政務(wù)信息共享數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)的應(yīng)用實(shí)踐研究*

羅海寧

（國(guó)家信息中心，北京 100045）

0 引 言

根據(jù)國(guó)務(wù)院辦公廳《關(guān)于印發(fā)政務(wù)信息系統(tǒng)整合共享實(shí)施方案的通知》（國(guó)辦發(fā)〔2017〕39號(hào)文）要求，加快推動(dòng)基于電子政務(wù)外網(wǎng)的政務(wù)信息系統(tǒng)整合共享，通過(guò)國(guó)家數(shù)據(jù)共享交換平臺(tái)（政務(wù)外網(wǎng)），實(shí)現(xiàn)部門(mén)之間、部門(mén)與地方政府部門(mén)之間的數(shù)據(jù)共享交換。要求各級(jí)政府相關(guān)部門(mén)加強(qiáng)政務(wù)信息資源采集、共享、使用的安全保障工作，加強(qiáng)統(tǒng)一數(shù)據(jù)共享交換平臺(tái)安全防護(hù)，切實(shí)保障政務(wù)信息資源共享交換的數(shù)據(jù)安全[1]。

隨著國(guó)家數(shù)據(jù)共享交換平臺(tái)的建設(shè)，數(shù)據(jù)正在源源不斷、常態(tài)化、大量地聚集到共享平臺(tái)或通過(guò)共享平臺(tái)交換。這些數(shù)據(jù)有如下特點(diǎn)：

一是敏感性。大量數(shù)據(jù)是與國(guó)民經(jīng)濟(jì)、社會(huì)發(fā)展、國(guó)家治理緊密相關(guān)的信息以及大量的個(gè)人隱私、商業(yè)機(jī)密信息和政務(wù)信息。

二是受控性。提供數(shù)據(jù)源的單位對(duì)數(shù)據(jù)采取了嚴(yán)格授權(quán)管理，標(biāo)記了數(shù)據(jù)的敏感性和查詢(xún)或發(fā)布范圍，對(duì)數(shù)據(jù)訪(fǎng)問(wèn)采取了一定的審計(jì)措施，有些權(quán)限或要求在傳遞后仍應(yīng)保留。

三是流動(dòng)性。中央政務(wù)部門(mén)和地方各級(jí)政務(wù)部門(mén)通過(guò)共享平臺(tái)體系申請(qǐng)數(shù)據(jù)服務(wù)并獲得數(shù)據(jù)的共享使用，數(shù)據(jù)再流向各級(jí)基層，且數(shù)據(jù)交互規(guī)模不容小覷。

政務(wù)信息共享與交換帶來(lái)諸多亟待解決的安全問(wèn)題，尤其是數(shù)據(jù)安全問(wèn)題是政務(wù)部門(mén)極度關(guān)注的問(wèn)題，也是影響國(guó)家數(shù)據(jù)資源開(kāi)展共享交換的重要因素。國(guó)家標(biāo)準(zhǔn)GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》（以下簡(jiǎn)稱(chēng)標(biāo)準(zhǔn)）的制定與頒布實(shí)施，首次針對(duì)政務(wù)信息資源共享交換場(chǎng)景以及承載共享交換應(yīng)用的平臺(tái)圍繞數(shù)據(jù)流轉(zhuǎn)過(guò)程，提出了數(shù)據(jù)安全技術(shù)要求，有助于強(qiáng)化國(guó)家、省級(jí)、地市級(jí)等多級(jí)數(shù)據(jù)共享交換平臺(tái)建設(shè)，保障部門(mén)之間、部門(mén)與地方政府部門(mén)之間、地方政府部門(mén)之間的政務(wù)信息資源有序共享與交換，有效提升政務(wù)信息共享數(shù)據(jù)安全性，并指導(dǎo)和規(guī)范解決政務(wù)信息共享與交換環(huán)節(jié)數(shù)據(jù)泄露、數(shù)據(jù)濫用和管理責(zé)任難以界定等方面的問(wèn)題。

1 政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)

本文將分析政務(wù)共享數(shù)據(jù)在全生命周期流轉(zhuǎn)過(guò)程中所面臨的安全風(fēng)險(xiǎn)，從不同層級(jí)、不同場(chǎng)景和基礎(chǔ)設(shè)施建設(shè)等方面提供安全思路。

