1.研究背景
隨著數(shù)字化經(jīng)濟(jì)快速增長,數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增,導(dǎo)致危害程度不斷加深,數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā),呈現(xiàn)持續(xù)遞增的態(tài)勢,對國家安全、社會穩(wěn)定、企業(yè)組織權(quán)益、個(gè)人隱私安全造成了嚴(yán)重威脅。在云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)不斷發(fā)展和作用下,數(shù)據(jù)安全事件不僅會對企業(yè)組織造成嚴(yán)重的社會影響和經(jīng)濟(jì)損失外,特別是針對國家關(guān)鍵基礎(chǔ)設(shè)施或個(gè)人地理位置、生物特征、醫(yī)療健康等隱私信息的惡意攻擊,甚至?xí):ι鐣€(gè)體生命安全。
為了有效應(yīng)對當(dāng)前嚴(yán)峻的數(shù)據(jù)安全形勢,防范勒索軟件等新型攻擊方法,以及處理遠(yuǎn)程辦公安全訪問等新場景、新興技術(shù)、新興產(chǎn)業(yè)帶來數(shù)據(jù)安全方面的不確定性,保障數(shù)據(jù)要素的安全開發(fā)和利用,我國先后出臺了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律,作為國家整體數(shù)據(jù)安全的重要組成部分,為保護(hù)國家關(guān)鍵數(shù)據(jù)資源安全和個(gè)人隱私信息安全提供了充分的法律依據(jù),同時(shí)加強(qiáng)對數(shù)據(jù)安全管理的指導(dǎo)審查,監(jiān)督與保障。
2.數(shù)據(jù)安全先構(gòu)建數(shù)據(jù)分類分級底座
首先在宏觀層面,我國數(shù)據(jù)安全領(lǐng)域的法律法規(guī)、監(jiān)管政策與標(biāo)準(zhǔn)規(guī)范為行業(yè)數(shù)據(jù)治理安全提供了良好的政策環(huán)境保障。同時(shí),隨著數(shù)據(jù)安全法律法規(guī)、監(jiān)管政策等具體要求的進(jìn)一步明確,也對企業(yè)組織開展數(shù)據(jù)安全保護(hù)工作,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任提出了更高要求,企業(yè)組織通過數(shù)據(jù)治理安全理論進(jìn)行數(shù)據(jù)安全體系的頂層設(shè)計(jì),先構(gòu)建數(shù)據(jù)分類分級底座,自下而上落地,進(jìn)而實(shí)現(xiàn)生態(tài)的數(shù)據(jù)安全能力的聯(lián)動,目的是實(shí)現(xiàn)數(shù)據(jù)閉環(huán)管控。
其次在微觀層面,數(shù)據(jù)治理安全能力建設(shè)圍繞覆蓋數(shù)據(jù)全生命周期和使用場景的數(shù)據(jù)治理安全理論進(jìn)行。從決策到技術(shù),從制度到工具,從組織架構(gòu)到安全能力通盤考量,實(shí)現(xiàn)數(shù)據(jù)的“進(jìn)不來,拿不走,看不懂,改不了,跑不掉”閉環(huán)管控,強(qiáng)大的數(shù)據(jù)治理安全平臺能力支撐是數(shù)據(jù)治理安全理論落地保障,技術(shù)的創(chuàng)新和演進(jìn)是數(shù)據(jù)分類分級落地的堅(jiān)實(shí)基礎(chǔ)和措施。
根據(jù)《GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》國家標(biāo)準(zhǔn),數(shù)據(jù)的生命周期分為采集、傳輸、存儲、處理、交換和銷毀六個(gè)階段。
由于各領(lǐng)域數(shù)據(jù)在數(shù)據(jù)全生命周期的不同階段面臨不同程度安全風(fēng)險(xiǎn)。因此,通過融合這些數(shù)據(jù)安全能力,端到端系統(tǒng)地對數(shù)據(jù)全生命周期的安全進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)全生命周期安全防護(hù),數(shù)據(jù)安全建設(shè)采用數(shù)據(jù)生產(chǎn)、傳輸、存儲、流轉(zhuǎn)、使用、共享、銷毀等環(huán)節(jié)防護(hù)機(jī)制和監(jiān)控手段。
