保险科技赋能，众安互联网保险隐私数据安全保护实践

导【dǎo】语：说到隐私数据【jù】安全【quán】，跟数据安全【quán】相【xiàng】比，隐私数据更明确、更细致，作为互【hù】联网保险公司，要保护企业的自身隐私【sī】数【shù】据安【ān】全，就需要非常完【wán】善和【hé】全【quán】方位的安全【quán】防【fáng】护。9-21，众安保险全资子公司【sī】众安科技安全技术负责人王明博【bó】就互联网保险数【shù】据【jù】安全话题进行了主题分【fèn】享，以下【xià】为演【yǎn】讲实录。

王明博：很开心【xīn】跟在【zài】座【zuò】各位同行【háng】分享众安在隐私数【shù】据安全保护的实践【jiàn】。每【měi】家公司【sī】的实践都不一样，今天【tiān】我们主要分享众【zhòng】安在日常运营中【zhōng】，从0到【dào】1以及从【cóng】1到【dào】N的实践，抛砖引【yǐn】玉。

一、关于我们

众安在安全建设【shè】方面的积累，包括安全资质，等保三级【jí】、ISO27001的合规、软件能【néng】力成熟度的认证，自研的安全产品也【yě】获得了相应的销售【shòu】许可【kě】，并且我们积极【jí】参与到信息【xī】安全行业的标准建【jiàn】设【shè】、区块链行业的建设。今年，众安科技【jì】获评“2021安在【zài】新榜中国【guó】市【shì】场【chǎng】网【wǎng】络安【ān】全大【dà】众点评百强榜”，安全技术能【néng】力获【huò】得了【le】行业认【rèn】可。

二、新数字经济的数据安全建设难题

众安作【zuò】为互联网【wǎng】化【huà】的企业，目前朝着新【xīn】数字经济的【de】方向发展，我们【men】面临的建【jiàn】设【shè】难题与解决办法可供大家参考。

一方面是风险【xiǎn】和监管【guǎn】的双重压力。等保2.0、公安部1960号【hào】文【wén】、去年发【fā】布的《互【hù】联网保险监【jiān】督【dū】管理【lǐ】办法》以【yǐ】及今年【nián】发布【bù】的金融行【háng】业【yè】等保2.0测评指南，对企业的信息安全合规做了很严格的要求。此外还有一些相【xiàng】关的法律法规正【zhèng】在发布，比如【rú】接【jiē】下来还会发布【bù】的个人隐【yǐn】私保护法等法规，这些法【fǎ】规对于企业来说【shuō】是很大【dà】的挑战，需要面临更多监管【guǎn】压力。

另一方面【miàn】是随着技术和业务的创新发【fā】展，数据【jù】安【ān】全管控【kòng】变【biàn】得越来越【yuè】复【fù】杂，比如云计算应用，以【yǐ】及AI和大数据开发。业【yè】务的互联网化，比【bǐ】如金融、保险、教育、家居、电商【shāng】、社【shè】交、车联网【wǎng】、IoT等都在进行互联网化转型【xíng】，针对【duì】互联网【wǎng】的数据泄漏新风险，比如【rú】恶意爬【pá】虫、黑产团伙、web应【yīng】用漏洞成为数据泄漏【lòu】的主要途径。企业办【bàn】公【gōng】协【xié】同，疫情催【cuī】生了【le】很多远程办公需【xū】求，但是很多企业老【lǎo】旧的【de】制度和工具难以【yǐ】对新型【xíng】工具进行管控，这一块也是【shì】存在很大风险。

针对这些【xiē】问题，接下来【lái】分【fèn】享【xiǎng】一下众安的【de】数据安全管理建设实践以【yǐ】及技术防控【kòng】领域的实践【jiàn】。

三、数据安全管理建设实践

我们的数据安【ān】全建设工作思路【lù】是聚焦以【yǐ】数据【jù】安全为中心【xīn】的安【ān】全建设，安全体系的建设【shè】都是围绕着【zhe】数据安【ān】全【quán】，并且在数据安全管理和数据【jù】安全技术防控并重【chóng】的方【fāng】式。数据安全管理方面，我们有一个数【shù】据【jù】安全管理矩阵【zhèn】，从能【néng】力维度【dù】、场景维度【dù】和【hé】管理执行维度【dù】建设安全管【guǎn】理【lǐ】。技术方面，从技术【shù】架构维【wéi】度，包【bāo】括网络层、终端层、基础设施层、业务应【yīng】用，无论在【zài】任何【hé】层次，我们【men】都会对所有数据进行分级分类【lèi】控制【zhì】，同时【shí】在技【jì】术执行层面会引入技术进行识【shí】别、保护、检测、响应及处置。

