構(gòu)建“大安全”格局擁抱數(shù)字化轉(zhuǎn)型

王靖夫

2020年12月，在中共中央政治局第26次集體學習上，習近平總書記指出要加強國家安全工作，推進我國治國理政發(fā)展水平的進一步提升，做好新時代國家安全工作，堅持總體國家安全觀，將國家安全貫穿到我國經(jīng)濟社會發(fā)展的各個層面，使國家安全與經(jīng)濟社會的發(fā)展相協(xié)調(diào)一致，用系統(tǒng)的思維構(gòu)建起“大安全”格局，這也是本文探討建構(gòu)“大安全”格局的由來。

“大安全”格局與傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型

“大安全”格局是基于我國新時代發(fā)展需求所提出的，滿足新時代傳統(tǒng)行業(yè)面臨數(shù)字化轉(zhuǎn)型的需求，以更好地應(yīng)對市場競爭。云計算、大數(shù)據(jù)和區(qū)塊鏈等技術(shù)的出現(xiàn)都是依托網(wǎng)絡(luò)所產(chǎn)生的，因此，網(wǎng)絡(luò)安全也是數(shù)字化轉(zhuǎn)型過程當中所必須要考慮的問題。加強網(wǎng)絡(luò)安全與維護我國國家安全之間存在著緊密聯(lián)系，在傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型的過程中，加強網(wǎng)絡(luò)安全建設(shè)能夠為行業(yè)的發(fā)展營造良好的發(fā)展環(huán)境，同時也能夠為我國國家安全戰(zhàn)略提供有力支撐，幫助構(gòu)建起“大安全”格局。

煙草企業(yè)面臨的網(wǎng)絡(luò)安全新形勢

新技術(shù)帶來的風險

網(wǎng)絡(luò)技術(shù)的進一步發(fā)展使網(wǎng)絡(luò)攻擊走向自動化、組織化發(fā)展方向，網(wǎng)絡(luò)黑客對企業(yè)的網(wǎng)絡(luò)安全建設(shè)來說是十分重大的威脅。煙草企業(yè)如果內(nèi)部網(wǎng)絡(luò)傳輸加密處理不到位，很容易導(dǎo)致企業(yè)信息的丟失，這對企業(yè)安全、發(fā)展來說都是致命的。另外，煙草企業(yè)自身在引進新技術(shù)的過程中由于對新技術(shù)的了解不夠全面，導(dǎo)致未能對新技術(shù)完全掌控，當出現(xiàn)突發(fā)問題時，企業(yè)缺乏有效的應(yīng)對手段，主要的安全問題體現(xiàn)如下：

①數(shù)據(jù)的全面采集、存儲和深度挖掘、使用，是大數(shù)據(jù)技術(shù)在行業(yè)數(shù)字化轉(zhuǎn)型中被廣泛應(yīng)用的特點。大數(shù)據(jù)意味著海量的數(shù)據(jù)，因其更復(fù)雜、更敏感，成為更具吸引力的目標，同時大量數(shù)據(jù)的聚集加大了用戶隱私泄露的風險。

②隨著行業(yè)數(shù)字化轉(zhuǎn)型的逐步深入，云計算的應(yīng)用將越來越廣泛。云計算采用了虛擬化和軟件定義網(wǎng)絡(luò)等一系列技術(shù)，為煙草行業(yè)帶來具備彈性擴展、按需使用等特點，同時也改變了傳統(tǒng)IT網(wǎng)絡(luò)環(huán)境。

③人工智能的飛速發(fā)展使得行業(yè)很多問題能夠有效解決，賦能行業(yè)產(chǎn)業(yè)發(fā)展，但也帶來了新的安全問題。包括但不限于人工智能訓練數(shù)據(jù)的污染導(dǎo)致人工智能決策錯誤，逆向攻擊導(dǎo)致算法模型等內(nèi)部的數(shù)據(jù)泄露，算法設(shè)計或?qū)嵤┡c預(yù)期不符甚至出現(xiàn)傷害性結(jié)果等。

