1.研究背景
隨著數(shù)字化經(jīng)濟快速增長����,數(shù)據(jù)安全風(fēng)險與日俱增,導(dǎo)致危害程度不斷加深���,數(shù)據(jù)泄露�、數(shù)據(jù)濫用���、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā)����,呈現(xiàn)持續(xù)遞增的態(tài)勢���,對國家安全��、社會穩(wěn)定�����、企業(yè)組織權(quán)益�����、個人隱私安全造成了嚴重威脅����。在云計算�����、大數(shù)據(jù)�����、人工智能等新技術(shù)不斷發(fā)展和作用下�,數(shù)據(jù)安全事件不僅會對企業(yè)組織造成嚴重的社會影響和經(jīng)濟損失外,特別是針對國家關(guān)鍵基礎(chǔ)設(shè)施或個人地理位置��、生物特征��、醫(yī)療健康等隱私信息的惡意攻擊,甚至?xí):ι鐣€體生命安全��。
為了有效應(yīng)對當(dāng)前嚴峻的數(shù)據(jù)安全形勢����,防范勒索軟件等新型攻擊方法,以及處理遠程辦公安全訪問等新場景����、新興技術(shù)、新興產(chǎn)業(yè)帶來數(shù)據(jù)安全方面的不確定性�,保障數(shù)據(jù)要素的安全開發(fā)和利用,我國先后出臺了《網(wǎng)絡(luò)安全法》��、《數(shù)據(jù)安全法》�、《個人信息保護法》等法律,作為國家整體數(shù)據(jù)安全的重要組成部分���,為保護國家關(guān)鍵數(shù)據(jù)資源安全和個人隱私信息安全提供了充分的法律依據(jù)��,同時加強對數(shù)據(jù)安全管理的指導(dǎo)審查��,監(jiān)督與保障�。
2.數(shù)據(jù)安全先構(gòu)建數(shù)據(jù)分類分級底座
首先在宏觀層面����,我國數(shù)據(jù)安全領(lǐng)域的法律法規(guī)、監(jiān)管政策與標(biāo)準規(guī)范為行業(yè)數(shù)據(jù)治理安全提供了良好的政策環(huán)境保障���。同時���,隨著數(shù)據(jù)安全法律法規(guī)、監(jiān)管政策等具體要求的進一步明確���,也對企業(yè)組織開展數(shù)據(jù)安全保護工作����,落實數(shù)據(jù)安全保護責(zé)任提出了更高要求�����,企業(yè)組織通過數(shù)據(jù)治理安全理論進行數(shù)據(jù)安全體系的頂層設(shè)計��,先構(gòu)建數(shù)據(jù)分類分級底座��,自下而上落地�����,進而實現(xiàn)生態(tài)的數(shù)據(jù)安全能力的聯(lián)動,目的是實現(xiàn)數(shù)據(jù)閉環(huán)管控�。
其次在微觀層面,數(shù)據(jù)治理安全能力建設(shè)圍繞覆蓋數(shù)據(jù)全生命周期和使用場景的數(shù)據(jù)治理安全理論進行����。從決策到技術(shù),從制度到工具���,從組織架構(gòu)到安全能力通盤考量���,實現(xiàn)數(shù)據(jù)的“進不來,拿不走���,看不懂��,改不了����,跑不掉”閉環(huán)管控�����,強大的數(shù)據(jù)治理安全平臺能力支撐是數(shù)據(jù)治理安全理論落地保障,技術(shù)的創(chuàng)新和演進是數(shù)據(jù)分類分級落地的堅實基礎(chǔ)和措施�����。
根據(jù)《GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》國家標(biāo)準��,數(shù)據(jù)的生命周期分為采集�、傳輸��、存儲���、處理����、交換和銷毀六個階段�。
![\" src=]()
由于各領(lǐng)域數(shù)據(jù)在數(shù)據(jù)全生命周期的不同階段面臨不同程度安全風(fēng)險。因此���,通過融合這些數(shù)據(jù)安全能力����,端到端系統(tǒng)地對數(shù)據(jù)全生命周期的安全進行保護�����,實現(xiàn)數(shù)據(jù)全生命周期安全防護,數(shù)據(jù)安全建設(shè)采用數(shù)據(jù)生產(chǎn)���、傳輸�、存儲����、流轉(zhuǎn)、使用����、共享、銷毀等環(huán)節(jié)防護機制和監(jiān)控手段����。
![\" src=]()
圖1. 數(shù)據(jù)安全的五大目標(biāo)