无论是【shì】数据安全，还是信息安【ān】全管【guǎn】理，自上而下【xià】是非常关键的【de】。自上而下而下分【fèn】为两类【lèi】，一个是【shì】管理【lǐ】意志【zhì】的“自上而下”，因为信息安全建设最重要【yào】的是领导【dǎo】层【céng】的支持，高层领导的支持是安全管理建【jiàn】设的成功基【jī】石。另一【yī】类自【zì】上而下是【shì】制度先行或安全体【tǐ】系先行，比如ISO27001或等保的合【hé】规要求，可以很好地辅助我们做数【shù】据【jù】安全体系的建设【shè】。基于制【zhì】度，才能落实【shí】相【xiàng】应的技【jì】术或者手段，完成【chéng】数据安全的【de】建设工作【zuò】。

权责明确、赏【shǎng】罚分明是落地信息【xī】安全制【zhì】度的【de】重要因素，在很多企业，有安全管【guǎn】理制【zhì】度，但是执行度【dù】不【bú】够，导致很多制度只停留在了纸面。 众安的实践是从【cóng】员【yuán】工【gōng】入【rù】职、权限变更【gèng】、转【zhuǎn】岗以及离职，整个在【zài】职周期我们都【dōu】有相应【yīng】的制度和【hé】流程进行数据安全管控。在数【shù】据安全管控时，我们会有赏罚和【hé】权责的【de】明确，比如执行【háng】层面，IT团队【duì】和信息安全团队【duì】会落实相应【yīng】的工具或系统【tǒng】。在识【shí】别【bié】层面【miàn】，主要是依靠信息安全【quán】团【tuán】队的监控和【hé】数据分析。在处【chù】置层面，通【tōng】过HR团队、法务团队、廉【lián】政团【tuán】队对违规行为进行处罚，形【xíng】成威慑力，能【néng】够很好【hǎo】地落地信息安全管【guǎn】理制度。另外还有内审团队【duì】做整个流程的监督【dū】和合规性审查。

为什么这里【lǐ】会提运维自动化?因为运维自动【dòng】化可以有效【xiào】降【jiàng】低人为【wéi】因素导致的【de】信息【xī】安全风【fēng】险，这也是众安在快【kuài】速和安【ān】全中【zhōng】衍生【shēng】出来的一个平台和解【jiě】决方案——DevSecOps全流程【chéng】管控，我们可以做到开发人员几乎无法【fǎ】接【jiē】触到数【shù】据库或各种关【guān】键设施的帐【zhàng】号和【hé】密码，他只【zhī】需要开发，后续所有流程都是全自动【dòng】的，包【bāo】括安全检查、漏洞扫【sǎo】描【miáo】、数据库变更等等【děng】，全都是自动化操作，这样可以【yǐ】避免人为导致的信息安全风【fēng】险【xiǎn】。

这里有一个很【hěn】简单的例子，大家可能都会听到安全左移的概念，就是把安全风险和漏【lòu】洞控制在开发阶段，我们这边【biān】有一个【gè】很【hěn】好的实践，很多代码配置，比如【rú】数据库密码以及【jí】各种【zhǒng】云【yún】服务帐号，这些账号配【pèi】置【zhì】如果明【míng】文给到开发者，很容易被泄漏出去【qù】。我们有自己的【de】加【jiā】密SDK，让所【suǒ】有【yǒu】开【kāi】发【fā】人员使用统一的SDK，开【kāi】发者【zhě】只能拿到加【jiā】密后的账号配【pèi】置，并且【qiě】加密的配【pèi】置都有我们自己的【de】标识，如果【guǒ】这些【xiē】数据泄漏出去，我们能够【gòu】很快通过【guò】公开代【dài】码仓库，比如【rú】GitHub或者其【qí】他仓库【kù】，能够快【kuài】速监控到被泄漏的配置，大大提升【shēng】监测数据泄漏的【de】效率，同【tóng】时也【yě】降低了因为员工疏忽导致的敏感数据泄漏【lòu】的风【fēng】险。

