近日，由安全牛、谷安研究院联合安御道合、安华金和等多家数据安全厂商编写的《中小银行数据安全治理报告》（以下简称：研究报告）发布。该报告旨在通过收集整理中小银行数据安全治理的现状，分享专业公司在数据安全治理体系建设和技术工具应用的知识与经验，为中小银行开展和完善数据安全风险管控提供支持和帮助。

　　此次研究报告主体架构包括：

　　概述

　　数据安全治理环境

　　数据安全治理方法

　　数据安全治理运维

　　数据安全防护技术及案例研究等

　　每章之中对细分的领域进行描述，力求覆盖到数据安全治理的主要方面。安御道合重点参与的调研领域为数据加密传输。敏感数据的加密传输，是数据安全保护的一个重要领域。监管要求明确规定，对银行的敏感数据要进行加密传输。

　　安御道合认为：数据安全是信息安全的核心目标，组织通过边界防护、内部管理、业务安全等不同层面，为实现数据安全而努力。在越来越广泛的云应用的趋势下，数据不再是孤立和私有的，共享及非孤岛化对数据安全的发展提出新的要求，物联网技术和大数据技术的发展，将进一步扩大数据对我们生活的影响。

　　随着物联终端的普及和5G技术的商用，网络将为我们构建一个平行的社会，数据安全就是这个新的信息社会的保障。数据安全不再是单纯的信息安全问题，而是涉及每一个人的生存安全问题。

　　数据的边界在哪里？如何界定虚拟世界内的数据边界，是需要重点要解决的问题。我们认为数据边界就是密钥，即密钥部署在哪里，哪里就是城墙，哪里就是边界。

　　安御道合结合多年为银行等金融机构提供数据安全整体方案的经验分析如下方面：

　　技术应用的核心需求

　　金融行业，因其数据的高敏感性，对数据传输安全需求迫切，行业监管力度也非常大。因此银行都格外重视该项工作，中小银行用户对敏感数据传输的主要需求包括：

　　1)安全节点管理：安全节点是一个与逻辑架构和物理部署都相关的概念，它用来标识一个需要进行安全控制(身份认证、加密处理、访问控制等)的实体的身份，该实体可以是系统或组件。如果同一个系统或组件部署在多个不同的物理设备（非集群形式），那么被视为不同的安全实体，属于不同的安全节点。以集群方式部署的系统或者组件被视为一个安全节点。

　　2)敏感信息保护：需要高度保密的信息，这些信息存在于业务数据或者系统关键参数中，例如：客户密码、账户信息等，这些信息在传输和存储时需要进行加密处理。

　　3)带外密钥协商：密钥协商信息和业务数据在不同的逻辑链路中传输。

　　4)带内密钥协商：密钥协商信息和业务数据在相同的逻辑链路中传输。

　　5)集中密钥协商：由密钥管理中心协助各安全节点的密钥协商。

　　6)分散密钥协商：为支撑加解密所需要的密钥,各节点间两两协商。

　　7)点到点加解密：两个安全节点使用同一密钥对信息进行加密和解密。当需要将信息传输给其它节点时，对解密后的明文进行转加密处理。

　　8)端到端加解密：发起端使用与终端协商的密钥对敏感信息进行加密，经过中间节点时不对敏感信息的密文进行处理，直接穿透，在终端解密。

　　9)统一密码服务平台：对密钥进行全生命周期的统一安全管理。实现加密机资源的统一调度和服务的平台，面向全行提供统一的加解密服务。

　　10)安全代理：负责协商安全节点间的密钥，并保证安全节点之间的密钥同步、集群内部节点的密钥同步。

　　技术应用的难点与挑战

　　谈到敏感数据加密传输技术时，更多的是侧重在网络传输层的加密技术，主要通过SSL/TLS去实现整个链路的安全，实施简单，业务系统改造小，但是网络延时大，对业务安全考虑较少，未遵循按需安全和适度安全的原则。实施时大多是单向SSL认证，业务敏感数据加密较少，容易引起敏感信息泄露事件。即使有些应用考虑了数据传输安全，也都仅从应用自身考虑，无法从企业整体考虑安全体系建设，不利于信息化整体安全建设工作的推进。具体表现在：

