客戶關鍵詞
國内TOP5财險公司
- 業務範圍覆寫國内31個省(自治區、直轄市)
- 營業網點超過2600個
- 連續四年入選“中國企業500強”
員工和裝置接入龐雜
- 近50000名員工、大量外包人員與合作夥伴
- 多條保險産品線,延伸衆多網際網路化業務形态
保險業首個混合雲核心系統
- 3年内分階段完成新一代核心系統建設
- 保單為中心轉向客戶為中心
- 産品、險種驅動轉型科技、創新驅動
保險業是一個大資料行業,雲計算、人工智能技術的發展加速了保險業态變革。保險機構在産品、營銷、核保、理賠、客戶服務等領域的業務價值正在被“社群化+智能化+一體化”趨勢重塑:
社群化
疫情催化下,“直播+社群+數字化導流”崛起,短視訊、直播等模式傳播速率高,互動性強,險企的“産品推廣-咨詢-核保-售賣-簽約-出險-理賠”業務流程全面線上化;
智能化
險企通過新技術與網際網路平台資料優勢,優化線上核保、智能核保模型,空中契調、自主上傳的便捷投保成為趨勢;
一體化
居民保障需求快速增長變化,車險、意外險、财産險、人身險……多樣化險種線上線下統一管理、統一理賠需求提升。
為了快速響應市場、靈活應對客戶需求并提升險企的核心競争力,該财險公司啟動了以客戶為中心的“新一代核心系統”的再造。
“新核心”采用阿裡雲專有雲平台、資料中台、業務中台與金融科技産品,并創新性地引入金融雲公共平台支撐線上商城業務,可靈活進行産品和政策配置,為智能産品推薦、智能風控和智能營銷提供驅動力。
這是保險行業有史以來第一次基于混合雲模式建構核心系統。“新核心”基于阿裡“飛天”雲計算作業系統搭建混合雲模式下IT基礎設施,結合分布式中間件、資料庫平台、金融資料智能平台、移動開發平台、混合雲縱深安全方案、金融釘釘等一系列産品技術與服務,確定系統的分布性、靈活性、安全穩定性和彈性擴充能力。正式上線營運後,将颠覆性提升業務效率、管理能力及服務品質。
重新思考“新核心”混合架構
安全政策
數字化轉型,風險or機遇?
就保險業務數字化轉型而言,無論是集合,還是預測,無論是營銷,還是精算定價、風險管理,都與網絡和資訊安全密不可分。
今年是該财險公司數字化轉型的第二年,原有的分支機構人員線下售賣模式正在拓展為強互動、多樣化、分布式的線上保險業務新業态,帶來的不僅是基礎架構的更新,還有對安全政策的重新思考。尤其是在新舊核心系統替換階段,從傳統IOE架構到自主可控的分布式架構,做到風險管控、實作資料安全遷移和平滑過渡至關重要。
圖 阿裡雲協助該财險公司建構業務“緊耦合”安全體系架構
該财險公司“新一代全分布式核心系統”安全建設路徑:
- IT架構以“專有雲+IDC”為主(核心系統)、公共雲為輔(線上商城),基礎安全逐漸覆寫流量側到主機側的混合雲統一管控,解決線下安全管理碎片化;
- 以資料安全為突破點,基于UEM+DLP+雲桌面,建立研發人員終端與資料安全解決方案,進行資料治理,消除“資料管理孤島”;
- 增強安全與險企5萬+員工、衆多應用與多部門業務營運管理的耦合性,通過IDaaS實作所有業務域的員工、外包人員身份及權限內建;
- 持續檢查并優化現有防護體系,針對防護薄弱點,定制攻防能力成熟度評估服務(如:滲透測試、紅藍演練、威脅狩獵等),提升險企内部人員的安全技能水準,優化應急保障。
未來,阿裡雲安全還将持續賦能該财險公司業務安全,通過智能風控建設,提升風險管理水準,降低營運風險;通過實人認證、風險識别等産品和服務,進一步加強業務風險控制工作。
資料安全治理緊貼業務場景
從裝置和人的行為出發
随着保險數字化業務和人員大規模擴張,銷售模式和産品更加豐富,外包開發和合作夥伴協同模式逐漸多樣化,越來越多的資料洩露是由于資料生命周期中,裝置和人的行為管理不規範造成的:
- 不可信終端:外包開發人員及合作夥伴大多自帶裝置,終端環境複雜,可能包含Windows、MAC、PAD等多種形式的非可信、移動終端接入到内網,威脅資料資産;
- 違規資料傳輸行為:越來越多應被保護的資料(如投保人身份資訊等)通過未授權的網絡傳輸工具進行傳輸,如U盤、微信、QQ、網盤、WebMail等,造成資料洩漏;
- 資料分級不到位:業務資料在使用場景、風險等級和實用價值間均存在差異,尤其是業務資料、經營管理資料和涉及使用者隐私的敏感資料的使用和加密存儲。
同時,随着新一代核心系統建設的不斷深化,監管機構要求保險行業不斷完善資料管理機制,保障資訊系統及資料的安全性。
