[Fintech]不可能的网联之三:个人数据会丢吗?
【摘要】近年来部分个人数据被非法倒卖、黑客篡改数据等各类安全事件频频曝光,网联作为国家重要基础金融设施,如何做到数据看不见、摸不到、拿不走?
金评媒(https://www.jpm.cn)编者按:近年来部分个人数据被非法倒卖、黑客篡改数据等各类安全事件频频曝光,网联作为国家重要基础金融设施,如何做到数据看不见、摸不到、拿不走?
近年来,中国互网联支付业务呈爆发式增长态势,仅2016年,支付机构累计发生网络支付业务1639.02亿笔,金额99.27万亿元,同比分别增长99.53%和100.65%。伴随着业务的快速增长以及云计算对互联网行里的高度渗透,各种数据信息正以海量形态源源不断地产生。
网联作为向支付机构提供支付业务转接清算的专业化服务机构,在处理大量转接交易的过程中自然会存储大量与支付相关的信息数据。而随着近年来部分个人数据被非法倒卖、黑客篡改数据等各类安全事件的频频曝光,社会大众对信息保护的意识正逐步增强,保护数据信息安全也成为了网联建设的重中之重。
面对来自内外部的安全攻击威胁、数据泄密和黑客入侵等各类风险,网联作为国家重要基础金融设施,通过设定高安全标准和目标,将维护数据信息安全放在平台建设首位,从安全设计到密码认证,再到后续的开发测试和监控审计,实现平台全流程的安全防护。
安全设计全面可信,确保安全全面覆盖
在互联网的世界里,黑客绝对是危险的存在。此前就出现过黑客利用环球银行金融电信协会(SWIFT)系统安全设计上的漏洞,成功绕过安全控制系统入侵其资金转移系统。一般而言,黑客往往通过系统安全设计上的缺陷、系统网络的漏洞、口令管理的脆弱入侵系统,破坏应用,窃取数据。
考虑到以上情况,网联的系统从设计之初就已经考虑到各种入侵的风险,在参考业界最佳安全实践,融合等级保护测评、大型支付机构安全设计经验的基础上,网联从物理、网络、系统、应用、数据、管理和业务连续性等多个维度进行安全防护,以全面保障系统与数据的可用性、完整性、保密性和抗抵赖性,确保黑客和内部攻击者均无法篡改报文或者窃取敏感信息。具体而言,网联从网络层面和系统层面着手展开系统设计。
在网络层面,网联采用专线连接支付机构和银行,架构起网联的专网系统,并部署了多重的网络安全防御,具备防DDOS攻击、端口扫描、黑客攻击渗透的工具和手段。在防DDOS方面,通过多种手段结合进行处理,使用了硬防火墙、专业的流量清洗设备,结合协议分析进行全方面的防护。在防御端口扫描方面,通过白名单方式,只对外开放必要的业务端口,使用防火墙硬件阻拦对白名单外的端口扫描。
在系统层面,通过定制化系统和周期化扫描,及时发现修复漏洞并对系统进行配置审核、跟踪开源技术中存在的漏洞,并结合使用IPS对网络中的异常操作进行审核,实时发现黑客隐蔽的攻击方式。
密码认证体系先进,确保安全技术有效
权限密码管理方面,通过堡垒机统一管理用户权限。将堡垒机作为系统的唯一入口进行账号、密码、权限的托管,登陆使用硬件双因素动态口令系统,而服务器自动和堡垒机协商超复杂的随机密码,从而达到守住入口、自动管理密码的效果。
网联在数据安全层面,从网络通讯加密、用户数据加密、高强度密码算法上层层防御,做到数据看不见、摸不到、拿不走的效果。
网联将高强度的安全应用到各个环节中,确保全方位的安全技术覆盖。支付机构和银行通过专线专网,在SSL安全隧道技术结合高强度加密算法的保护下,将数据安全置于全面防护、高度保障的地位。SSL算法经过精心的裁减,将所有低强度加密都进行了排除,只允许国密算法和高强度的国际算法才被允许和网联进行通讯。
在数据安全上,通过硬件加密机实现对所有敏感数据的加密,利用一次一密的方式,实现了数据的高安全。数据在机构端加密,在网联端认证,在银行端处理,敏感数据全程保持密文状态,将数据泄露的风险真正降到零。在和支付机构之间的文件传输上,也是使用硬件加密机实现一次一密的方式,采用AES-256高强度对称密码算法,保障了数据万无一失。
