域名預(yù)訂/競價，好“米”不錯過

回想過去，我們轉(zhuǎn)賬貸款都需要到實體銀行去辦理，而今天，通過智能終端就可以快速辦妥日常業(yè)務(wù)。信息技術(shù)重塑業(yè)務(wù)發(fā)展模式在金融領(lǐng)域已成共識，金融行業(yè)數(shù)字化轉(zhuǎn)型趨勢還將繼續(xù)演進。

作為數(shù)據(jù)密集型行業(yè)，金融機構(gòu)在多年的信息化建設(shè)以及數(shù)字化轉(zhuǎn)型過程中積累了海量數(shù)據(jù)，這些數(shù)據(jù)資產(chǎn)既關(guān)乎用戶個人隱私，也關(guān)乎商業(yè)機密和發(fā)展命脈，如何更高效安全地使用這些數(shù)據(jù)，破除數(shù)據(jù)之間的壁壘，讓數(shù)據(jù)流動起來，進一步激活數(shù)據(jù)要素的潛能，是金融機構(gòu)目前及未來必然面對的問題。

現(xiàn)實：原生安全需求疊加剛性合規(guī)

近幾年，國內(nèi)金融機構(gòu)接連被曝出數(shù)據(jù)安全事件，如商業(yè)銀行用戶數(shù)據(jù)在暗網(wǎng)被售賣、某支行未經(jīng)授權(quán)將客戶個人賬戶流水外泄、內(nèi)部員工售賣公民個人征信信息非法牟利、多家金融App因隱私條款不合規(guī)遭監(jiān)管部門點名……涉案人員從臨時工跨度到行長，涉及數(shù)據(jù)量級高達千萬令人側(cè)目。

金融行業(yè)原生性的數(shù)據(jù)安全問題正隨著指數(shù)級增長的數(shù)據(jù)量、愈加復(fù)雜的業(yè)務(wù)流程、不斷升級的竊密手段而日益嚴(yán)重，不僅是外部攻擊、惡意竊取需要警惕，各類敏感的客戶信息及商業(yè)經(jīng)營信息在使用、傳輸、共享等數(shù)據(jù)處理過程中面臨著越權(quán)濫用甚至非法利用的風(fēng)險。

也正因為數(shù)據(jù)是驅(qū)動金融行業(yè)發(fā)展的新引擎，安全保障則猶如壓艙石，除去《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等上位法之外，針對金融機構(gòu)的數(shù)據(jù)安全監(jiān)管政策的數(shù)量與力度都堪稱各行業(yè)之首，數(shù)據(jù)開發(fā)利用過程中面臨剛性的數(shù)據(jù)合規(guī)要求。

近年部分金融行業(yè)數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)

困境：數(shù)據(jù)使用與數(shù)據(jù)安全難兩全

加強數(shù)據(jù)安全保護，既是金融機構(gòu)自身發(fā)展的主觀需要，也是滿足行業(yè)監(jiān)管的客觀要求，金融機構(gòu)或多或少都已經(jīng)或正在加碼安全建設(shè)。根據(jù)2020年《中小銀行數(shù)據(jù)安全治理報告》的調(diào)研，雖然92.5%的銀行已經(jīng)開展了數(shù)據(jù)安全治理工作，但是采用成熟的方法論幾乎是0%，普遍存在數(shù)據(jù)安全體系建設(shè)成效參差不齊、未遵循科學(xué)的方法論、知識和能力不足的情況。

在數(shù)據(jù)作為核心的資產(chǎn)要素，只有真正流動起來才能發(fā)揮價值的當(dāng)下，數(shù)據(jù)使用與數(shù)據(jù)安全的平衡兼顧存在以下棘手的難點：

對自身的數(shù)據(jù)資產(chǎn)看不完整 ——數(shù)據(jù)多而且增長快，存在的位置及形態(tài)千變?nèi)f化，金融機構(gòu)無法完全掌握組織內(nèi)有哪些類型的敏感數(shù)據(jù)，這些數(shù)據(jù)的分布情況以及面臨的數(shù)據(jù)安全風(fēng)險。這導(dǎo)致無法為數(shù)據(jù)使用合規(guī)提供完整的敏感數(shù)據(jù)資產(chǎn)清單及風(fēng)險評估。

無法還原數(shù)據(jù)流動的路徑 ——敏感數(shù)據(jù)在業(yè)務(wù)系統(tǒng)以及終端電腦中存在頻繁的復(fù)雜交互場景，比如終端電腦從業(yè)務(wù)系統(tǒng)中下載敏感數(shù)據(jù)，終端電腦中數(shù)據(jù)內(nèi)容及版本不斷變化，終端用戶之間敏感數(shù)據(jù)交互流轉(zhuǎn)。數(shù)據(jù)無序流轉(zhuǎn)、駐留，導(dǎo)致數(shù)據(jù)防護失控，數(shù)據(jù)一旦泄露也無法準(zhǔn)確追責(zé)。

安全與業(yè)務(wù) 難以 兼顧 ——組織內(nèi)各業(yè)務(wù)線有大量的數(shù)據(jù)分析及系統(tǒng)運維等接觸敏感數(shù)據(jù)的數(shù)據(jù)運營場景，防護過程不能對數(shù)據(jù)開發(fā)利用效率產(chǎn)生影響，同時也不能為了效率忽視敏感數(shù)據(jù)以及重要數(shù)據(jù)的防護，這對安全防護的實現(xiàn)方式和管控粒度提出了更精細(xì)的要求。