最后,構(gòu)建基于數(shù)據(jù)治理安全理論的數(shù)據(jù)分類分級底座����。在業(yè)務(wù)數(shù)據(jù)分類分級過程中,數(shù)據(jù)分類分級是實現(xiàn)數(shù)據(jù)治理安全基礎(chǔ)手段與根本途徑�����,滿足業(yè)務(wù)涉及有關(guān)國家法律法規(guī)及行業(yè)主管部門規(guī)定,平衡精細化管理與自下而上實踐落地����,匹配企業(yè)自身業(yè)務(wù)發(fā)展的需求。另外��,數(shù)據(jù)分類分級規(guī)則應(yīng)避免過于復(fù)雜�,以保證其在分類分級過程中的可行性。
3.數(shù)據(jù)安全能力聯(lián)動設(shè)計
通常情況下����,數(shù)據(jù)在全生命周期中的訪問�、使用、計算����、提供等過程難以做到精細粒度的動態(tài)安全防護,尤其是對于特定類型數(shù)據(jù)和高敏感數(shù)據(jù)滿足“專數(shù)專用”�����、“高敏高保”等更高級別的安全要求�����,同時兼顧數(shù)據(jù)安全使用,在保障數(shù)據(jù)安全前提下促進數(shù)據(jù)應(yīng)用�、挖掘數(shù)據(jù)價值、助力業(yè)務(wù)發(fā)展�����,防止數(shù)據(jù)未授權(quán)訪問����、違規(guī)存儲和擴散、過度輸出����、惡意爬取等數(shù)據(jù)泄露和濫用的行為。
![\" src=]()
圖2. 數(shù)據(jù)治理安全建設(shè)兩個階段
因此���,數(shù)據(jù)治理安全建設(shè)分為兩個階段:第一階段建立數(shù)據(jù)基座����。通過數(shù)據(jù)資產(chǎn)化自動發(fā)現(xiàn)和分類分級����,業(yè)務(wù)分類、安全分級支撐基座建設(shè)����。第二階段安全能力聯(lián)動�����。API+生態(tài)安全能力聯(lián)動���,建立數(shù)據(jù)安全閉環(huán)能力,實現(xiàn)數(shù)據(jù)全生命周期的安全��。
第一階段是以數(shù)據(jù)分類分級為基礎(chǔ)��,實現(xiàn)業(yè)務(wù)維度的分類�����,安全維度的分級��,建立數(shù)據(jù)基座�����,滿足數(shù)據(jù)安全建設(shè)����,數(shù)據(jù)基座同時具有支撐業(yè)務(wù)治理能力。AI引擎可以對更加復(fù)雜的上下文進行分析提升了數(shù)據(jù)分類分級的精準程度���,并且可以支持自動生成多種法律法規(guī)的合規(guī)報告�����,提升了數(shù)據(jù)治理安全建設(shè)的效率���;在數(shù)據(jù)維度進行多任務(wù)并行處理,利用機器學(xué)習(xí)+語義分析生成訓(xùn)練模型��,提高數(shù)據(jù)分類速度和精度���,具備產(chǎn)品能力+行業(yè)知識圖譜能力的數(shù)據(jù)治理安全平臺能夠綜合展示數(shù)據(jù)特性及變化趨勢�����。
![\" src=]()
圖3. 數(shù)據(jù)分類分級基座
第二階段是通過API 安全+生態(tài)數(shù)據(jù)安全能力聯(lián)動�,建立數(shù)據(jù)治理安全閉環(huán)能力��,從而真正實現(xiàn)數(shù)據(jù)全生命周期安全��。數(shù)據(jù)安全能力聯(lián)動采用SOAR安全編排��,當(dāng)發(fā)現(xiàn)安全風(fēng)險時生成針對性的安全策略,并將策略下發(fā)到對應(yīng)的API 安全網(wǎng)關(guān)����,接收策略并響應(yīng)執(zhí)行,形成平臺與API安全接口之間的安全策略調(diào)用�。通過日志審計監(jiān)測提供日常風(fēng)險檢測,及時預(yù)警��,對于突發(fā)性數(shù)據(jù)安全危害事件��,自動觸發(fā)安全預(yù)警并及時應(yīng)急響應(yīng)��。
綜上���,企業(yè)組織需在戰(zhàn)略層面高度重視數(shù)據(jù)安全技術(shù)在數(shù)據(jù)治理安全領(lǐng)域的破局能力��,將數(shù)據(jù)安全技術(shù)作為支撐數(shù)據(jù)治理安全實施的關(guān)鍵環(huán)節(jié),進行科學(xué)規(guī)劃���、持續(xù)投入和資源保障��,量化數(shù)據(jù)治理安全建設(shè)的資金投入�����、技術(shù)人員占比等關(guān)鍵評價指標(biāo)�,推動企業(yè)組織數(shù)據(jù)治理安全能力的快速發(fā)展和持續(xù)更新。