圖1. 數(shù)據(jù)安全的五大目標(biāo)
最后,構(gòu)建基于數(shù)據(jù)治理安全理論的數(shù)據(jù)分類分級底座。在業(yè)務(wù)數(shù)據(jù)分類分級過程中,數(shù)據(jù)分類分級是實(shí)現(xiàn)數(shù)據(jù)治理安全基礎(chǔ)手段與根本途徑,滿足業(yè)務(wù)涉及有關(guān)國家法律法規(guī)及行業(yè)主管部門規(guī)定,平衡精細(xì)化管理與自下而上實(shí)踐落地,匹配企業(yè)自身業(yè)務(wù)發(fā)展的需求。另外,數(shù)據(jù)分類分級規(guī)則應(yīng)避免過于復(fù)雜,以保證其在分類分級過程中的可行性。
3.數(shù)據(jù)安全能力聯(lián)動設(shè)計(jì)
通常情況下,數(shù)據(jù)在全生命周期中的訪問、使用、計(jì)算、提供等過程難以做到精細(xì)粒度的動態(tài)安全防護(hù),尤其是對于特定類型數(shù)據(jù)和高敏感數(shù)據(jù)滿足“專數(shù)專用”、“高敏高保”等更高級別的安全要求,同時(shí)兼顧數(shù)據(jù)安全使用,在保障數(shù)據(jù)安全前提下促進(jìn)數(shù)據(jù)應(yīng)用、挖掘數(shù)據(jù)價(jià)值、助力業(yè)務(wù)發(fā)展,防止數(shù)據(jù)未授權(quán)訪問、違規(guī)存儲和擴(kuò)散、過度輸出、惡意爬取等數(shù)據(jù)泄露和濫用的行為。
圖2. 數(shù)據(jù)治理安全建設(shè)兩個(gè)階段
因此,數(shù)據(jù)治理安全建設(shè)分為兩個(gè)階段:第一階段建立數(shù)據(jù)基座。通過數(shù)據(jù)資產(chǎn)化自動發(fā)現(xiàn)和分類分級,業(yè)務(wù)分類、安全分級支撐基座建設(shè)。第二階段安全能力聯(lián)動。API+生態(tài)安全能力聯(lián)動,建立數(shù)據(jù)安全閉環(huán)能力,實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全。
第一階段是以數(shù)據(jù)分類分級為基礎(chǔ),實(shí)現(xiàn)業(yè)務(wù)維度的分類,安全維度的分級,建立數(shù)據(jù)基座,滿足數(shù)據(jù)安全建設(shè),數(shù)據(jù)基座同時(shí)具有支撐業(yè)務(wù)治理能力。AI引擎可以對更加復(fù)雜的上下文進(jìn)行分析提升了數(shù)據(jù)分類分級的精準(zhǔn)程度,并且可以支持自動生成多種法律法規(guī)的合規(guī)報(bào)告,提升了數(shù)據(jù)治理安全建設(shè)的效率;在數(shù)據(jù)維度進(jìn)行多任務(wù)并行處理,利用機(jī)器學(xué)習(xí)+語義分析生成訓(xùn)練模型,提高數(shù)據(jù)分類速度和精度,具備產(chǎn)品能力+行業(yè)知識圖譜能力的數(shù)據(jù)治理安全平臺能夠綜合展示數(shù)據(jù)特性及變化趨勢。
圖3. 數(shù)據(jù)分類分級基座
第二階段是通過API 安全+生態(tài)數(shù)據(jù)安全能力聯(lián)動,建立數(shù)據(jù)治理安全閉環(huán)能力,從而真正實(shí)現(xiàn)數(shù)據(jù)全生命周期安全。數(shù)據(jù)安全能力聯(lián)動采用SOAR安全編排,當(dāng)發(fā)現(xiàn)安全風(fēng)險(xiǎn)時(shí)生成針對性的安全策略,并將策略下發(fā)到對應(yīng)的API 安全網(wǎng)關(guān),接收策略并響應(yīng)執(zhí)行,形成平臺與API安全接口之間的安全策略調(diào)用。通過日志審計(jì)監(jiān)測提供日常風(fēng)險(xiǎn)檢測,及時(shí)預(yù)警,對于突發(fā)性數(shù)據(jù)安全危害事件,自動觸發(fā)安全預(yù)警并及時(shí)應(yīng)急響應(yīng)。
綜上,企業(yè)組織需在戰(zhàn)略層面高度重視數(shù)據(jù)安全技術(shù)在數(shù)據(jù)治理安全領(lǐng)域的破局能力,將數(shù)據(jù)安全技術(shù)作為支撐數(shù)據(jù)治理安全實(shí)施的關(guān)鍵環(huán)節(jié),進(jìn)行科學(xué)規(guī)劃、持續(xù)投入和資源保障,量化數(shù)據(jù)治理安全建設(shè)的資金投入、技術(shù)人員占比等關(guān)鍵評價(jià)指標(biāo),推動企業(yè)組織數(shù)據(jù)治理安全能力的快速發(fā)展和持續(xù)更新。
