随着以互联网、大数据、人工智能和5G等为代表的IT技术迅猛发展，为加快向高质量发展转型，人保集团提出了“3411工程”，全面实施创新驱动发展、数字化、一体化和国际化四大战略。人保财险依托数字化技术，不断加强科技赋能，着手研发了业内领先的新一代IT架构，为“3411工程”提供了强大的技术支撑。在IT架构由传统数据中心下的分体式应用向云化、分布式、中台化进一步演进过程中，基础架构的整体变革导致传统架构下的安全风险和防护手段在新架构场景下发生了明显变化。加之当前网络安全形势日趋复杂严峻，网络安全法和等保2.0的发布实施、黑产组织和网络犯罪的威胁加剧、业务模式的进一步精细化、公众数据安全隐私保护意识的空前觉醒、互联网的放大效应等，均对安全防护能力提出了更高要求。如何保护好数据这一保险企业最核心的资产，成为了IT架构转型过程中需要重点考虑的内容。下面就人保财险在新架构转型过程中数据安全体系建设方面的一些探索与实践进行介绍。

数据安全问题分析

数据安全问题贯穿企业整个运行过程和应用系统，其内涵非常丰富，总体而言数据安全需要解决两方面的问题。

1.数据安全管理问题。数据安全管理方面的难点问题主要如下。

（1）数据治理问题。数据作为保险企业最重要的资产之一，它的产生、使用、流转涉及企业的各产品线，覆盖企业经营活动全过程。数据安全保护不仅是IT部门的责任，而且是作为一个体系化的工程，涉及企业的组织、制度、流程、分级分类和技术支撑平台等诸多方面。从数据治理角度，数据安全不应是孤立来看，而是应将其视作包括业务层到安全层，管理层到技术层的全方位融合协同策略。

（2）数据权责问题。在大型保险企业中，数据的种类和来源丰富多样，不同产品线、渠道生产了大量数据。在业务过程中这些数据被进一步加工，产生新的数据，在此过程中数据的拥有者、使用者和管理者身份发生了复杂变化，更进一步加剧了数据权责问题的复杂性。

（3）数据保护策略问题。传统的网络安全防护思想是基于边界隔离、静态防护的策略，但是数据作为保险企业最有价值的资产，其价值的产生需要通过流转、使用和共享才能产生。如何制订适当的保护策略，避免安全的过度化影响数据的使用，是必须考虑的问题。

2.数据安全技术问题。数据安全防护技术主要对数据产生、采集、传输、存储、使用、共享、销毁等生命周期各环节进行防护，其中关键内容包括：

（1）输入输出节点控制。终端、应用系统、网络边界、主机等数据的输入输出节点是数据安全管理的关键点。在这些关键点实施适当的管控措施，保证数据在传输和存储时的完整性、真实性和保密性，是提高数据安全防护能力的有效手段。

（2）实时动态的安全监控。传统的网络安全防护思路侧重于基于边界防护的静态防御，此种策略能够有效应对传统黑客攻击，但无法有效防护越来越多的利用未知漏洞、拒绝服务、APT等攻击手段。需要利用大数据分析技术，对各类设备的性能、健康情况、网络流量和用户行为进行实施监控和态势感知。

（3）身份、权限和访问控制。在安全防护体系中，身份、权限和访问控制是最基本的防护手段，同样也适用于数据安全防护。通过对数据、用户设置细粒度的权限，结合强身份认证手段，对关键资源实施严格的访问控制。

在传统竖井式集中应用架构中，由于应用自身架构限制，加上建设规范和标准不统一、重功能轻安全的现象普遍存在，导致随着应用系统数量的增加，安全管控要求几乎难以实现“内生”，只能通过增加额外控制手段的方式进行安全能力外层附加。因此，极易造成安全和研发运维“两张皮”、安全投入大而效果不明显、应用自身安全性难以提高等问题。

人保财险IT新架构

顺应技术发展趋势，为更高效便捷地满足客户保险服务需求，人保财险积极落地数字化战略，开展了新一代IT架构建设，结合互联网行业的云化、分布式等特点，围绕金融行业的高安全要求，进行了一系列创新实践。

在应用架构层面，采用了前、中、后台三层体系设计，按照通用和专属两个维度，打造了共计16个服务中心、258个微服务、9669项元服务。实现集团内通用服务统一建设，专属服务组件化调用的积木式系统构建，既能够有力支撑集团一体化运营，又能够快速适应商业模式的变化与创新。

在技术架构层面，形成了自主的中台PaaS标准PDF-C，以先进分布式开发框架及数据库技术为基础，保障大并发环境下的运行效率和稳定性。

在基础架构层面，基于专属云模式与容器技术，大幅增强系统横向扩展能力，根据业务交易量的变化，能够在几分钟内实现设备资源的弹性扩缩与运行环境交付，从而更好地适应突发业务高峰与营销事件。基于云基础平台和数据库快速复制技术，实现了多活多中心的运行保障能力，可以实现2000公里异地中心在故障时进行分钟级用户智能引流，极大地保障了业务连续性和运行稳定性。

配套建设了与新架构相适应的保障体系。包括建立研发运维一体化模式（DevOps），通过团队高效协作与快速迭代的方式，前置代码规范性、安全扫描等流程门禁，缩短交付周期，满足业务快速上线要求，提高交付质量；一体化监控与自动化运维管理，通过智能分析和预测技术，根据资源使用情况自动触发系统扩缩容，降低运维的时间和人力成本；构建安全、运维态势感知平台，支撑安全风险的发现、识别、告警及处理，实现运维和安全的态势感知及可视化。

