数据传输安全作为数据全生命周期安全的关键环节，对于保障数据整体安全有着重要的意义。小编在此，对于数据传输场景下的方案进行简单解读，欢迎大家一起探讨。

全球信息化始于1993年美国提出的国家信息高速公路计划，在2005年美国政治学家达雷尔第一次在他出版的书籍中，把数字政府概念带入了公众的视线。随着数字化技术的不断变化，像电子政务、流程再造、服务传递、移动办事这些所处的环境正逐步丰富着数字政府的理论体系。数字政府建设以整体政府为核心目标，以业务数据化、业务化为着力点，充分运用新一代信息技术，通过数据驱动重塑政务信息化管理架构，业务架构和组织架构，形成用数据决策、用数据服务、用数据创新的现代化的治理模式。

随着数字政府建设不断深入，政务数据规模快速增长，海量数据的收集、存储、使用、加工、传输、提供、公开，增加了数字政府网络安全防护难度。同时，受内外部多重因素影响，数字政府面临的网络安全威胁日益凸显，网络攻击形势愈加明显，网络安全形势愈加严峻复杂，亟需构建数字政府的安全屏障。

解决恶意客户端接入、恶意服务器调用。客户端和服务器之间的数据传输通常使用客户端向服务器上传数据和服务器从客户端拉取数据两种方式，当客户端或服务器被恶意篡改或伪造时，会导致传输的数据发生泄漏、窃取、篡改等。

建立数据传输安全管理规范，明确传输通道加密、数据内容加密等安全要求，建立传输缓存清除机制。采用客户端准入控制等方式，降低未授权客户端接入风险，通过客户端加壳、完整性校验、密钥双向校验等技术措施，降低客户端和服务器被恶意篡改或伪造的风险，优化权限策略，加强权限收敛，减少越权访问的风险。

数字金融是通过互联网及信息技术手段与传统金融服务业态相结合的新一代金融服务，依托于大数据、云计算、人工智能、区块链等一系列技术创新，为用户提供支付清算、借贷融资、财富管理、零售银行、保险、交易结算等金融产品和服务。近年来，随着数字经济创新发展，数字技术与金融深度融合，我国数字金融建设持续推进，为促进企业和产业数字化转型升级的提供了重要支撑。

其中，跨境流动是指金融机构因业务需要与其海外分支机构或总部、其他境外金融机构、第三方数据处理服务商、境外监管机构或行政与司法部门等之间进行数据跨境传输，传输的数据为包括个人金融信息、企业金融信息以及金融机构运营的业务数据等在内的金融数据，具有高敏感性和高价值性。

数据安全并不仅仅局限于数据本身的安全，而是一个综合概念。在数据从客户端到服务端传输过程中，涉及很多风险因素，比如客户端访问主体的身份是否真实可靠，数据在传输过程中是否完整、防篡改，到达服务端后以明文件存储还是加密存储，以及哪些用户使用等等。金融机构将存储在境内的相关金融信息，通过跨境传输平台传输至境外，或境外的机构、组织、个人通过访问跨境业务平台，进行业务办理。在数据传输过程中发生泄露、窃取、篡改或者传输通道受到破坏，带来的影响都非同小可。数据出境的目的、范围、方式等的合法性、正当性、必要性等也需要进行及时确认。

数据传输应严格遵守国家和地方颁布的法律法规和规章以及行业规范。在向境外提供数据前，应进行风险自评估，并针对可能发生的风险制订应急响应预案，及时处置数据安全事件告警，并在重大事件发生时立即启动应急响应。

按照行业标准对金融信息分类，不同类别使用不同的技术手段保证金融信息传输安全。可采用防火墙、入侵检测等安全技术或设备，确保数据传输网络的安全性；使用加密通道或数据加密的方式进行传输，同时建立对通道安全配置、密码算法配置、密钥管理等保护措施的管理和监控机制。

境外接收方承诺承担的责任义务，以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全；与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等（以下统称法律文件）是否充分约定了数据安全保护责任义务等。

互联网已经融入经济社会生产和生活各个领域，用户规模及普及率不断提高，基础网络和数据资源日趋丰富，新模式新业态层出不穷带来新风险。由于敏捷性需求和微服务架构的发展，越来越多互联网应用开始通过云部署，提供云服务。API已成为数字时代网络应用流量最重要的出入口，通过攻击API来破坏信息系统和窃取数据成为新风险点，亟需加强安全资源整合，加强API运行时安全状态防护，构建安全的数字生态系统。

平台向用户提供服务的数据传输路径为用户通过客户端将数据传输到平台，发送方具有分布广泛且请求数量大的特点。传输的数据一般为业务数据以及必要的用户信息，按照传输方式可分为客户端从后端接口拉取数据和客户端向后端接口上传数据这两种方式。当用户在客户端发起请求向平台后端接口上传或者拉取数据时，后端服务器会进行身份确认后，将接收到的处理结果反馈。发送方为企业内部各个业务线的分支机构和部门，业务方众多，使用的接口数量也比较庞大。接收方为企业内部的数据中台，接收的数据体量大，数据类型不固定。

建立平台信息保护组织架构，明确在提供平台产品和服务的过程中数据安全管理规范，明确数据传输管理要求。并针对相关岗位明确其互联网信息安全管理责任。制定信息确认机制、错误报送机制、内容信息校验机制，保证在安全互联网环境中进行数据传输。并且可以通过使用客户端加壳、完整性校验、密钥双向校验等技术措施，降低客户端伪造风险。当然，对加密的加密方法、密钥强度等做出升级，降低关键数据被泄漏及解密的风险。引入证书签名机制，对数据信息报文进行签名验签，针对开放接口，保障数据真实有效。

通过建设API安全能力，对数据的权限、访问、日志等进行管控，使用数据签名的机制确保数据在传输过程中不会被泄漏、伪造、篡改。并且通过和业务共建的方式，建成一套API管控平台，梳理和标记业务数据中存在的敏感数据类型和等级，推进数据安全治理，对于数据的使用采取最小化原则，敏感数据采用脱敏的方式参与业务。

免责申明：

本文系转载，版权归原作者所有，如若侵权请联系我们进行删除！

《数据治理行业实践白皮书》下载地址：https://fs80.cn/4w2atu

《数栈V6.0产品白皮书》下载地址：https://fs80.cn/cw0iw1

想了解或咨询更多有关袋鼠云大数据产品、行业解决方案、客户案例的朋友，浏览袋鼠云官网：https://www.dtstack.com/?src=bbs

同时，欢迎对大数据开源项目有兴趣的同学加入「袋鼠云开源框架钉钉技术群」，交流最新开源技术信息，群号码：30537511，项目地址：https://github.com/DTStack