圖4. 數(shù)據(jù)安全能力聯(lián)動
4.數(shù)據(jù)安全能力聯(lián)動實(shí)踐
企業(yè)組織的業(yè)務(wù)需求是隨著市場環(huán)境不斷變化,數(shù)據(jù)安全技術(shù)手段也在不斷革新,因此數(shù)據(jù)安全能力建設(shè)不是一勞永逸、一蹴而就的,通過采用數(shù)據(jù)閉環(huán)循環(huán)的飛輪迭代模式,實(shí)現(xiàn)數(shù)據(jù)安全能力聯(lián)動安全能力模塊,從而匹配業(yè)務(wù)數(shù)據(jù)實(shí)際需求,具體的安全能力模塊如下:
1.密碼服務(wù)模塊。通過標(biāo)準(zhǔn)API接口為業(yè)務(wù)應(yīng)用加密/解密、簽名/驗(yàn)簽、雜湊運(yùn)算、消息鑒別碼的產(chǎn)生和驗(yàn)證等通用密碼服務(wù),應(yīng)用根據(jù)自身的業(yè)務(wù)流程和功能,選擇對應(yīng)的接口進(jìn)行調(diào)用。密碼服務(wù)模塊包括:簽名驗(yàn)簽、時(shí)間戳、電子印章、安全認(rèn)證、加密存儲等功能。
2.安全日志模塊。結(jié)合安全合規(guī)策略,對數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)進(jìn)行更全面的評估,判斷數(shù)據(jù)是否已經(jīng)根據(jù)特定合規(guī)的要求得到了有效的保護(hù)。對于存在風(fēng)險(xiǎn)的數(shù)據(jù),可以結(jié)合檢測和響應(yīng)的能力進(jìn)行修復(fù),進(jìn)一步對數(shù)據(jù)訪問、流動、共享進(jìn)行梳理和分析,形成數(shù)據(jù)訪問、傳輸和共享的流圖。
3.訪問控制模塊。針對用戶對數(shù)據(jù)安全訪問服務(wù)的多樣性,結(jié)合數(shù)據(jù)生命周期訪問需求和特點(diǎn),采用基于角色訪問控制或者基于屬性訪問控制等方案來實(shí)現(xiàn)“最小權(quán)限,按需使用”,對數(shù)據(jù)有效管控。
4.網(wǎng)絡(luò)傳輸模塊。采用國密數(shù)字證書SSL VPN,保證端到端傳輸安全,保證傳輸信息完整性、真實(shí)性及機(jī)密性;安全區(qū)域邊界方面,驗(yàn)證接入者證書有效性,實(shí)現(xiàn)網(wǎng)絡(luò)接入與訪問控制;應(yīng)用安全支撐方面,作為應(yīng)用代理,聯(lián)動信任服務(wù)平臺,驗(yàn)證終端用戶數(shù)字證書的有效性、合法性,并進(jìn)行鑒權(quán)與訪問控制,保證用戶資源身份可信、業(yè)務(wù)可控、行為不可否認(rèn)。
5.文件流轉(zhuǎn)模塊。在零信任安全前提下,通過集群存儲所具備的多副本、分布式密鑰管理、存儲層加密等技術(shù),實(shí)現(xiàn)“建-存-管-用”數(shù)據(jù)完整生命周期內(nèi)的訪問及使用,管控在授信范圍內(nèi)的文件安全存儲,保障數(shù)據(jù)存儲層安全可靠。
6.編排(SOAR)模塊。采用可視化編排快速構(gòu)建安全處置響應(yīng)的流程,快速調(diào)試、優(yōu)化流程,打磨出優(yōu)質(zhì)的事件處置SOP,支持多種安全能力接入方式,包括SDK方式、SNMP、SOAP接口方式、RESTFUL、自動化腳本語言等方式,可適配防火墻、漏洞掃描類產(chǎn)品等平臺類產(chǎn)品。
7.API安全網(wǎng)關(guān)模塊。應(yīng)用接口(API)級別的細(xì)粒度數(shù)據(jù)訪問控制機(jī)制,具備對敏感數(shù)據(jù)識別,數(shù)據(jù)脫敏,數(shù)字水印,數(shù)據(jù)安全動態(tài)防護(hù),安全日志審計(jì)與風(fēng)險(xiǎn)識別,態(tài)勢分析等數(shù)據(jù)安全功能,不僅能夠企業(yè)組織提升數(shù)據(jù)安全運(yùn)營能力,阻止敏感數(shù)據(jù)的泄漏,而且滿足API應(yīng)用安全合規(guī)要求。
