摘要:11月28日,由中国人民银行武汉分行科技处和《金融科技时代》杂志社举办的“第十届湖北地区金融科技交流会”在武汉顺利召开。美创科技与康宁光通信中国、北京方正世纪等企业受邀分享。▲ 会议现场本次会议作为湖北地区金融机构与IT企业之间的信息科技工作...
▲ 会议现场
▲ 美创科技 参会代表
开放银行、无人银行、资产证券化、数字票据、不良资产处置等方面业务在科技的赋能下由概念逐渐变为现实,随着第五代移动通信技术(5G)、量子计算等前沿技术由概念阶段到实际应用,金融作为最先拥抱技术的领域,在本次大会摩擦出新的火花。
▲ 美创科技技术总监 蔡毅
金融生态智慧发展,面临新环境、新监管、新技术等挑战。例如5G步入日常生活、物联网促进万物互联、AI催化业务个性化等,带来新便利的同时,也伴随着数据安全威胁。
根据Verizon发布的年度数据泄露报告(DBIR)显示:随着其他行业安全措施的进一步增强和入侵成本的提高,金融行业数据的核心价值会使入侵事件再次聚焦于金融行业。而且,内部威胁占比从2016年的6%,2017年的7%,跃升到了2018年的36%,内部威胁有跃升的趋势。
全球金融行业数据安全事件发生的频率越来越高、损失越来越大、影响越来越严重。
但是,随着数据流动的量级越来越大、跨越的领域越来越广、接触到的人员越来越复杂。金融行业的数据中心逐渐虚拟化,物理边界不复存在,原有安全理念和架构被颠覆。
因此,无论从新环境、新监管、新技术哪个角度看,金融企业需要做的都不是固步自封,而是拥抱科技潮流,搭建主动式安全防护架构。
数据本是一座孤岛,无序、无标准,我们不认识数据,不知道它在哪里,其中还隐藏大量暗数据。通过数据梳理,认识暗数据,将无序的数据规范在安全域内,保障数据安全。
美创EAST数据质量校验平台可对银行上报数据做全面的数据质量评估,整合了银监校验规则,并持续更新。上报前,完成自动化数据质量校验;上报后可视化校验结果展现,快速定位错误数据,大量减少银行上报人力成本。
∙ 内控安全
数据价值无限提升,催生了新的数据安全观,从传统的由外而内的防御到由内而外的主动式保护。内控安全基于多维认证的身份鉴别技术,统一身份鉴别和管理,让准入更合规有效。基于多维身份认证与多因素访问控制的数据准入技术,帮助数据管理员和驻场合作伙伴、运维开发人员身份统一管理,运维合规,隔离敏感数据,使运维操作规范、透明、可控。
∙ 外部安全
外部数据安全需结合网络防火墙、Web防火墙、数据库防火墙,基于多要素验证自动阻断,防止外部非法入侵窃取敏感数据、防止内部高权限用户数据窃取、防止合法用户越权访问。
∙ 流动安全
数据保密性保护方案基于透明加密技术,在不改变数据访问的业务逻辑前提下,实现数据加密存储和访问控制增强,保护数据安全。
∙ 连续性安全
误操作、恶意攻击、物理环境损坏等都会影响业务连续性,通过灾备切换平台一键秒级切换,不影响系统正常使用,后期数据实时备份,确保业务连续性。
美创科技为财付通证券数据脱敏提供丰富脱敏规则,提高脱敏效率,脱敏后数据仍然保持原始特征和业务关联性,降低敏感数据泄露风险。
美创科技保护稠州商业银行敏感数据完整性、可用性和保密性,增强敏感数据的安全管理能力,高效处理安全事件,提高整体安全性,降低数据泄露风险。
美创科技在窄带宽下实现了大数据量的异地容灾,保障两端数据高度一致性和实时性,采用全中文web管理界面,一键式恢复/切换操作,管理简单,实现数据库、表格和数据库粒度的回退。
