行變形、改造等，實(shí)現(xiàn)敏感數(shù)據(jù)的可靠保護(hù)。

1.4 數(shù)據(jù)完整性遭到破壞

數(shù)據(jù)完整性遭到破壞是指數(shù)據(jù)在傳輸或者使用過程中，因硬件故障、惡意軟件、黑客攻擊、人為因素等原因被損壞或丟失而造成數(shù)據(jù)不可用。銀行必須采用一定的技術(shù)手段保證數(shù)據(jù)的完整性，并對(duì)完整性遭到破壞的數(shù)據(jù)進(jìn)行有效恢復(fù)。

2 安全保護(hù)關(guān)鍵技術(shù)

數(shù)據(jù)的安全保護(hù)問題可以從信息安全三要素CIA（Confidentiality， Integrity and Availability）進(jìn)行分析，數(shù)據(jù)的安全保護(hù)技術(shù)研究通常是圍繞數(shù)據(jù)的機(jī)密性、完整性保護(hù)和可用性這3個(gè)方面展開[1-2]。數(shù)據(jù)機(jī)密性是指只有合法用戶才能夠訪問特定網(wǎng)絡(luò)資源和特定系統(tǒng)數(shù)據(jù)，數(shù)據(jù)的機(jī)密性保護(hù)技術(shù)有數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)等；數(shù)據(jù)完整性是反映數(shù)據(jù)是否真實(shí)、有效的一個(gè)重要憑證，包括存儲(chǔ)時(shí)的完整性和使用時(shí)的完整性，完整性驗(yàn)證技術(shù)用于保證數(shù)據(jù)的完整性，比如MAC計(jì)算與驗(yàn)證、數(shù)字簽名、可證明數(shù)據(jù)持有技術(shù)等；數(shù)據(jù)可用性是指保證數(shù)據(jù)不會(huì)由于各種安全故障（如人員因素、惡意軟件、黑客攻擊、硬件故障等）造成破壞或丟失，并且當(dāng)數(shù)據(jù)的完整性遭到破壞時(shí)，會(huì)采取一定的技術(shù)手段對(duì)出錯(cuò)的數(shù)據(jù)進(jìn)行恢復(fù)，從而保證數(shù)據(jù)的高質(zhì)量獲取。

2.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)數(shù)據(jù)機(jī)密性、隱私數(shù)據(jù)保護(hù)的重要手段[3]，數(shù)據(jù)加密技術(shù)通常包括對(duì)稱加密技術(shù)（DES、3DES、SM4等）、非對(duì)稱加密技術(shù)（RSA、SM2等）、信息摘要技術(shù)（MD5、SHA-1等）。為保障數(shù)據(jù)的存儲(chǔ)、傳輸和使用安全，銀行通常采用數(shù)據(jù)加密技術(shù)來解決數(shù)據(jù)安全問題，比如非對(duì)稱加密技術(shù)在柜員身份認(rèn)證系統(tǒng)中的應(yīng)用，采用公鑰對(duì)柜員登陸密碼加密，私鑰被硬件加密設(shè)備中的本地主密鑰加密后存儲(chǔ)在認(rèn)證系統(tǒng)數(shù)據(jù)庫中，即可保證密鑰的存儲(chǔ)安全，又能實(shí)現(xiàn)柜員身份的認(rèn)證安全；對(duì)稱加密技術(shù)在自助設(shè)備管理系統(tǒng)中，每臺(tái)自助設(shè)備都會(huì)有一把主密鑰，用于保護(hù)交易中的工作密鑰，同時(shí)該主密鑰會(huì)經(jīng)過硬件加密機(jī)本地主密鑰加密后存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫中，即可保證自助設(shè)備工作密鑰和主密鑰的安全，又滿足人行和銀監(jiān)會(huì)的“一機(jī)一密”的要求。

2.2 數(shù)據(jù)脫敏技術(shù)

數(shù)據(jù)脫敏技術(shù)是指對(duì)敏感數(shù)據(jù)按照某種規(guī)則（加密、變形或置換等）進(jìn)行處理，保持原始特征并改變部分?jǐn)?shù)值，保證了敏感數(shù)據(jù)的安全訪問和使用[4]。數(shù)據(jù)脫敏技術(shù)分為兩種：一種是靜態(tài)脫敏技術(shù)，即在開發(fā)、測(cè)試過程中對(duì)非生產(chǎn)系統(tǒng)數(shù)據(jù)的脫敏，可根據(jù)生產(chǎn)數(shù)據(jù)重新生成符合真實(shí)數(shù)據(jù)規(guī)則但又與真實(shí)取值不同的數(shù)據(jù)，可防止敏感數(shù)據(jù)的泄露；一種是動(dòng)態(tài)脫敏技術(shù)，即在線訪問數(shù)據(jù)時(shí)對(duì)生產(chǎn)數(shù)據(jù)的脫敏，可按照某種特定規(guī)則對(duì)不同應(yīng)用系統(tǒng)用戶的訪問權(quán)限進(jìn)行控制，并隨時(shí)對(duì)數(shù)據(jù)的敏感字段進(jìn)行脫敏。目前數(shù)據(jù)脫敏技術(shù)有數(shù)據(jù)加密技術(shù)、數(shù)據(jù)轉(zhuǎn)換技術(shù)和訪問控制技術(shù)，銀行可根據(jù)具體的應(yīng)用場(chǎng)景選擇合適的數(shù)據(jù)脫敏技術(shù)，完善敏感數(shù)據(jù)防護(hù)機(jī)制。

