每天，這家銀行的業(yè)務(wù)系統(tǒng)都在產(chǎn)生大量數(shù)據(jù)文件。客戶的賬號、身份證號、交易記錄，就藏在這些文件的字段里。這些數(shù)據(jù)要流向運(yùn)維人員、流向測試環(huán)境、流向總行、流向監(jiān)管單位——每一次流轉(zhuǎn)，都是一次潛在的暴露機(jī)會。

這不是一個(gè)極端場景，而是金融行業(yè)里普遍存在的日常。數(shù)據(jù)越流通，業(yè)務(wù)越高效；但流通得越廣，敏感信息的暴露面也越大。如何在兩者之間找到可以長期落地的平衡點(diǎn)，正在成為越來越多銀行無法回避的問題。

昂楷科技參與了華南地區(qū)某銀行深圳分支機(jī)構(gòu)的數(shù)據(jù)安全治理項(xiàng)目，協(xié)助客戶在不影響業(yè)務(wù)運(yùn)行的前提下，建立起面向業(yè)務(wù)數(shù)據(jù)文件的靜態(tài)脫敏能力。

一、   當(dāng)數(shù)據(jù)需要不斷流轉(zhuǎn)，安全邊界在哪里？

該銀行深圳分支機(jī)構(gòu)主要經(jīng)營外匯及境內(nèi)人民幣業(yè)務(wù)，數(shù)字化程度較高，系統(tǒng)間數(shù)據(jù)交互頻繁。與大多數(shù)銀行一樣，它也面臨著一個(gè)共同的現(xiàn)實(shí)：

• 核心業(yè)務(wù)系統(tǒng)由多個(gè)第三方團(tuán)隊(duì)參與開發(fā)和日常運(yùn)維；

• 各業(yè)務(wù)系統(tǒng)每天產(chǎn)生大量Html\XML格式的報(bào)文和數(shù)據(jù)交換文件；

• 數(shù)據(jù)需要在內(nèi)部、總行、銀監(jiān)局及外聯(lián)單位之間多向流轉(zhuǎn)；

• 共享、測試、上報(bào)等場景長期存在，數(shù)據(jù)流轉(zhuǎn)鏈路長且分散。

這些場景本身都是正常的業(yè)務(wù)需求，沒有一個(gè)可以被簡單切斷。但它們疊加在一起，意味著有相當(dāng)數(shù)量的人在有意或無意間，具備接觸真實(shí)敏感數(shù)據(jù)的條件。

問題不在于"誰不該看"，而在于"流轉(zhuǎn)過程中沒有任何一層保護(hù)"。業(yè)務(wù)數(shù)據(jù)文件格式開放、字段繁多、缺乏訪問控制，是整條鏈路上最薄弱的環(huán)節(jié)。

二、   這家銀行面臨的，是流轉(zhuǎn)鏈路上的四重壓力

1. 敏感字段識別靠人工，覆蓋不全

HTML/XML結(jié)構(gòu)復(fù)雜，字段數(shù)量多，傳統(tǒng)人工梳理方式效率低，且難以持續(xù)覆蓋所有業(yè)務(wù)文件。更棘手的是，業(yè)務(wù)數(shù)據(jù)中常見將姓名、身份證、聯(lián)系方式等多類敏感信息集于單一字段的特殊格式，進(jìn)一步加大了人工識別的難度與遺漏風(fēng)險(xiǎn)。

2. 第三方運(yùn)維人員直接接觸真實(shí)數(shù)據(jù)

第三方團(tuán)隊(duì)在日常運(yùn)維與問題排查中，可以直接打開包含真實(shí)客戶信息的XML文件，缺乏隔離機(jī)制。

3. 數(shù)據(jù)流轉(zhuǎn)鏈路長，中間環(huán)節(jié)難管控

數(shù)據(jù)從業(yè)務(wù)系統(tǒng)到總行、再到監(jiān)管單位，經(jīng)歷多個(gè)節(jié)點(diǎn)，任何一個(gè)環(huán)節(jié)缺乏控制都可能形成暴露點(diǎn)。

4. 數(shù)據(jù)出境和上報(bào)面臨合規(guī)壓力

隨著數(shù)據(jù)安全相關(guān)法規(guī)持續(xù)收緊，監(jiān)管對金融機(jī)構(gòu)數(shù)據(jù)處理的要求也在提高，如何確保對外報(bào)送數(shù)據(jù)經(jīng)過合規(guī)處理，成為亟需回答的問題。

三、昂楷的方案：讓數(shù)據(jù)“可用，但看不見”

昂楷科技基于靜態(tài)脫敏技術(shù)，為客戶設(shè)計(jì)了一套面向業(yè)務(wù)數(shù)據(jù)文件的半結(jié)構(gòu)化數(shù)據(jù)安全治理方案。整體思路是：在不改變現(xiàn)有業(yè)務(wù)流程的前提下，在數(shù)據(jù)流出的關(guān)鍵節(jié)點(diǎn)建立脫敏處理層。

