1.研究背景
隨著數(shù)字化經(jīng)濟(jì)快速增長(zhǎng),數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增��,導(dǎo)致危害程度不斷加深,數(shù)據(jù)泄露�����、數(shù)據(jù)濫用���、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā)��,呈現(xiàn)持續(xù)遞增的態(tài)勢(shì)����,對(duì)國(guó)家安全����、社會(huì)穩(wěn)定、企業(yè)組織權(quán)益����、個(gè)人隱私安全造成了嚴(yán)重威脅。在云計(jì)算�、大數(shù)據(jù)、人工智能等新技術(shù)不斷發(fā)展和作用下�����,數(shù)據(jù)安全事件不僅會(huì)對(duì)企業(yè)組織造成嚴(yán)重的社會(huì)影響和經(jīng)濟(jì)損失外,特別是針對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施或個(gè)人地理位置����、生物特征、醫(yī)療健康等隱私信息的惡意攻擊�,甚至?xí):ι鐣?huì)個(gè)體生命安全。
為了有效應(yīng)對(duì)當(dāng)前嚴(yán)峻的數(shù)據(jù)安全形勢(shì)�����,防范勒索軟件等新型攻擊方法����,以及處理遠(yuǎn)程辦公安全訪問等新場(chǎng)景、新興技術(shù)����、新興產(chǎn)業(yè)帶來數(shù)據(jù)安全方面的不確定性��,保障數(shù)據(jù)要素的安全開發(fā)和利用�����,我國(guó)先后出臺(tái)了《網(wǎng)絡(luò)安全法》�、《數(shù)據(jù)安全法》�����、《個(gè)人信息保護(hù)法》等法律��,作為國(guó)家整體數(shù)據(jù)安全的重要組成部分�,為保護(hù)國(guó)家關(guān)鍵數(shù)據(jù)資源安全和個(gè)人隱私信息安全提供了充分的法律依據(jù)����,同時(shí)加強(qiáng)對(duì)數(shù)據(jù)安全管理的指導(dǎo)審查,監(jiān)督與保障�����。
2.數(shù)據(jù)安全先構(gòu)建數(shù)據(jù)分類分級(jí)底座
首先在宏觀層面����,我國(guó)數(shù)據(jù)安全領(lǐng)域的法律法規(guī)、監(jiān)管政策與標(biāo)準(zhǔn)規(guī)范為行業(yè)數(shù)據(jù)治理安全提供了良好的政策環(huán)境保障�。同時(shí),隨著數(shù)據(jù)安全法律法規(guī)�����、監(jiān)管政策等具體要求的進(jìn)一步明確,也對(duì)企業(yè)組織開展數(shù)據(jù)安全保護(hù)工作��,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任提出了更高要求����,企業(yè)組織通過數(shù)據(jù)治理安全理論進(jìn)行數(shù)據(jù)安全體系的頂層設(shè)計(jì),先構(gòu)建數(shù)據(jù)分類分級(jí)底座�����,自下而上落地��,進(jìn)而實(shí)現(xiàn)生態(tài)的數(shù)據(jù)安全能力的聯(lián)動(dòng)�����,目的是實(shí)現(xiàn)數(shù)據(jù)閉環(huán)管控����。
其次在微觀層面,數(shù)據(jù)治理安全能力建設(shè)圍繞覆蓋數(shù)據(jù)全生命周期和使用場(chǎng)景的數(shù)據(jù)治理安全理論進(jìn)行�����。從決策到技術(shù)���,從制度到工具���,從組織架構(gòu)到安全能力通盤考量,實(shí)現(xiàn)數(shù)據(jù)的“進(jìn)不來�,拿不走,看不懂�,改不了,跑不掉”閉環(huán)管控��,強(qiáng)大的數(shù)據(jù)治理安全平臺(tái)能力支撐是數(shù)據(jù)治理安全理論落地保障�,技術(shù)的創(chuàng)新和演進(jìn)是數(shù)據(jù)分類分級(jí)落地的堅(jiān)實(shí)基礎(chǔ)和措施。
