銀行數據安全保護關鍵技術分析與探討

李瑩 孫秀勝

摘 要 數據信息作為銀行的重要資產之一，對銀行的生產發展、管理決策、監督審計等方面有著重要用途，但數據在應用過程中會面臨泄露、丟失、損壞等安全風險，因此，做好數據安全防護工作是銀行完成各項工作的重要前提。文章從數據的機密性、完整性和可用性三個方面總結目前銀行數據所面臨的安全需求，并從數據的存儲安全、傳輸安全和使用安全3個方面重點介紹幾類數據安全保護的關鍵技術（比如數據加密技術、訪問控制技術、數據脫敏技術和完整性驗證技術等），以期為銀行數據安全防護工作起到積極促進作用。

關鍵詞 數據加密；訪問控制；數據脫敏；完整性驗證

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）220-0110-02

隨著互聯網技術的快速發展，商業銀行的業務不斷發展和創新，應用系統產生的生產數據（如客戶數據、交易數據等）增長迅速，這些數據信息作為銀行的重要資產之一，可應用于業務發展分析、系統開發測試、管理決策支持、事后審計監管等工作中。但生產數據在運用過程中會面臨泄露、丟失、損壞等安全風險，比如在銀行項目建設中，若系統測試工作交給專業的第三方測試機構去完成，會大大增加數據泄露的風險。因此，保障數據信息安全是銀行完成各項工作的首要任務。

2009年銀監會頒布《商業銀行科技風險管理指引》，其中明確指出商業銀行應確保信息系統開發、測試等過程中的數據完整性、保密性和可用性，確保客戶資料等敏感信息的安全。另外，2018年3月，銀監會起草了《銀行業金融機構數據治理指引（征求意見稿）》，其中要求銀行必須將數據治理納入公司治理范疇，并將數據治理情況與公司治理評價和監管評級掛鉤。可見，對數據進行有效治理，保障數據的安全，不僅是銀行自身發展的迫切需求，也是監管部門提出的合規性要求。

1 安全需求

銀行的應用系統產生的海量數據，比如項目建設過程中產生的數據（系統源碼，需求文檔，設計文檔，生產環境部署方案，交易日志等），管理決策支持信息（公司經營狀況分析報表、風險管理報告、配合審計文件材料等）等數據，這些數據信息保密等級不同、管理標準不統一、存儲介質種類多、存儲分散，且容易因丟失或傳播而造成數據泄露等問題，這給銀行數據保護工作帶來極大的困難。總體來說，銀行數據會面臨遭受非法用戶的篡改、竊取，客戶隱私數據的泄露，敏感數據的訪問，網絡傳輸數據的完整性，存儲數據的可用性等安全方面的威脅。

1.1 非法用戶訪問

非法用戶訪問是指沒有經過授權的用戶或授權級別不夠的用戶對計算機資源或網絡資源的非法占有或使用，比如非法用戶假冒合法身份攻擊、非法用戶的違法操作、合法用戶越級違規操作等。銀行的應用系統必須經過有效的身份認證和嚴格的訪問控制，保證系統的合法訪問和資源的正常使用。

1.2 數據泄露

數據泄露是指用戶的隱私數據或敏感數據在存儲或使用過程中被丟失或泄露，比如客戶的身份信息（身份證號、賬號等）、客戶輸入的各類密碼、決策分析數據（數據報表等）都有可能在傳輸過程中被泄露或者因存儲介質的故障而丟失，這些數據一旦被泄露，將對銀行造成不可逆轉的影響和損失。

1.3 敏感數據訪問

銀行的應用數據由于涉及到各種金融交易、客戶個人隱私等，因此都是敏感數據，而在銀行系統開發、測試中對敏感數據的安全防護問題，是銀行數據安全防護的重點。目前銀行通常采取數據脫敏技術對客戶信息、交易信息等敏感數據通過某種特定的脫敏規則進行變形、改造等，實現敏感數據的可靠保護。

1.4 數據完整性遭到破壞

數據完整性遭到破壞是指數據在傳輸或者使用過程中，因硬件故障、惡意軟件、黑客攻擊、人為因素等原因被損壞或丟失而造成數據不可用。銀行必須采用一定的技術手段保證數據的完整性，并對完整性遭到破壞的數據進行有效恢復。