　　1)应用分散、业务系统各自为政，单独开发加密模块，标准不一；

　　2)密钥管理和密钥使用掺杂在一起，未做分离管理，安全系数低，容易被攻击和敏感信息泄露；

　　3)缺乏统一的监管部门，缺乏统一安全规划，没有统一的流程化的密钥管理系统来控制和约束。

　　技术应用的关键指标

　　中小银行数据安全保护方案，必须重点考虑业务，特别是金融业务结合的数据安全保护方案。比如金融IC卡初始化密钥灌装能力，保证卡片数据安全；设备密钥分发能力，保证物联设备的接入和数据传输的安全等。

　　以密码技术为核心的数据安全解决方案，实现人、设备的身份认证和数据安全保护，数据安全保护包括用户隐私数据保护和指令数据保护。针对该方案，需重点考虑以下关键性技术指标：

　　1）系统支持的用户量。一般要求满足本机构所有在线用户日均活用户数的3-5倍以上为佳；

　　2）敏感数据安全传输的性能。根据金融行业的业务特点，敏感数据安全传输机制，给业务带来的性能损耗，一般不超过业务处理时间的30%为宜；

　　3）密钥全生命周期管理。包括对密钥和证书所处的密钥生命周期中（产生、分发、使用、更新、存储、销毁）的每个环节进行管理；

　　4）密钥应用管理。包括节点管理、专管单位管理和应用系统信息管理等；

　　5）密钥方案管理。包括方案模板管理、密钥模板管理、密钥算法管理和密钥节点管理；

　　6）密钥属性管理。包括密钥在用状态、密钥应用属性、设备存储状态、密钥所有者状态；

　　7）密钥对象管理。管理每个节点上的密钥或证书，密钥或证书的信息保存在密钥管理档案中；

　　8）密码机管理。对密钥管理系统服务器使用的所有密码机进行管理。包括密码机分组、设备管理、私钥存储空间管理，对称密钥空间管理和负载均衡管理等；

　　9）系统管理。包含用户管理、角色管理、授权管理、流程管理、日志管理、监控审计等通用功能。

　　基于以上几方面，安御道合为《某农商行密码管理平台及定制开发项目》提供了完整的解决方案：

　　采用以密码服务平台为基础的数据安全架构来解决整个业务系统数据安全问题，在核心服务器区建立密码服务平台，由其统一管理业务系统中各类应用的密钥，并接受各应用系统的数据安全处理请求。系统结构如下图所示：

　　方案采用ANSI X9.8作为PIN的密文传输形态的加密标准，根据该标准，对持卡人的卡号进行加密，即使不同持卡人的PIN相同，其PIN密文也不相同，具有较高的安全性。根据实际情况，对信息全报文生成MAC，对于数据长度过大的报文（超过100KB），则先采用标准HASH算法（MD5算法）进行数字摘要后，再做MAC运算。

　　该方案突出应用内生安全，密码服务能力和认证能力作为基础服务，与金融行业的深度融合，实现业务应用自身安全，保证攻击者绕不开、破不了、看不到。

　　该方案业务结合程度高。一直以来，金融行业严格执行国家和行业相关安全技术要求，国密规范的落地和银联等行业规范的推行，充分保证了金融行业安全能力的先进性。本数据安全防护方案，是基于这些标准规范，结合金融行业需求设计，逐步发展，成为金融业务安全的有机组成部分。

　　密码服务平台的设备兼容性高。平台是独立于密码设备的应用级密钥管理与应用的基础支撑中台，不受具体产品型号的约束，可实现设备对应用的透明。方便扩展与设备替换、升级等运维管理维护工作。