“誰的業(yè)務(wù)數(shù)據(jù)就應(yīng)該存在誰那兒，以后業(yè)務(wù)側(cè)出了問題，金融機(jī)構(gòu)不能賴賬?！币晃淮笮行畔⒖萍疾块T負(fù)責(zé)人向記者表示。

隨著第三方外包數(shù)據(jù)與網(wǎng)絡(luò)安全管理趨嚴(yán)，最近困擾銀行保險(xiǎn)機(jī)構(gòu)的一個(gè)難題是，企業(yè)微信、釘釘、飛書等即時(shí)通訊軟件的本地化部署與數(shù)據(jù)遷移。

6月初，國家金融監(jiān)督管理總局下發(fā)《關(guān)于加強(qiáng)第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》（以下簡(jiǎn)稱《通知》），點(diǎn)名企業(yè)微信服務(wù)風(fēng)險(xiǎn)情況，要求銀行保險(xiǎn)機(jī)構(gòu)開展風(fēng)險(xiǎn)自查并就企業(yè)微信合作情況向監(jiān)管方面報(bào)告。

(資料圖片僅供參考)

對(duì)于銀行、保險(xiǎn)、理財(cái)子公司等金融機(jī)構(gòu)而言，即時(shí)通訊軟件是客戶營銷、財(cái)富管理等業(yè)務(wù)板塊的必備工具，但在客戶經(jīng)理與用戶的交流記錄中往往隱含著多類客戶個(gè)人敏感數(shù)據(jù)。盡管目前大型金融機(jī)構(gòu)已建立了自己的數(shù)據(jù)中心與私有云，但部分中小型金融機(jī)構(gòu)以及部分大行業(yè)務(wù)板塊仍有相關(guān)數(shù)據(jù)在供應(yīng)商提供的公有云上留存。

對(duì)金融機(jī)構(gòu)來說，一場(chǎng)數(shù)據(jù)和系統(tǒng)的私有化遷移潮正悄然展開。

第三方網(wǎng)絡(luò)數(shù)據(jù)安全遇嚴(yán)監(jiān)管

《通知》顯示，某微信代理商為多家銀行提供企業(yè)微信相關(guān)服務(wù)，將600余萬條銀行客戶經(jīng)理與客戶的會(huì)話存檔數(shù)據(jù)存檔于公有云，并將數(shù)據(jù)私自用于模型訓(xùn)練，提供給關(guān)聯(lián)公司，導(dǎo)致客戶敏感數(shù)據(jù)泄露引發(fā)消費(fèi)者維權(quán)投訴。

監(jiān)管在《通知》中通報(bào)的這起企業(yè)微信服務(wù)風(fēng)險(xiǎn)情況，引發(fā)銀行保險(xiǎn)機(jī)構(gòu)對(duì)供應(yīng)鏈數(shù)據(jù)安全的全面自查。

《通知》指出，這一案例體現(xiàn)了兩個(gè)主要風(fēng)險(xiǎn)，一是銀行保險(xiǎn)機(jī)構(gòu)對(duì)數(shù)字生態(tài)場(chǎng)景合作情況底數(shù)不清，缺乏統(tǒng)籌管理。在開展數(shù)字生態(tài)合作時(shí)，銀行保險(xiǎn)機(jī)構(gòu)外包風(fēng)險(xiǎn)主管部門、科技和數(shù)據(jù)管理部門未參與，缺乏數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)控管理等機(jī)制，存在突出風(fēng)險(xiǎn)隱患。二是銀行保險(xiǎn)機(jī)構(gòu)對(duì)合作中數(shù)據(jù)安全風(fēng)險(xiǎn)和責(zé)任識(shí)別劃分不清。數(shù)字化轉(zhuǎn)型合作業(yè)務(wù)場(chǎng)景連接，技術(shù)渠道相互嵌入，數(shù)據(jù)存儲(chǔ)、交互情況復(fù)雜，銀行保險(xiǎn)機(jī)構(gòu)對(duì)業(yè)務(wù)、技術(shù)、數(shù)據(jù)等方面的風(fēng)險(xiǎn)識(shí)別不清晰，責(zé)任劃分不明確，存在數(shù)據(jù)收集使用不合規(guī)、安全責(zé)任交叉、數(shù)據(jù)保護(hù)存在盲區(qū)等問題。