人保财险IT新架构不但具备对业务的弹性敏捷交付和海量并发支撑能力，而且将安全能力融入到整个架构体系中，以安全“内生”为目标，具备快速、智能的安全能力。

IT新架构下的网络和数据安全保护

1.总体思想。数据安全是网络安全的核心，人保财险将数据安全作为网络安全建设最重要的初心和使命，在新架构转型中将数据安全纳入到网络安全体系化转型的格局中来规划和实施。随着IT新架构转型的全面实施，网络安全工作模式转型也势在必行。人保财险提出了网络安全转型“四合”理念，并且将其同新架构落地同步推进，为有效解决数据安全防护问题提供了明确的方向。一是“契合”，切实将网络安全上升到公司治理层面，网络安全与金融安全契合，从业务视角审视整体风险，综合业务管理和科技手段积极防范和化解网络安全风险。二是“融合”，网络安全要与金融科技同步规划、同步实施、同步运行，安全能力云化和微服务化，成为金融科技组成构件和内在能力，弹性灵活。三是“整合”，整合网络安全外部威胁情报和内部风险数据，使得网络安全管控平台化、决策智能化、运营敏捷化。四是“结合”，将网络攻防能力建设同网络安全运营能力建设相结合，以攻促防、攻防结合，快速提高网络安全实战能力。

2.主要实践举措。数据安全的目标是从数据视角审视安全体系建设，能够对数据实施有效的保护，明确“Who、Where、When、What、How”，对数据的全生命周期做到“可管、可控、可知”。为实现上述目标，人保财险自上而下、分层级、分场景地进行解决方案设计，按照同时满足数据利益相关方需求，覆盖数据全生命周期管理，构建包括制度、流程、技术的多重保障体系原则，建立了一套数据安全管理体系框架。

（1）安全治理层面。数据安全保护的根本要点是契合业务需求，强化合规管理。我们按照自上而下的数据安全治理思路，从公司全局角度推进数据安全工作。公司成立了运信委，负责统筹公司信息化建设重大事项决策，将数据安全管理重大事项也纳入其决策范畴，提升数据安全治理层次，以利于协调各相关方利益关系。以权责对等为着力点，明确数据安全责任的分配，各业务条线、数据管理及使用部门深度参与，对于所掌握和接触的公司数据资产，承担相应管理职责。IT部门通过数据安全管理技术平台建设和系统刚性管控，与业务部门共同推进数据安全管理体系的切实落地。

（2）技术和平台建设方面。原有的基于网络边界和单体应用的传统安全技术体系很难满足新架构对数据安全防护的要求，我们在现有网络安全纵深防御基础上，采用“宏观安全架构简化，微观安全技术固化”的策略，要求新架构要实现安全能力内嵌，实现“安全内化于心”，以及“应需而生、随需而变”“交付即安全”的弹性敏捷安全能力。

结合新架构中台微服务框架，推进应用安全能力微服务化。逐步开发微服务安全中台，其中封装身份认证、加密解密、数据校验、应用监控、交易安全、日志审计等基本安全功能，实现相应安全微服务，可为业务应用软件提供标准的安全能力支持，实现应用系统安全管控能力的标准化和一致性。

将应用安全管控能力嵌入系统技术架构。在微服务和分布式计算架构规划和技术选型中，强调各组件内置安全能力。在微服务框架构建过程中，通过架构管理平台实现微服务治理，对微服务注册发布、认证授权、访问控制、调用关系进行管理，对微服务实行全过程的可信管理。

将安全流程与DevOps流程集成，实现研发、安全和运维有机融合。通过将代码扫描、安全加固、风险评估能力整合到DevOps流程中，一方面实现自动化安全检查，大大提高了安全检查效率和友好度；另一方面通过设定安全门禁，将安全准入要求前置到系统研发测试上线的各环节中，从源头上避免了带病上线。我们还在逐步打通系统全生命周期的风险数据采集通道，以打造全景化应用安全视图能力。

构建安全态势感知与智能决策平台。利用威胁情报、大数据和人工智能技术对风险数据进行实时监控和关联分析，结合CMDB、风险地图等手段，使得风险和网络攻击“可视化”，实现“风险外化于形”，应对措施“智能化”辅助安全响应措施决策过程。

（3）安全运营方面。通过风险数据的整合，实现数据驱动安全运营决策。一是通过安全大数据平台，实现基础数据收集分析。目前正搭建运维安全大数据平台，下一步利用大数据技术进行多维度分析，建立用户行为监控、安全风险、互联网威胁等模型，提升运行风险和安全风险的深层次发现和预测能力。二是结合业务模型构建安全态势场景化展示。基于多维度数据和大数据分析，结合关键业务场景进行主题导向型分析，如基于账号盗用、刷积分、数据爬取等异常账号行为建模，助力业务风控。三是对接公安情报平台，实现精准预警与外部联动。以安全态势感知与决策平台为支撑，全面整合数据、技术、人员、流程，提升以动态感知、快速处置和在线对抗为特点的敏捷运营能力。

结束语

习近平总书记指出，“网络安全和信息化是一体之两翼、驱动之双轮，要以安全保发展、以发展促安全”。人保财险以数字化转型为契机，强化网络安全治理，积极推动网络安全转型，进一步促进网络安全模式向“动态防御、安全内生、刚性管控”演进，构建快速响应和检测、威胁情报共享和多方协作的高效运营模式，从总体网络安全观的视角和体系化建设的思路，将数据安全管理融入网络安全的转型，甚至是数字化战略落地的大局中来探索和实践，以同步构建适应新形势、新战略、新架构的数据安全管理体系，为公司的高质量发展转型保驾护航。