根據(jù)《GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》國(guó)家標(biāo)準(zhǔn)��,數(shù)據(jù)的生命周期分為采集����、傳輸、存儲(chǔ)����、處理、交換和銷毀六個(gè)階段���。
![\" src=]()
由于各領(lǐng)域數(shù)據(jù)在數(shù)據(jù)全生命周期的不同階段面臨不同程度安全風(fēng)險(xiǎn)��。因此����,通過融合這些數(shù)據(jù)安全能力,端到端系統(tǒng)地對(duì)數(shù)據(jù)全生命周期的安全進(jìn)行保護(hù)���,實(shí)現(xiàn)數(shù)據(jù)全生命周期安全防護(hù)����,數(shù)據(jù)安全建設(shè)采用數(shù)據(jù)生產(chǎn)��、傳輸��、存儲(chǔ)�、流轉(zhuǎn)、使用��、共享����、銷毀等環(huán)節(jié)防護(hù)機(jī)制和監(jiān)控手段。
![\" src=]()
圖1. 數(shù)據(jù)安全的五大目標(biāo)
最后���,構(gòu)建基于數(shù)據(jù)治理安全理論的數(shù)據(jù)分類分級(jí)底座���。在業(yè)務(wù)數(shù)據(jù)分類分級(jí)過程中,數(shù)據(jù)分類分級(jí)是實(shí)現(xiàn)數(shù)據(jù)治理安全基礎(chǔ)手段與根本途徑�,滿足業(yè)務(wù)涉及有關(guān)國(guó)家法律法規(guī)及行業(yè)主管部門規(guī)定,平衡精細(xì)化管理與自下而上實(shí)踐落地�,匹配企業(yè)自身業(yè)務(wù)發(fā)展的需求。另外�����,數(shù)據(jù)分類分級(jí)規(guī)則應(yīng)避免過于復(fù)雜�����,以保證其在分類分級(jí)過程中的可行性�。
3.數(shù)據(jù)安全能力聯(lián)動(dòng)設(shè)計(jì)
通常情況下,數(shù)據(jù)在全生命周期中的訪問����、使用、計(jì)算�、提供等過程難以做到精細(xì)粒度的動(dòng)態(tài)安全防護(hù),尤其是對(duì)于特定類型數(shù)據(jù)和高敏感數(shù)據(jù)滿足“專數(shù)專用”�����、“高敏高保”等更高級(jí)別的安全要求,同時(shí)兼顧數(shù)據(jù)安全使用���,在保障數(shù)據(jù)安全前提下促進(jìn)數(shù)據(jù)應(yīng)用���、挖掘數(shù)據(jù)價(jià)值、助力業(yè)務(wù)發(fā)展����,防止數(shù)據(jù)未授權(quán)訪問、違規(guī)存儲(chǔ)和擴(kuò)散����、過度輸出、惡意爬取等數(shù)據(jù)泄露和濫用的行為���。
![\" src=]()
圖2. 數(shù)據(jù)治理安全建設(shè)兩個(gè)階段
因此�����,數(shù)據(jù)治理安全建設(shè)分為兩個(gè)階段:第一階段建立數(shù)據(jù)基座���。通過數(shù)據(jù)資產(chǎn)化自動(dòng)發(fā)現(xiàn)和分類分級(jí),業(yè)務(wù)分類����、安全分級(jí)支撐基座建設(shè)�����。第二階段安全能力聯(lián)動(dòng)。API+生態(tài)安全能力聯(lián)動(dòng)���,建立數(shù)據(jù)安全閉環(huán)能力����,實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全�����。
第一階段是以數(shù)據(jù)分類分級(jí)為基礎(chǔ)����,實(shí)現(xiàn)業(yè)務(wù)維度的分類,安全維度的分級(jí)�����,建立數(shù)據(jù)基座���,滿足數(shù)據(jù)安全建設(shè)�,數(shù)據(jù)基座同時(shí)具有支撐業(yè)務(wù)治理能力。AI引擎可以對(duì)更加復(fù)雜的上下文進(jìn)行分析提升了數(shù)據(jù)分類分級(jí)的精準(zhǔn)程度��,并且可以支持自動(dòng)生成多種法律法規(guī)的合規(guī)報(bào)告�����,提升了數(shù)據(jù)治理安全建設(shè)的效率�;在數(shù)據(jù)維度進(jìn)行多任務(wù)并行處理,利用機(jī)器學(xué)習(xí)+語義分析生成訓(xùn)練模型�,提高數(shù)據(jù)分類速度和精度,具備產(chǎn)品能力+行業(yè)知識(shí)圖譜能力的數(shù)據(jù)治理安全平臺(tái)能夠綜合展示數(shù)據(jù)特性及變化趨勢(shì)�。