值得關(guān)注的是，在相關(guān)通知中，除了開展風(fēng)險(xiǎn)自查、加強(qiáng)科技風(fēng)險(xiǎn)統(tǒng)籌管理、加強(qiáng)非駐場(chǎng)外包風(fēng)險(xiǎn)監(jiān)測(cè)和監(jiān)管報(bào)告以外，監(jiān)管要求銀行保險(xiǎn)機(jī)構(gòu)采取針對(duì)性安全保護(hù)措施，其中提到：銀行保險(xiǎn)機(jī)構(gòu)對(duì)外提供數(shù)據(jù)應(yīng)按“業(yè)務(wù)所需、最小權(quán)限”原則進(jìn)行，系統(tǒng)和數(shù)據(jù)應(yīng)優(yōu)先在銀行保險(xiǎn)機(jī)構(gòu)本地化部署。加強(qiáng)邊界防護(hù)和傳輸保護(hù)，建立與外包服務(wù)商的隔離防火墻，不通過即時(shí)通訊、網(wǎng)盤、互聯(lián)網(wǎng)郵箱等不安全渠道傳輸數(shù)據(jù)。

從SaaS到私有化部署

金融機(jī)構(gòu)即時(shí)通訊軟件等系統(tǒng)的私有化部署節(jié)奏正在加速。

“之前我們用的都是騰訊公有云的SaaS服務(wù)，現(xiàn)在按照相關(guān)要求我們需要做私有化部署。”某理財(cái)子公司科技部門人士告訴記者。

對(duì)于金融機(jī)構(gòu)來說，其業(yè)務(wù)數(shù)據(jù)儲(chǔ)存的方式主要有公有云、私有云、本地化部署等三種。

儲(chǔ)存在公有云的數(shù)據(jù)相當(dāng)于住在酒店里，由第三方服務(wù)商提供相關(guān)服務(wù)，機(jī)構(gòu)可通過運(yùn)營商網(wǎng)絡(luò)訪問相關(guān)數(shù)據(jù)，在算法層面進(jìn)行數(shù)據(jù)加密；儲(chǔ)存在私有云的數(shù)據(jù)相當(dāng)于住在租的公寓里，機(jī)構(gòu)可以租用云服務(wù)商提供的服務(wù)器，在此基礎(chǔ)上搭建自己的系統(tǒng)，只能通過內(nèi)部網(wǎng)絡(luò)調(diào)用數(shù)據(jù)；進(jìn)行本地化部署的數(shù)據(jù)相當(dāng)于住在自建房中，需要機(jī)構(gòu)自建機(jī)房、數(shù)據(jù)中心等硬件設(shè)施，數(shù)據(jù)只能儲(chǔ)存在本地。

據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道記者從多位受訪人士處了解到，對(duì)于科技投入受限的機(jī)構(gòu)來說，目前金融機(jī)構(gòu)的系統(tǒng)的私有化遷移主要是由公有云遷移至私有云。

過去企業(yè)微信、釘釘、飛書等即時(shí)通訊軟件為金融機(jī)構(gòu)提供的SaaS產(chǎn)品，由第三方公司提供系統(tǒng)和服務(wù)器，金融機(jī)構(gòu)購買賬號(hào)以開通相應(yīng)賬戶接口權(quán)限。在這個(gè)模式下金融機(jī)構(gòu)通過軟件開展的相關(guān)業(yè)務(wù)數(shù)據(jù)留存在第三方服務(wù)商提供的公有云上。

