4月21日,由計世傳媒主辦的第十三屆中國區域商業銀行信息化發展戰略高峰年會如期舉行,安華金和作為數據庫安全行業領軍企業受邀參會并發表演講。這是一場面向商業銀行信息化建設的頭腦風暴,在飄灑著春雨的貴陽城,來自數十家商業銀行的CIO們齊聚格蘭云天酒店,對于城商行信息化發展面臨的改革和挑戰,各家CIO各抒己見,熱烈討論。
會議伊始,中國光大銀行CIO首先拋出問題,互聯網+對于銀行業到底會帶來哪些影響,銀行的科技創新該往哪里走?近年,第三方平臺、互聯網金融等新興產業異軍突起,其對于傳統銀行業的意義,已不僅僅停留在最初的有益補充。隨著金融脫媒趨勢的逐漸加劇,新的金融平臺開始倒逼傳統銀行業,尤其是主要依靠存放貸業務營利的區域商業銀行。突破傳統壁壘,利用信息化手段尋求特色經營模式成為商業銀行的唯一出路。
機遇總是伴隨挑戰,光大銀行CIO王崗直言:“互聯互通時代,信息安全威脅成為銀行業務面臨的重要挑戰。”面對整個金融行業頻發的數據泄露事件,如何規避業務創新帶來的信息科技風險,成為本次高峰論壇的重要議題之一。對此,安華金和數據庫安全高級咨詢顧問宣淦淼在會上發表主題演講:構建商業銀行數據庫縱深安全防御體系。
銀行業存在的數據安全問題到底有多嚴重?
安華金和數據庫安全高級咨詢顧問宣淦淼用一組觸目驚心的數字闡明:僅2015年9、10、11三個月內,多家漏洞響應平臺公布的已被銀行確認的漏洞206個,其中直接與數據泄露相關的110個,占漏洞總量的53%。
是什么原因造成如此大比例的數據安全隱患存在于信息化水平較高的銀行業?
對此疑問,安華金和宣淦淼總結為以下四點:
一、數據庫“安全底子”不統一
銀行系統內動輒百余數據庫,安全漏洞不易深入洞悉。以銀行系統常用的Oracle數據庫為例,自身700個漏洞、3500+配置項,安全防線從根本上就很脆弱。此外, 前端WEB代碼質量低,出現設計邏輯錯誤也是重要原因之一。
二、互聯網業務創新帶來前所未有新風險
手機銀行、網銀APP等業務的上線直接打通銀行網絡壁壘,加之銀行與證券、保險、公交、鐵路、水電氣等各類行業系統聯接緊密,使得業務的訪問直達數據庫,核心數據面臨來自多渠道的安全威脅。
三、開發、測試中的數據安全如何保障
銀行業務系統在開發及測試過程中需要使用生產數據,為防止數據泄露,脫敏處理非常必要。然而手動脫敏百萬行數據,在有限的人力成本下常常事倍功半。
四、數據庫安全管控手段單一
銀行系統常用的堡壘機、數據庫自審計存在局限性,數據庫管理員常常身兼數職,誤操作的幾率可想而知,因此,對數據庫訪問行為精細記錄和控制成為數據庫安全管控的必要條件,同時,滿足人行、銀監會、稽核、等保等合規性要求同樣重要。
四大安全問題戳中銀行痛點,如何解決商業銀行數據庫防攻擊、防篡改、防丟失、防泄密、防超級權限等問題,安華金和提出:針對銀行數據庫系統進行整體設計與規劃,形成數據庫縱深防護體系,從而保障銀行核心數據安全。
商業銀行數據庫縱深防御思路
對于整體防御思路如何實現,宣淦淼進行了深入的講解:
檢查預警:數據庫漏洞掃描
由銀行管理人員定期進行數據庫安全檢查,對生產網、開發網、辦公網、互聯網DMZ中數據庫的安全現狀進行全面檢測,評估是否存在安全漏洞并提供修復建議,為數據庫系統安全基線的提升提供參考。
主動防御:數據庫防火墻
銀行核心應用系統運維人員對數據庫的訪問行為,應采用數據庫防火墻技術進行過濾,從訪問源頭監測,防止高危及未授權訪問、SQL 注入、權限或角色的非法提升以及敏感數據非法訪問等行為,并通過虛擬補丁技術避免數據庫因無法進行補丁升級,而造成的惡意訪問。
底線防守:數據庫脫敏
對生產數據進行脫敏,利用于開發、測試等系統,有效防止銀行內部人員隨意接觸敏感信息,導致數據泄露。滿足企業保護敏感數據的同時,保證監管合規。
事后追查:數據庫審計
實時記錄數據庫操作,進行細粒度審計,對數據庫遭受到的風險行為進行告警。通過對用戶訪問行為的記錄、分析,幫助用戶生成合規報告、事故追根溯源,提高數據資產安全性。
互聯網+的背景下,商業銀行轉型升級迫在眉睫,但業務革新,安全先行,保障客戶數據安全是一切創新手段的前提。安華金和希望可以與用戶并肩,在打造特色化經營模式的道路上,讓“數據安全”成為商業銀行科技創新中最閃亮的標簽。
產品咨詢:4000 258 365 