2.3 訪問控制技術(shù)

訪問控制是保障數(shù)據(jù)使用合法性、網(wǎng)絡(luò)安全防范、系統(tǒng)資源防護(hù)的重要策略之一，是用來控制用戶對(duì)計(jì)算機(jī)資源和網(wǎng)絡(luò)資源進(jìn)行訪問和使用的權(quán)限。身份認(rèn)證是對(duì)訪問的網(wǎng)絡(luò)資源的用戶身份進(jìn)行驗(yàn)證，身份認(rèn)證通過后還需要針對(duì)不同的訪問權(quán)限對(duì)用戶進(jìn)行訪問控制。訪問控制系統(tǒng)一般包括主體（訪問用戶）、客體（被訪問的數(shù)據(jù)或被調(diào)用的程序等）、訪問控制策略（訪問規(guī)則），在不同的訪問控制模型中，主體依據(jù)不同的策略來實(shí)現(xiàn)客體對(duì)其資源的訪問[5]。在銀行安全認(rèn)證系統(tǒng)中，通常將身份認(rèn)證技術(shù)與訪問控制技術(shù)相結(jié)合來實(shí)現(xiàn)不同權(quán)限的用戶對(duì)系統(tǒng)資源的訪問控制。

2.4 完整性驗(yàn)證技術(shù)

數(shù)據(jù)的完整性驗(yàn)證是檢查數(shù)據(jù)是否完整、真實(shí)的主要手段。在銀行網(wǎng)絡(luò)內(nèi)部，各應(yīng)用系統(tǒng)之間信息交互通常利用數(shù)字簽名、MAC驗(yàn)證來檢查數(shù)據(jù)的完整性，比如兩個(gè)應(yīng)用系統(tǒng)之間需要對(duì)某些數(shù)據(jù)進(jìn)行完整性驗(yàn)證，上游系統(tǒng)可對(duì)數(shù)據(jù)進(jìn)行MAC計(jì)算或計(jì)算數(shù)字簽名，下游系統(tǒng)則對(duì)接收到的MAC值或簽名結(jié)果進(jìn)行驗(yàn)證，若驗(yàn)證正確，則說明數(shù)據(jù)完整。銀行應(yīng)專門對(duì)密鑰（計(jì)算MAC）或證書（計(jì)算數(shù)字簽名）進(jìn)行統(tǒng)一的安全存儲(chǔ)與管理，為數(shù)據(jù)的完整性保護(hù)提供安全保障。

3 結(jié)論

安全問題牽一發(fā)而動(dòng)全身，保障數(shù)據(jù)安全并滿足監(jiān)管的需求，各銀行要建立健全生產(chǎn)數(shù)據(jù)的管理標(biāo)準(zhǔn)與規(guī)范，做好海量數(shù)據(jù)信息的安全存儲(chǔ)和有效使用，嚴(yán)控?cái)?shù)據(jù)信息資源的訪問和操作，加強(qiáng)數(shù)據(jù)安全防護(hù)相關(guān)技術(shù)研究，從而提高銀行自身經(jīng)管效率，實(shí)現(xiàn)自身業(yè)務(wù)與服務(wù)的高質(zhì)量發(fā)展。

參考文獻(xiàn)

[1]李改成.金融信息安全工程[M].北京：機(jī)械工業(yè)出版社，2009.

[2]吳明.網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在問題及對(duì)策[J].電腦知識(shí)與技術(shù)，2016，12（18）：42-44.

[3]呂曉強(qiáng).銀行業(yè)數(shù)據(jù)安全新趨勢(shì)和防范策略[J].中國銀行業(yè)，2018（5）：80-82.

[4]吳行非.中小城市商業(yè)銀行數(shù)據(jù)脫敏研究[D].濟(jì)南：山東大學(xué)，2016.

[5]于永紅.安全數(shù)據(jù)庫隱私保護(hù)和訪問控制集成研究[J].計(jì)算機(jī)應(yīng)用研究，2010，27（10）：38.