客戶關鍵詞
國內TOP5財險公司
- 業務範圍覆蓋國內31個省(自治區、直轄市)
- 營業網點超過2600個
- 連續四年入選“中國企業500強”
員工和設備接入龐雜
- 近50000名員工、大量外包人員與合作伙伴
- 多條保險產品線,延伸眾多互聯網化業務形態
保險業首個混合雲核心系統
- 3年內分階段完成新一代核心系統建設
- 保單為中心轉向客戶為中心
- 產品、險種驅動轉型科技、創新驅動
保險業是一個大數據行業,雲計算、人工智能技術的發展加速了保險業態變革。保險機構在產品、營銷、核保、理賠、客戶服務等領域的業務價值正在被“社群化+智能化+一體化”趨勢重塑:
社群化
- 疫情催化下,“直播+社群+數字化導流”崛起,短視頻、直播等模式傳播速率高,互動性強,險企的“產品推廣-諮詢-核保-售賣-簽約-出險-理賠”業務流程全面線上化;
智能化
- 險企通過新技術與互聯網平臺數據優勢,優化在線核保、智能核保模型,空中契調、自主上傳的便捷投保成為趨勢;
一體化
- 居民保障需求快速增長變化,車險、意外險、財產險、人身險……多樣化險種線上線下統一管理、統一理賠需求提升。
為了快速響應市場、靈活應對客戶需求並提升險企的核心競爭力,該財險公司啟動了以客戶為中心的“新一代核心系統”的再造。
“新核心”採用阿里雲專有云平臺、數據中臺、業務中臺與金融科技產品,並創新性地引入金融雲公共平臺支撐線上商城業務,可靈活進行產品和策略配置,為智能產品推薦、智能風控和智能營銷提供驅動力。
這是保險行業有史以來第一次基於混合雲模式構建核心系統。“新核心”基於阿里“飛天”雲計算操作系統搭建混合雲模式下IT基礎設施,結合分佈式中間件、數據庫平臺、金融數據智能平臺、移動開發平臺、混合雲縱深安全方案、金融釘釘等一系列產品技術與服務,確保系統的分佈性、敏捷性、安全穩定性和彈性擴展能力。正式上線運營後,將顛覆性提升業務效率、管理能力及服務質量。
重新思考“新核心”混合架構安全策略
數字化轉型,風險or機遇?
就保險業務數字化轉型而言,無論是集合,還是預測,無論是營銷,還是精算定價、風險管理,都與網絡和信息安全密不可分。
今年是該財險公司數字化轉型的第二年,原有的分支機構人員線下售賣模式正在拓展為強互動、多樣化、分佈式的線上保險業務新業態,帶來的不僅是基礎架構的更新,還有對安全策略的重新思考。尤其是在新舊核心系統替換階段,從傳統IOE架構到自主可控的分佈式架構,做到風險管控、實現數據安全遷移和平滑過渡至關重要。
該財險公司“新一代全分佈式核心系統”安全建設路徑:
- IT架構以“專有云+IDC”為主(核心系統)、公共云為輔(線上商城),基礎安全逐步覆蓋流量側到主機側的混合雲統一管控,解決線下安全管理碎片化;
- 以數據安全為突破點,基於UEM+DLP+雲桌面,建立研發人員終端與數據安全解決方案,進行數據治理,消除“數據管理孤島”;
- 增強安全與險企5萬+員工、眾多應用與多部門業務運營管理的耦合性,通過IDaaS實現所有業務域的員工、外包人員身份及權限集成;
- 持續檢查並優化現有防護體系,針對防護薄弱點,定製攻防能力成熟度評估服務(如:滲透測試、紅藍演練、威脅狩獵等),提升險企內部人員的安全技能水平,優化應急保障。
未來,阿里雲安全還將持續賦能該財險公司業務安全,通過智能風控建設,提升風險管理水平,降低運營風險;通過實人認證、風險識別等產品和服務,進一步加強業務風險控制工作。
數據安全治理緊貼業務場景
從設備和人的行為出發
隨著保險數字化業務和人員大規模擴張,銷售模式和產品更加豐富,外包開發和合作伙伴協同模式逐漸多樣化,越來越多的數據洩露是由於數據生命週期中,設備和人的行為管理不規範造成的:
- 不可信終端:外包開發人員及合作伙伴大多自帶設備,終端環境複雜,可能包含Windows、MAC、PAD等多種形式的非可信、移動終端接入到內網,威脅數據資產;
