大数据安全和隐私问题

互联网+时代，伴随着业务应用的创新，银行的数据存储和计算形态正在发生巨大的变化，但数据的本质和属性并没有改变，银行对安全保障的本质诉求也没有改变。因此，在应用创新和技术创新的引领下，各种各样的新型安全事件，引起人们对新条件下银行业大数据安全风险的关注。

明朝万达安全专家研究发现在《中国银行业信息科技“十三五”发展规划监管白皮书》（以下简称监管白皮书）中，大数据等信息科技能力，肩负着更好地服务实体经济、支持小微企业和服务“三农”、发展普惠金融提供源源不断动力的责任。

随着网上银行、手机银行的广泛使用，以及运用大数据客户画像、小微信用模型、线上线下联动方式，提升了银行金融服务的便利性,为更好地服务了实体经济为发展普惠金融提供了便利的同时，大数据的安全风险形势也日益严峻。为此监管白皮书，特别要求以银行业大数据安全为重点，深入推进实施国家信息安全等级保护制度，将大数据等纳入等级保护管理，建立信息安全等级保护工作考核评价，实现信息化建设与网络安全同步规划、同步实施、同步运行，持续健全银行业网络安全防护体系，保障和促进银行业健康有序发展。

近期发生的一些大数据安全事件，也为大数据运营团队敲响了安全威胁的警种。MongoDB经常被用于大数据存储，从2016年12月27日，明朝万达发现一些裸奔的MongoDB用户数据被黑客删除起，截至2017年啊2月3日根据shodan.io的统计结果显示，在中国有15046个放在公网上的MangoDB数据库，其中绝大部分安全管理防护体系脆弱。

2017年1月12日，黑客组织 NODATA4U 专门对Hadoop进行攻击，几天内就出现了 115 个机构受到攻击，这些机构中不乏银行类机构。根据shodan.io的统计结果显示，在中国有8300多个Hadoop集群暴露在公网上，其中就包括若干从事金融业务的机构，出于安全风险的考虑，shodan.io没有公布这些机构的业务性质、名称或者地域信息。

Elasticsearch被广泛应用于数据存储。2017年1月17日据国内威胁情报预警机构对68000余个Elasticsearch进行统计分析，发现目前全球共有9750台存在勒索信息。其中此次被删除的数据达到至少500亿条，被删除数据大小至少450TB。通过对比分析，发现有大概1%的Elasticsearch使用了身份验证插件，另外有2%则关闭Elasticsearch，现在已经无法访问。目前全球中受影响最多的为美国4380台，其次是中国第二944台。法国787台，爱尔兰462台，新加坡418台。

大数据带来的安全挑战

基于上述安全态势，明朝万达安全专家综合研究了大数据技术在银行业的应用模型，认为银行业大数据安全态势即有大数据安全风险的普遍性，也有大数据应用于银行业之后的特殊性。大数据生态系统，体现为基于主从结构的三层服务模式：

第一层，数据接入层，完成海量数据接入大数据中心；

第二层，数据存储计算层，支持海量数据在大数据中心存储和计算；

第三层，数据服务层，保障大数据中心向外部业务系统等主体提供数据服务。

当我们使用大数据各种优势特性的同时，大数据也带来了新的安全威胁，主要体现在以下几个方面：

在大数据生态的三层体系结构中，我们面临着网银、手机银行、电话银行、信贷等系统接入大数据中心时，确保数据链路安全可靠，确保数据源是真实可信的，数据接入的通信链没有被窃听，数据没有被拦截或篡改以及接入数据的有效性和真实性。

在大数据中心存储数据时，如何确保数据没有被非法的复制等其它形式的外泄，数据没有被篡改或者删除等非法操作。这些企业现金数据、金融托管数据、贷记卡、借记卡、养老金等海量、异构数据的管理问题，是对每一个大数据运营者的挑战。在网络空间，大数据是更容易被“发现”的显著目标，大数据成为网络攻击的第一演兵场所。一方面，大量数据的集中存储增加了泄漏风险，特别是银行数据，关系到国计民生的各个方面，黑客的一次成功攻击都能获取大量价值极的数据，天然形成了一个价值密度高、收益高的黑客竞技场。另一方面，大数据意味着海量数据的汇集，这里面蕴藏着更复杂、更敏感、价值巨大的关联数据，这些数据会引来更多的潜在攻击者。

在大数据中心计算数据时，防止非法节点进入大数据生态参与计算。确保向外部提供数据服务时，暴露在网络中的服务器能够抵御外部攻击，没有经过认证的节点对大数据生态的非信息访问，没有授权的节点、应用或者命令对主节点访问以及绕过主节点对数据节点的访问等，各种各样的针对大数据生态技术特点的安全威胁。

在大数据中心向外提供服务时，确保被服务的用户、应用或者节点是经过认证的，可信的，非法的用户请求、应用请求或者节点请求，可以被拒之门外。确保服务的权限是经过受权的，并且经过细粒度认证的，避免经过认证的用户等主体，获取不其取权限范围内的数据而造成的数据外泄。确保每次用户请求被详细的记录，支持审计管理业务中，对大数据服务能力进行全面的追溯和审计评估。 

大数据安全挑战应对方式

在理清当前银行业大数据应用安全态势后，明朝万达安全专家基于多年安全领域经验结合大数据技术与银行业大数据应用模式，认为大数据安全保障应从以下几点着手：

基于KerberosCA密钥管理的用户认证、应用认证、节点认证技术。基于体系化的认证技术，采用CA代理认证与统一身份认证系统，确保用户可信。采用密钥认证方式，确保应用可信。采用向节点发放证书的方式，确保节点可信，防止恶意用户在集群中加入非法节点窃取数据，防止未经认证的用户、应用、节点进入大数据中心。

基于数据分类分级HDFS透明加密Ranger数据脱敏数据防泄漏的存储计算安全技术。在存储计算环节，由于大数据的海量、异构特性，对全部数据采用一致的安全管理策略与方法，显然不是有效的处理方式。对G级基至T级、P级异构数据加解密或者脱敏等其性能都无法满足业务需求。因此数据分类分级是解决海量数据安全管理的基础，从海量数据中识别出有价值的数据，为数据赋予不同的安全等级，根据相应等级采取合理解决办法，是大数据中心数据存储安全的必由之路。大数据生态自身提供的HDFS透明加密，为我们解决数据加密提供了基础条件和技术可行性参考。Apache Ranger，为我们解决大数据中心权限问题提供了基础条件和技术可行性参考。

基于主机隐藏Knox统一用户管理的安全服务技术。大数据中心建设的重要使命是支撑业务运营，为上层业务系统提供基础的存储和计算能力，大数据中心的这种基本能力，往往以服务方式向外部应用提供。通过主机隐藏，将大数据中心的NameNode节点和DataNode节点，隐藏在网络拓扑结构中，避免节点暴露在网络中带来的各种安全风险。Apache Knox为我们解决大数据中心统一访问服务提供了基础条件和技术可行性参考。

基于大数据自身技术特性的安全大数据分析技术。大数据安全防护方面，可以基于大数据自身的海量数据存储能力和分布式运算能力，全面采集大数据环境运行过程的各类信息，采取数据挖掘与机器学习等方法，发现识别各种安全风险、事件。通过图表等形象的展示方式，展示大数据环境的运行状态及安全风险、事件，针对发现的安全风险和事件，通过管理策略与安全管理手段进行联动，实现策略的动态下发和及时的安全管控。