在充分保障数据机密性的基础上,网联也对数据的完整性和有效性提出了高要求。对于所有和网联进行业务通讯的报文,都必须采用签名验签技术,确保传输的数据是来自真正的发起者,同时在传输过程中不会受到任何修改。任何不属于网联签名的数据,任何验证签名不通过的数据,都被网联认为是无效数据进行抛弃,完全保障了用户数据的高安全。
网联同时支持国产密码体系和国际密码系统,在密码算法的选择上,都采用了业内最高级别的密码算法。比如,对称密码算法采用了国产的SM4、国际的AES256算法,非对称算法上,选择了国产的SM2、国际标准的SHA-384和RSA-2048。这些远超业界同行的高强度密码算法及最佳实践,确保了网联数据的安全。
代码的BUG、安全漏洞也是黑客的最爱。利用代码漏洞直接攻击系统的案件也是近几年最严重的安全风险事件。2017年5月12日晚,新型“蠕虫式”勒索病毒软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络。我国众多行业大规模受到感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪。
完备的开发测试过程,确保业务流程可控
如何写出安全的代码,保障用户的交易数据在网联系统的安全运行?网联给出了解决方案:系统开发过程遵循SDL(安全开发生命周期)流程,在需求分析阶段安全就介入到开发过程中,保证用户的各个敏感数据都收到了相应的保护。
通过白盒测试、黑盒测试、压力测试确保各个安全控制手段的完备性、有效性。目前用户的敏感数据从生产、到存储、到使用都是全程密文传输,密文处理,保障用户数据全方位的安全。
有效的安全监控审计,确保安全控制可追溯
在安全审计方面,网联采用桌面云结合堡垒机的模式,桌面云作为和互联网隔离的独立运维网络,数据锁在桌面云的环境内确保安全;堡垒机作为唯一可控的操作入口,操作用户数据的行为将被一一记录一一审计。做到数据看得见、拿不走、能操作、被审计的效果。
目前,网联已通过内部多轮的安全风险评估和渗透测试,主动发现并解决了部分问题。与此同时,也已邀请国内顶尖权威机构“中国电子科技集团公司第十五研究所”对网联系统进行了全方位的安全检测。力求从内到外,将网联系统安全从被动做到主动,从防御变成自我发现、自我修复和自我提高。
此外,在“中国金融电子化公司”的大力协助下,网联全系统已完成金融等级保护测评四级的测评工作,目前在国内鲜有机构能通过全系统此项测评。网联全系统等保四级测评的顺利通过,不仅获得国家级认证机构的高度认可,也说明平台安全设施已经达到了国内领先水平,做到了真正的高安全全面保护。
作者供职于网联
(编辑:杨少康)
来源: 文 | 财新特约作者 肖子齐
爱财经
- 情报 | Meta本周启动史上首次大规模裁员;推特每天亏损近3000万元;许家印7亿港元山顶豪宅被建行接管
- 情报 | 恒大汽车达成复牌指引;苹果公司被评美国最糟糕雇主;特斯拉被曝成立秘密团队
- 情报 | 字节跳动已开启裁员;小米注销网络小贷牌照;富途控股推迟港交所上市
- 情报 | 微信小号功能仍在测试中;京东转让骏迪物流股权;蔚来发布2月限时优惠购车方案
- 情报 | 威马汽车再次大规模降薪;特斯拉炒币亏损1.7亿美元;宝马锂供应商拟赴美借壳上市
- 光年速递 | X数据被用于训练Grok模型;SearchGPT官方演示闹出乌龙;生成式人工智能的给电网造成了沉重的负担
- 情报 | 江淮拟转让蔚来工厂资产;钟薛高回应欠薪风波;谷歌旗下多公司裁员
- 情报 | 卫龙香港IPO定价10.56港元;美国大型床垫制造商席梦思申请破产;法拉第未来将于明日公布FF 91车辆交付计划
- 情报 | 字节跳动与摩根大通合作将进军支付领域;粉笔港股上市发售价每股9.9港元;恒驰5将推送首次OTA更新
- 情报 | 华为回应P70预售时间曝光;恒大地产涉嫌欺诈发债208亿;茶百道计划4月在港交所上市