![\" src=]()
圖3. 數(shù)據(jù)分類分級(jí)基座
第二階段是通過API 安全+生態(tài)數(shù)據(jù)安全能力聯(lián)動(dòng),建立數(shù)據(jù)治理安全閉環(huán)能力���,從而真正實(shí)現(xiàn)數(shù)據(jù)全生命周期安全��。數(shù)據(jù)安全能力聯(lián)動(dòng)采用SOAR安全編排����,當(dāng)發(fā)現(xiàn)安全風(fēng)險(xiǎn)時(shí)生成針對(duì)性的安全策略����,并將策略下發(fā)到對(duì)應(yīng)的API 安全網(wǎng)關(guān)�,接收策略并響應(yīng)執(zhí)行��,形成平臺(tái)與API安全接口之間的安全策略調(diào)用��。通過日志審計(jì)監(jiān)測(cè)提供日常風(fēng)險(xiǎn)檢測(cè)�,及時(shí)預(yù)警,對(duì)于突發(fā)性數(shù)據(jù)安全危害事件��,自動(dòng)觸發(fā)安全預(yù)警并及時(shí)應(yīng)急響應(yīng)�。
綜上�����,企業(yè)組織需在戰(zhàn)略層面高度重視數(shù)據(jù)安全技術(shù)在數(shù)據(jù)治理安全領(lǐng)域的破局能力��,將數(shù)據(jù)安全技術(shù)作為支撐數(shù)據(jù)治理安全實(shí)施的關(guān)鍵環(huán)節(jié)���,進(jìn)行科學(xué)規(guī)劃����、持續(xù)投入和資源保障���,量化數(shù)據(jù)治理安全建設(shè)的資金投入����、技術(shù)人員占比等關(guān)鍵評(píng)價(jià)指標(biāo),推動(dòng)企業(yè)組織數(shù)據(jù)治理安全能力的快速發(fā)展和持續(xù)更新��。
![\" src=]()
圖4. 數(shù)據(jù)安全能力聯(lián)動(dòng)
4.數(shù)據(jù)安全能力聯(lián)動(dòng)實(shí)踐
企業(yè)組織的業(yè)務(wù)需求是隨著市場(chǎng)環(huán)境不斷變化��,數(shù)據(jù)安全技術(shù)手段也在不斷革新���,因此數(shù)據(jù)安全能力建設(shè)不是一勞永逸����、一蹴而就的����,通過采用數(shù)據(jù)閉環(huán)循環(huán)的飛輪迭代模式,實(shí)現(xiàn)數(shù)據(jù)安全能力聯(lián)動(dòng)安全能力模塊����,從而匹配業(yè)務(wù)數(shù)據(jù)實(shí)際需求,具體的安全能力模塊如下:
1.密碼服務(wù)模塊��。通過標(biāo)準(zhǔn)API接口為業(yè)務(wù)應(yīng)用加密/解密�����、簽名/驗(yàn)簽、雜湊運(yùn)算���、消息鑒別碼的產(chǎn)生和驗(yàn)證等通用密碼服務(wù)�����,應(yīng)用根據(jù)自身的業(yè)務(wù)流程和功能���,選擇對(duì)應(yīng)的接口進(jìn)行調(diào)用。密碼服務(wù)模塊包括:簽名驗(yàn)簽��、時(shí)間戳�、電子印章���、安全認(rèn)證�����、加密存儲(chǔ)等功能��。
2.安全日志模塊����。結(jié)合安全合規(guī)策略,對(duì)數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)進(jìn)行更全面的評(píng)估��,判斷數(shù)據(jù)是否已經(jīng)根據(jù)特定合規(guī)的要求得到了有效的保護(hù)�����。對(duì)于存在風(fēng)險(xiǎn)的數(shù)據(jù)�����,可以結(jié)合檢測(cè)和響應(yīng)的能力進(jìn)行修復(fù)�,進(jìn)一步對(duì)數(shù)據(jù)訪問、流動(dòng)���、共享進(jìn)行梳理和分析���,形成數(shù)據(jù)訪問、傳輸和共享的流圖����。
