余梁

隨著《數(shù)據(jù)安全法》《個人信息保護法》等多部法律的落地實施，我國迎來數(shù)據(jù)安全和數(shù)據(jù)合規(guī)的新紀元。數(shù)據(jù)安全和個人隱私方面的監(jiān)管日益完善，企業(yè)對此的重視程度不斷提升，數(shù)據(jù)安全與合規(guī)成為了企業(yè)的“必答題”。

席卷全球的新冠疫情已經(jīng)到了“春天就在前方”的階段。但是即使進入后疫情時代，企業(yè)的辦公和協(xié)作方式也在過去幾年的磨合中發(fā)生了深遠而不可逆轉(zhuǎn)的變化。遠程辦公、異地協(xié)作等辦公場景成為常態(tài)，跨分支跨企業(yè)等跨域的數(shù)據(jù)交換需求不斷增多，傳統(tǒng)數(shù)據(jù)安全防護手段面臨更多挑戰(zhàn)。為了更深層次地了解企業(yè)用戶在數(shù)據(jù)安全層面的痛點問題，我們以金融行業(yè)為例展開探討。

金融行業(yè)機構(gòu)的重要數(shù)據(jù)主要分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)兩部分。其中結(jié)構(gòu)化數(shù)據(jù)主要是業(yè)務數(shù)據(jù)和數(shù)據(jù)庫，其存儲和使用相對較為集中，目前基于數(shù)據(jù)庫的結(jié)構(gòu)化數(shù)據(jù)防護體系已相對比較成熟，需要加強的主要是數(shù)據(jù)治理和數(shù)據(jù)的合規(guī)使用，更好地挖掘和發(fā)揮數(shù)據(jù)的價值。

而相對于結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)形式和載體比較多，比如文字、圖片、音頻、視頻等。非結(jié)構(gòu)化數(shù)據(jù)的安全管理相對更具有挑戰(zhàn)。在日常的辦公、開發(fā)、測試、運維過程中，經(jīng)常需要從生產(chǎn)數(shù)據(jù)中提取相關信息，例如測試數(shù)據(jù)脫敏提取、分行數(shù)據(jù)下發(fā)、業(yè)務數(shù)據(jù)分析、內(nèi)部數(shù)據(jù)交換等，場景分散、流程多樣、技術(shù)投入不足，環(huán)節(jié)下的數(shù)據(jù)逐漸成為管理黑洞。

面對非結(jié)構(gòu)化數(shù)據(jù)的交換需求，用戶往往采用的交換方式主要包括3種，而每種都面臨著不同的安全風險。

方式1，通過FTP和文件服務器進行數(shù)據(jù)交換。該方式往往需要對網(wǎng)絡進行打通，其服務維護成本較高，且存在弱口令的安全風險。在數(shù)據(jù)交換過程中缺乏管控、無審批環(huán)節(jié)，合規(guī)性也難以保障，而且數(shù)據(jù)分散在各個服務器，容易形成管理黑洞，大大增加了數(shù)據(jù)泄露的風險。

方式2，通過U盤/安全U盤進行數(shù)據(jù)交換。通過U盤等物理介質(zhì)交換的方式，其效率較低，文件及內(nèi)容無法進行合規(guī)審計。在文件拷貝過程中也存在感染病毒的風險，而且介質(zhì)難以管理，U盤丟失就會導致數(shù)據(jù)泄露。

方式3，文件共享方式進行數(shù)據(jù)交換。利用該種手段進行數(shù)據(jù)交換，效率不高，且文件及內(nèi)容無法進行合規(guī)審計，而且文件共享一般比較隱蔽、難以管理，存在弱口令風險。此外，文件共享后必須及時關閉服務，否則很容易造成數(shù)據(jù)泄露。

總的來說，以上傳統(tǒng)的數(shù)據(jù)交換方式都難以很好地滿足用戶的安全與合規(guī)要求。通過與金融企業(yè)的實際交流了解到，對數(shù)據(jù)安全交換的需求無外乎以下幾點。