保險機構應當制定資料管理相關制度和流程,規範資料采集、傳輸、存儲、交換、備份、恢複和銷毀等環節,采取加密等手段防範資料洩露,保障資訊資料的合法、合規使用,做好資料恢複有效性測試,防範災難發生時資料丢失風險。
——2020年12月《保險中介機構資訊化監管規定(征求意見稿)》
該财險公司需要更嚴格的解決方案,從技術側第一時間發現高風險裝置和風險行為,并及時預警和阻斷,保證資料資産的安全。
圖 資料資産安全治理從業務需求和場景切入
資料識别、分類分級政策
阿裡雲根據資料類别的價值、場景、風險差異決定對資料的具體保護方式,特别是對涉及商業機密、投保使用者個人身份資訊、使用者賬密等敏感資料,從采集、傳輸到存儲、銷毀均執行嚴格加密政策。
使用者異常行為分析及告警
将傳統DLP技術與使用者實體行為分析(UEBA)和終端通路控制(UEM)技術相結合,資料安全中心綜合分析入網使用者異常行為,感覺如外包人員異常囤積客戶賬戶資訊、越權登陸核心資料庫、員工離職帶走使用者保單等風險意圖,在可能發生資料洩露風險之前感覺并預警,将洩露風險限制在可控範圍内。
終端裝置遠端管理
可信及白名單機制管理險企員工或外包開發人員異地登陸、異常登陸行為,并根據人員狀态變化(離職、調崗等)對賬号進行通知下發,當機等操作。
身份安全治理關注員工
和使用者體驗提升
入網裝置與身份權限內建
安全與業務緊耦合
财産險公司原有的資訊系統設計理念是從保單出發、以産品和險種為區分的模式,随着業務規模擴張,保險公司所有的資料散落在各個系統内,且資訊技術部門和業務部門的運作維護權限配置設定不明、管理繁瑣。當客戶發生服務索賠申請時,無法一次性便捷、高效地覆寫所有的保險服務需求。
Eg:車險是剛需,如果車險客戶後續有意外險、人身險等其他險種的需求,保險公司就需要在車險系統裡處理一個業務,然後到意外險系統裡再去處理一個業務,可能還需要再到健康險系統裡處理一個業務。
阿裡雲将IDaaS身份認證服務平台内嵌至該财險業務中台,一個賬戶打通企業内外部所有業務應用,大幅提升員工工作效率,改善使用者保險購買和出險體驗。
圖 阿裡雲IDaaS管理理念示意圖
IDaaS結合SPG與UEBA技術的動态分析,幫助該财險的各營運支撐域清晰界定資訊技術部門和不同子業務部門的運作維護職責,簡化員工登陸與業務操作流程,強化使用者行為管控。
混合雲架構下演練保障
“雙保險”
基礎防護+紅藍對抗
從攻擊視角思考防禦
在協助主管機關進行演練保障的行動中,基于該财險新一代全分布式核心系統的混合雲架構,從攻擊視角出發,阿裡雲安全提供的“基礎安全+定制化安全能力提升”服務優勢得以凸顯:
圖 基于攻擊視角的雲上防禦思索
- 享有阿裡雲基于SGX2.0和TPM虛拟化執行個體,主動免疫能力從可信硬體層向整個網絡鍊路和業務應用透傳;
- 雲原生安全産品全力防護,覆寫公網IP,ECS,SLB,EIP等資源,針對攻防對抗中可能産生的風險重點提供高防服務、網絡層和應用層流量檢測服務、主機側階層化防勒索和日志分析,實作混合雲環境的統一安全排程;
- 提供從攻擊視角出發的滲透測試和紅藍對抗服務,杜絕資産死角,結合雲端威脅情報和威脅狩獵的獨特政策布防,即使在實戰場景中,仍然做到高效、無感防護。
客戶價值
輔助該财險公司建構資料安全治理政策,從入網裝置和人的行為出發,在資料洩漏發生前提前感覺風險,實作對洩漏鍊路從源頭開始的精準管控;
統一賬戶、統一認證、統一授權和統一審計,在全部投入使用後,IDaaS預計将幫助該财險公司節約人員成本超80%;
節約核保-理賠環節中的IT資源占用超200%,進一步提升使用者體驗;
雲原生的基礎安全能力輔以最了解攻擊的對抗思路,在行業級攻防演練中實作攻擊面有效收斂,資産無死角,風險可視化、攻擊可追溯,提升全員安全意識。
阿裡雲安全
國際領先的雲安全解決方案提供方,保護全國 40% 的網站,每天抵禦 60 億次攻擊。
2020 年,國内唯一雲廠商整體安全能力獲國際三大機構(Gartner/Forrester/IDC)認可,以安全能力和市場佔有率的絕對優勢占據上司者地位。
阿裡雲最早提出并定義雲原生安全,持續為雲上使用者提供原生應用、資料、業務、網絡、計算的保護能力,和基礎設施深度融合推動安全服務化,支援彈性、動态、複雜的行業場景,獲得包括政府、金融、網際網路等各行業使用者認可。
作為亞太區最早布局機密計算、最全合規資質認證和使用者隐私保護的先行者,阿裡雲從硬體級安全可信根、硬體固件安全、系統可信鍊、可信執行環境和合規資質等方面落地可信計算環境,為使用者提供全球最高等級的安全可信雲。