2 安全保護關鍵技術

數據的安全保護問題可以從信息安全三要素CIA（Confidentiality， Integrity and Availability）進行分析，數據的安全保護技術研究通常是圍繞數據的機密性、完整性保護和可用性這3個方面展開[1-2]。數據機密性是指只有合法用戶才能夠訪問特定網絡資源和特定系統數據，數據的機密性保護技術有數據加密技術、訪問控制技術等；數據完整性是反映數據是否真實、有效的一個重要憑證，包括存儲時的完整性和使用時的完整性，完整性驗證技術用于保證數據的完整性，比如MAC計算與驗證、數字簽名、可證明數據持有技術等；數據可用性是指保證數據不會由于各種安全故障（如人員因素、惡意軟件、黑客攻擊、硬件故障等）造成破壞或丟失，并且當數據的完整性遭到破壞時，會采取一定的技術手段對出錯的數據進行恢復，從而保證數據的高質量獲取。

2.1 數據加密技術

數據加密技術是實現數據機密性、隱私數據保護的重要手段[3]，數據加密技術通常包括對稱加密技術（DES、3DES、SM4等）、非對稱加密技術（RSA、SM2等）、信息摘要技術（MD5、SHA-1等）。為保障數據的存儲、傳輸和使用安全，銀行通常采用數據加密技術來解決數據安全問題，比如非對稱加密技術在柜員身份認證系統中的應用，采用公鑰對柜員登陸密碼加密，私鑰被硬件加密設備中的本地主密鑰加密后存儲在認證系統數據庫中，即可保證密鑰的存儲安全，又能實現柜員身份的認證安全；對稱加密技術在自助設備管理系統中，每臺自助設備都會有一把主密鑰，用于保護交易中的工作密鑰，同時該主密鑰會經過硬件加密機本地主密鑰加密后存儲在系統數據庫中，即可保證自助設備工作密鑰和主密鑰的安全，又滿足人行和銀監會的“一機一密”的要求。

2.2 數據脫敏技術

數據脫敏技術是指對敏感數據按照某種規則（加密、變形或置換等）進行處理，保持原始特征并改變部分數值，保證了敏感數據的安全訪問和使用[4]。數據脫敏技術分為兩種：一種是靜態脫敏技術，即在開發、測試過程中對非生產系統數據的脫敏，可根據生產數據重新生成符合真實數據規則但又與真實取值不同的數據，可防止敏感數據的泄露；一種是動態脫敏技術，即在線訪問數據時對生產數據的脫敏，可按照某種特定規則對不同應用系統用戶的訪問權限進行控制，并隨時對數據的敏感字段進行脫敏。目前數據脫敏技術有數據加密技術、數據轉換技術和訪問控制技術，銀行可根據具體的應用場景選擇合適的數據脫敏技術，完善敏感數據防護機制。

2.3 訪問控制技術

訪問控制是保障數據使用合法性、網絡安全防范、系統資源防護的重要策略之一，是用來控制用戶對計算機資源和網絡資源進行訪問和使用的權限。身份認證是對訪問的網絡資源的用戶身份進行驗證，身份認證通過后還需要針對不同的訪問權限對用戶進行訪問控制。訪問控制系統一般包括主體（訪問用戶）、客體（被訪問的數據或被調用的程序等）、訪問控制策略（訪問規則），在不同的訪問控制模型中，主體依據不同的策略來實現客體對其資源的訪問[5]。在銀行安全認證系統中，通常將身份認證技術與訪問控制技術相結合來實現不同權限的用戶對系統資源的訪問控制。

2.4 完整性驗證技術

數據的完整性驗證是檢查數據是否完整、真實的主要手段。在銀行網絡內部，各應用系統之間信息交互通常利用數字簽名、MAC驗證來檢查數據的完整性，比如兩個應用系統之間需要對某些數據進行完整性驗證，上游系統可對數據進行MAC計算或計算數字簽名，下游系統則對接收到的MAC值或簽名結果進行驗證，若驗證正確，則說明數據完整。銀行應專門對密鑰（計算MAC）或證書（計算數字簽名）進行統一的安全存儲與管理，為數據的完整性保護提供安全保障。

3 結論

安全問題牽一發而動全身，保障數據安全并滿足監管的需求，各銀行要建立健全生產數據的管理標準與規范，做好海量數據信息的安全存儲和有效使用，嚴控數據信息資源的訪問和操作，加強數據安全防護相關技術研究，從而提高銀行自身經管效率，實現自身業務與服務的高質量發展。

參考文獻

[1]李改成.金融信息安全工程[M].北京：機械工業出版社，2009.

[2]吳明.網絡大數據時代銀行信息安全存在問題及對策[J].電腦知識與技術，2016，12（18）：42-44.

[3]呂曉強.銀行業數據安全新趨勢和防范策略[J].中國銀行業，2018（5）：80-82.

[4]吳行非.中小城市商業銀行數據脫敏研究[D].濟南：山東大學，2016.

[5]于永紅.安全數據庫隱私保護和訪問控制集成研究[J].計算機應用研究，2010，27（10）：38.