1.1 政務(wù)信息共享場(chǎng)景帶來(lái)的數(shù)據(jù)安全影響

當(dāng)前隨著全國(guó)各省、市、地區(qū)數(shù)字化政府轉(zhuǎn)型的信息化建設(shè)開(kāi)展，各級(jí)政府電子政務(wù)外網(wǎng)、政務(wù)云平臺(tái)、共享開(kāi)放平臺(tái)等關(guān)鍵設(shè)施建成貫通并投入使用，圍繞政務(wù)業(yè)務(wù)治理和公共服務(wù)的轉(zhuǎn)型需要，采用集約化建設(shè)方式，加快推進(jìn)政務(wù)基礎(chǔ)資源整合、政務(wù)信息系統(tǒng)共享和政務(wù)數(shù)據(jù)開(kāi)放，為提升政務(wù)工作部門(mén)效率、更好利企便民提供有力支撐。

隨著數(shù)字化建設(shè)成果的應(yīng)用，數(shù)據(jù)業(yè)務(wù)化運(yùn)營(yíng)、政務(wù)行業(yè)的業(yè)務(wù)開(kāi)展由以部門(mén)為中心轉(zhuǎn)型為以人民為中心，場(chǎng)景的轉(zhuǎn)變帶來(lái)了數(shù)據(jù)流轉(zhuǎn)環(huán)境的巨大轉(zhuǎn)變：

（1）數(shù)據(jù)流動(dòng)的變化：從“原有場(chǎng)景下固化的數(shù)據(jù)流動(dòng)”到“新場(chǎng)景下每天海量動(dòng)態(tài)數(shù)據(jù)共享交換”。

（2）安全域的變化：從“數(shù)據(jù)僅會(huì)在有限且可控的安全域內(nèi)被使用”到 “隨著幾十到數(shù)百個(gè)部門(mén)的接通，數(shù)據(jù)會(huì)跨越不同的不可控安全域使用”。

（3）數(shù)據(jù)存儲(chǔ)的變化：從“原有場(chǎng)景下數(shù)據(jù)分別在各部門(mén)安全域中分散存儲(chǔ)”到“隨著地方或行業(yè)大力推進(jìn)數(shù)據(jù)匯聚，海量數(shù)據(jù)集中存儲(chǔ)”。

（4）數(shù)據(jù)責(zé)任主體的變化：從“數(shù)據(jù)提供方、數(shù)據(jù)使用方共同協(xié)商主體責(zé)任”到“數(shù)據(jù)提供方、數(shù)據(jù)使用方不斷轉(zhuǎn)變，主體已經(jīng)交叉混淆”。

（5）數(shù)據(jù)接觸人員變化：從“數(shù)據(jù)的業(yè)務(wù)流程可見(jiàn)，接觸人員相對(duì)較少”到“數(shù)據(jù)業(yè)務(wù)流程繁雜不可見(jiàn)，接觸人員變多”。

面臨這些轉(zhuǎn)變，在數(shù)據(jù)匯聚、數(shù)據(jù)共享、數(shù)據(jù)開(kāi)放三個(gè)階段及對(duì)應(yīng)的應(yīng)用場(chǎng)景下，原有數(shù)據(jù)安全能力缺陷和短板也隨之凸顯出來(lái)。各階段場(chǎng)景下數(shù)據(jù)安全現(xiàn)狀如下。

（1）數(shù)據(jù)匯聚。基礎(chǔ)平臺(tái)自身安全控制措施薄弱，核心敏感數(shù)據(jù)大量集中，缺乏有效分級(jí)保護(hù)，多方復(fù)雜數(shù)據(jù)加工過(guò)程缺乏細(xì)粒度的授權(quán)和審計(jì)機(jī)制。

（2）數(shù)據(jù)共享。數(shù)據(jù)管理權(quán)與數(shù)據(jù)使用權(quán)分離，數(shù)據(jù)跨部門(mén)（安全域），跨域留存，安全策略不一致，不當(dāng)授權(quán)或第三方濫用，缺乏有效監(jiān)管跟蹤。

（3）數(shù)據(jù)開(kāi)放。未有效評(píng)估數(shù)據(jù)開(kāi)放的安全影響，數(shù)據(jù)開(kāi)放接口安全機(jī)制不完備，缺乏有效的隱私敏感控制保護(hù)機(jī)制。

1.2 政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)

政務(wù)大數(shù)據(jù)應(yīng)用場(chǎng)景下，站在傳統(tǒng)安全視角和以數(shù)據(jù)為中心的安全視角來(lái)看，政務(wù)場(chǎng)景下的數(shù)據(jù)安全主要集中在兩個(gè)維度：數(shù)據(jù)基礎(chǔ)設(shè)施安全和數(shù)據(jù)流轉(zhuǎn)安全。

數(shù)據(jù)基礎(chǔ)設(shè)施安全包含原有的網(wǎng)絡(luò)、主機(jī)、應(yīng)用，數(shù)據(jù)庫(kù)，大數(shù)據(jù)相關(guān)等關(guān)鍵設(shè)施的安全防護(hù)和風(fēng)險(xiǎn)識(shí)別。

