金融监管局发布最新数据安全风险提示！企业数据如何安全？

近日，金融监管局下发的《关于系统未授权查询漏洞导致客户信息泄露风险提示》通知（以下简称“风险提示”）指出：因系统存在未授权查询漏洞，造成人员可通过API接口，批量验证银行卡号、身份证号等公民个人信息对应关系，获取部分敏感信息，形成数据泄露风险，并提示了其中存在的3点数据安全风险隐患，即应用系统存在未授权查询漏洞、互联网应用安全管理不足、客户信息保护意识淡薄。

派拉软件解决方案总监茆正华表示，所谓的“未授权查询漏洞”，就是企业对外暴露的接口或服务，在没有认证授权的情况下数据被直接访问甚至下载，或者有简单的认证而没有权限控制，导致数据被过度暴露。这些被访问或下载的数据甚至包含了部分敏感信息。

比如，在无需客户授权登录情况下，某银行信用卡网络申请页面，输入任意姓名和身份证号，即可调用联网核查公民身份信息系统功能核对信息是否匹配；某银行个人网银系统账号支付页面，输入该行任意银行卡号，在返回的报文中附带完整的身份证号......

这些未授权查询漏洞可以被用来进行客户信息验真。一旦验真成功，不法分子将会启动诸如密码破解等操作，造成用户经济财产损失等系列安全事件。

要解决这个安全问题，企业需要思考导致系统未授权查询漏洞的原因有哪些。例如，可能是业务设计存在缺陷，可能是程序开发的bug漏洞，也可能是使用开源或供应链的工具存在问题。

针对这类情况，企业可以通过专项排查发现已有的问题。但是，企业到底对外暴露了哪些接口？接口具体情况如何？很多企业都是不知道的。这时候，就需要API网关对现有API资产进行收集、扫描、发现，摸清所有对外暴露的API接口，通过API安全网关对这些对外暴露的接口进行统一的安全防护。

风险提示中指出，“互联网应用安全管理不足”具体表现在部分银行机构未对网络金融服务建立完整的业务逻辑校验机制，网络金融业务系统研发安全策略不完善，在网络金融服务研发生命周期中的安全职责不清晰，业务逻辑安全需求与设计欠缺，投产前风险评估不足、业务安全性测试不充分。

茆正华表示，这部分安全总结起来，可以划分为两个阶段，即接口开发测试阶段安全与接口生产运营安全。在开发测试阶段，企业需要利用DecSecOps的理论和工具，从开发技术、开发流程、接口规范等进行统一安全开发与设计，并结合API安全管理平台进行统一接口全生命周期安全管控；

在生产发布运营阶段，企业除了使用API安全网关进行防护，还需要关注其中的身份鉴别和权限控制，防止越权、凭据泄露等问题的发生，并建立有效的API运营制度，快速发现风险事件，配备相应的应急响应流程，准确快速的处理安全事件，降低安全事件爆炸半径，尽量减少损失。

此次风险提示中指出，部分银行机构在业务创新过程中为了提升客户体验，在安全认证环节未多次核验身份的情况下提供客户信息，存在信息安全泄漏风险。

的确，近几年来，业务创新已成为企业业绩增长的助推器。新技术、新业务、新流程的启用，也对信息安全造成了更大的挑战。如何平衡业务创新、信息安全和用户体验，是企业数字化转型过程中亟需重视和加强的能力。

以上述的安全认证为例，过去用户登录各大业务应用，往往需要记忆各种账号密码，而这种账号密码方式又会滋生各种弱密码等安全隐患，容易被不法分子破解并成功盗登。

而随着认证安全技术的提升，手机验证码、二维码、生物认证等更安全的认证技术出现，记忆和操作都变得更加简单。

此外，结合用户实体行为分析技术（UEBA），可以更好的识别并发现用户登录认证风险，并仅在必要时刻启动多因素认证，加强安全认证的同时，提升用户登录认证体验。

针对上述3点数据安全风险隐患，茆正华表示，单靠单项技术来解决数据安全问题已经不可取，过去一套防火墙打天下的历史一去不复返。

企业必须要有体系化的能力，要能拿出整体的数据安全解决方案，并在规划信息化与数字化方案的同时，将安全同步，把安全规划嵌入到企业信息化与数字化中去。

派拉软件数据安全与访问控制体系建设解决方案正是在体系化分析数据安全全生命周期的基础上，帮助企业构建全链路数据安全。

也就是说，该方案不是针对数据的某个环节进行保护，而是关注数据从收集、存储、使用、加工、传输等全生命周期各个环节存在的安全风险进行安全防护，具体如下图所示：

如上图所示，我们从下往上进行分析。所谓的数据本体就是存储在硬盘上的二进制文件，数据在这里的安全防护，企业大都有过大量的安全实践，只需按照各种规范进行合规保护，即可避免大部分风险；

数据载体，即提供数据服务的系统，可以是数据库、FTP、操作系统等。在这一环节已经存在大量的访问控制策略，能直接接触和使用数据载体的主要是数据分析人员、数据库运维人员、主机运维人员等。企业可以按不同人员使用的场景进行行为和风险识别，并利用堡垒机、数据库代理等工具，对人员权限和使用过程进行控制，避免人直接接触数据载体，减少数据安全风险；

数据暴露面，即应用程序。因为，所有的业务数据都通过应用程序暴露出去。谁能访问、谁有权限访问，都可以利用访问控制机制进行认证和权限控制。企业可以按不同使用数据的用户类型进行分析并制定访问策略；

数据流，此处一般指经过网络中的数据，主要风险也是网络风险。对于网络风险一直是安全圈重点关注的环节，并形成了各种各样的技术体系，如零信任、API网关、SD-WAN、SASE等；

最后是数据获取方，也就是终端使用方。这里需要特别关注终端设备的安全和主体人的安全，属于数据安全的最后一公里，也是传统安全最早关注的地方，如杀毒、加密、终端管控等技术。

派拉软件数据安全与访问控制体系建设解决方案正是基于上述数据流动模型，建立身份和数据双中心的访问控制架构，即从数据层面和身份层面进行安全统筹保护。

整个方案重点围绕访问控制能力的全链路构建，通过把所有资源的访问所有权控制在一个统一层面，即网关层，将暴露面收缩。

也就是说企业可以在网关层监视所有流量，通过一系列的策略和分析，最终对资源访问过程进行更加动态、智能且细粒度的分析与控制。