银行科技
新技术守护移动新媒体数据安全
随着移动互联网新媒体与新应用的快速发展,在以微信为代表的移动社交媒体,以支付宝钱包、快钱为代表的第三方移动支付平台,以及各类APP应用中,用户个人信息、行为习惯、社交关系等数据正在被大量收集与利用。
海量数据对数据存储与使用的安全性和隐私性要求越来越高,单靠病毒探测、安全登录认证等传统数据保护方法,已无法满足移动互联时代的新变化和新需求,急需各相关部门创新技术保障移动新媒体数据安全。
三大数据安全问题
目前,移动互联网新媒体的数据安全主要存在以下三类问题:首先,数据共享不可控。如果数据所有者不采用适当的数据保护技术,直接在社交类新媒体共享个人隐私信息,可能造成隐私为他人窃取利用。第二,数据防护存在薄弱环节。商家掌握的用户数据精准可信,数量庞大,往往集中存储,一旦泄漏,造成的后果也更为严重。如2014年的iCloud泄密事件,12306、携程等网站用户资料泄露事件,都产生大范围的负面影响,这对同样掌握大量用户数据的商业银行敲响了警钟。第三,海量数据存储存在安全隐患。大数据带来的存储容量问题、延迟、并发访问等,对包括商业银行在内的企业级存储系统架构都提出了挑战。现有NoSQL等存储技术存在安全防护漏洞,无法很好地完成大数据的抓取和管理。
技术创新有效保障
数据安全关系企业的生存和发展,关系用户的切身利益。安全技术漏洞在开放共享、灵活多变的移动互联网环境中被加倍放大,已成为威胁数据安全的根源之一。为有效应对移动新媒体的数据安全问题,在移动金融迅猛发展的当下,银行需要研究并加强数据发布、存储、访问控制等领域新技术的应用。
建立完善的数据访问权限管理系统。新媒体中, 数据共享既要保密又要开放,可采取分级分类共享设置的方式,加强数据权限管理。数据权限管理系统中,由数据所有者为其他用户开放访问权限,系统进行严格的用户权限设置和管理,各级用户以用户名和密码进行登录。所有用户根据使用目的和权限设置,分为不同权限大小的用户级别,用户级别决定相应的数据使用级别。最高使用级别为数据所有者,最低级别为一般数据访问者。用数据的分层管理,确保数据共享管理的安全可信。
建立安全的数据存储体系。要解决大数据的安全存储问题,可以依托独立可信的第三方云平台,或者独立搭建云存储平台,将其置于企业防火墙内。云平台系统主要由客户端、云存储平台和云端三部分组成。其中,客户端只进行请求发送与上传、下载数据操作,不进行其他计算。云存储平台是一个服务器,拥有数据库,负责接受客户端请求、存储用户信息、管理密钥等。云端负责储存加密后的数据和用户信息,记录用户对数据的操作。上传或下载数据时,客户端会先与云存储平台建立连接,云存储平台验证用户身份,用户权限认证与身份认证均通过才可进行操作。通过云存储平台进行身份认证与权限管理,数据拥有者可以随时增加与删除共享用户,让数据在可控的范围内共享。同时,密钥与数据不在同一平台储存,云存储平台与云端同时对数据进行记录和比对,防止数据非法操作,增强了存储安全性。
采取“一增一减”的移动终端身份防护措施。“一增”即增加移动终端系统验证因素。在传统的验证方法基础上,将最新的生物识别技术应用于移动端,如苹果公司产品使用的Touch ID技术,采用指纹识别技术,使用传统的点触操作进行身份信息验证,更好地兼顾了安全性与便利性。“一减”即减少存储的敏感数据。无论在移动终端还是后台数据库,可采用存储哈希值或其他替换数据的方法,减少对敏感数据的直接存储。例如苹果公司的Apple Pay钱包仅存储与该银行卡相对应的二进制令牌。小米手环更是利用蓝牙连接,将手环靠近绑定的手机,小额支付免输支付密码,直接完成付款。