另外一点也是【shì】整个众安的核心生【shēng】产力之一，即由【yóu】数据中台。众安的业务很快速，自【zì】动化【huà】业【yè】务加速【sù】、数据驱动【dòng】决【jué】策、智慧经营等。我们通过【guò】数据中台进行数据【jù】的安【ān】全管控，措施包括包【bāo】括【kuò】数据分级【jí】、脱敏显【xiǎn】示、访问【wèn】控【kòng】制和审批、封闭环境开发等。通过该【gāi】方【fāng】式，有效的确保我们能够在确【què】保隐私数据【jù】安全的基础上，进行数【shù】据开【kāi】发，业【yè】务创新。

四、数据安全技术防控建设实践

首【shǒu】先介【jiè】绍【shào】一下【xià】众安的技术【shù】防控地图，我们把安全分成好几个区【qū】域【yù】，包括办公室数据安全、运维分析【xī】数【shù】据【jù】安全、生产数据安全、业【yè】务应用数据安全。办公【gōng】环境【jìng】有DLP数据防泄漏，我们有网【wǎng】络层数据防泄【xiè】漏、终端层数据【jù】防【fáng】泄【xiè】漏、网络准入和VPN、用户【hù】行为分析，也有BYOD，BYOD我们使用【yòng】的是最【zuì】福利APP，在一个独立，安【ān】全的APP上【shàng】进行【háng】安全快【kuài】速【sù】地办公。运维分【fèn】析数据安全有【yǒu】“堡垒机”、DevSecOps研【yán】发一体化平台、绿【lǜ】洲数据运维管理平台以及刚才介绍的数据中台。再其次，生产数据【jù】也有很多“黑科技”，有【yǒu】可能帮助在座各【gè】位有效管控【kòng】大家的数据安全。

我们现在介绍一下众【zhòng】安【ān】办公数据安【ān】全【quán】的“黑科【kē】技”——LOCKet DLP。

办公数据安全【quán】有很多难点，识【shí】别难、分类难【nán】、防护难【nán】、管【guǎn】理难，我【wǒ】们有自己【jǐ】的一套基【jī】于用户行为【wéi】分析的数据防泄漏解决方案【àn】，运用大数【shù】据技术【shù】，通过分析企【qǐ】业员工的终端行为及网【wǎng】络行为，准【zhǔn】确【què】识别数据泄漏风险【xiǎn】并且阻断，包括数据识【shí】别、数据分【fèn】级分类、数【shù】据泄漏【lòu】防护以及员工行为【wéi】管控。同【tóng】时也【yě】会【huì】做员工离职审计，或者【zhě】员工出现零星【xīng】式泄漏都能识【shí】别出来。

LOCKet DLP方案特点，包括【kuò】多维【wéi】度数据采集【jí】及防控、海量数据存储及分析、基【jī】于用【yòng】户行【háng】为的【de】风险识别。

LOCKet DLP 还提供了【le】网络层数据安全管控的网关，提供上【shàng】网行为管【guǎn】理、加密流量管理、数据防泄漏，安【ān】全取证功【gōng】能。

LOCKet DLP提供了【le】可以【yǐ】便【biàn】捷地做数【shù】据安全分【fèn】享的功【gōng】能，用户文件比较【jiào】敏感【gǎn】，无【wú】法通过邮件，聊天工具外发，他可以直接【jiē】选择文件，点击右键进行安全分享【xiǎng】，就会生成一个链接发出去，链【liàn】接具备【bèi】有效【xiào】期，也【yě】有审批功能【néng】，并且【qiě】分享出【chū】去后，能记录下载【zǎi】者的身份。

