技术博客

解读数据传输安全白皮书——数据传输安全场景浅析

2022-11-02阅读:18

数字经济时代背景下,更多的数据开始从个人与组织中被提取出来,经过分析和处理后,进入公共通信和信息服务、电子政务、公共服务、金融、交通、能源、水利等重要行业和领域,成为重要的数据资产。这些行业和领域属于关键信息基础设施,是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。

数字经济时代背景下,更多的数据开始从个人与组织中被提取出来,经过分析和处理后,进入公共通信和信息服务、电子政务、公共服务、金融、交通、能源、水利等重要行业和领域,成为重要的数据资产。这些行业和领域属于关键信息基础设施,是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。

数据传输安全作为数据全生命周期安全的关键环节,对于保障数据整体安全有着重要的意义。小编在此,对于数据传输场景下的方案进行简单解读,欢迎大家一起探讨。


0 1

数字政府场景应用浅析


全球信息化始于1993年美国提出的国家信息高速公路计划,在2005年美国政治学家达雷尔第一次在他出版的书籍中,把数字政府概念带入了公众的视线。随着数字化技术的不断变化,像电子政务、流程再造、服务传递、移动办事这些所处的环境正逐步丰富着数字政府的理论体系。数字政府建设以整体政府为核心目标,以业务数据化、业务化为着力点,充分运用新一代信息技术,通过数据驱动重塑政务信息化管理架构,业务架构和组织架构,形成用数据决策、用数据服务、用数据创新的现代化的治理模式。

随着数字政府建设不断深入,政务数据规模快速增长,海量数据的收集、存储、使用、加工、传输、提供、公开,增加了数字政府网络安全防护难度。同时,受内外部多重因素影响,数字政府面临的网络安全威胁日益凸显,网络攻击形势愈加明显,网络安全形势愈加严峻复杂,亟需构建数字政府的安全屏障。

第一个特征是协同化。协同化主要强调组织互联互通,业务协同方面能实现一个跨层级、跨地域、跨部门、跨系统、跨业务的高效协同管理和服务。

第二个特征是云端化。云平台是政府数字化的最基本技术要求,政务上云是促成各地各部门由分散建设向集群还有集约式规划与建设的演化过程,是政府整体转型的必要条件。

第三个特征是智能化。智能化治理是政府应对社会治理多元参与、治理环境越发复杂、治理内容多样化趋势的关键手段。

第四个特征是数据化。数据化也是现阶段数字政府建设的重点,是建立在政务数据整合共享基础上的数字化的转型。

第五个特征是动态化。动态化指的就是说数字政府它是在数据驱动下动态发展不断演进的过程。

需求

解决恶意客户端接入、恶意服务器调用。客户端和服务器之间的数据传输通常使用客户端向服务器上传数据和服务器从客户端拉取数据两种方式,当客户端或服务器被恶意篡改或伪造时,会导致传输的数据发生泄漏、窃取、篡改等。

方案


解读

建立数据传输安全管理规范,明确传输通道加密、数据内容加密等安全要求,建立传输缓存清除机制。采用客户端准入控制等方式,降低未授权客户端接入风险,通过客户端加壳、完整性校验、密钥双向校验等技术措施,降低客户端和服务器被恶意篡改或伪造的风险,优化权限策略,加强权限收敛,减少越权访问的风险。



02

数字金融场景应用浅析

数字金融是通过互联网及信息技术手段与传统金融服务业态相结合的新一代金融服务,依托于大数据、云计算、人工智能、区块链等一系列技术创新,为用户提供支付清算、借贷融资、财富管理、零售银行、保险、交易结算等金融产品和服务。近年来,随着数字经济创新发展,数字技术与金融深度融合,我国数字金融建设持续推进,为促进企业和产业数字化转型升级的提供了重要支撑。

其中,跨境流动是指金融机构因业务需要与其海外分支机构或总部、其他境外金融机构、第三方数据处理服务商、境外监管机构或行政与司法部门等之间进行数据跨境传输,传输的数据为包括个人金融信息、企业金融信息以及金融机构运营的业务数据等在内的金融数据,具有高敏感性和高价值性。