3.訪問控制模塊。針對(duì)用戶對(duì)數(shù)據(jù)安全訪問服務(wù)的多樣性����,結(jié)合數(shù)據(jù)生命周期訪問需求和特點(diǎn)�,采用基于角色訪問控制或者基于屬性訪問控制等方案來實(shí)現(xiàn)“最小權(quán)限����,按需使用”,對(duì)數(shù)據(jù)有效管控�����。
4.網(wǎng)絡(luò)傳輸模塊��。采用國(guó)密數(shù)字證書SSL VPN����,保證端到端傳輸安全,保證傳輸信息完整性����、真實(shí)性及機(jī)密性����;安全區(qū)域邊界方面,驗(yàn)證接入者證書有效性��,實(shí)現(xiàn)網(wǎng)絡(luò)接入與訪問控制;應(yīng)用安全支撐方面���,作為應(yīng)用代理�,聯(lián)動(dòng)信任服務(wù)平臺(tái)��,驗(yàn)證終端用戶數(shù)字證書的有效性�����、合法性�����,并進(jìn)行鑒權(quán)與訪問控制�����,保證用戶資源身份可信��、業(yè)務(wù)可控�����、行為不可否認(rèn)���。
5.文件流轉(zhuǎn)模塊����。在零信任安全前提下,通過集群存儲(chǔ)所具備的多副本�����、分布式密鑰管理��、存儲(chǔ)層加密等技術(shù)����,實(shí)現(xiàn)“建-存-管-用”數(shù)據(jù)完整生命周期內(nèi)的訪問及使用,管控在授信范圍內(nèi)的文件安全存儲(chǔ)��,保障數(shù)據(jù)存儲(chǔ)層安全可靠���。
6.編排(SOAR)模塊����。采用可視化編排快速構(gòu)建安全處置響應(yīng)的流程����,快速調(diào)試、優(yōu)化流程�,打磨出優(yōu)質(zhì)的事件處置SOP,支持多種安全能力接入方式��,包括SDK方式����、SNMP、SOAP接口方式����、RESTFUL、自動(dòng)化腳本語言等方式�,可適配防火墻、漏洞掃描類產(chǎn)品等平臺(tái)類產(chǎn)品���。
7.API安全網(wǎng)關(guān)模塊����。應(yīng)用接口(API)級(jí)別的細(xì)粒度數(shù)據(jù)訪問控制機(jī)制��,具備對(duì)敏感數(shù)據(jù)識(shí)別��,數(shù)據(jù)脫敏����,數(shù)字水印���,數(shù)據(jù)安全動(dòng)態(tài)防護(hù),安全日志審計(jì)與風(fēng)險(xiǎn)識(shí)別�����,態(tài)勢(shì)分析等數(shù)據(jù)安全功能�����,不僅能夠企業(yè)組織提升數(shù)據(jù)安全運(yùn)營(yíng)能力�����,阻止敏感數(shù)據(jù)的泄漏���,而且滿足API應(yīng)用安全合規(guī)要求�。
8.數(shù)據(jù)脫敏/加密模塊�。針對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)漂白、變形����、遮蓋等脫敏處理����,避免敏感信息泄漏�,脫敏后的輸出數(shù)據(jù)能夠保持?jǐn)?shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性�。脫敏規(guī)則控制可細(xì)化到應(yīng)用用戶級(jí)別,根據(jù)不同的應(yīng)用用戶身份�����、不同業(yè)務(wù)模塊對(duì)敏感數(shù)據(jù)可見度與仿真度的多種需求�,進(jìn)行脫敏規(guī)則自定義配置,解決復(fù)雜環(huán)境下對(duì)敏感數(shù)據(jù)使用管控需求��。
