零信任框架護航業務發展與數據安全
在銀行數字化轉型和金融科技3.0背景下,銀行大量采用移動終端進行展業和辦公活動,開放性的服務界面擴大了網絡暴露面。在如今愈演愈烈的內外部威脅態勢下,新的風險勢必導致企業信息資產風險持續加劇。另外,隨著我國密集頒布各項網絡安全法律法規,監管力度愈來愈強,持續收緊的行業監管也是銀行安全從業人員必須面對的安全課題,銀行領域的移動安全體系建設面臨諸多不容忽視的挑戰。
新業務新形勢下面臨的新挑戰
1.數據價值決定風險指數。銀行企業內部數據價值被低估。傳統移動安全往往關注金融活動領域,但從數據價值衡量,企業經營數據和批量的客戶隱私數據更具吸引力。這些數據在復雜的人員、設備、系統之間頻繁流動起來,原本只能存放于內網終端和數據中心的數據不得不面臨在員工的個人終端留存,業務數據和個人數據甚至混在一起,業務數據的機密性難以保障,數據泄露和濫用風險大幅增加。
近年來外部攻擊呈現集團化、規模化和鏈條化趨勢。由于移動終端、操作系統和接入網絡固有的開放性,滲透攻擊的案例舉不勝舉。當然,我們還得關注內部威脅。內部人員有意無意的數據竊取和泄露也屢見不鮮,由于移動應用的便捷性,內部人員更容易利用系統身份和權限管控上的漏洞,通過“合法權限”對數據進行濫用和竊取。
2.安全監管環境持續緊縮。銀行作為金融服務者,向客戶提供金融服務的同時,亦承擔著保護客戶信息安全的義務和責任。目前銀行內部客戶信息保護機制尚不完善,在客戶信息保護方面存在明顯的操作風險。近幾年,國家和四部委先后頒布《中華人民共和國個人信息保護法》《App違法違規收集使用個人信息行為認定方法》《信息安全技術個人信息安全規范》等多個涉及個人信息安全的法律法規。同時,金融領域也加大了移動應用和個人隱私數據等方面的監管與治理工作,陸續出臺《移動金融客戶端應用軟件安全管理規范》《個人金融信息保護技術規范》《網上銀行系統信息安全通用規范》等。
3.降本增效引發的新風險。企業移動化使得業務效率顯著提升,降本增效成為首要課題,配發終端模式的高昂成本問題凸顯。在“全民”營銷的環境下,使用客戶經理自帶設備的BYOD模式為“降本”提供最經濟的解決方案。
BYOD模式使金融行業的內部業務數據被轉儲在個人移動設備上,成為可被傳播、利用以及共享的電子信息,員工個人數據和企業數據不分離,企業數據加密不完善,部分數據存在明文存儲現象,個人設備中又安裝眾多存在未知風險的應用,大多數企業移動應用通過單點登錄“一次授權,長期使用”。
穩步實施“五個可信,一個持續”
零信任架構本是“舶來品”,先進的管理思維進行本土化落地需要在安全管理意識上從“以網絡為中心”轉變為“以數據為中心”。打破傳統的邊界防護理念,聯動眾多“孤島式”安全能力,讓安全滲透業務過程,成為零信任體系建設的三個重要的課題。民生銀行在零信任架構實踐中找準切入點,從企業級移動安全領域入手,沿著“設備—應用—數據”的逐級管理目標穩步前行,建成以企業級安全工作空間(SWORK)為支撐的技術平臺,同步建立健全“設備”“應用”“用戶”3個維度的管理制度以及流程。建設路線如圖所示。
圖 民生銀行零信任體系建設路線圖
第一階段:身份可信,設備可信。重點建設身份認證、數據安全、安全傳輸、應用抗攻擊等“點狀”防護能力,形成面向全集團的統一身份認證和移動終端管控(MDM)能力,同時將部分操作、管理權限下發到分支機構,形成“服務集中,分級管理”的特色機制。
第二階段:應用可信,環境可信。構建企業級安全工作空間平臺(SWORK),通過客戶端代理模式對業務應用進程實現“零集成”安全賦能,將可信設備標識、安全傳輸、安全存儲、環境感知等安全底座能力通過可信發布流程無感知嵌入業務應用。
第三階段:業務可信。持續補充SWORK平臺能力,在網絡層鋪設安全代理網關,收口業務服務,基于訪問數字身份、訪問內容長度、訪問服務頻度等上下文信息進行校驗,同時對全流量進行加密,實現應用數據傳輸層面的透明安全賦能。
第四階段:持續評估。在SWORK平臺擴展可信訪問控制臺,構建移動安全“大腦”,綜合多數據源對應用訪問信息進行持續可信評估,聯動終端威脅感知和身份認證等基礎設施實現業務風險實時處置,將安全能力聚合到業務流程的內生安全機制。
零信任體系促進業務高質量發展
民生銀行從“管控”和“服務”的雙視角出發構建零信任體系,圍繞安全合規和服務一線兩個中心目標全面助力移動運營BYOD模式的大力發展,實現讓業務“降本”,讓合規“增效”。
在安全管控方面,建設集中、規范化的企業級可信應用市場,統籌移動終端和應用的生命周期管理,形成面向業務、開發和安全的運營操作界面和管理視圖,落實設備管理、應用管理、權限管理、內容管理和隱私管理五層管理框架,踐行了移動安全管理方法論。
在業務價值方面,降低新增配發設備比例,讓客戶經理可以在不改變使用習慣的情況下通過BYOD模式開展經營活動,切實有效地保護了業務開展過程中客戶敏感數據的合規管理;降低安全能力建設成本,業務應用運行在SWORK客戶端代理構建的可信環境中,為移動展業應用提供安全存儲、安全傳輸等基礎安全服務,同時通過安全相機、安全相冊等業務套件提供證照拍攝、定制水印、數據應用級隔離、數據定時銷毀等場景化的安全能力,讓業務開發“零集成”,讓業務使用者在可信的環境下開展移動運營工作。
在扶持創新方面,SWORK通過“試驗田”模式,為可接觸到生產數據的創新應用提供可控、真實的運行環境,結合數據沙箱、訪問控制、權限管理和行為審計等手段,在確保數據安全的基礎上為應用營造一個合規展示的平臺,助力業務應用創新發展。
零信任架構面向新挑戰的展望
如今不僅是移動時代,更是融合時代,單一場景下使用單一的互聯網終端已經無法滿足業務形態的快速演化,用戶更傾向于自由地交替使用不同終端來滿足差異化的業務需求。融合已經成為了時代特征,各種互聯網硬件終端、操作系統、軟件應用和使用場景呈現出一體化的趨勢,其相互之間的界限逐步消失。基于ARM和X86架構的CPU已突破手機終端被應用于筆記本平臺,鴻蒙操作系統提出分布式理念讓移動應用一鍵實現跨終端、跨平臺發布,多端協作和客戶體驗開始進入新的紀元。“設備無關”的數據和操作共享提供了便捷的操作體驗,同時也放大了系統環境之間的安全能力差距,將零信任架構的管理能力擴展至桌面終端甚至邊緣設備是分布式安全時代的新課題。
構建零信任體系的核心是數據安全,技術支撐和管理體系建設應該是動態的、可持續的,安全應內生于業務,根據業務發展的動向不斷創新,快速迭代。萬變不離其宗,在新的安全形勢下秉持零信任的理念,堅持以“身份”為基石,以“數據”為核心,對業務安全訪問進行持續信任評估和動態訪問控制,不斷充實數據源,持續訓練“零信任大腦”,必將從容應對互聯網的新時代。
