网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


湖北金融科技交流会 | 美创科技携数据安全助力金融生态智慧发展

2019-12-03 17:15 推荐: 浏览: 5 views 字号:

摘要: 11月28日,由中国人民银行武汉分行科技处和《金融科技时代》杂志社举办的“第十届湖北地区金融科技交流会”在武汉顺利召开。美创科技与康宁光通信中国、北京方正世纪等企业受邀分享。 ▲ 会议现场 本次会议作为湖北地区金融机构与IT企业之间的信息科技工作...

11月28日,由中国人民银行武汉分行科技处和《金融科技时代》杂志社举办的“第十届湖北地区金融科技交流会”在武汉顺利召开。美创科技与康宁光通信中国、北京方正世纪等企业受邀分享。

▲ 会议现场

本次会议作为湖北地区金融机构与IT企业之间的信息科技工作重要交流平台,会议出席嘉宾涵盖两家政策性银行、六家国有商业银行、十家股份制商业银行、各大城市商业银行、农村信用社以及美创科技等IT企业技术专家。围绕区块链、人脸识别、大数据和数据安全等话题展开探讨与交流。本次会议美创科技的参会代表有武汉分公司总经理邓灿灿、技术总监蔡毅以及武汉分公司郭启龙等。

▲  美创科技 参会代表

云计算、大数据、人工智能和区块链等新兴技术与金融业务不断融合,科技对于金融的作用被不断强化。在政策的大力支持下,金融机构、科技企业对金融科技的投入力度持续加大,数据价值持续不断的体现并释放出来,金融应用场景更加丰富,金融创新型解决方案推陈出新。

开放银行、无人银行、资产证券化、数字票据、不良资产处置等方面业务在科技的赋能下由概念逐渐变为现实,随着第五代移动通信技术(5G)、量子计算等前沿技术由概念阶段到实际应用,金融作为最先拥抱技术的领域,在本次大会摩擦出新的火花。

金融生态智慧化发展新趋势

▲ 美创科技技术总监 蔡毅

美创科技作为本次会议首个议程,作数据安全主题发言。技术总监蔡毅以《数据安全助力金融生态智慧发展》为主题,在演讲中指出,全球科技浪潮奔腾向前,金融内部逐步应用越来越多的科技,外部与科技企业尝试各项合作,技术驱动金融变革。金融与科技相互穿插、聚合、动态发展,形成了新的金融生态。

金融生态智慧发展,面临新环境、新监管、新技术等挑战。例如5G步入日常生活、物联网促进万物互联、AI催化业务个性化等,带来新便利的同时,也伴随着数据安全威胁。

根据Verizon发布的年度数据泄露报告(DBIR)显示:随着其他行业安全措施的进一步增强和入侵成本的提高,金融行业数据的核心价值会使入侵事件再次聚焦于金融行业。而且,内部威胁占比从2016年的6%,2017年的7%,跃升到了2018年的36%,内部威胁有跃升的趋势。

全球金融行业数据安全事件发生的频率越来越高、损失越来越大、影响越来越严重。

其次,金融生态数据共享场景,带来数据安全颠覆性影响。国内,央行和银保监会也陆续发布了一系列政策法规及技术规范,着重加强数据保密管理、防范侵犯公民个人信息风险。

但是,随着数据流动的量级越来越大、跨越的领域越来越广、接触到的人员越来越复杂。金融行业的数据中心逐渐虚拟化,物理边界不复存在,原有安全理念和架构被颠覆。

因此,无论从新环境、新监管、新技术哪个角度看,金融企业需要做的都不是固步自封,而是拥抱科技潮流,搭建主动式安全防护架构。

金融行业数据安全建设

金融行业数据高度敏感,数据分散在各个系统中,对业务连续性要求高,因此金融行业的数据安全建设需要基于零信任安全理念,以数据安全实时风险感知平台为中心,以数据梳理、内控安全、外部安全、流动安全、连续性安全、终端&业务安全、云安全以及一体化运维保障为引擎,构建由内而外的数据安全防护链。实现数据在哪里,安全就在哪里。

∙ 数据梳理

数据本是一座孤岛,无序、无标准,我们不认识数据,不知道它在哪里,其中还隐藏大量暗数据。通过数据梳理,认识暗数据,将无序的数据规范在安全域内,保障数据安全。

美创EAST数据质量校验平台可对银行上报数据做全面的数据质量评估,整合了银监校验规则,并持续更新。上报前,完成自动化数据质量校验;上报后可视化校验结果展现,快速定位错误数据,大量减少银行上报人力成本。

∙ 内控安全

数据价值无限提升,催生了新的数据安全观,从传统的由外而内的防御到由内而外的主动式保护。内控安全基于多维认证的身份鉴别技术,统一身份鉴别和管理,让准入更合规有效。基于多维身份认证与多因素访问控制的数据准入技术,帮助数据管理员和驻场合作伙伴、运维开发人员身份统一管理,运维合规,隔离敏感数据,使运维操作规范、透明、可控。

∙ 外部安全

外部数据安全需结合网络防火墙、Web防火墙、数据库防火墙,基于多要素验证自动阻断,防止外部非法入侵窃取敏感数据、防止内部高权限用户数据窃取、防止合法用户越权访问。

∙ 流动安全

数据保密性保护方案基于透明加密技术,在不改变数据访问的业务逻辑前提下,实现数据加密存储和访问控制增强,保护数据安全。

∙ 连续性安全

误操作、恶意攻击、物理环境损坏等都会影响业务连续性,通过灾备切换平台一键秒级切换,不影响系统正常使用,后期数据实时备份,确保业务连续性。

金融行业成功实例

美创科技多年深耕数据安全领域,在不断摸索中积累了一套行之有效的主动式安全防护架构,由内而外的主动式数据安全防护体系为数据带来全方位保护。

数据脱敏典型实例——财通证券数据脱敏项目

美创科技为财付通证券数据脱敏提供丰富脱敏规则,提高脱敏效率,脱敏后数据仍然保持原始特征和业务关联性,降低敏感数据泄露风险。

❖ 数据安全典型实例——稠州商业银行数据安全项目

美创科技保护稠州商业银行敏感数据完整性、可用性和保密性,增强敏感数据的安全管理能力,高效处理安全事件,提高整体安全性,降低数据泄露风险。

❖ 全业务容灾典型实例——中国银联全业务容灾备份项目

美创科技在窄带宽下实现了大数据量的异地容灾,保障两端数据高度一致性和实时性,采用全中文web管理界面,一键式恢复/切换操作,管理简单,实现数据库、表格和数据库粒度的回退。

会议期间,与会专家聚焦数据安全、商业银行生态智能建设、智能化运维、区块链技术与应用等领域进行深入探讨,推动金融科技在湖北地区的创新发展,助力金融服务实体经济。

关于美创

杭州美创科技有限公司,敏感数据保护和数据安全领域的拓荒者和领导者,由国内多名数据库资深专家携手于2005年成立,产品及服务覆盖数据安全、数据管理、容灾备份、智能运维等四大领域,广泛应用于医疗、教育、金融、政府、人社、电力能源、物流交通、企业等众多行业。多年来,凭借卓越的技术创新与良好的用户口碑,美创多次入围全国网络安全50强,并参与多项国家及行业标准的编写,引领数据安全领域的规范发展。目前,美创科技已全面推动全国市场化发展战略,相继在北京、广州、武汉、南京、成都、上海等地设立分公司,致力于为更多的客户提供专业的安全解决方案。

联系站长租广告位!

中国首席信息安全官


关闭


关闭