9.數(shù)據(jù)可信流通模塊��。在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下�����,對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算���,保障數(shù)據(jù)以“可用不可見”的方式進(jìn)行安全流通�����,能夠滿足廣泛用戶群體保護(hù)多方數(shù)據(jù)隱私且實(shí)現(xiàn)協(xié)同計(jì)算的基本需求��,促進(jìn)數(shù)據(jù)共享使用���。
10.安全存儲(chǔ)備份模塊�。通過統(tǒng)一平臺(tái)實(shí)現(xiàn)用戶業(yè)務(wù)系統(tǒng)對(duì)結(jié)構(gòu)化�����、半結(jié)構(gòu)化�、非結(jié)構(gòu)化多種數(shù)據(jù)類型存儲(chǔ)需求,提供文件����、塊、對(duì)象服務(wù)能力�;實(shí)現(xiàn)用戶日益增長(zhǎng)的復(fù)合數(shù)據(jù)存儲(chǔ),海量高效���、架構(gòu)靈活���、動(dòng)態(tài)擴(kuò)展、軟硬解耦,以及實(shí)現(xiàn)對(duì)云計(jì)算生態(tài)的無縫支持�����。
數(shù)據(jù)安全能力聯(lián)動(dòng)是為了更好地防范數(shù)據(jù)安全風(fēng)險(xiǎn)���,切實(shí)做好數(shù)據(jù)分級(jí)保護(hù),對(duì)數(shù)據(jù)梳理���、數(shù)據(jù)血緣分析��、數(shù)據(jù)流轉(zhuǎn)和跨境數(shù)據(jù)監(jiān)測(cè)���、權(quán)限控制、數(shù)據(jù)保護(hù)���、安全審計(jì)�����、追蹤溯源等綜合應(yīng)用的技術(shù)保障�����,持續(xù)提升數(shù)據(jù)的全生命周期安全能力水平�,使數(shù)據(jù)治理安全建設(shè)融入安全基因,推動(dòng)企業(yè)組織數(shù)據(jù)安全能力優(yōu)化�����。
5.推動(dòng)企業(yè)組織數(shù)據(jù)安全能力優(yōu)化
雖然���,數(shù)據(jù)安全技術(shù)發(fā)展與演進(jìn)能為數(shù)據(jù)治理安全問題的解決帶來新的思路����,但面對(duì)持續(xù)變化的數(shù)據(jù)安全形勢(shì)與要求����,在管理制度層面需要業(yè)務(wù)人員、數(shù)據(jù)安全人才積極為數(shù)據(jù)治理安全建設(shè)獻(xiàn)言獻(xiàn)策�,進(jìn)而才能促使數(shù)據(jù)治理安全建設(shè)在實(shí)踐中日趨成熟;在技術(shù)平臺(tái)方面借鑒 DevSecOps 軟件開發(fā)的理念��,促進(jìn)數(shù)據(jù)安全運(yùn)營(yíng)和業(yè)務(wù)部門之間的溝通����、協(xié)作與整合,共同確保企業(yè)組織數(shù)據(jù)安全能力持續(xù)�����、健康地為企業(yè)組織的數(shù)據(jù)治理安全建設(shè)服務(wù)。
建議參考霍因科技在數(shù)據(jù)治理安全領(lǐng)域的成果�,復(fù)用數(shù)據(jù)閉環(huán)管控的措施,以數(shù)據(jù)安全監(jiān)測(cè)結(jié)果和數(shù)據(jù)安全評(píng)估報(bào)告為依據(jù)�����,通過數(shù)據(jù)治理安全環(huán)節(jié)的串聯(lián)�����、互補(bǔ)����、聯(lián)動(dòng)與反饋����,打造多種安全能力融合,對(duì)自身的數(shù)據(jù)治理安全流程不斷改進(jìn)�����,最終促進(jìn)企業(yè)組織數(shù)據(jù)治理安全能力的持續(xù)優(yōu)化����。
![\" src=]()
圖5. 數(shù)據(jù)安全能力持續(xù)優(yōu)化
![\" src=]()
霍因科技是一家專注在為企業(yè)客戶提供數(shù)據(jù)安全的方案/服務(wù)提供商��。服務(wù)聚焦于安全合規(guī)驅(qū)動(dòng)下的數(shù)據(jù)治理方案�,采用場(chǎng)景化能力復(fù)用及機(jī)器學(xué)習(xí)能力����,將數(shù)據(jù)治理與數(shù)據(jù)安全管理能力融合。