數(shù)據(jù)流轉(zhuǎn)安全主要聚焦在政務(wù)大數(shù)據(jù)相關(guān)場(chǎng)景下，以數(shù)據(jù)為中心的數(shù)據(jù)全生命周期安全監(jiān)管防護(hù)和風(fēng)險(xiǎn)識(shí)別。

1.2.1 數(shù)據(jù)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)

對(duì)于數(shù)據(jù)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)范疇中網(wǎng)絡(luò)、主機(jī)、應(yīng)用乃至數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)，更側(cè)重于傳統(tǒng)安全，不再過(guò)多贅述。而對(duì)于大數(shù)據(jù)相關(guān)平臺(tái)設(shè)施，風(fēng)險(xiǎn)主要體現(xiàn)在三個(gè)方面。

（1）設(shè)施自身的安全措施完備度：如大數(shù)據(jù)相關(guān)技術(shù)組件多基于開(kāi)源，組件的自身漏洞更容易被發(fā)現(xiàn)和惡意利用。

（2）設(shè)施之間的安全措施差異：不同大數(shù)據(jù)組件對(duì)接云計(jì)算應(yīng)用、大數(shù)據(jù)平臺(tái)、大數(shù)據(jù)應(yīng)用，在整體業(yè)務(wù)系統(tǒng)中多個(gè)安全措施并沒(méi)有嚴(yán)格遵守安全策略一致性原則，“木桶短板效應(yīng)”將最終決定整體的安全水準(zhǔn)。

（3）新型設(shè)施的安全措施防護(hù)：由于政務(wù)大數(shù)據(jù)建設(shè)是一個(gè)復(fù)雜的多元化技術(shù)融合的過(guò)程，相對(duì)于新型設(shè)施的安全防護(hù)，傳統(tǒng)安全措施存在死角，易被黑客或者內(nèi)部違規(guī)等行為所利用。

1.2.2 數(shù)據(jù)流轉(zhuǎn)安全風(fēng)險(xiǎn)

數(shù)據(jù)流轉(zhuǎn)風(fēng)險(xiǎn)存在于政務(wù)公共大數(shù)據(jù)流轉(zhuǎn)情況下，匯聚、共享、開(kāi)放等各個(gè)階段場(chǎng)景中。

（1）數(shù)據(jù)匯聚。

核心敏感數(shù)據(jù)大量匯聚并集中存儲(chǔ)，數(shù)據(jù)的訪(fǎng)問(wèn)缺乏細(xì)粒度的權(quán)限控制，一旦基礎(chǔ)防護(hù)被突破或在運(yùn)維、BI分析等場(chǎng)景下通過(guò)特權(quán)賬戶(hù)接入，將為獲取更核心、更重要、價(jià)值密度更高的數(shù)據(jù)提供極大便利。

多方復(fù)雜數(shù)據(jù)加工，很可能因?yàn)閿?shù)據(jù)權(quán)限劃分粒度過(guò)粗，從而獲取到多方的公開(kāi)或密級(jí)較低的數(shù)據(jù)，進(jìn)行聚合加工后得到密級(jí)較高的敏感數(shù)據(jù)，新加工得到的數(shù)據(jù)同樣因?yàn)槿鄙倬_的權(quán)限控制，存在被竊取或泄漏等風(fēng)險(xiǎn)。此外，在整個(gè)過(guò)程中往往缺少監(jiān)控審計(jì)機(jī)制，事件難于追溯定位。

（2）數(shù)據(jù)共享。

共享交換場(chǎng)景中，數(shù)據(jù)的使用方往往可能不是數(shù)據(jù)的擁有方，故數(shù)據(jù)事件相關(guān)責(zé)任界定原則往往難于形成共識(shí)，數(shù)據(jù)在使用環(huán)節(jié)反倒沒(méi)有得到完備的保護(hù)，可能出現(xiàn)數(shù)據(jù)在跨部門(mén)、跨域留存時(shí)，因安全策略不一致而發(fā)生被竊取、泄漏等情況。

此外，由于共享交換中數(shù)據(jù)審核方對(duì)數(shù)據(jù)請(qǐng)求方的請(qǐng)求目的審查不清等原因，導(dǎo)致不當(dāng)授權(quán)，對(duì)流出數(shù)據(jù)的流向和使用缺乏有效監(jiān)管、跟蹤，導(dǎo)致產(chǎn)生極大的數(shù)據(jù)濫用或誤用的隱患。