操作合規(guī)：不降低網(wǎng)絡隔離特性，支持審計，包括行為審計和內(nèi)容審計；

使用便捷：不改變用戶使用習慣，不增加學習成本，不影響業(yè)務效率；

管理需求：嚴防內(nèi)部數(shù)據(jù)的外泄，做到數(shù)據(jù)交換行為可視、可控、可審；且要求部署運維簡單，能夠平滑對接現(xiàn)有系統(tǒng)，不增加IT運維難度和成本。

針對金融等行業(yè)用戶數(shù)據(jù)交換的安全與合規(guī)需求，志翔科技推出基于零信任理念的跨域數(shù)據(jù)安全與溯源解決方案。

該方案結(jié)合志翔至銳通ZS-DSE數(shù)據(jù)安全交換和至明臺ZS-DSA文件安全與溯源產(chǎn)品，融合了志翔自研的數(shù)據(jù)隔離、數(shù)據(jù)分級分類、數(shù)據(jù)標簽溯源、自適應策略引擎和UEBA等多項技術(shù)，根據(jù)實際業(yè)務需求，可在企業(yè)內(nèi)部建立生產(chǎn)區(qū)、測試區(qū)、研發(fā)區(qū)、辦公區(qū)、交換區(qū)等多個區(qū)域。

在統(tǒng)一的數(shù)據(jù)安全治理規(guī)范指引下，明確不同數(shù)據(jù)在不同安全區(qū)域的權(quán)限和管控策略，對數(shù)據(jù)文件進行精細化、精準的權(quán)限管控，通過配置靈活的預掃描策略實時響應用戶對數(shù)據(jù)的操作。另一方面，對需交換的文件建立自適應的交換流程，并對敏感數(shù)據(jù)文件進行全生命周期追蹤，對異常行為進行溯源分析。這些特性可實現(xiàn)企業(yè)內(nèi)部對核心數(shù)據(jù)的精準管控、對流轉(zhuǎn)數(shù)據(jù)安全交換和追蹤、對敏感數(shù)據(jù)的全生命周期管控，并為企業(yè)提供全面的數(shù)據(jù)安全保障及全流程合規(guī)化審計。

此外，改方案在幫助企業(yè)加強數(shù)據(jù)安全與操作合規(guī)性的同時，對數(shù)據(jù)流轉(zhuǎn)效率與業(yè)務辦公體驗做了多重優(yōu)化，在安全合規(guī)、高效易用上都大大滿足用戶的實際需求。

滿足金融機構(gòu)多場景的數(shù)據(jù)交換和合規(guī)需求，對重要非結(jié)構(gòu)化數(shù)據(jù)進行貼身防護；

數(shù)據(jù)流轉(zhuǎn)環(huán)境可靠，合規(guī)審批流轉(zhuǎn)，替代文件共享、人工FTP、U盤等，降低風險，提升數(shù)據(jù)安全水平；

細粒度權(quán)限管控，在保證數(shù)據(jù)安全交換的基礎下，提升數(shù)據(jù)合規(guī)效率，滿足協(xié)同辦公；

數(shù)據(jù)流轉(zhuǎn)和使用責權(quán)清晰，過程可控、事后可查、風險可防、行為可溯；

部署簡單，無需系統(tǒng)改造，平滑對接現(xiàn)有系統(tǒng)，提升運維效率，降低操作風險和維護成本；

除了金融行業(yè)，該方案還可應用于其他行業(yè)的相關場景。

根據(jù)志翔科技官方介紹，目前志翔跨域數(shù)據(jù)安全與溯源解決方案已在如廣聯(lián)達、昆侖銀行、北京農(nóng)商行等在內(nèi)的高科技軟件開發(fā)、金融等多個領域企業(yè)部署應用，并獲得了良好的市場反饋，切實解決了企業(yè)核心和敏感數(shù)據(jù)防泄漏、跨域數(shù)據(jù)交換合規(guī)管控、外包研發(fā)數(shù)據(jù)業(yè)務安全、多分支機構(gòu)一中心統(tǒng)一數(shù)據(jù)業(yè)務安全管控等場景的數(shù)據(jù)文件全生命周期安全管控、用戶行為合規(guī)等需求。