1.自動識別

對FTP服務(wù)器中的HTML\XML文件自動掃描，基于內(nèi)置規(guī)則與自定義規(guī)則，精準(zhǔn)識別身份證號、賬戶號、手機(jī)號等多類敏感字段，替代人工梳理；針對多類敏感信息混合于單一單元格的復(fù)雜場景，則進(jìn)一步采用智能算法進(jìn)行精準(zhǔn)識別。

2.動態(tài)處理

結(jié)合業(yè)務(wù)應(yīng)用場景，對識別出的敏感字段按策略進(jìn)行脫敏處理，處理后的數(shù)據(jù)存入共享FTP服務(wù)器，供各下游場景使用。     

3.場景適配

針對運(yùn)維人員、內(nèi)部測試、數(shù)據(jù)報(bào)送等不同角色配置差異化脫敏規(guī)則，在保障業(yè)務(wù)正常運(yùn)行的前提下，精細(xì)控制數(shù)據(jù)在每一個(gè)流轉(zhuǎn)節(jié)點(diǎn)上的暴露面。

四、項(xiàng)目落地后，帶來了哪些改變？

1. 敏感數(shù)據(jù)自動識別       

實(shí)現(xiàn)了對HTML\XML文件的自動化掃描與敏感字段識別，覆蓋身份信息、賬戶信息、員工信息等多類數(shù)據(jù)，替代原有人工處理方式，識別效率和覆蓋范圍均有明顯提升。尤其針對個(gè)人客戶、公司客戶等敏感信息混合存儲于單一字段的復(fù)雜格式，系統(tǒng)采用智能算法自動識別姓名、負(fù)責(zé)人、法人、公司名稱、地址、聯(lián)系方式等，全程無需人工查找核驗(yàn)。

2.數(shù)據(jù)暴露面收窄                   

通過脫敏機(jī)制，運(yùn)維人員及共享流轉(zhuǎn)場景中不再流通明文敏感信息，從源頭減少了非必要的數(shù)據(jù)暴露，降低了因人員操作帶來的信息泄露風(fēng)險(xiǎn)。

3.合規(guī)基礎(chǔ)更扎實(shí)                   

數(shù)據(jù)上報(bào)及對外報(bào)送場景中的敏感字段得到規(guī)范處理，符合相關(guān)數(shù)據(jù)安全法規(guī)及隱私政策要求，有效降低數(shù)據(jù)出境合規(guī)風(fēng)險(xiǎn)。

4.運(yùn)營壓力明顯減輕       

自動化流程替代了大量人工處理環(huán)節(jié)，數(shù)據(jù)安全處理的一致性和可追溯性得到提升，運(yùn)維團(tuán)隊(duì)的日常工作壓力有所減輕。

5.為后續(xù)建設(shè)打下基礎(chǔ)                

項(xiàng)目積累的敏感數(shù)據(jù)識別規(guī)則與處理經(jīng)驗(yàn)，為客戶后續(xù)開展數(shù)據(jù)分類分級、數(shù)據(jù)安全運(yùn)營等工作提供了可復(fù)用的基礎(chǔ)能力。

這些改變，沒有一項(xiàng)依賴額外增加人手，也沒有改動任何業(yè)務(wù)流程。

五、不只是銀行，也不只是這一種文件格式

XML、JSON、日志、接口報(bào)文……在數(shù)字化程度不斷提升的今天，半結(jié)構(gòu)化數(shù)據(jù)已經(jīng)廣泛存在于各個(gè)行業(yè)。數(shù)據(jù)的價(jià)值在于流通，但流通得越廣，管控的難度也越高。不論數(shù)據(jù)以哪種格式存在，只要涉及敏感字段在多個(gè)角色和場景之間流轉(zhuǎn)，這套治理邏輯都是相通的。

以下場景同樣適用本次項(xiàng)目所涉及的治理能力：

半結(jié)構(gòu)化數(shù)據(jù)安全，往往不是技術(shù)問題，而是被排在后面的問題。很多機(jī)構(gòu)在推進(jìn)數(shù)據(jù)安全建設(shè)時(shí)，往往從數(shù)據(jù)庫安全、邊界防護(hù)入手，這沒有錯(cuò)。但HTML\XML、接口報(bào)文、業(yè)務(wù)日志這類數(shù)據(jù)，因?yàn)椤翱雌饋聿幌駭?shù)據(jù)庫”，常常排在優(yōu)先級的后面——直到出了問題才被重視。

這家銀行的經(jīng)驗(yàn)是：早一步識別、早一步脫敏，要比事后補(bǔ)救省力得多。如果你的業(yè)務(wù)環(huán)境中也存在類似的半結(jié)構(gòu)化數(shù)據(jù)場景，不妨從摸清現(xiàn)有文件中的敏感字段分布開始。