12月12日，全球首個探討產(chǎn)業(yè)互聯(lián)網(wǎng)的大型會議，2014 CVW﹒產(chǎn)業(yè)互聯(lián)網(wǎng)大會在北京亦莊召開，并通過紐約時代廣場大屏幕同步呈現(xiàn)。大會由亞信集團(tuán)、云基地和亦莊經(jīng)濟(jì)技術(shù)開發(fā)區(qū)聯(lián)合舉辦，匯聚超過5000名關(guān)注互聯(lián)網(wǎng)和傳統(tǒng)產(chǎn)業(yè)發(fā)展的全球IT和傳統(tǒng)行業(yè)領(lǐng)袖和精英，探討“互聯(lián)網(wǎng)進(jìn)入傳統(tǒng)行業(yè)”、“傳統(tǒng)行業(yè)互聯(lián)網(wǎng)化”的演進(jìn)以及產(chǎn)業(yè)互聯(lián)網(wǎng)的技術(shù)模式和業(yè)務(wù)創(chuàng)新。

在下午的“網(wǎng)絡(luò)安全@互聯(lián)網(wǎng)”主題論壇上，中國移動通信信息安全管理與運(yùn)營中心總經(jīng)理張濱帶來《打造金庫模式，構(gòu)建客戶信息安全保護(hù)體系》主題演講。

以下是他的演講全文：

張濱：很高興參加產(chǎn)業(yè)互聯(lián)網(wǎng)大會，我第一感覺，當(dāng)時李總給我們說參加互聯(lián)網(wǎng)大會，我第一感覺就是說互聯(lián)網(wǎng)都沒有整好，怎么搞好產(chǎn)業(yè)互聯(lián)網(wǎng)？這是第一反應(yīng)。因?yàn)樽霭踩腥兆右院?，發(fā)展業(yè)務(wù)的同時第一反應(yīng)就是安全不安全？因?yàn)槲覀兏銟I(yè)務(wù)搞開發(fā)的同事，更多是從發(fā)展這個視角去看問題，基本都是正向思維，都是看好的方面。就跟我搞移動電話搞了這么多年，大家說移動電話帶來多少便利？現(xiàn)在大家發(fā)現(xiàn)移動電話把活都弄來了，你到哪兒領(lǐng)導(dǎo)都可以找到你。任何事情都有正面也有反面，我今天非常高興，能參加這種產(chǎn)業(yè)互聯(lián)網(wǎng)大會安全的論壇。至少來講在我們整個談?wù)撨@種產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展這個正向，好處的同時也考慮到它的壞處，或者考慮到它的風(fēng)險，某種意義來講也是一個進(jìn)步，某種意義來講也是大家觀念的改變。所以說非常高興有機(jī)會跟大家探討一下安全的問題。

選的題目非常小，打造金庫模式，構(gòu)建客戶信息安全保護(hù)體系，選的題目很小。但是說我就是想通過這么一個小題目，能跟大家探討一下安全到底怎么做？怎么想？我的報告分幾個方面，一個是總體形式，一個是客戶信息保護(hù)面臨的挑戰(zhàn)，另外一個是基于金庫模式客戶信息的體系，做一個簡單介紹。黨的十八大已經(jīng)明確提出健全信息安全的保障體系，同時國家這個層面已經(jīng)成立了國家安全委和中央網(wǎng)信組，并且都是最高領(lǐng)導(dǎo)擔(dān)任這個事情。從這個角度來講，足以看到信息安全工作的重要性和重視程度，我們開會一般喜歡讓領(lǐng)導(dǎo)講話。不是領(lǐng)導(dǎo)講話可以帶來什么東西，是因?yàn)轭I(lǐng)導(dǎo)講話代表領(lǐng)導(dǎo)的重視程度。按照中國人的行為模式，最高領(lǐng)導(dǎo)擔(dān)當(dāng)安全相關(guān)的，小組的職務(wù)，某種意義就是體現(xiàn)對于這個事情高度重視，重視的事兒就是最危險的事兒，就是風(fēng)險最大的事兒。