8.數(shù)據(jù)脫敏/加密模塊。針對敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)漂白、變形、遮蓋等脫敏處理,避免敏感信息泄漏,脫敏后的輸出數(shù)據(jù)能夠保持?jǐn)?shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性。脫敏規(guī)則控制可細(xì)化到應(yīng)用用戶級別,根據(jù)不同的應(yīng)用用戶身份、不同業(yè)務(wù)模塊對敏感數(shù)據(jù)可見度與仿真度的多種需求,進(jìn)行脫敏規(guī)則自定義配置,解決復(fù)雜環(huán)境下對敏感數(shù)據(jù)使用管控需求。
9.數(shù)據(jù)可信流通模塊。在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下,對數(shù)據(jù)進(jìn)行分析計(jì)算,保障數(shù)據(jù)以“可用不可見”的方式進(jìn)行安全流通,能夠滿足廣泛用戶群體保護(hù)多方數(shù)據(jù)隱私且實(shí)現(xiàn)協(xié)同計(jì)算的基本需求,促進(jìn)數(shù)據(jù)共享使用。
10.安全存儲備份模塊。通過統(tǒng)一平臺實(shí)現(xiàn)用戶業(yè)務(wù)系統(tǒng)對結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化多種數(shù)據(jù)類型存儲需求,提供文件、塊、對象服務(wù)能力;實(shí)現(xiàn)用戶日益增長的復(fù)合數(shù)據(jù)存儲,海量高效、架構(gòu)靈活、動態(tài)擴(kuò)展、軟硬解耦,以及實(shí)現(xiàn)對云計(jì)算生態(tài)的無縫支持。
數(shù)據(jù)安全能力聯(lián)動是為了更好地防范數(shù)據(jù)安全風(fēng)險(xiǎn),切實(shí)做好數(shù)據(jù)分級保護(hù),對數(shù)據(jù)梳理、數(shù)據(jù)血緣分析、數(shù)據(jù)流轉(zhuǎn)和跨境數(shù)據(jù)監(jiān)測、權(quán)限控制、數(shù)據(jù)保護(hù)、安全審計(jì)、追蹤溯源等綜合應(yīng)用的技術(shù)保障,持續(xù)提升數(shù)據(jù)的全生命周期安全能力水平,使數(shù)據(jù)治理安全建設(shè)融入安全基因,推動企業(yè)組織數(shù)據(jù)安全能力優(yōu)化。
5.推動企業(yè)組織數(shù)據(jù)安全能力優(yōu)化
雖然,數(shù)據(jù)安全技術(shù)發(fā)展與演進(jìn)能為數(shù)據(jù)治理安全問題的解決帶來新的思路,但面對持續(xù)變化的數(shù)據(jù)安全形勢與要求,在管理制度層面需要業(yè)務(wù)人員、數(shù)據(jù)安全人才積極為數(shù)據(jù)治理安全建設(shè)獻(xiàn)言獻(xiàn)策,進(jìn)而才能促使數(shù)據(jù)治理安全建設(shè)在實(shí)踐中日趨成熟;在技術(shù)平臺方面借鑒 DevSecOps 軟件開發(fā)的理念,促進(jìn)數(shù)據(jù)安全運(yùn)營和業(yè)務(wù)部門之間的溝通、協(xié)作與整合,共同確保企業(yè)組織數(shù)據(jù)安全能力持續(xù)、健康地為企業(yè)組織的數(shù)據(jù)治理安全建設(shè)服務(wù)。
建議參考霍因科技在數(shù)據(jù)治理安全領(lǐng)域的成果,復(fù)用數(shù)據(jù)閉環(huán)管控的措施,以數(shù)據(jù)安全監(jiān)測結(jié)果和數(shù)據(jù)安全評估報(bào)告為依據(jù),通過數(shù)據(jù)治理安全環(huán)節(jié)的串聯(lián)、互補(bǔ)、聯(lián)動與反饋,打造多種安全能力融合,對自身的數(shù)據(jù)治理安全流程不斷改進(jìn),最終促進(jìn)企業(yè)組織數(shù)據(jù)治理安全能力的持續(xù)優(yōu)化。
圖5. 數(shù)據(jù)安全能力持續(xù)優(yōu)化
霍因科技是一家專注在為企業(yè)客戶提供數(shù)據(jù)安全的方案/服務(wù)提供商。服務(wù)聚焦于安全合規(guī)驅(qū)動下的數(shù)據(jù)治理方案,采用場景化能力復(fù)用及機(jī)器學(xué)習(xí)能力,將數(shù)據(jù)治理與數(shù)據(jù)安全管理能力融合。