參賽單位：北京天融信網絡安全技術有限公司

案例名稱：天融信大數據安全防護系統解決方案

案例簡介：

某金融機構大數據平臺底層采用了開源的HADOOP進行搭建，HADOOP自身存在諸多安全漏洞與隱患，且基于該平臺上開發大數據應用的合作廠商較多，系統安全強度參差不齊，用戶身份與訪問權限管控分散且比較粗放；本項目通過部署天融信大數據安全防護系統，解決了以上諸多安全問題與困惑，保障金融大數據系統以及所處理的敏感數據的安全與隱私，同時也滿足等級保護2.0中大數據安全擴展相關合規要求。該方案契合用戶實際業務需求與政策要求，技術先進、效果明顯，可在行業中推廣使用。

創新技術/模式應用：

天融信大數據安全防護系統采用自動化數據分類分級技術、細粒度授權與訪問控制、數據透明加解密、敏感數據脫敏、基于AI的數據防泄漏檢測、以及基于用戶的操作行為審計等綜合技術手段，對金融大數據系統、以及系統所處理的敏感數據在采集、傳輸、存儲、使用等過程進行綜合安全防護。

大數據安全防護系統解決方案整體架構分為接入層、防護層和管理層，接入層適配各種類型的訪問接口，包括用戶的訪問接口、大數據系統各組件的調用接口等；防護層為綜合安全防護技術措施及策略執行點，包括數據梳理、數據透明加解密、敏感數據脫敏、數據防泄漏檢測、集中身份認證與訪問控制、行為審計等，管理層為相關安全管理策略、配置等措施；其各層內部實現的功能及模塊如下圖所示：

該項目中天融信大數據安全防護系統的整體應用與技術架構如下圖所示：

天融信大數據安全防護系統部署于金融大數據系統的訪問前端，金融機構內部管理人員、運維人員、數據分析師、經營分析人員等在訪問大數據系統時，以及大數據應用系統在訪問大數據平臺時，先通過大數據安全防護系統進行認證、授權、數據脫敏、防泄漏檢測等處理，再訪問相關的大數據系統資源，以保障金融大數據系統及敏感數據信息的安全與隱私。

項目效果評估：

本項目在部署天融信大數據安全防護系統前，金融機構內部管理人員、運維人員、數據分析師、經營分析人員等直接訪問金融大數據平臺與大數據應用系統，以及大數據應用系統直接調用大數據平臺等。以上訪問模式下存在身份認證與訪問控制措施分散、敏感信息泄露、操作行為難以跟蹤等諸多問題與隱患。

本項目實施完后，在金融大數據系統訪問前端部署天融信大數據安全防護系統，改變原有的直接訪問模式為間接訪問模式，從原來分散且參差不齊的安全防護水平，轉變為集中統一的安全管理狀態，解決大數據系統自身存在的諸多安全問題與隱患，提供了金融大數據自動化分類分級的技術實現手段，實現了內部管理人員、運維人員、數據分析師、經營分析人員等訪問大數據系統時的統一認證、授權管理以及操作行為審計跟蹤等問題，從而保障了金融大數據系統及敏感數據信息的安全與隱私，滿足等保2.0合規要求。

對于其他金融機構通過部署并應用大數據安全防護系統，可以從以下幾個方面大大提升大數據安全防護水平：

1、全方位提升金融大數據系統整體安全保障能力

2、防止金融大數據系統處理的敏感數據信息被泄漏

3、滿足等級保護中大數據安全擴展要求

“2020中國金融科技創新大賽”由中國電子銀行聯合宣傳年、中國電子銀行網共同主辦，大賽以“競逐數字時代新賽道”為主題，將收集、整理和展示商業銀行和互聯網企業在過去一年中重要的金融科技創新實踐案例，以饗行業。大賽旨在多角度、多層次展示行業創新成果，弘揚創新與合作精神，為國內外金融學者、從業者提供高質量的學術交流平臺，積極推動對金融科技領域重要問題的深入研究及最新進展的交流，為促進金融科技創新發展貢獻力量。

責任編輯：王煊