“如果實(shí)現(xiàn)數(shù)據(jù)和系統(tǒng)的私有化部署，就是在前端使用即時(shí)通訊軟件，后端數(shù)據(jù)儲(chǔ)存在銀行本地服務(wù)器或我們自己的私有云上?！蹦炒笮锌萍疾块T領(lǐng)導(dǎo)表示。

有金融機(jī)構(gòu)科技子公司領(lǐng)導(dǎo)告訴記者，其所在單位已完成了即時(shí)通訊軟件的完全私有化部署與信創(chuàng)改造，主要用于協(xié)同辦公。

公有云“下云”難題待解

對(duì)于金融機(jī)構(gòu)而言，“上云”一直是數(shù)字化轉(zhuǎn)型的必經(jīng)之路，但在數(shù)據(jù)安全管理趨嚴(yán)的背景下，部分在公有云上部署系統(tǒng)的機(jī)構(gòu)“下云”之路卻不好走。

在2022年IBM發(fā)布的《IBM企業(yè)轉(zhuǎn)型指數(shù)：云現(xiàn)狀》中提到，80%的企業(yè)已經(jīng)考慮或正在考慮將已部署到公有云上的工作負(fù)載遷回私有的基礎(chǔ)設(shè)施，其考慮“云回遷”共有四大原因：第一是為了改善性能與減少延遲，第二是出于安全與合規(guī)的考慮，第三是為了避免與供應(yīng)商鎖定，第四是為了降低成本，其中金融服務(wù)業(yè)就是出于安全原因率先考慮遷出公有云的行業(yè)。

“我們目前遇到的問題是相關(guān)軟件無法把歷史數(shù)據(jù)從公有云遷移至私有云，包括好友、聊天記錄、群組等等，對(duì)理財(cái)子公司交易業(yè)務(wù)溝通對(duì)接影響很大?！鼻笆隼碡?cái)子科技部門人士向記者指出，對(duì)于中小金融機(jī)構(gòu)而言，一方面系統(tǒng)遷移需要投入更高的成本，另一方面歷史數(shù)據(jù)無法遷移的問題現(xiàn)在亟需突破。

一位曾擔(dān)任國有大行資深業(yè)務(wù)架構(gòu)師的專家向記者介紹，很多大行在很早以前就實(shí)現(xiàn)了即時(shí)通訊軟件的私有化部署，他認(rèn)為對(duì)于金融機(jī)構(gòu)而言相關(guān)系統(tǒng)的私有化痛點(diǎn)主要不在于軟硬件成本，而在于歷史數(shù)據(jù)遷移。

21世紀(jì)經(jīng)濟(jì)報(bào)道記者了解到，機(jī)構(gòu)“下云難”的原因有兩個(gè)方面：一是歷史數(shù)據(jù)的單向加密導(dǎo)致解密存在困難，二是由于供應(yīng)商鎖定導(dǎo)致遷移困難。

“存在部分?jǐn)?shù)據(jù)單向加密后無法解密遷移的問題。”前述科技子公司領(lǐng)導(dǎo)告訴記者，其目前的解決方案是歷史數(shù)據(jù)在過去的服務(wù)商公有云上用于備查，新的數(shù)據(jù)以私有化部署落地的形式使用，但這對(duì)業(yè)務(wù)體驗(yàn)會(huì)大打折扣，現(xiàn)在還在尋找新的解決方案。記者了解到，為保證存儲(chǔ)在第三方云平臺(tái)上的數(shù)據(jù)，云服務(wù)商會(huì)對(duì)敏感數(shù)據(jù)使用加密算法，使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，接收者使用私鑰進(jìn)行解密，而部分?jǐn)?shù)據(jù)存在單向加密情況。

也有銀行CIO告訴記者，歷史數(shù)據(jù)向私有云遷移在技術(shù)上可以實(shí)現(xiàn)，但是廠商方面不配合支持相關(guān)服務(wù)，導(dǎo)致銀行在沒有密鑰的情況下無法單向解密。

關(guān)鍵詞：