所以這個就是說國家對于信息安全高度重視，移動互聯(lián)網(wǎng)的迅速發(fā)展帶來了諸多安全方面的挑戰(zhàn)，因?yàn)榇蠹叶贾?，不管是終端的智能化、網(wǎng)絡(luò)IT化還是業(yè)務(wù)多元化，這幾化在全流程，給大家?guī)砹怂械墓ぷ骱蜕畋憷耐瑫r，一樣給大家?guī)砹撕芏囡L(fēng)險和煩惱，像終端智能化，原來是用傻終端，沒有那么多騷擾電話和病毒。那么他智能化以后，一個小的手機(jī)終端成了一個小電腦，他在上面可以干很多事兒?？梢杂盟M(jìn)行支付，病毒和相關(guān)的人，可以通過他在你身上偷錢，一樣的。那么網(wǎng)絡(luò)IP化很簡單，原來電信網(wǎng)是一個工具的花園。我們家的鄰居是誰，鄰居的鄰居是誰，鄰居他爸是誰，都是清清楚楚，明明白白的。IT化以后你不知道你們家是誰，你不知道你們家鄰居他爸是誰，很多事情都不清楚。但是咱們的技術(shù)進(jìn)步，包括我們的管理，要進(jìn)行相關(guān)的一些改變的話，是需要有一個過程，這個過程對我們來講是致命的。我們還在按照原來封閉模式管理我們體系的時候，世界已經(jīng)變了。這樣的話出現(xiàn)了所謂的電信欺詐，相關(guān)的一系列的事情。

業(yè)務(wù)多元化也帶來一些問題，原來很簡單，就是話音、短信。但是隨著傳輸速度的不斷提升，視頻、音樂、閱讀各個方面，業(yè)務(wù)形態(tài)越來越豐富，越來越快。這個中間很可能出現(xiàn)的問題越來越多。前一段時間網(wǎng)上曝出來，通過黑客像類似智能交通的系統(tǒng)，遠(yuǎn)程控制探頭，你們家你們小區(qū)的所有情況，可能都可以在互聯(lián)網(wǎng)上通過探頭可以看到。移動互聯(lián)網(wǎng)給人們的發(fā)展帶來正面效益的同時，也帶來很多風(fēng)險。那么也就是說這些也就是現(xiàn)在面臨的相關(guān)挑戰(zhàn)。在大挑戰(zhàn)的同時，客戶信息安全保護(hù)同樣面臨著相關(guān)挑戰(zhàn)。隨著大數(shù)據(jù)時代的來臨，各類信息數(shù)據(jù)已經(jīng)成為各種不同的利益群體爭奪和挖掘的，一個寶貴的資產(chǎn)?？蛻粜畔⒌男孤兑呀?jīng)成為信息安全里面的重要區(qū)域，這里說了幾個案例。一個是說美國信用卡信息的被盜，甲骨文80萬客戶資料被盜，我們一個著名的電商員工非法兜售客戶信息。像快遞公司這些信息被盜非?？植溃阍诰W(wǎng)上可以用假用或者用N多，因?yàn)樗愕膶?shí)際生活不發(fā)生聯(lián)系。

快遞公司，永遠(yuǎn)不會用假名字讓人給你送快遞，所以他的真實(shí)性對你造成的傷害應(yīng)該是直接的，實(shí)實(shí)在在的損害。我說的是損害不是風(fēng)險，所以說國內(nèi)、國際客戶信息泄露的事件頻發(fā)。國家對于信息安全保護(hù)提出更高的要求，全國人大關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，已經(jīng)提出了規(guī)定。同時工信部為個人信息保護(hù)提出了相關(guān)的管理規(guī)定。那么客戶信息保護(hù)它的難點(diǎn)在哪兒？實(shí)際比較簡單。兩個難點(diǎn)，一個難點(diǎn)系統(tǒng)太多，客戶敏感信息分布的太廣，除了正常網(wǎng)絡(luò)，在我們的業(yè)務(wù)體系，我們的敏感信息無所不在。比如業(yè)務(wù)平臺上，我們的訂購關(guān)系，客戶的位置，那么我們的行業(yè)應(yīng)用里面也有我們的相關(guān)資料，我們自有應(yīng)用里面，有好友列表、消費(fèi)記錄，我們有上網(wǎng)記錄、短信彩信發(fā)送記錄，在我們通信網(wǎng)絡(luò)，不管在電信還是IMS領(lǐng)域，都是存在著大量數(shù)據(jù)。