- 違規數據傳輸行為:越來越多應被保護的數據(如投保人身份信息等)通過未授權的網絡傳輸工具進行傳輸,如U盤、微信、QQ、網盤、WebMail等,造成數據洩漏;
- 數據分級不到位:業務數據在使用場景、風險等級和實用價值間均存在差異,尤其是業務數據、經營管理數據和涉及用戶隱私的敏感數據的使用和加密存儲。
同時,隨著新一代核心系統建設的不斷深化,監管機構要求保險行業不斷完善數據管理機制,保障信息系統及數據的安全性。
保險機構應當制定數據管理相關制度和流程,規範數據採集、傳輸、存儲、交換、備份、恢復和銷燬等環節,採取加密等手段防範數據洩露,保障信息數據的合法、合規使用,做好數據恢復有效性測試,防範災難發生時數據丟失風險。
——2020年12月《保險中介機構信息化監管規定(徵求意見稿)》
該財險公司需要更嚴格的解決方案,從技術側第一時間發現高風險設備和風險行為,並及時預警和阻斷,保證數據資產的安全。
數據識別、分類分級策略
阿里雲根據數據類別的價值、場景、風險差異決定對數據的具體保護方式,特別是對涉及商業機密、投保用戶個人身份信息、用戶賬密等敏感數據,從採集、傳輸到存儲、銷燬均執行嚴格加密策略。
用戶異常行為分析及告警
將傳統DLP技術與用戶實體行為分析(UEBA)和終端訪問控制(UEM)技術相結合,數據安全中心綜合分析入網用戶異常行為,感知如外包人員異常囤積客戶賬戶信息、越權登陸核心數據庫、員工離職帶走用戶保單等風險意圖,在可能發生數據洩露風險之前感知並預警,將洩露風險限制在可控範圍內。
終端設備遠程管理
可信及白名單機制管理險企員工或外包開發人員異地登陸、異常登陸行為,並根據人員狀態變化(離職、調崗等)對賬號進行通知下發,凍結等操作。
身份安全治理關注員工和用戶體驗提升
入網設備與身份權限集成,安全與業務緊耦合。
財產險公司原有的信息系統設計理念是從保單出發、以產品和險種為區分的模式,隨著業務規模擴張,保險公司所有的數據散落在各個系統內,且信息技術部門和業務部門的運行維護權限分配不明、管理繁瑣。當客戶發生服務索賠申請時,無法一次性便捷、高效地覆蓋所有的保險服務需求。
Eg:車險是剛需,如果車險客戶後續有意外險、人身險等其他險種的需求,保險公司就需要在車險系統裡處理一個業務,然後到意外險系統裡再去處理一個業務,可能還需要再到健康險系統裡處理一個業務。
阿里雲將IDaaS身份認證服務平臺內嵌至該財險業務中臺,一個賬戶打通企業內外部所有業務應用,大幅提升員工工作效率,改善用戶保險購買和出險體驗。
IDaaS結合SPG與UEBA技術的動態分析,幫助該財險的各運營支撐域清晰界定信息技術部門和不同子業務部門的運行維護職責,簡化員工登陸與業務操作流程,強化用戶行為管控。
混合雲架構下演練保障“雙保險”
基礎防護+紅藍對抗,從攻擊視角思考防禦。
在協助主管單位進行演練保障的行動中,基於該財險新一代全分佈式核心系統的混合雲架構,從攻擊視角出發,阿里雲安全提供的“基礎安全+定製化安全能力提升”服務優勢得以凸顯:
- 享有阿里雲基於SGX2.0和TPM虛擬化實例,主動免疫能力從可信硬件層向整個網絡鏈路和業務應用透傳;
- 雲原生安全產品全力防護,覆蓋公網IP,ECS,SLB,EIP等資源,針對攻防對抗中可能產生的風險重點提供高防服務、網絡層和應用層流量檢測服務、主機側層次化防勒索和日誌分析,實現混合雲環境的統一安全調度;
- 提供從攻擊視角出發的滲透測試和紅藍對抗服務,杜絕資產死角,結合雲端威脅情報和威脅狩獵的獨特策略佈防,即使在實戰場景中,仍然做到高效、無感防護。
客戶價值
- 輔助該財險公司構建數據安全治理策略,從入網設備和人的行為出發,在數據洩漏發生前提前感知風險,實現對洩漏鏈路從源頭開始的精準管控;
- 統一賬戶、統一認證、統一授權和統一審計,在全部投入使用後,IDaaS預計將幫助該財險公司節約人員成本超80%;