![\" src=]()
圖4. 數(shù)據(jù)安全能力聯(lián)動
4.數(shù)據(jù)安全能力聯(lián)動實踐
企業(yè)組織的業(yè)務(wù)需求是隨著市場環(huán)境不斷變化�����,數(shù)據(jù)安全技術(shù)手段也在不斷革新����,因此數(shù)據(jù)安全能力建設(shè)不是一勞永逸、一蹴而就的����,通過采用數(shù)據(jù)閉環(huán)循環(huán)的飛輪迭代模式,實現(xiàn)數(shù)據(jù)安全能力聯(lián)動安全能力模塊���,從而匹配業(yè)務(wù)數(shù)據(jù)實際需求�����,具體的安全能力模塊如下:
1.密碼服務(wù)模塊����。通過標(biāo)準API接口為業(yè)務(wù)應(yīng)用加密/解密�����、簽名/驗簽、雜湊運算�����、消息鑒別碼的產(chǎn)生和驗證等通用密碼服務(wù)�����,應(yīng)用根據(jù)自身的業(yè)務(wù)流程和功能����,選擇對應(yīng)的接口進行調(diào)用。密碼服務(wù)模塊包括:簽名驗簽����、時間戳、電子印章���、安全認證、加密存儲等功能�����。
2.安全日志模塊。結(jié)合安全合規(guī)策略��,對數(shù)據(jù)合規(guī)風(fēng)險進行更全面的評估�,判斷數(shù)據(jù)是否已經(jīng)根據(jù)特定合規(guī)的要求得到了有效的保護。對于存在風(fēng)險的數(shù)據(jù)�,可以結(jié)合檢測和響應(yīng)的能力進行修復(fù),進一步對數(shù)據(jù)訪問��、流動�����、共享進行梳理和分析����,形成數(shù)據(jù)訪問、傳輸和共享的流圖��。
3.訪問控制模塊�。針對用戶對數(shù)據(jù)安全訪問服務(wù)的多樣性,結(jié)合數(shù)據(jù)生命周期訪問需求和特點����,采用基于角色訪問控制或者基于屬性訪問控制等方案來實現(xiàn)“最小權(quán)限,按需使用”,對數(shù)據(jù)有效管控�。
4.網(wǎng)絡(luò)傳輸模塊。采用國密數(shù)字證書SSL VPN��,保證端到端傳輸安全��,保證傳輸信息完整性����、真實性及機密性;安全區(qū)域邊界方面����,驗證接入者證書有效性,實現(xiàn)網(wǎng)絡(luò)接入與訪問控制��;應(yīng)用安全支撐方面�,作為應(yīng)用代理,聯(lián)動信任服務(wù)平臺��,驗證終端用戶數(shù)字證書的有效性���、合法性�����,并進行鑒權(quán)與訪問控制���,保證用戶資源身份可信、業(yè)務(wù)可控�����、行為不可否認�。
5.文件流轉(zhuǎn)模塊。在零信任安全前提下�����,通過集群存儲所具備的多副本����、分布式密鑰管理、存儲層加密等技術(shù)��,實現(xiàn)“建-存-管-用”數(shù)據(jù)完整生命周期內(nèi)的訪問及使用���,管控在授信范圍內(nèi)的文件安全存儲�����,保障數(shù)據(jù)存儲層安全可靠�����。
6.編排(SOAR)模塊�����。采用可視化編排快速構(gòu)建安全處置響應(yīng)的流程�����,快速調(diào)試�����、優(yōu)化流程���,打磨出優(yōu)質(zhì)的事件處置SOP��,支持多種安全能力接入方式����,包括SDK方式�、SNMP�����、SOAP接口方式��、RESTFUL、自動化腳本語言等方式��,可適配防火墻�����、漏洞掃描類產(chǎn)品等平臺類產(chǎn)品���。
7.API安全網(wǎng)關(guān)模塊�����。應(yīng)用接口(API)級別的細粒度數(shù)據(jù)訪問控制機制�,具備對敏感數(shù)據(jù)識別����,數(shù)據(jù)脫敏,數(shù)字水印�,數(shù)據(jù)安全動態(tài)防護���,安全日志審計與風(fēng)險識別,態(tài)勢分析等數(shù)據(jù)安全功能���,不僅能夠企業(yè)組織提升數(shù)據(jù)安全運營能力��,阻止敏感數(shù)據(jù)的泄漏���,而且滿足API應(yīng)用安全合規(guī)要求。
