當前,隨著業(yè)務系統(tǒng)信息化建設的不斷深入,業(yè)務對計算機數據的依賴性也不斷上升,能否保證業(yè)務數據的安全就變得越來越重要。因此,如何高效防護終端業(yè)務系統(tǒng)里的數據不外泄,保證各業(yè)務系統(tǒng)穩(wěn)定可靠地運行、保障數據的完整性,并為各個業(yè)務系統(tǒng)之間數據交互建立安全可信通道,是數字化轉型過程中所面臨的新的嚴峻挑戰(zhàn)。
泄密場景 >>> 高速計費系統(tǒng)ETC數據泄露 管理處系統(tǒng)在面臨管理員或者系統(tǒng)維護人員在實施系統(tǒng)升級、維護及導出數據等操作時,隨意拷貝、外發(fā)或者使用U盤等移動儲存設備泄露數據的風險極大; 收費系統(tǒng)在與外部系統(tǒng)接入時,如電子發(fā)票系統(tǒng),稅務、公安、第三方支付、銀行及數據備份中心等,在復雜的數據交互環(huán)境下導致涉密數據泄露; ETC門架系統(tǒng)在數據傳輸和存儲過程中,必須要確保信息內容在發(fā)送、接收及保存的一致性,保密要求極高,應采用加密措施保證數據的機密性防止數據泄露。 >>> 公安視頻系統(tǒng)數據泄露 公安機關通過數量龐大的前端設備收集到的海量城市數據(人臉、車牌、行蹤),無論是視頻數據后端的存儲、共享還是調閱,在缺乏技術手段的防護下數據泄露問題嚴重。例如,攝像頭系統(tǒng)中的標準協(xié)議,對視頻的保護規(guī)定不足,完全以明文狀態(tài)在網絡中傳輸,數據容易被截取。 據統(tǒng)計,公安機關掌握的數據中95%為視頻圖像等非結構化數據。而這些數據,可輕易通過盜取錄像、抓圖導出、截屏、錄屏、外發(fā)等各種方式泄密。視圖數據在共享交互時人為操作難管控,難以保護所涉及人員的隱私信息等數據安全,視圖外泄后更難以溯源、定責。
安全需求 對業(yè)務系統(tǒng)數據的安全需求可以大致概括為業(yè)務數據的落地加密、終端存儲、安全交互和溯源審計四個方面,例如: ● 業(yè)務系統(tǒng)數據下載和上傳的加密管控,文件上傳要能實現(xiàn)正常比對,不影響業(yè)務流程的連續(xù)性,下載又要有安全保障,尤其針對終端落地下載的數據管控。 ● 業(yè)務系統(tǒng)存儲著海量的隱私信息、視頻文件、圖片數據等,終端電腦可以隨意下載后進行復制和轉發(fā),需采取安全防泄密措施。 ● 針對多方協(xié)作的復雜環(huán)境,如何保障各類涉密數據既能正常高效交互,又能保障其安全性。 ● 通過正常途徑出去的內部文件、圖像數據,是否是正常外發(fā),是否有追溯,是否有后臺記錄等。
敏捷方案 敏捷科技根據業(yè)務系統(tǒng)數據安全需求,結合自身在數據安全領域及應用系統(tǒng)安全方面的技術積累,研發(fā)了以主動式智能加密技術為核心的,數據安全防護與管理于一體的統(tǒng)一平臺——敏捷數據安全衛(wèi)士系統(tǒng)DGS,通過豐富靈活的落地加密、外發(fā)審核、傳輸加密、水印溯源審計等全方位的安全管控手段,可以建立統(tǒng)一、安全、可控、便捷的數據可信交換通道,實現(xiàn)事前可預防、事中可控制、事后可追溯的核心數據交換全生命周期管控。 ?落地加密 指定業(yè)務系統(tǒng)服務器上傳密文時,經過文件安全網關SFG,由網關自動解密后再存儲到應用系統(tǒng)的服務器中;指定業(yè)務系統(tǒng)服務器通過應用系統(tǒng)下載文件時,經過文件安全網關SFG,由網關自動加密后再下載至終端設備中, 實現(xiàn)核心數據上傳解密、下載加密。 ? 終端加密 DGS系統(tǒng)在內部部署后,對需要保護的文檔進行強制自動加密。這些文檔在內部辦公場景下是透明加密狀態(tài),不影響正常辦公使用。但是無論采取什么方式被帶離內部環(huán)境以后,該文檔將無法打開、無法查看、無法編輯。有效防止在走訪調研等外出辦公場景下設備丟失、損壞、被竊取等造成的數據外泄風險。 ? 安全外發(fā) 用戶可以根據自身不同的等級設置外發(fā)策略。需要外發(fā)的文件需要通過審批才允許外發(fā),對于特別重要的文檔,還可設置多級審批。可以根據需要對外發(fā)文件進行權限管控,控制外發(fā)文件的編輯權限、使用時間、使用次數、打印權限、硬件綁定等。 ?水印溯源 利用屏幕水印、文件水印或打印水印技術,對外傳的截圖圖片和重要文檔進行水印標記,水印的風格可以自定義為明文水印、二維碼水印、點陣水印或隱藏水印,水印可為信息產品的歸屬提供完全和可靠的證據,有效實現(xiàn)泄密文件的溯源。
方案成效 敏捷方案在現(xiàn)有的防護基礎上,提供大數據平臺,將數據安全防護系統(tǒng)相關日志信息進行安全可視化展示,形成一套以集中運維管理建設為核心,以數據生命周期管理為理念的“動態(tài)防御+安全管理”的安全服務支撐體系,實現(xiàn)了機構內部文件主動智能加密、未授權外傳打不開、文件落地自動加密等效果。 ● 業(yè)務系統(tǒng)數據上傳解密、下載加密,主動、強制、智能的加密手段對數據產生、傳輸、存儲、應用、管理的各個環(huán)節(jié)提供全方位防護與統(tǒng)一管理,在保障內部業(yè)務連續(xù)性的同時有效阻斷數據泄露風險。 ● 業(yè)務數據通過郵件、QQ、微信對外發(fā)送等行為受到系統(tǒng)識別、監(jiān)管和阻斷。沒有通過外發(fā)審核流程解密的文件始終被加密,在沒有DGS的外部終端查看到的只是一堆亂碼,沒有任何價值。 ● 通過終端屏幕水印警示威懾,正常觀看同時有效降低內部人員主觀泄露數據的風險。并且通過水印信息高效追溯泄密的相關人員,第一時間鎖定泄密源頭,為后續(xù)的責任判定提供技術支持。
大數據時代,我們必須認識到,數據安全防護是動態(tài)的、持續(xù)的、長久的,而非階段性、事件性,所有一時興起、一蹴而就的“安全”,都無法適得其所。在人們享受“智能出行”、“智慧生活”等科技帶來的便利的同時,相關單位、政企必須通過專業(yè)的產品建立以業(yè)務數據加密防護為核心、以數據安全為目標,以識別、攔截、警告、記錄、分析為手段,實現(xiàn)數據安全的綜合防護和統(tǒng)一管理,扛起在數字時代特殊的社會責任,在數字化轉型發(fā)展的同時為維護社會穩(wěn)定、構建數字中國的美好未來貢獻力量。