（3）數(shù)據(jù)開(kāi)放。

數(shù)據(jù)開(kāi)放通常是業(yè)務(wù)發(fā)展的需要來(lái)驅(qū)動(dòng)的，可能會(huì)發(fā)生沒(méi)有經(jīng)過(guò)科學(xué)嚴(yán)密分析，沒(méi)有成熟的安全模型和必要安全措施，保證數(shù)據(jù)公開(kāi)前經(jīng)過(guò)全面的審查和絕對(duì)脫敏，有些通過(guò)數(shù)據(jù)開(kāi)放接口提供的，其接口安全機(jī)制不完備，提供了可利用的接口漏洞，后果也很?chē)?yán)重。

另外，對(duì)于開(kāi)放出去的數(shù)據(jù)由于不可能做到疊加歷史數(shù)據(jù)或其他渠道取得數(shù)據(jù)的比對(duì)分析，很難做到有效的風(fēng)險(xiǎn)預(yù)估和開(kāi)放控制機(jī)制，惡意人員可通過(guò)正常的途徑獲取到敏感信息點(diǎn)。

2 政務(wù)數(shù)據(jù)安全防護(hù)總體設(shè)計(jì)

綜合多維安全風(fēng)險(xiǎn)考慮、政務(wù)場(chǎng)景數(shù)據(jù)安全建設(shè)需求，由于采用傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品或者解決方案很難應(yīng)對(duì)，需要針對(duì)場(chǎng)景細(xì)化后所識(shí)別出來(lái)的各種風(fēng)險(xiǎn)，并且結(jié)合當(dāng)前安全領(lǐng)域從識(shí)別到防護(hù)、從感知到響應(yīng)、從審計(jì)到監(jiān)控的發(fā)展思路，為涵蓋政務(wù)大數(shù)據(jù)平臺(tái)、政務(wù)大數(shù)據(jù)應(yīng)用、政務(wù)共享交換的數(shù)字化政務(wù)一體化平臺(tái)建立一套體系化技術(shù)解決方案。

2.1 設(shè)計(jì)理念

參考 Gartner在 DCAP（Data Centric Audit and Protection，以數(shù)據(jù)為中心的審計(jì)和保護(hù)）理念中給出的數(shù)據(jù)安全策略為：數(shù)據(jù)分類(lèi)和發(fā)現(xiàn)、數(shù)據(jù)安全策略管理、用戶(hù)權(quán)限和數(shù)據(jù)訪(fǎng)問(wèn)活動(dòng)的檢測(cè)、審計(jì)和報(bào)告、行為分析、告警和阻斷、數(shù)據(jù)保護(hù)。

政務(wù)大數(shù)據(jù)建設(shè)場(chǎng)景中，以數(shù)據(jù)為中心，在做好網(wǎng)絡(luò)、主機(jī)、應(yīng)用等一系列基礎(chǔ)設(shè)施安全建設(shè)的基礎(chǔ)上，既要做好大數(shù)據(jù)層面的設(shè)施加固，又要將數(shù)據(jù)庫(kù)安全防護(hù)和風(fēng)險(xiǎn)控制從點(diǎn)到面拉通形成安全策略一致的體系網(wǎng)絡(luò)；既要對(duì)數(shù)據(jù)形成資產(chǎn)化的精細(xì)管理控制，又要對(duì)數(shù)據(jù)做到全生命周期流轉(zhuǎn)的安全防護(hù)和流轉(zhuǎn)過(guò)程中的風(fēng)險(xiǎn)感知；既要對(duì)數(shù)據(jù)安全事件快速定位溯源，又要在溯源過(guò)程和日常審計(jì)中構(gòu)筑風(fēng)險(xiǎn)監(jiān)控能力；既要有人機(jī)高度結(jié)合的運(yùn)營(yíng)管控對(duì)接，又要不斷迭代形成智能化學(xué)習(xí)自動(dòng)化運(yùn)營(yíng)。

2.2 總體架構(gòu)

政務(wù)數(shù)據(jù)安全防護(hù)機(jī)制以模塊化聯(lián)動(dòng)的架構(gòu)理念，針對(duì)數(shù)據(jù)庫(kù)、大數(shù)據(jù)平臺(tái)、共享交換平臺(tái)、大數(shù)據(jù)應(yīng)用等相關(guān)對(duì)象場(chǎng)景構(gòu)建的一整套基于敏感數(shù)據(jù)的全生命周期安全管理、數(shù)據(jù)訪(fǎng)問(wèn)控制、數(shù)據(jù)安全風(fēng)險(xiǎn)控制、安全態(tài)勢(shì)監(jiān)管預(yù)警與運(yùn)營(yíng)防護(hù)等能力兼?zhèn)涞陌踩雷o(hù)體系（如圖1所示）。

圖1 政務(wù)數(shù)據(jù)安全防護(hù)機(jī)制總體架構(gòu)