需求

数据安全并不仅仅局限于数据本身的安全,而是一个综合概念。在数据从客户端到服务端传输过程中,涉及很多风险因素,比如客户端访问主体的身份是否真实可靠,数据在传输过程中是否完整、防篡改,到达服务端后以明文件存储还是加密存储,以及哪些用户使用等等。金融机构将存储在境内的相关金融信息,通过跨境传输平台传输至境外,或境外的机构、组织、个人通过访问跨境业务平台,进行业务办理。在数据传输过程中发生泄露、窃取、篡改或者传输通道受到破坏,带来的影响都非同小可。数据出境的目的、范围、方式等的合法性、正当性、必要性等也需要进行及时确认。

方案


解读

数据传输应严格遵守国家和地方颁布的法律法规和规章以及行业规范。在向境外提供数据前,应进行风险自评估,并针对可能发生的风险制订应急响应预案,及时处置数据安全事件告警,并在重大事件发生时立即启动应急响应。

按照行业标准对金融信息分类,不同类别使用不同的技术手段保证金融信息传输安全。可采用防火墙、入侵检测等安全技术或设备,确保数据传输网络的安全性;使用加密通道或数据加密的方式进行传输,同时建立对通道安全配置、密码算法配置、密钥管理等保护措施的管理和监控机制。

境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全;与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等(以下统称法律文件)是否充分约定了数据安全保护责任义务等。


0 3

互联网场景应用浅析


互联网已经融入经济社会生产和生活各个领域,用户规模及普及率不断提高,基础网络和数据资源日趋丰富,新模式新业态层出不穷带来新风险。由于敏捷性需求和微服务架构的发展,越来越多互联网应用开始通过云部署,提供云服务。API已成为数字时代网络应用流量最重要的出入口,通过攻击API来破坏信息系统和窃取数据成为新风险点,亟需加强安全资源整合,加强API运行时安全状态防护,构建安全的数字生态系统。

需求

平台向用户提供服务的数据传输路径为用户通过客户端将数据传输到平台,发送方具有分布广泛且请求数量大的特点。传输的数据一般为业务数据以及必要的用户信息,按照传输方式可分为客户端从后端接口拉取数据和客户端向后端接口上传数据这两种方式。当用户在客户端发起请求向平台后端接口上传或者拉取数据时,后端服务器会进行身份确认后,将接收到的处理结果反馈。发送方为企业内部各个业务线的分支机构和部门,业务方众多,使用的接口数量也比较庞大。接收方为企业内部的数据中台,接收的数据体量大,数据类型不固定。


方案


解读

建立平台信息保护组织架构,明确在提供平台产品和服务的过程中数据安全管理规范,明确数据传输管理要求。并针对相关岗位明确其互联网信息安全管理责任。制定信息确认机制、错误报送机制、内容信息校验机制,保证在安全互联网环境中进行数据传输。并且可以通过使用客户端加壳、完整性校验、密钥双向校验等技术措施,降低客户端伪造风险。当然,对加密的加密方法、密钥强度等做出升级,降低关键数据被泄漏及解密的风险。引入证书签名机制,对数据信息报文进行签名验签,针对开放接口,保障数据真实有效。

通过建设API安全能力,对数据的权限、访问、日志等进行管控,使用数据签名的机制确保数据在传输过程中不会被泄漏、伪造、篡改。并且通过和业务共建的方式,建成一套API管控平台,梳理和标记业务数据中存在的敏感数据类型和等级,推进数据安全治理,对于数据的使用采取最小化原则,敏感数据采用脱敏的方式参与业务。



以“优势互补、互利互惠、共谋发展”为原则,星阑科技的“萤火API安全分析平台”,融合前沿技术,解决了多行业现阶段的API安全需求,可以从资产-风险-事件-数据等多个维度实现对API使用情况的实时监控、异常访问的可视化。对流量中的API自动聚合、分类、自定义标签化管理,并以可视化的方式便于管理员进行探索和调查,从而实现API安全统一监测。

未来,星阑科技能够继续研发出高质量的产品,应对网络行业内的更多挑战,继续让智能化的安全能力守护每一次网络调用。




下载中心

姓名

电话

邮箱

职位

所属行业

所在公司

提交成功