1.研究背景
隨著數(shù)字化經(jīng)濟快速增長,數(shù)據(jù)安全風(fēng)險與日俱增,導(dǎo)致危害程度不斷加深,數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā),呈現(xiàn)持續(xù)遞增的態(tài)勢,對國家安全、社會穩(wěn)定、企業(yè)組織權(quán)益、個人隱私安全造成了嚴(yán)重威脅。在云計算、大數(shù)據(jù)、人工智能等新技術(shù)不斷發(fā)展和作用下,數(shù)據(jù)安全事件不僅會對企業(yè)組織造成嚴(yán)重的社會影響和經(jīng)濟損失外,特別是針對國家關(guān)鍵基礎(chǔ)設(shè)施或個人地理位置、生物特征、醫(yī)療健康等隱私信息的惡意攻擊,甚至?xí):ι鐣€體生命安全。
為了有效應(yīng)對當(dāng)前嚴(yán)峻的數(shù)據(jù)安全形勢,防范勒索軟件等新型攻擊方法,以及處理遠(yuǎn)程辦公安全訪問等新場景、新興技術(shù)、新興產(chǎn)業(yè)帶來數(shù)據(jù)安全方面的不確定性,保障數(shù)據(jù)要素的安全開發(fā)和利用,我國先后出臺了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律,作為國家整體數(shù)據(jù)安全的重要組成部分,為保護國家關(guān)鍵數(shù)據(jù)資源安全和個人隱私信息安全提供了充分的法律依據(jù),同時加強對數(shù)據(jù)安全管理的指導(dǎo)審查,監(jiān)督與保障。
2.數(shù)據(jù)安全先構(gòu)建數(shù)據(jù)分類分級底座
首先在宏觀層面,我國數(shù)據(jù)安全領(lǐng)域的法律法規(guī)、監(jiān)管政策與標(biāo)準(zhǔn)規(guī)范為行業(yè)數(shù)據(jù)治理安全提供了良好的政策環(huán)境保障。同時,隨著數(shù)據(jù)安全法律法規(guī)、監(jiān)管政策等具體要求的進一步明確,也對企業(yè)組織開展數(shù)據(jù)安全保護工作,落實數(shù)據(jù)安全保護責(zé)任提出了更高要求,企業(yè)組織通過數(shù)據(jù)治理安全理論進行數(shù)據(jù)安全體系的頂層設(shè)計,先構(gòu)建數(shù)據(jù)分類分級底座,自下而上落地,進而實現(xiàn)生態(tài)的數(shù)據(jù)安全能力的聯(lián)動,目的是實現(xiàn)數(shù)據(jù)閉環(huán)管控。
其次在微觀層面,數(shù)據(jù)治理安全能力建設(shè)圍繞覆蓋數(shù)據(jù)全生命周期和使用場景的數(shù)據(jù)治理安全理論進行。從決策到技術(shù),從制度到工具,從組織架構(gòu)到安全能力通盤考量,實現(xiàn)數(shù)據(jù)的“進不來,拿不走,看不懂,改不了,跑不掉”閉環(huán)管控,強大的數(shù)據(jù)治理安全平臺能力支撐是數(shù)據(jù)治理安全理論落地保障,技術(shù)的創(chuàng)新和演進是數(shù)據(jù)分類分級落地的堅實基礎(chǔ)和措施。
根據(jù)《GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》國家標(biāo)準(zhǔn),數(shù)據(jù)的生命周期分為采集、傳輸、存儲、處理、交換和銷毀六個階段。
由于各領(lǐng)域數(shù)據(jù)在數(shù)據(jù)全生命周期的不同階段面臨不同程度安全風(fēng)險。因此,通過融合這些數(shù)據(jù)安全能力,端到端系統(tǒng)地對數(shù)據(jù)全生命周期的安全進行保護,實現(xiàn)數(shù)據(jù)全生命周期安全防護,數(shù)據(jù)安全建設(shè)采用數(shù)據(jù)生產(chǎn)、傳輸、存儲、流轉(zhuǎn)、使用、共享、銷毀等環(huán)節(jié)防護機制和監(jiān)控手段。
圖1. 數(shù)據(jù)安全的五大目標(biāo)