政務(wù)數(shù)據(jù)安全防護(hù)機(jī)制總體架構(gòu)主要包含四個(gè)主體模塊：敏感數(shù)據(jù)識(shí)別模塊、數(shù)據(jù)安全風(fēng)險(xiǎn)策略模塊、數(shù)據(jù)安全防護(hù)模塊、數(shù)據(jù)安全運(yùn)營(yíng)管理模塊。

（1）敏感數(shù)據(jù)識(shí)別模塊。為整個(gè)產(chǎn)品體系提供敏感數(shù)據(jù)管理支撐，包含敏感數(shù)據(jù)的定義、敏感數(shù)據(jù)流轉(zhuǎn)監(jiān)控、權(quán)限策略訪(fǎng)問(wèn)控制機(jī)制以及脫敏等風(fēng)控技術(shù)儲(chǔ)備。

（2）數(shù)據(jù)安全風(fēng)險(xiǎn)策略模塊。除提供基礎(chǔ)的審計(jì)和風(fēng)險(xiǎn)事件溯源能力外，基于敏感數(shù)據(jù)管理的策略，從數(shù)據(jù)流量、人員行為等視角建立威脅分析模型進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)和未知風(fēng)險(xiǎn)預(yù)測(cè)，并結(jié)合自身風(fēng)險(xiǎn)控制策略管理，聯(lián)動(dòng)加密、脫敏等風(fēng)控技術(shù)工具實(shí)時(shí)執(zhí)行風(fēng)險(xiǎn)控制。

（3）數(shù)據(jù)安全防護(hù)模塊。面向數(shù)據(jù)庫(kù)、大數(shù)據(jù)平臺(tái)等數(shù)據(jù)存儲(chǔ)實(shí)體構(gòu)建全體系的虛擬化代理機(jī)制，基于敏感數(shù)據(jù)管理策略形成全局的數(shù)據(jù)一體化細(xì)粒度防護(hù)。

（4）數(shù)據(jù)安全運(yùn)營(yíng)管理模塊。提供全局的配置、策略管理、風(fēng)險(xiǎn)預(yù)警通報(bào)、應(yīng)急響應(yīng)等統(tǒng)一運(yùn)營(yíng)的平臺(tái)化界面，結(jié)合人工運(yùn)營(yíng)，完善數(shù)據(jù)安全在運(yùn)行層面的管控和預(yù)警分析。

3 政務(wù)數(shù)據(jù)安全防護(hù)關(guān)鍵能力

目前在各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)中心普遍應(yīng)用的數(shù)據(jù)庫(kù)系統(tǒng)對(duì)外部用戶(hù)、運(yùn)維人員、開(kāi)發(fā)人員等賬號(hào)角色權(quán)限劃分粒度較粗，只有基本的基于等級(jí)的權(quán)限控制，且與已有的權(quán)限管理機(jī)制割裂運(yùn)行，因而往往設(shè)置使用公用的高權(quán)限的賬號(hào)、密碼，使數(shù)據(jù)庫(kù)處于高度危險(xiǎn)的狀態(tài)，數(shù)據(jù)也處于完全“裸奔”的狀態(tài)，導(dǎo)致數(shù)據(jù)庫(kù)勒索病毒、誤刪誤改數(shù)據(jù)、數(shù)據(jù)泄密等事件時(shí)有發(fā)生，且審計(jì)對(duì)象混亂模糊，溯源定位困難。

3.1 數(shù)據(jù)庫(kù)基礎(chǔ)安全能力

政務(wù)數(shù)據(jù)安全防護(hù)系統(tǒng)的數(shù)據(jù)庫(kù)基礎(chǔ)安全能力包括：基于虛擬化數(shù)據(jù)庫(kù)（數(shù)據(jù)庫(kù)代理），結(jié)合細(xì)粒度的數(shù)據(jù)庫(kù)權(quán)限訪(fǎng)問(wèn)控制，并內(nèi)置數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)語(yǔ)句的語(yǔ)意內(nèi)容級(jí)驗(yàn)證分析和阻斷能力，從實(shí)體數(shù)據(jù)庫(kù)外部隔離安全隱患。此外，融合了強(qiáng)大的輕量級(jí)、重量級(jí)等不同應(yīng)用模式的敏感數(shù)據(jù)管理能力，針對(duì)性地支撐敏感數(shù)據(jù)動(dòng)態(tài)脫敏功能，極大方便了敏感數(shù)據(jù)管理和脫敏處理，有效防止了敏感信息泄露。數(shù)據(jù)庫(kù)基礎(chǔ)安全能力技術(shù)原理架構(gòu)如圖2所示。