8.數(shù)據(jù)脫敏/加密模塊����。針對敏感數(shù)據(jù)進行數(shù)據(jù)漂白、變形����、遮蓋等脫敏處理,避免敏感信息泄漏�����,脫敏后的輸出數(shù)據(jù)能夠保持數(shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性�����。脫敏規(guī)則控制可細化到應(yīng)用用戶級別,根據(jù)不同的應(yīng)用用戶身份�����、不同業(yè)務(wù)模塊對敏感數(shù)據(jù)可見度與仿真度的多種需求��,進行脫敏規(guī)則自定義配置�,解決復(fù)雜環(huán)境下對敏感數(shù)據(jù)使用管控需求。
9.數(shù)據(jù)可信流通模塊���。在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下,對數(shù)據(jù)進行分析計算���,保障數(shù)據(jù)以“可用不可見”的方式進行安全流通���,能夠滿足廣泛用戶群體保護多方數(shù)據(jù)隱私且實現(xiàn)協(xié)同計算的基本需求,促進數(shù)據(jù)共享使用����。
10.安全存儲備份模塊。通過統(tǒng)一平臺實現(xiàn)用戶業(yè)務(wù)系統(tǒng)對結(jié)構(gòu)化���、半結(jié)構(gòu)化����、非結(jié)構(gòu)化多種數(shù)據(jù)類型存儲需求,提供文件�����、塊��、對象服務(wù)能力��;實現(xiàn)用戶日益增長的復(fù)合數(shù)據(jù)存儲����,海量高效、架構(gòu)靈活���、動態(tài)擴展�、軟硬解耦�,以及實現(xiàn)對云計算生態(tài)的無縫支持。
數(shù)據(jù)安全能力聯(lián)動是為了更好地防范數(shù)據(jù)安全風(fēng)險���,切實做好數(shù)據(jù)分級保護�����,對數(shù)據(jù)梳理�����、數(shù)據(jù)血緣分析�����、數(shù)據(jù)流轉(zhuǎn)和跨境數(shù)據(jù)監(jiān)測�����、權(quán)限控制���、數(shù)據(jù)保護、安全審計�����、追蹤溯源等綜合應(yīng)用的技術(shù)保障��,持續(xù)提升數(shù)據(jù)的全生命周期安全能力水平���,使數(shù)據(jù)治理安全建設(shè)融入安全基因����,推動企業(yè)組織數(shù)據(jù)安全能力優(yōu)化。
5.推動企業(yè)組織數(shù)據(jù)安全能力優(yōu)化
雖然�,數(shù)據(jù)安全技術(shù)發(fā)展與演進能為數(shù)據(jù)治理安全問題的解決帶來新的思路,但面對持續(xù)變化的數(shù)據(jù)安全形勢與要求�,在管理制度層面需要業(yè)務(wù)人員、數(shù)據(jù)安全人才積極為數(shù)據(jù)治理安全建設(shè)獻言獻策�,進而才能促使數(shù)據(jù)治理安全建設(shè)在實踐中日趨成熟;在技術(shù)平臺方面借鑒 DevSecOps 軟件開發(fā)的理念�,促進數(shù)據(jù)安全運營和業(yè)務(wù)部門之間的溝通、協(xié)作與整合����,共同確保企業(yè)組織數(shù)據(jù)安全能力持續(xù)����、健康地為企業(yè)組織的數(shù)據(jù)治理安全建設(shè)服務(wù)。
建議參考霍因科技在數(shù)據(jù)治理安全領(lǐng)域的成果���,復(fù)用數(shù)據(jù)閉環(huán)管控的措施�,以數(shù)據(jù)安全監(jiān)測結(jié)果和數(shù)據(jù)安全評估報告為依據(jù),通過數(shù)據(jù)治理安全環(huán)節(jié)的串聯(lián)�、互補、聯(lián)動與反饋���,打造多種安全能力融合�,對自身的數(shù)據(jù)治理安全流程不斷改進��,最終促進企業(yè)組織數(shù)據(jù)治理安全能力的持續(xù)優(yōu)化。
![\" src=]()
圖5. 數(shù)據(jù)安全能力持續(xù)優(yōu)化
![\" src=]()
霍因科技是一家專注在為企業(yè)客戶提供數(shù)據(jù)安全的方案/服務(wù)提供商�����。服務(wù)聚焦于安全合規(guī)驅(qū)動下的數(shù)據(jù)治理方案,采用場景化能力復(fù)用及機器學(xué)習(xí)能力�,將數(shù)據(jù)治理與數(shù)據(jù)安全管理能力融合。
