网络安全漏洞广泛存在，各行各业的精英们各有哪些防御高招？

昨天，2019年ISG网络安全技能竞赛“观安杯”管理运维赛决赛在松江广富林遗址三厅广场举行，进入决赛的医疗卫生、教育、通信互联网、金融保险等十个组别的行业精英们展开头脑风暴，针对网络安全管控、防御风险实践等分享了真知灼见。

儿童疫苗信息涉及千家万户，如何防止数据泄露带来安全隐患？上海疾病预防控制中心的参赛代表们毫不避讳地谈到了医疗行业网络安全维护的责任与挑战。

疾控中心作为履行政府公共卫生职能的核心专业机构，城市公共卫生安全体系的重要组成部分，肩负侦察兵（疾病与健康危害因素监测）、参谋部（提供公共卫生决策咨询）、战斗队（落实疾病预防控制措施）、消防队（应急处置）等多角色责任。

代表们认为，目前数据安全防护问题涉及疾病报告数据（传染病报告、免疫规划、慢性病管理、意外伤害预防、职业病报告）、疾病监测数据（疫情监测、健康危险因素监测）以及突发公共卫生事件处理数据和内部管理数据，具有种类多、规模大；分散并存、多源异构；广泛使用、共享协同；敏感数据与非敏感数据未分离、个案数据信息泄露影响大等风险。

对此，中心采取静态脱敏和动态脱敏相结合、加强分级监管等方法，对数据落实全方位生命周期的防护，从技术和管理上保障网络安全。

台上，参赛选手们有备而来，激情讲演；台下，专家评委争相提问，现场氛围精彩激烈，不时迸发出思辨的火花。

“请问与同行的几家企业相比，你们的解决方案创新点在哪里？” 面对评委的“找茬式发问”，中国电信股份有限公司上海分公司（上海电信互联网部一队）的参赛代表沉着应对，介绍了该企业践行网络强国使命，构筑“云、管、端”网络安全纵深防御体系的过程。“云和网融合，业务和网融合，基于我们有特色的管道。我们通过独创的“双向引流”技术与WAF集群、DDOS防护能力相结合，构建“双向引流云安全系统”，在防护过程中具有部署灵活性。而有了这个管道，我们可以探知各种各样的数据的变化，包括流量异常等。”代表们说。

近年来，随着支付宝、微信支付业务的快速发展，消费者已经不满足于传统金融系统支付的刻板流程，然而保险业对于保费缴纳有其特殊需求。保险移动支付安全不仅包括支付账户是否盗刷、相关支付信息是否泄漏，更要确定投保人、被保人对保单承诺的知悉情况，如何实现风险管控？中邮人寿保险股份有限公司上海分公司的代表们分享了中邮《基于邮政网络的人寿保险移动支付解决方案》。

如何解决身份识别问题？怎样操作人脸识别？进一步核实信息有哪些渠道？代表们一一给出了具体的实操经验：“通过微信平台增加证件影像、人脸识别上传模块，在生成保单时进行客户身份信息的采集。系统将采集的身份证信息进行OCR识别，只能填入投保人以及被保人信息并进行基本的逻辑判断，同时预留信息进行核查模块功能。在采集投、被保人人脸信息时，加入活体检测并启动进行身份证件人脸核验，同时系统语音播报保单告知提示，旅行保险公司勤勉尽责的义务。所属邮政支局根据系统派发的核实信息等级，安排相应投递或者管理人员携带PDA投递终端进行上门核实。而且，pDA终端进行核实操作时自动采集时间、地理位置信息，也可以根据风险等级按监管标准提示上门核访人员进行双录。”

自2017年9月以来，全国68家信托公司通过信托登记系统报送了大量数据，行业数据的集中度带来了安全风险，中国信托登记有限责任公司如何担负起行业信息安全的重任？中国信托登记有限责任公司的参赛代表在演讲中提到，2007年，新“两规”（《信托公司管理办法》和《信托公司集合资金信托计划管理办法》）的实施将信托门槛规模提高到100万元。这些高净值客户对隐私保护的要求十分严苛，因此信托行业需要加大客户隐私保护力度确保信息安全。面对这样的背景，中国信托登记有限责任公司严格依据监管要求报送产品要素，通过架构设计、研究实现和测试验证等路径“让数据权限回归应用”，积极构建隐私数据治理平台来防御风险。