运维和分析数据安全方【fāng】面，我们有绿洲数【shù】据运【yùn】维管理系统，统一运维生产环【huán】节【jiē】的数【shù】据库，数据库【kù】管理【lǐ】量大、安【ān】全是最重要的。数据安全对数据【jù】库有很多要【yào】求，比【bǐ】如合【hé】规、高效、智能，同时要【yào】保证【zhèng】安全。绿洲数据安全管理系统，可【kě】以理解为【wéi】既开【kāi】放给DBA专家做日【rì】常【cháng】运维，同时又开放给开发人员或数据分【fèn】析人【rén】员，登上去之【zhī】后有【yǒu】统一【yī】的权限管控、统一【yī】的脱【tuō】敏策【cè】略以及安全告警、审计功能。一方面所有【yǒu】的数据库【kù】资产【chǎn】能【néng】统一管【guǎn】控【kòng】，另一方【fāng】面管控时【shí】可以进行统一脱敏以及【jí】数据分级管理【lǐ】，有数据库的权限审批和数据库的数据定级【jí】，同【tóng】时【shí】有数据审计。

数据脱敏管理系统【tǒng】，就是前面提到的数据【jù】中台中一个重要组成部分，它提供了【le】动态脱敏，在实【shí】时查询【xún】时进行脱敏，以及静【jìng】态【tài】脱敏，比如从数据库将【jiāng】数据批量拉【lā】到数据中台【tái】的大数据平【píng】台【tái】，可以提供静【jìng】态脱敏的能力。动态脱敏存在于数据库【kù】和【hé】应用、数据中台之【zhī】间，进行自动化脱【tuō】敏。动【dòng】态脱敏对于用户【hù】来说变动非【fēi】常小，只要接入中间【jiān】层的代【dài】理【lǐ】就可以实现了。静态脱敏【mǐn】是额【é】外一台服务抽取【qǔ】数【shù】据，用户只需【xū】要【yào】发布【bù】脱敏任务即可。

分享一下生产环境【jìng】数据【jù】安全【quán】经验，生产环境数【shù】据安全建设有一【yī】个难点，就【jiù】是开发量很大，比如界面上展示【shì】的数据没有做脱【tuō】敏，或者权限管控不严格，A用户【hù】可以看B用户的数据，这一块做【zuò】改造的话，开【kāi】发量很大【dà】，权限难以管控，因为你今【jīn】天开一个帐【zhàng】号权【quán】限，明【míng】天开一【yī】个【gè】帐号【hào】权限，后面都不知道谁拥有【yǒu】这些帐号权限，安全【quán】合规比较难以落地，比如等保2.0、密码法、个人金融【róng】信息保护技【jì】术规【guī】范都【dōu】对数据加密、存储、传输作【zuò】了明【míng】确要求，但是很多企业由于传输层改造量【liàng】巨大【dà】，导致难【nán】以落地，如果【guǒ】后【hòu】续审计中出现问【wèn】题，对企【qǐ】业的【de】影响会【huì】非【fēi】常大【dà】，泄漏数【shù】据【jù】难以【yǐ】发现，数据一旦泄漏，损失是【shì】难【nán】以挽回的。

我【wǒ】们自研了一【yī】套LOCKet XDBC动态【tài】数据库安全管理系统，基于TDDL技术理念，众【zhòng】安研发了XDBC动态数据【jù】库安全【quán】管理系统，它其【qí】实是【shì】一套【tào】中间件【jiàn】加一个管理系统的一整套解【jiě】决【jué】方案，一方面提供分布式数据库处理能力，通过XDBC技术能够动态分库分【fèn】表，把所有数据分布式【shì】存储在多个节点，这样【yàng】就能【néng】提升性能、存储【chǔ】能力，同时成本又很低【dī】。另一方面，我们把安全的【de】能力引入了进来，有效保证解【jiě】决数据【jù】在云端存【cún】储的安全【quán】难题。 XDBC提供了SDK接入【rù】模【mó】式和【hé】代【dài】理接入模式，满足【zú】不同【tóng】的开【kāi】发改【gǎi】造【zào】需求【qiú】。SDK接入模【mó】式【shì】需要一【yī】些【xiē】开【kāi】发成【chéng】本，代【dài】理接入模式完【wán】全【quán】不需【xū】要开发成本，同时我们的加密是【shì】对接加【jiā】密机的，可以满足等保、密码法的合规要求。