接受我們信息的人員非常多，有給你提供一線的業(yè)務(wù)人員，有后臺做支撐處理的支撐人員，還有第三家做維護(hù)的人員，所有這些都要做相關(guān)工作。那么這些人的工作就是一個很大的問題，所以大部分人是好人，少部分是壞人。但是只要中間有一個壞人做系統(tǒng)，任何小的問題乘以13億都是大問題。任何一個小概率的壞人，乘以N多點(diǎn)都是一個大問題。所以不管系統(tǒng)管理還是人員上，都是一個大的問題。我們要談的監(jiān)控模式的問題，中國移動一直高度重視網(wǎng)絡(luò)信息安全工作，我們也是秉承習(xí)總書記，沒有網(wǎng)絡(luò)安全就沒有國家安全，我們按照規(guī)范有體系、支撐有手段、保障有團(tuán)隊(duì)，整體的工作和邏輯推進(jìn)這個事情。為什么剛才說客戶信息保護(hù)，只是安全問題的一個面。我經(jīng)常喜歡講一句話，安全問題是鬼來了。你不知道鬼在哪兒？你必須做體系相關(guān)的事情，你必須有一套體系。這套體系對你來講非常重要，這就是我們的中國移動規(guī)劃出來的信息安全，包括我們的管理和執(zhí)行，依托這個大框架我們針對各種出現(xiàn)的情況，以不變應(yīng)萬變做好相關(guān)工作。

那么回到金庫模式，金庫模式實(shí)際用銀行這個概念。你進(jìn)入金庫很簡單，兩個人開鎖，一個人開鎖，兩個人同時在場才能進(jìn)入。我們把金庫模式稱之為雙人操作或者多人操作模式，主要指涉及到公司重大利益的關(guān)鍵操作，必須強(qiáng)制要求有兩個，或者有相應(yīng)權(quán)利的人控制這個操作，通過互相監(jiān)督確保安全，那么就像我們的業(yè)務(wù)這個模式，營業(yè)員做這個操作，如果是高風(fēng)險的操作，他必須得到他的主管授權(quán)。授權(quán)以后兩把鎖同時開，才能把客戶資料進(jìn)行整理。如果你批量找數(shù)據(jù)，類似這樣的敏感操作可能需要做相關(guān)工作，我們監(jiān)控模式整體的思路大概是說，從事前事中事后操作，形成全流程的操作。在事前做到開發(fā)和上線要合理，很簡單。開發(fā)人員肯定是說，怎么簡單怎么來？你像安全代碼這個事兒要花費(fèi)開發(fā)人員大量精力。但是這種工具一旦上線以后，沒有人對它的安全代碼進(jìn)行審計，去管這個事兒，你這里面很可能上線的軟件存在安全隱患，只有把開發(fā)和上線分離。上線的人就是說我用你的東西，主要考慮上線安全性，他必須對開發(fā)人員形成一個制約。