移动新媒体的数据安全还面临很多挑战,但随着新技术的不断涌现和逐步成熟,应对安全问题的方法也会越来越多,为企业和用户的数据安全提供可靠保障。
海量数据对数据存储与使用的安全性和隐私性要求越来越高,单靠病毒探测、安全登录认证等传统数据保护方法,已无法满足移动互联时代的新变化和新需求,急需各相关部门创新技术保障移动新媒体数据安全。
三大数据安全问题
目前,移动互联网新媒体的数据安全主要存在以下三类问题:首先,数据共享不可控。如果数据所有者不采用适当的数据保护技术,直接在社交类新媒体共享个人隐私信息,可能造成隐私为他人窃取利用。第二,数据防护存在薄弱环节。商家掌握的用户数据精准可信,数量庞大,往往集中存储,一旦泄漏,造成的后果也更为严重。如2014年的iCloud泄密事件,12306、携程等网站用户资料泄露事件,都产生大范围的负面影响,这对同样掌握大量用户数据的商业银行敲响了警钟。第三,海量数据存储存在安全隐患。大数据带来的存储容量问题、延迟、并发访问等,对包括商业银行在内的企业级存储系统架构都提出了挑战。现有NoSQL等存储技术存在安全防护漏洞,无法很好地完成大数据的抓取和管理。
技术创新有效保障
数据安全关系企业的生存和发展,关系用户的切身利益。安全技术漏洞在开放共享、灵活多变的移动互联网环境中被加倍放大,已成为威胁数据安全的根源之一。为有效应对移动新媒体的数据安全问题,在移动金融迅猛发展的当下,银行需要研究并加强数据发布、存储、访问控制等领域新技术的应用。
建立完善的数据访问权限管理系统。新媒体中, 数据共享既要保密又要开放,可采取分级分类共享设置的方式,加强数据权限管理。数据权限管理系统中,由数据所有者为其他用户开放访问权限,系统进行严格的用户权限设置和管理,各级用户以用户名和密码进行登录。所有用户根据使用目的和权限设置,分为不同权限大小的用户级别,用户级别决定相应的数据使用级别。最高使用级别为数据所有者,最低级别为一般数据访问者。用数据的分层管理,确保数据共享管理的安全可信。
建立安全的数据存储体系。要解决大数据的安全存储问题,可以依托独立可信的第三方云平台,或者独立搭建云存储平台,将其置于企业防火墙内。云平台系统主要由客户端、云存储平台和云端三部分组成。其中,客户端只进行请求发送与上传、下载数据操作,不进行其他计算。云存储平台是一个服务器,拥有数据库,负责接受客户端请求、存储用户信息、管理密钥等。云端负责储存加密后的数据和用户信息,记录用户对数据的操作。上传或下载数据时,客户端会先与云存储平台建立连接,云存储平台验证用户身份,用户权限认证与身份认证均通过才可进行操作。通过云存储平台进行身份认证与权限管理,数据拥有者可以随时增加与删除共享用户,让数据在可控的范围内共享。同时,密钥与数据不在同一平台储存,云存储平台与云端同时对数据进行记录和比对,防止数据非法操作,增强了存储安全性。
采取“一增一减”的移动终端身份防护措施。“一增”即增加移动终端系统验证因素。在传统的验证方法基础上,将最新的生物识别技术应用于移动端,如苹果公司产品使用的Touch ID技术,采用指纹识别技术,使用传统的点触操作进行身份信息验证,更好地兼顾了安全性与便利性。“一减”即减少存储的敏感数据。无论在移动终端还是后台数据库,可采用存储哈希值或其他替换数据的方法,减少对敏感数据的直接存储。例如苹果公司的Apple Pay钱包仅存储与该银行卡相对应的二进制令牌。小米手环更是利用蓝牙连接,将手环靠近绑定的手机,小额支付免输支付密码,直接完成付款。
移动新媒体的数据安全还面临很多挑战,但随着新技术的不断涌现和逐步成熟,应对安全问题的方法也会越来越多,为企业和用户的数据安全提供可靠保障。