基于这一套系统【tǒng】，我们可以做精细化的数据权【quán】限【xiàn】管理【lǐ】，比如应【yīng】用A完全是加密的内容，应用B是脱敏的内容【róng】，应【yīng】用C是完全明文的内容，可【kě】以通【tōng】过不同的【de】应用【yòng】配置不同的权限，能够有效管控数据安全。另外它有一个优势，如果通过代理【lǐ】模式【shì】，可【kě】以【yǐ】不【bú】用【yòng】开发，改造成本非常低，而且提供【gòng】加密【mì】、脱敏、审计一体化的能力，同【tóng】时可以兼容主流【liú】的【de】关系型数据库，比如SQLLite、MySQL、SQL Sever、PostgreSQL、DB2、Oracle、HBASE以【yǐ】及国产数据【jù】库TIDB。

因【yīn】为我们的生产环【huán】境【jìng】都是在云上，这里分享一下将【jiāng】来大家上云时都会遇【yù】到的【de】安全【quán】难【nán】题，金融行业【yè】在【zài】云上会遇到数【shù】据非【fēi】授权【quán】访问，云服务【wù】提【tí】供商会不会非授权【quán】访问数据，另【lìng】外一个是黑客，因为【wéi】在云上，黑【hēi】客攻击面更多【duō】。云服【fú】务器提供商会不会没有按照我们的要求销毁我们不【bú】要的数据，多租户场景中的数据【jù】传输如果不加密【mì】的话安【ān】全【quán】风【fēng】险是很高的。针对这些问【wèn】题，CASB概念在国外已经【jīng】很热门【mén】，但在【zài】国内，众安算是第一个“吃螃【páng】蟹的人”，众【zhòng】安很【hěn】早就开始用【yòng】CASB技术，比如SaaS应用，为【wéi】了解决CRM、OA系统，它的【de】数【shù】据【jù】给到【dào】OA服务商或者CRM SaaS服务提【tí】供商，如果他售卖这些数据，我们是无法【fǎ】感知的【de】，或者【zhě】说发【fā】现时已经来不及了。我们可以通过网关自【zì】定【dìng】义要提交给SaaS服务的字【zì】段，做【zuò】自动化加密，不需【xū】要额外开发。数据完全掌控在租户手中，不依【yī】赖于【yú】SaaS服务【wù】提【tí】供商，同时可以支持【chí】模糊【hú】搜【sōu】索加密，如【rú】果有些业务字【zì】段需要做【zuò】搜索，加密之后也不受影响。支持国【guó】密算法、国际算法。

云存储数【shù】据安全，这一块要着重讲一下【xià】，我们【men】引【yǐn】入LOCKet FS云存【cún】储动态家【jiā】民网关，为了满足很多开发【fā】人【rén】员改造的复杂度，我们把它做成配置化，不需【xū】要接入额外代码，只【zhī】需要简单配【pèi】置，就可以自【zì】动把敏【mǐn】感数据存储【chǔ】在云【yún】端。

web应【yīng】用防火墙，很多【duō】企业WAF主要是用来防护【hù】生产的应用【yòng】，随着互联网化，我们的【de】WAF是【shì】分布【bù】式的【de】、不同环境的，无【wú】论是内网、外网，它【tā】是任何地方都可以进行防【fáng】护。同时，它提供web攻击防护、BOT反爬管理，用【yòng】户行为采集我们也会在WAF上做，基于【yú】用户行为去做数据【jù】防泄漏分析【xī】和告【gào】警。通【tōng】过动态安全防护，我们可以对爬虫进行人机识别，限制因【yīn】为爬虫导致数【shù】据泄漏。WAF提【tí】供了【le】自适应的用【yòng】户【hù】行为审计功能，很多企业在等【děng】保测评中有一些业务系统需要做【zuò】行为审计，但【dàn】是很【hěn】多业务系统没有【yǒu】这个功能【néng】，安【ān】全工程师去推动时，很多开【kāi】发【fā】者都不愿意排期。我们这套【tào】系【xì】统可以满【mǎn】足【zú】，只要有需【xū】要，任何一个应用接入我们的网关，只要配置【zhì】一下，它就【jiù】可以完全【quán】各【gè】种【zhǒng】审计【jì】功【gōng】能。

同【tóng】时，它是一个专业的SLB，可以分【fèn】布在【zài】私有云、阿里云、腾讯【xùn】云或其他云，只要有一个管理【lǐ】台【tái】，即可管控所【suǒ】有的网站，可以大大提升效率【lǜ】，降低成本【běn】。

今天的分享就到这里，谢谢大家!