事中操作和授權(quán)合理，事后維護(hù)合理，不能說維護(hù)的人怎么辦都可以，你后面缺乏機(jī)制，這樣會帶來風(fēng)險，所以這是總體的形勢。我們金庫模式關(guān)鍵的原則是聚焦，一個是聚焦在關(guān)鍵系統(tǒng)的關(guān)鍵操作，聚焦高價值企業(yè)，不是所有的東西都搞金庫模式，都搞金庫模式活沒有辦法干了。再一個就是關(guān)鍵操作，再一個原則就是操作不授權(quán)，授權(quán)不操作，管控對象主要是高價值的信息，主要是前臺人員和后臺的維護(hù)人員進(jìn)行管控。金庫模式第一個就是集中化的模式，基于4A進(jìn)行金庫模式的改造。通過4A系統(tǒng)的對應(yīng)，對帳號進(jìn)行集中管理，日志進(jìn)行集中審計。因?yàn)槭虑榈陌l(fā)展，操作要有一個過程。在關(guān)鍵操作里面，在現(xiàn)有的系統(tǒng)里面，如果4A不能覆蓋到，前期進(jìn)行一些改造，前期通過這種模式把授權(quán)加進(jìn)去。

第二個就是對前臺、后臺進(jìn)行感覺，對于后臺維護(hù)帳戶嚴(yán)格授權(quán)，當(dāng)敏感帳號登陸要觸發(fā)金庫授權(quán)，前臺人員在前臺辦理業(yè)務(wù)的時候，訪問敏感信息的時候，觸發(fā)金庫授權(quán)，授權(quán)經(jīng)過以后才能開展相關(guān)工作。遠(yuǎn)程授權(quán)，可以通過短信、審批單子。另外一個就是多種手段進(jìn)行手段互補(bǔ)，形成保護(hù)機(jī)制。我們可以利用敏感信息，比如說信息的模糊化，不該看到信息的不看到信息，別讓這個信息對所有人有誘惑力。另外一個對于DLP系統(tǒng)，對于一些日常行為進(jìn)行相關(guān)的管控，這樣形成整體的一套體系。通過金庫模式的實(shí)施，可以把這個難題進(jìn)行解決，主要解決人員的難題，另外一個操作難題。高風(fēng)險操作缺乏審批和監(jiān)控，我們這個東西已經(jīng)提交，形成CCSA的管理行標(biāo)，在今年應(yīng)該可以正式ISO聯(lián)合發(fā)布的國際標(biāo)準(zhǔn)。為什么剛才說選擇一個金庫模式，作為一個小課題，小的話題來說個事兒。我重復(fù)一下剛才的話，安全這個問題永遠(yuǎn)跟鬼在打架，你不知道它的安全風(fēng)險在哪里？它引發(fā)了這些風(fēng)險在哪兒？坦率的講大家都不知道，大家都是在猜。那么這種風(fēng)險怎么應(yīng)對？就像中國人把板藍(lán)根看成萬能的神藥一樣。但是對于我們來講，做安全工作來講一個是有安全意識，第二個來講要有一套安全的方法論或者是工作規(guī)范，只有在工作規(guī)范或者工作模式建立了以后，那么才能夠以不變應(yīng)萬變。任何損傷任何安全風(fēng)險都有它的規(guī)律和特征，比如發(fā)現(xiàn)安全風(fēng)險，業(yè)務(wù)安全的地方很簡單，別人在這兒可以拿到錢，人可以獲得利。你通過這個東西，黑客可以拿到錢，他能拿到的東西，他肯定會在這里出問題。早年移動手機(jī)為什么沒有出現(xiàn)這種問題？早年的傻瓜機(jī)干不了什么事，也不會做移動支付，帶來不了利益，所以黑客不在上面玩?，F(xiàn)在有了智能手機(jī)，這方面可以給你帶來很多便利，但是黑客也可以在這個上面干很多事兒。如果我們有一套方法論，有一批人始終想客戶所想，急客戶所急做這個事情，這樣我們才能做客戶利益的保護(hù)者，把我們的工作做到極致。我選的是一個小模式，但是它體現(xiàn)我們做任何事情的方法和態(tài)度，中國移動愿意積極和業(yè)界攜手，聯(lián)合創(chuàng)新，合作共贏把客戶信息保護(hù)和信息安全工作貫穿整個工作的全流程，在移動互聯(lián)網(wǎng)時代，在行業(yè)互聯(lián)網(wǎng)時代為客戶信息安全保駕護(hù)航。謝謝大家！