圖2 數(shù)據(jù)庫(kù)基礎(chǔ)安全能力技術(shù)原理

3.2 敏感數(shù)據(jù)管理能力

對(duì)于建設(shè)聚焦于敏感數(shù)據(jù)資產(chǎn)化管理的敏感數(shù)據(jù)資產(chǎn)管理體系，可以有效幫助管理者清晰地掌握系統(tǒng)中敏感數(shù)據(jù)的分布、流轉(zhuǎn)和使用情況，有利于對(duì)敏感數(shù)據(jù)進(jìn)行監(jiān)控。通過(guò)著力于敏感數(shù)據(jù)資產(chǎn)本身的數(shù)據(jù)權(quán)限管理策略，能夠?qū)⒐芾砹Χ冗M(jìn)一步深入敏感數(shù)據(jù)流轉(zhuǎn)的風(fēng)險(xiǎn)控制層面，從而有效抑制數(shù)據(jù)泄漏、濫用等風(fēng)險(xiǎn)隱患。

除此之外，基于敏感數(shù)據(jù)管理策略，對(duì)于全生命周期流轉(zhuǎn)的敏感數(shù)據(jù)提供動(dòng)態(tài)敏感脫敏能力[2]，能夠靈活有效地在保障敏感數(shù)據(jù)流轉(zhuǎn)的各個(gè)業(yè)務(wù)場(chǎng)景下的關(guān)鍵環(huán)節(jié)中，使敏感數(shù)據(jù)無(wú)死角動(dòng)態(tài)脫敏。

3.3 數(shù)據(jù)安全風(fēng)險(xiǎn)控制能力

綜合分析各類(lèi)數(shù)據(jù)風(fēng)險(xiǎn)產(chǎn)生的源頭可以發(fā)現(xiàn)，數(shù)據(jù)安全隱患大多是基于數(shù)據(jù)的集聚、流動(dòng)等運(yùn)營(yíng)過(guò)程中產(chǎn)生的，所以構(gòu)建數(shù)據(jù)安全防護(hù)思路和安全監(jiān)測(cè)機(jī)制極具必要性，本文主要提供四個(gè)風(fēng)險(xiǎn)點(diǎn)分析。

3.3.1 數(shù)據(jù)流量風(fēng)險(xiǎn)分析檢測(cè)

敏感數(shù)據(jù)流量風(fēng)險(xiǎn)分析系統(tǒng)是整體數(shù)據(jù)安全風(fēng)控平臺(tái)的核心部分之一，通過(guò)對(duì)采集的敏感數(shù)據(jù)相關(guān)信息，使用規(guī)則、數(shù)據(jù)模型等各種手段進(jìn)行分析、比對(duì)，發(fā)現(xiàn)敏感數(shù)據(jù)的風(fēng)險(xiǎn)行為。

敏感數(shù)據(jù)流量風(fēng)險(xiǎn)分析需具備的核心能力為全量流量采集、敏感數(shù)據(jù)流量監(jiān)測(cè)、異常數(shù)據(jù)流量監(jiān)測(cè)、泄漏數(shù)據(jù)流量監(jiān)測(cè)。

3.3.2 行為風(fēng)險(xiǎn)分析檢測(cè)

行為風(fēng)險(xiǎn)分析系統(tǒng)是整體數(shù)據(jù)安全風(fēng)控平臺(tái)的核心部分之一，通過(guò)對(duì)用戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)行為進(jìn)行分析，并結(jié)合敏感數(shù)據(jù)資產(chǎn)的安全策略發(fā)現(xiàn)行為風(fēng)險(xiǎn)并預(yù)警。

3.3.3 風(fēng)險(xiǎn)審計(jì)溯源

風(fēng)險(xiǎn)審計(jì)溯源是通過(guò)完善的數(shù)據(jù)審計(jì)功能，支持對(duì)敏感數(shù)據(jù)泄露事件進(jìn)行有效追蹤和溯源，通過(guò)敏感數(shù)據(jù)流動(dòng)情況分析出風(fēng)險(xiǎn)產(chǎn)生的原因，從根源解決數(shù)據(jù)風(fēng)險(xiǎn)問(wèn)題，通過(guò)審計(jì)的不斷訓(xùn)練建立針對(duì)性監(jiān)督機(jī)制，結(jié)合流量分析和用戶(hù)行為分析，以主體關(guān)聯(lián)識(shí)別為重點(diǎn)實(shí)現(xiàn)回溯每個(gè)關(guān)鍵主體的惡意行為。