最后,構(gòu)建基于數(shù)據(jù)治理安全理論的數(shù)據(jù)分類分級底座。在業(yè)務(wù)數(shù)據(jù)分類分級過程中,數(shù)據(jù)分類分級是實現(xiàn)數(shù)據(jù)治理安全基礎(chǔ)手段與根本途徑,滿足業(yè)務(wù)涉及有關(guān)國家法律法規(guī)及行業(yè)主管部門規(guī)定,平衡精細(xì)化管理與自下而上實踐落地,匹配企業(yè)自身業(yè)務(wù)發(fā)展的需求。另外,數(shù)據(jù)分類分級規(guī)則應(yīng)避免過于復(fù)雜,以保證其在分類分級過程中的可行性。
3.數(shù)據(jù)安全能力聯(lián)動設(shè)計
通常情況下,數(shù)據(jù)在全生命周期中的訪問、使用、計算、提供等過程難以做到精細(xì)粒度的動態(tài)安全防護,尤其是對于特定類型數(shù)據(jù)和高敏感數(shù)據(jù)滿足“專數(shù)專用”、“高敏高保”等更高級別的安全要求,同時兼顧數(shù)據(jù)安全使用,在保障數(shù)據(jù)安全前提下促進數(shù)據(jù)應(yīng)用、挖掘數(shù)據(jù)價值、助力業(yè)務(wù)發(fā)展,防止數(shù)據(jù)未授權(quán)訪問、違規(guī)存儲和擴散、過度輸出、惡意爬取等數(shù)據(jù)泄露和濫用的行為。
圖2. 數(shù)據(jù)治理安全建設(shè)兩個階段
因此,數(shù)據(jù)治理安全建設(shè)分為兩個階段:第一階段建立數(shù)據(jù)基座。通過數(shù)據(jù)資產(chǎn)化自動發(fā)現(xiàn)和分類分級,業(yè)務(wù)分類、安全分級支撐基座建設(shè)。第二階段安全能力聯(lián)動。API+生態(tài)安全能力聯(lián)動,建立數(shù)據(jù)安全閉環(huán)能力,實現(xiàn)數(shù)據(jù)全生命周期的安全。
第一階段是以數(shù)據(jù)分類分級為基礎(chǔ),實現(xiàn)業(yè)務(wù)維度的分類,安全維度的分級,建立數(shù)據(jù)基座,滿足數(shù)據(jù)安全建設(shè),數(shù)據(jù)基座同時具有支撐業(yè)務(wù)治理能力。AI引擎可以對更加復(fù)雜的上下文進行分析提升了數(shù)據(jù)分類分級的精準(zhǔn)程度,并且可以支持自動生成多種法律法規(guī)的合規(guī)報告,提升了數(shù)據(jù)治理安全建設(shè)的效率;在數(shù)據(jù)維度進行多任務(wù)并行處理,利用機器學(xué)習(xí)+語義分析生成訓(xùn)練模型,提高數(shù)據(jù)分類速度和精度,具備產(chǎn)品能力+行業(yè)知識圖譜能力的數(shù)據(jù)治理安全平臺能夠綜合展示數(shù)據(jù)特性及變化趨勢。
圖3. 數(shù)據(jù)分類分級基座
第二階段是通過API 安全+生態(tài)數(shù)據(jù)安全能力聯(lián)動,建立數(shù)據(jù)治理安全閉環(huán)能力,從而真正實現(xiàn)數(shù)據(jù)全生命周期安全。數(shù)據(jù)安全能力聯(lián)動采用SOAR安全編排,當(dāng)發(fā)現(xiàn)安全風(fēng)險時生成針對性的安全策略,并將策略下發(fā)到對應(yīng)的API 安全網(wǎng)關(guān),接收策略并響應(yīng)執(zhí)行,形成平臺與API安全接口之間的安全策略調(diào)用。通過日志審計監(jiān)測提供日常風(fēng)險檢測,及時預(yù)警,對于突發(fā)性數(shù)據(jù)安全危害事件,自動觸發(fā)安全預(yù)警并及時應(yīng)急響應(yīng)。
綜上,企業(yè)組織需在戰(zhàn)略層面高度重視數(shù)據(jù)安全技術(shù)在數(shù)據(jù)治理安全領(lǐng)域的破局能力,將數(shù)據(jù)安全技術(shù)作為支撐數(shù)據(jù)治理安全實施的關(guān)鍵環(huán)節(jié),進行科學(xué)規(guī)劃、持續(xù)投入和資源保障,量化數(shù)據(jù)治理安全建設(shè)的資金投入、技術(shù)人員占比等關(guān)鍵評價指標(biāo),推動企業(yè)組織數(shù)據(jù)治理安全能力的快速發(fā)展和持續(xù)更新。