解決：讓數(shù)據(jù)安全地創(chuàng)造價值

針對上述需求，數(shù)安行建立起AI驅(qū)動的零信任數(shù)據(jù)運營安全平臺，可為金融用戶提供自動化的數(shù)據(jù)價值發(fā)現(xiàn)及數(shù)據(jù)安全服務(wù)，方案將按照“數(shù)據(jù)盤點、風(fēng)險評估、安全防護”的分步建設(shè)原則，實現(xiàn)全類型多源數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及風(fēng)險分析、全流程數(shù)據(jù)流動治理與風(fēng)險感知以及自適應(yīng)精準(zhǔn)化的數(shù)據(jù)安全防護。

首先，對敏感數(shù)據(jù)資產(chǎn)進行全面盤點梳理。平臺內(nèi)置了基于金融行業(yè)數(shù)據(jù)分類分級標(biāo)準(zhǔn)的敏感數(shù)據(jù)深度識別模型，支持上萬種基于內(nèi)容的數(shù)據(jù)格式識別，覆蓋所有業(yè)務(wù)數(shù)據(jù)類型。對于自身特有的業(yè)務(wù)數(shù)據(jù)，將通過基于少量數(shù)據(jù)樣本的小數(shù)據(jù)機器學(xué)習(xí)技術(shù)進行智能分類。以此將形成完整的敏感數(shù)據(jù)資產(chǎn)目錄清單，并支持文件內(nèi)容、個人信息以及數(shù)據(jù)血親關(guān)系的多維度快速檢索。

然后，對敏感數(shù)據(jù)持續(xù)跟蹤溯源并評估風(fēng)險。平臺通過輕量化終端安全代理對終端敏感數(shù)據(jù)

運行過程進行無改造映射，對敏感數(shù)據(jù)進行自動標(biāo)注，跟蹤數(shù)據(jù)狀態(tài)變化過程，能夠?qū)Σ煌袷降臄?shù)據(jù)進行敏感信息識別標(biāo)注；跟蹤敏感數(shù)據(jù)在業(yè)務(wù)系統(tǒng)到終端之間以及不同終端之間運行流轉(zhuǎn)軌跡，完整溯源敏感數(shù)據(jù)流轉(zhuǎn)過程；感知敏感數(shù)據(jù)擴散濫用風(fēng)險，對于敏感數(shù)據(jù)流出業(yè)務(wù)范圍、越權(quán)訪問等風(fēng)險快速識別響應(yīng)。

再者，對敏感數(shù)據(jù)進行自適應(yīng)精準(zhǔn)防護。平臺以零信任數(shù)據(jù)安全架構(gòu)為基礎(chǔ)，對使用敏感數(shù)據(jù)的用戶及設(shè)備進行持續(xù)身份鑒定及風(fēng)險評估，針對不同的業(yè)務(wù)部門、數(shù)據(jù)角色、數(shù)據(jù)分類以及不同的數(shù)據(jù)安全風(fēng)險等級，執(zhí)行細(xì)粒度的訪問控制策略。為數(shù)據(jù)分析人員、開發(fā)人員以及運維人員等提供數(shù)據(jù)安全沙箱運行環(huán)境，防止敏感數(shù)據(jù)擴散濫用。

價值：無感而有效

數(shù)安行一直認(rèn)為，真正好用易用的解決方案恰恰是不需要太多存在感的。部署上更少地改動現(xiàn)有的架構(gòu)，運行上更少地打擾日常的業(yè)務(wù)，效果上真正能防范遏制住風(fēng)險的發(fā)生，切實去推動數(shù)據(jù)的使用與價值發(fā)現(xiàn)。

更全面 更深度

平臺的敏感數(shù)據(jù)發(fā)現(xiàn)模型超過1000+，并擁有小數(shù)據(jù)機器學(xué)習(xí)技術(shù)，百份以下樣本自動學(xué)習(xí)新的數(shù)據(jù)分類模型，能夠全面覆蓋金融行業(yè)通用的、用戶特有的、及持續(xù)新增的業(yè)務(wù)數(shù)據(jù)，讓數(shù)據(jù)盤點不留死角，為開展數(shù)據(jù)安全防護打下良好基礎(chǔ)。

全流程 動態(tài)化

平臺依托零信任數(shù)據(jù)安全架構(gòu)以及內(nèi)置100+數(shù)據(jù)安全風(fēng)險分析模型，對用戶及設(shè)備身份進行持續(xù)動態(tài)鑒定，對用戶、業(yè)務(wù)系統(tǒng)、應(yīng)用的數(shù)據(jù)安全風(fēng)險進行持續(xù)評估，覆蓋數(shù)據(jù)全生命周期，真正實現(xiàn)全流程數(shù)據(jù)流動治理與安全防護。

免改造 輕量化

平臺對數(shù)據(jù)業(yè)務(wù)全流程進行無改造映射，實現(xiàn)安全防護與數(shù)據(jù)業(yè)務(wù)獨立運行，輕量化安全代理對用戶終端計算性能以及用戶使用習(xí)慣無任何影響，避免出現(xiàn)過重的安全部署入侵業(yè)務(wù)，最終被棄用的尷尬局面。

經(jīng)過分階段建設(shè)，最終幫助金融用戶構(gòu)建以數(shù)據(jù)分類分級為基礎(chǔ)的敏感數(shù)據(jù)全生命周期的風(fēng)險評估及合規(guī)保護體系，可以滿足國家相關(guān)法律、金融行業(yè)相關(guān)監(jiān)管的合規(guī)要求以及組織內(nèi)敏感數(shù)據(jù)的原生保護需求。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！