3.3.4 數(shù)據(jù)風(fēng)險(xiǎn)控制

數(shù)據(jù)風(fēng)險(xiǎn)控制是對(duì)通過(guò)流量分析、行為分析以及審計(jì)分析發(fā)現(xiàn)的數(shù)據(jù)風(fēng)險(xiǎn)事件及時(shí)采取相關(guān)的安全保護(hù)動(dòng)作，例如對(duì)敏感數(shù)據(jù)的動(dòng)態(tài)脫敏等，以快速阻斷正在發(fā)生的數(shù)據(jù)泄露事件。

3.4 數(shù)據(jù)安全運(yùn)營(yíng)管理能力

建設(shè)數(shù)據(jù)安全運(yùn)營(yíng)管理能力應(yīng)從以下幾方面入手。

首先是集中管控，應(yīng)構(gòu)建統(tǒng)一的數(shù)據(jù)運(yùn)營(yíng)管理平臺(tái)，其基本職能是要將整套數(shù)據(jù)安全防護(hù)體系中所有功能組件以最小歸集化的融合管控，成為數(shù)據(jù)安全使用、應(yīng)用、運(yùn)行等功能的唯一入口。

其次是態(tài)勢(shì)監(jiān)控，應(yīng)該將數(shù)據(jù)安全監(jiān)控的狀態(tài)、效果顯性化，將抽象的數(shù)據(jù)安全態(tài)勢(shì)轉(zhuǎn)化成直觀(guān)、可視的實(shí)體。從數(shù)據(jù)生產(chǎn)、傳輸、存儲(chǔ)、處理、交換、銷(xiāo)毀的全生命周期視角，實(shí)時(shí)展現(xiàn)當(dāng)前敏感數(shù)據(jù)流轉(zhuǎn)的態(tài)勢(shì)和數(shù)據(jù)安全風(fēng)險(xiǎn)，第一時(shí)間掌控?cái)?shù)據(jù)安全態(tài)勢(shì)，快速?zèng)Q策，有效指導(dǎo)當(dāng)前敏感數(shù)據(jù)流轉(zhuǎn)的態(tài)勢(shì)和數(shù)據(jù)安全風(fēng)險(xiǎn)，第一時(shí)間掌控?cái)?shù)據(jù)安全態(tài)勢(shì)，快速?zèng)Q策，有效指導(dǎo)運(yùn)維團(tuán)隊(duì)定位和解決數(shù)據(jù)風(fēng)險(xiǎn)。

最后是安全運(yùn)營(yíng)，安全運(yùn)營(yíng)主要從日常運(yùn)維、安全事件應(yīng)急處理、安全策略加固三大維度定義。對(duì)于數(shù)據(jù)運(yùn)營(yíng)管理平臺(tái)來(lái)說(shuō)，完整涵蓋在運(yùn)營(yíng)服務(wù)的任務(wù)需求、技術(shù)工具需求等場(chǎng)景中關(guān)聯(lián)的功能是不現(xiàn)實(shí)的，因此安全運(yùn)營(yíng)平臺(tái)在運(yùn)營(yíng)層面的要求應(yīng)能夠切實(shí)滿(mǎn)足日常和關(guān)鍵應(yīng)急需要。

4 政務(wù)數(shù)據(jù)安全防護(hù)核心技術(shù)

數(shù)據(jù)安全帶來(lái)的新挑戰(zhàn)十分復(fù)雜，在政務(wù)數(shù)據(jù)資源共享過(guò)程中，創(chuàng)新應(yīng)用多種安全技術(shù)保障政務(wù)信息共享平臺(tái)穩(wěn)定運(yùn)行，目前主流關(guān)鍵技術(shù)主要包括數(shù)據(jù)脫敏、用戶(hù)實(shí)體行為分析、數(shù)據(jù)庫(kù)透明加解密技術(shù)。

4.1 數(shù)據(jù)脫敏技術(shù)

數(shù)據(jù)脫敏又稱(chēng)數(shù)據(jù)漂白、數(shù)據(jù)去隱私化或數(shù)據(jù)變形，通過(guò)數(shù)據(jù)脫敏技術(shù)實(shí)現(xiàn)對(duì)敏感隱私數(shù)據(jù)的安全保護(hù)，避免敏感數(shù)據(jù)出現(xiàn)泄露。

數(shù)據(jù)脫敏目前已經(jīng)發(fā)展為一種安全技術(shù)系列，可以分別按照脫敏應(yīng)用方式及實(shí)現(xiàn)技術(shù)兩個(gè)維度進(jìn)行分類(lèi)：按照脫敏應(yīng)用方式、是否在使用敏感數(shù)據(jù)當(dāng)時(shí)進(jìn)行脫敏。