圖4. 數(shù)據(jù)安全能力聯(lián)動
4.數(shù)據(jù)安全能力聯(lián)動實踐
企業(yè)組織的業(yè)務(wù)需求是隨著市場環(huán)境不斷變化,數(shù)據(jù)安全技術(shù)手段也在不斷革新,因此數(shù)據(jù)安全能力建設(shè)不是一勞永逸、一蹴而就的,通過采用數(shù)據(jù)閉環(huán)循環(huán)的飛輪迭代模式,實現(xiàn)數(shù)據(jù)安全能力聯(lián)動安全能力模塊,從而匹配業(yè)務(wù)數(shù)據(jù)實際需求,具體的安全能力模塊如下:
1.密碼服務(wù)模塊。通過標(biāo)準(zhǔn)API接口為業(yè)務(wù)應(yīng)用加密/解密、簽名/驗簽、雜湊運算、消息鑒別碼的產(chǎn)生和驗證等通用密碼服務(wù),應(yīng)用根據(jù)自身的業(yè)務(wù)流程和功能,選擇對應(yīng)的接口進行調(diào)用。密碼服務(wù)模塊包括:簽名驗簽、時間戳、電子印章、安全認(rèn)證、加密存儲等功能。
2.安全日志模塊。結(jié)合安全合規(guī)策略,對數(shù)據(jù)合規(guī)風(fēng)險進行更全面的評估,判斷數(shù)據(jù)是否已經(jīng)根據(jù)特定合規(guī)的要求得到了有效的保護。對于存在風(fēng)險的數(shù)據(jù),可以結(jié)合檢測和響應(yīng)的能力進行修復(fù),進一步對數(shù)據(jù)訪問、流動、共享進行梳理和分析,形成數(shù)據(jù)訪問、傳輸和共享的流圖。
3.訪問控制模塊。針對用戶對數(shù)據(jù)安全訪問服務(wù)的多樣性,結(jié)合數(shù)據(jù)生命周期訪問需求和特點,采用基于角色訪問控制或者基于屬性訪問控制等方案來實現(xiàn)“最小權(quán)限,按需使用”,對數(shù)據(jù)有效管控。
4.網(wǎng)絡(luò)傳輸模塊。采用國密數(shù)字證書SSL VPN,保證端到端傳輸安全,保證傳輸信息完整性、真實性及機密性;安全區(qū)域邊界方面,驗證接入者證書有效性,實現(xiàn)網(wǎng)絡(luò)接入與訪問控制;應(yīng)用安全支撐方面,作為應(yīng)用代理,聯(lián)動信任服務(wù)平臺,驗證終端用戶數(shù)字證書的有效性、合法性,并進行鑒權(quán)與訪問控制,保證用戶資源身份可信、業(yè)務(wù)可控、行為不可否認(rèn)。
5.文件流轉(zhuǎn)模塊。在零信任安全前提下,通過集群存儲所具備的多副本、分布式密鑰管理、存儲層加密等技術(shù),實現(xiàn)“建-存-管-用”數(shù)據(jù)完整生命周期內(nèi)的訪問及使用,管控在授信范圍內(nèi)的文件安全存儲,保障數(shù)據(jù)存儲層安全可靠。
6.編排(SOAR)模塊。采用可視化編排快速構(gòu)建安全處置響應(yīng)的流程,快速調(diào)試、優(yōu)化流程,打磨出優(yōu)質(zhì)的事件處置SOP,支持多種安全能力接入方式,包括SDK方式、SNMP、SOAP接口方式、RESTFUL、自動化腳本語言等方式,可適配防火墻、漏洞掃描類產(chǎn)品等平臺類產(chǎn)品。
7.API安全網(wǎng)關(guān)模塊。應(yīng)用接口(API)級別的細(xì)粒度數(shù)據(jù)訪問控制機制,具備對敏感數(shù)據(jù)識別,數(shù)據(jù)脫敏,數(shù)字水印,數(shù)據(jù)安全動態(tài)防護,安全日志審計與風(fēng)險識別,態(tài)勢分析等數(shù)據(jù)安全功能,不僅能夠企業(yè)組織提升數(shù)據(jù)安全運營能力,阻止敏感數(shù)據(jù)的泄漏,而且滿足API應(yīng)用安全合規(guī)要求。
