工商银行软件开发中心数据安全监测溯源防护体系建设成果及展望

当前规模化用数、“普惠”用数、跨机构共享用数日益旺盛，在保障数据要素发挥价值的同时，有效管控用数行为，防止因数据泄露、滥用、非授权访问等问题引起的数据安全风险，已成为数据安全防控的重要一环，用数行为不透明、数据泄露溯源难等问题日趋突出。

为解决上述问题，工商银行软件开发中心对标《数据安全法》、《个人信息保护法》，建设完备的分类分级安全体系，并结合全行发展战略，推出企业级数据安全技术平台。通过前期建设具备较为完备的数据识别、数据控权、数据脱敏、数据水印等基础能力，已构建“数据驱动安全”的主动防护体系和体系化的数据安全监测响应和溯源机制（如图1所示）。形成“零信任”数据安全网关，建立统一的数据访问、分发的出入口，扼守风险暴露的“咽喉”。完善用数赋智安全体系，对标监管要求，加强用数行为的记录，强化事中风险监测能力，形成数据安全的整体态势感知能力，实现对异常用数行为的及时识别预警和告警处置，提炼出有效开展数据溯源工作的方法论，具备针对数据泄露的快速溯源定位手段，积极应对新形势下数据安全复杂局面，为“数字工行”建设保驾护航。

图1 安全监测溯源防护体系框架

目前数据安全态势日趋复杂，数据泄露事件频发，监管部门对银行业数据安全要求进一步强化，亟需对标新的监管办法、技术环境与风险趋势，优化和完善数据安全体系，提升新态势下的数据安全保障水平。在“数据驱动安全”的安全技术框架下，工商银行聚焦打造更全面的数据安全监测溯源防护体系。依托大数据，通过数据安全网关、日志采集组件，获取统一标准的操作行为日志和留存敏感数据，作为管控和溯源的数据基础，建立针对疑似泄露数据的真实性核验和行为溯源能力，实现泄露数据的自动化溯源。

针对包括姓名、证件号码、联系电话、住址、卡账号等各类敏感信息，建立智能识别模型和数据内容自动敏感识别能力。通过数据安全网关技术，实现基于流量监控的敏感数据实时识别并针对涉敏交易的当事人、发生时间、数据详细特征等进行提取和留存。

数据安全网关结构如图2所示，网关部署如图3所示。

图2 数据安全网关结构

图3 网关部署示意

管理先行，修订发布《数据生命周期安全技术规范》、《应用日志技术规范》等制度规范，统一涉敏操作行为日志和敏感数据格式记录标准，为开展数据安全监测、溯源等用数管控工作提供高质量的基础数据支撑。其次技术上建设适配Spring Boot等主流框架的公共构件，实现操作行为信息和敏感数据的自动化采集。确保当事人、发生时间、数据特征等关键信息按规范要求实时记录，为用数安全管控提供可靠基础。

日志采集组件如图4所示。 

图4 日志采集组件

构建PB级敏感信息加工及存储机制，实现海量用数操作行为基础数据的长期保存，满足监管要求。通过实时数仓技术，建设“用数行为日志和敏感数据”的快速入湖能力，基于入湖基础数据创建数据安全统一视图，建设数据安全聚合层并提炼数据安全各类指标，满足共性和各业务系统特性的数据安全监控需求，形成数据安全管控的标准范式，建立34种用数异常监控模型，包括用户IP、域名应用数量、接口数量、敏感信息访问数量、风险分析事件数量、数据标签访问排名、条数和占比，风险事件级别分布，风险事件轨迹大屏展示等。

数据入湖流程如图5所示。 

图5 数据入湖流程示意

结合业界先进溯源理念和我行管理要求，依托大数据、分布式搜索分析引擎等技术，构建PB级海量数据加工分析和小时级快速核验、检索、溯源手段（如图6所示），支撑6种客户敏感信息关键要素的单一或组合溯源，形成行之有效的数据安全溯源流程，配套落地自动化快速泄露样本真实性核验和灵活高效的溯源能力，通过数据相关属性的自动化分析，实现追踪泄露源头、明确泄露路径的目标，为有效应对数据安全事件，降低和消除风险与不良影响，开展事后追责处置工作提供体系化解决方案。提高数据排查的自动化程度和排查效率，降低人工成本。

图6 监测溯源架构

工商银行软件开发中心持续完善数据防控能力，建成基于企业级数据安全技术平台的数据安全监测溯源防护体系，确保数据使用的安全合规和风险可控。

首先，实现数据安全整体态势感知能力，具备丰富的异常用数监测及实时处置能力，形成数据安全管控的标准范式，面向全行近千个存在个人客户信息暴露面风险的应用场景，提供了内容完备的用数行为统一视图，建设了实时的数据安全监测、预警、告警和自动处置的态势感知体系（如图7所示）。 

图7 数据安全态势感知概览

其次，打造数据安全技术平台支撑各用数场景的用数安全，实现事前可识别、事中可控制、事后可追溯地全链路管理。在多种用数场景使用，实现多种敏感数据类型的采集溯源拦截能力，采集业务接口、域名统计、行为风险预警、敏感信息量统计。数据安全态势感知详细数据如图8所示。

图8 数据安全态势感知详细数据

同时，在PB级海量数据中提供小时级的数据精确溯源能力，溯源能力赋能全行33个应用场景,1000+功能点。形成数据安全应急机制，从异常告警确认、安全事件确认、应急流程执行、告警处置、处置收尾等方面体系化、规范化应急处理流程。结合业界先进溯源理念和我行管理要求，形成行之有效的数据安全溯源“十步工艺法”（如图9所示），配套落地自动化泄露样本真实性核验和灵活的溯源能力，通过数据相关属性的自动化分析，实现精准追踪泄露源头、明确泄露路径的目标，为有效应对数据安全事件，降低和消除风险与不良影响，开展事后追责处置工作提供体系化解决方案，形成对泄露隐私等违法行为的强大震慑力量，保障工行上亿个人客户的信息安全。

图9溯源十步工艺法

数据安全是各行各业在社会生产中不可回避的问题。工商银行软件开发中心将深入贯彻党的二十大精神，聚焦金融强国使命，全面落实“五化”转型：深化智能风控筑牢数字安全防线，以现代化布局重塑服务生态，释放数字化动能培育新质生产力，依托多元结构增强服务实体效能，夯实生态化根基支撑高质量发展。未来将进一步强化战略引领与科技赋能协同，通过数字化平台打造“监-溯-防”一体化数据安全屏障，推动风险防控向主动预判转型，以数字技术重构金融安全格局，护航经济高质量发展，切实履行国有大行统筹安全与发展责任，为中国式现代化建设贡献金融核心力量。

-END-

前期精彩原创推荐（点击图片进入阅读）：