靜態(tài)脫敏：在使用數(shù)據(jù)之前建立并存儲(chǔ)經(jīng)過(guò)脫敏的數(shù)據(jù)副本。

動(dòng)態(tài)脫敏：在使用數(shù)據(jù)當(dāng)時(shí)進(jìn)行數(shù)據(jù)脫敏處理，不產(chǎn)生副本存儲(chǔ)。

4.2 用戶(hù)實(shí)體行為分析技術(shù)

用戶(hù)行為分析 UBA（User Behavior Analytics）的概念是由 Gartner于2014年提出，初期主要是應(yīng)對(duì)日益增長(zhǎng)的內(nèi)部威脅。但是這些內(nèi)部人員惡意或違規(guī)行為因其具有復(fù)雜性和不可預(yù)測(cè)性，不易被傳統(tǒng)的技術(shù)如DLP技術(shù)檢測(cè)。隨之，實(shí)體“Entity”的概念也在漸漸引入U(xiǎn)BA技術(shù)，從而演變成為用戶(hù)實(shí)體行為分析（User Entity Behavior Analytis，UEBA）。這里的E更多的是指IT資產(chǎn)或設(shè)備，如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備，通過(guò)行為異常分析發(fā)現(xiàn)外部的網(wǎng)絡(luò)攻擊、內(nèi)部的橫向移動(dòng)或者主機(jī)自身遭受病毒入侵行為。

UEBA技術(shù)逐步成為解決內(nèi)部威脅以及相關(guān)安全應(yīng)用場(chǎng)景的主要方案之一，是通過(guò)對(duì)人類(lèi)行為數(shù)據(jù)的分析，將數(shù)據(jù)主體的行為模式進(jìn)行分類(lèi)。從對(duì)數(shù)據(jù)訪(fǎng)問(wèn)者行為分析中檢測(cè)出“有異常的行為”，即所謂潛在的數(shù)據(jù)主體威脅異常行為。

4.3 數(shù)據(jù)庫(kù)透明加解密技術(shù)

數(shù)據(jù)庫(kù)透明加解密技術(shù)是一種基于透明加解密技術(shù)的安全加密技術(shù)，該技術(shù)能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密存儲(chǔ)、訪(fǎng)問(wèn)控制增強(qiáng)、應(yīng)用訪(fǎng)問(wèn)安全、權(quán)限隔離以及三權(quán)分立等功能。密碼基礎(chǔ)設(shè)施系統(tǒng)基于主動(dòng)防御機(jī)制，有效防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、來(lái)自?xún)?nèi)部高權(quán)限用戶(hù)的數(shù)據(jù)竊取、防止繞開(kāi)合法應(yīng)用系統(tǒng)直接訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，從根本上解決數(shù)據(jù)庫(kù)敏感數(shù)據(jù)泄漏問(wèn)題，實(shí)現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪(fǎng)問(wèn)等技術(shù)特點(diǎn)。

數(shù)據(jù)庫(kù)透明加解密技術(shù)應(yīng)滿(mǎn)足密碼部門(mén)發(fā)布的密碼應(yīng)用基本要求標(biāo)準(zhǔn)及信息安全等級(jí)保護(hù)2.0國(guó)家標(biāo)準(zhǔn)的有關(guān)規(guī)定，應(yīng)支持多種國(guó)密算法（如SM2、SM3、SM4、SM9）為數(shù)據(jù)安全防護(hù)提供高效的密碼運(yùn)算和加解密服務(wù)，保證敏感數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和抗抵賴(lài)性。

5 結(jié) 語(yǔ)

GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》[3]標(biāo)準(zhǔn)由國(guó)家信息中心、深圳奧聯(lián)信息安全技術(shù)有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、公安部信息安全等級(jí)保護(hù)評(píng)估中心、國(guó)家保密科技測(cè)評(píng)中心、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家信息技術(shù)安全研究中心等19家單位共同制定，該標(biāo)準(zhǔn)是“政務(wù)數(shù)據(jù)開(kāi)放共享標(biāo)準(zhǔn)體系”的重要組成部分，標(biāo)準(zhǔn)在國(guó)內(nèi)首次提出了政務(wù)信息資源數(shù)據(jù)流轉(zhuǎn)全過(guò)程中的身份認(rèn)證、數(shù)據(jù)脫敏、數(shù)據(jù)加密等數(shù)據(jù)安全技術(shù)要求。通過(guò)制定并實(shí)施政務(wù)信息共享數(shù)據(jù)安全標(biāo)準(zhǔn)，推進(jìn)各級(jí)政務(wù)部門(mén)電子政務(wù)領(lǐng)域數(shù)據(jù)應(yīng)用，有效提升政務(wù)信息資源采集、共享、使用過(guò)程的數(shù)據(jù)安全防護(hù)能力，全面保障政務(wù)信息資源共享交換的數(shù)據(jù)安全。