8.數(shù)據(jù)脫敏/加密模塊。針對敏感數(shù)據(jù)進行數(shù)據(jù)漂白、變形、遮蓋等脫敏處理,避免敏感信息泄漏,脫敏后的輸出數(shù)據(jù)能夠保持?jǐn)?shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性。脫敏規(guī)則控制可細(xì)化到應(yīng)用用戶級別,根據(jù)不同的應(yīng)用用戶身份、不同業(yè)務(wù)模塊對敏感數(shù)據(jù)可見度與仿真度的多種需求,進行脫敏規(guī)則自定義配置,解決復(fù)雜環(huán)境下對敏感數(shù)據(jù)使用管控需求。
9.數(shù)據(jù)可信流通模塊。在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下,對數(shù)據(jù)進行分析計算,保障數(shù)據(jù)以“可用不可見”的方式進行安全流通,能夠滿足廣泛用戶群體保護多方數(shù)據(jù)隱私且實現(xiàn)協(xié)同計算的基本需求,促進數(shù)據(jù)共享使用。
10.安全存儲備份模塊。通過統(tǒng)一平臺實現(xiàn)用戶業(yè)務(wù)系統(tǒng)對結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化多種數(shù)據(jù)類型存儲需求,提供文件、塊、對象服務(wù)能力;實現(xiàn)用戶日益增長的復(fù)合數(shù)據(jù)存儲,海量高效、架構(gòu)靈活、動態(tài)擴展、軟硬解耦,以及實現(xiàn)對云計算生態(tài)的無縫支持。
數(shù)據(jù)安全能力聯(lián)動是為了更好地防范數(shù)據(jù)安全風(fēng)險,切實做好數(shù)據(jù)分級保護,對數(shù)據(jù)梳理、數(shù)據(jù)血緣分析、數(shù)據(jù)流轉(zhuǎn)和跨境數(shù)據(jù)監(jiān)測、權(quán)限控制、數(shù)據(jù)保護、安全審計、追蹤溯源等綜合應(yīng)用的技術(shù)保障,持續(xù)提升數(shù)據(jù)的全生命周期安全能力水平,使數(shù)據(jù)治理安全建設(shè)融入安全基因,推動企業(yè)組織數(shù)據(jù)安全能力優(yōu)化。
5.推動企業(yè)組織數(shù)據(jù)安全能力優(yōu)化
雖然,數(shù)據(jù)安全技術(shù)發(fā)展與演進能為數(shù)據(jù)治理安全問題的解決帶來新的思路,但面對持續(xù)變化的數(shù)據(jù)安全形勢與要求,在管理制度層面需要業(yè)務(wù)人員、數(shù)據(jù)安全人才積極為數(shù)據(jù)治理安全建設(shè)獻言獻策,進而才能促使數(shù)據(jù)治理安全建設(shè)在實踐中日趨成熟;在技術(shù)平臺方面借鑒 DevSecOps 軟件開發(fā)的理念,促進數(shù)據(jù)安全運營和業(yè)務(wù)部門之間的溝通、協(xié)作與整合,共同確保企業(yè)組織數(shù)據(jù)安全能力持續(xù)、健康地為企業(yè)組織的數(shù)據(jù)治理安全建設(shè)服務(wù)。
建議參考霍因科技在數(shù)據(jù)治理安全領(lǐng)域的成果,復(fù)用數(shù)據(jù)閉環(huán)管控的措施,以數(shù)據(jù)安全監(jiān)測結(jié)果和數(shù)據(jù)安全評估報告為依據(jù),通過數(shù)據(jù)治理安全環(huán)節(jié)的串聯(lián)、互補、聯(lián)動與反饋,打造多種安全能力融合,對自身的數(shù)據(jù)治理安全流程不斷改進,最終促進企業(yè)組織數(shù)據(jù)治理安全能力的持續(xù)優(yōu)化。
圖5. 數(shù)據(jù)安全能力持續(xù)優(yōu)化
霍因科技是一家專注在為企業(yè)客戶提供數(shù)據(jù)安全的方案/服務(wù)提供商。服務(wù)聚焦于安全合規(guī)驅(qū)動下的數(shù)據(jù)治理方案,采用場景化能力復(fù)用及機器學(xué)習(xí)能力,將數(shù)據(jù)治理與數(shù)據(jù)安全管理能力融合。