數(shù)據(jù)資產(chǎn)獨特性帶來的影響

數(shù)據(jù)資產(chǎn)“可流動性”就要加強對數(shù)據(jù)資產(chǎn)的管理，減少因為體制機制建設(shè)不到位帶來的影響。具體來說，數(shù)據(jù)資產(chǎn)帶來的風險考量因素包括三方面：數(shù)據(jù)識別、重要程度標識以及活動跟蹤。而想要實現(xiàn)對數(shù)據(jù)資產(chǎn)的管理，加強數(shù)據(jù)安全管控，引入零信任機制與云安全管理中心是企業(yè)安全管理的必然。

“大安全”格局的構(gòu)建

伴隨著煙草行業(yè)數(shù)字化轉(zhuǎn)型工作的逐漸深入，技術(shù)平臺的搭建和數(shù)據(jù)的廣泛采集及深度挖掘步入新的階段，相應(yīng)的安全防護也要同步規(guī)劃和建設(shè)。

數(shù)據(jù)安全防護

數(shù)據(jù)作為繼土地、勞動力、資本、技術(shù)和管理之后的新型生產(chǎn)要素，日益成為經(jīng)濟發(fā)展的新動力。煙草生產(chǎn)經(jīng)營各業(yè)務(wù)環(huán)節(jié)產(chǎn)生了大量的數(shù)據(jù)，但是這些數(shù)據(jù)很多都還在沉睡，沒有被采集利用，沒有發(fā)揮出應(yīng)有的價值。就數(shù)據(jù)安全防護而言可從以下幾個方面考慮。

1.數(shù)據(jù)采集環(huán)節(jié)的安全

數(shù)據(jù)采集環(huán)節(jié)需要關(guān)注采集活動的安全管理、數(shù)據(jù)源鑒別、數(shù)據(jù)的分類分級和數(shù)據(jù)質(zhì)量保障。

2.數(shù)據(jù)存儲環(huán)節(jié)的安全

數(shù)據(jù)存儲環(huán)節(jié)主要關(guān)注存儲媒體安全、邏輯存儲安全、數(shù)據(jù)備份和恢復(fù)等三方面的內(nèi)容。

存儲媒體包括終端設(shè)備及網(wǎng)絡(luò)存儲，存儲媒體安全一是做好性能狀態(tài)管理工作，使用技術(shù)工具對存儲媒體性能進行監(jiān)控，包括存儲媒體的使用歷史、性能指標、錯誤或損壞情況，對超過安全閾值的存儲媒體進行預(yù)警，防止因存儲媒體損壞而可能導(dǎo)致的數(shù)據(jù)丟失風險；二是對存儲媒體的訪問和使用行為進行記錄和審計，防止對媒體的不當使用可能引發(fā)的數(shù)據(jù)泄露風險。

邏輯存儲安全應(yīng)關(guān)注數(shù)據(jù)存儲系統(tǒng)的賬號權(quán)限管理和訪問控制以及數(shù)據(jù)加解密等方面的內(nèi)容。數(shù)據(jù)備份和恢復(fù)是指通過執(zhí)行定期的數(shù)據(jù)備份和恢復(fù)，實現(xiàn)對存儲數(shù)據(jù)的冗余管理，保護數(shù)據(jù)的可用性。

3.數(shù)據(jù)計算環(huán)節(jié)的安全

數(shù)據(jù)的計算環(huán)節(jié)主要關(guān)注大數(shù)據(jù)平臺的分布式計算安全。數(shù)據(jù)計算的安全性主要因素之一是大數(shù)據(jù)開源組件自身的安全性，比如Hadoop開源模式下，缺乏整體安全規(guī)劃以及自身安全機制存在局限性導(dǎo)致的未授權(quán)訪問；二是大數(shù)據(jù)平臺數(shù)據(jù)量大、類型多，業(yè)務(wù)訪問控制復(fù)雜，導(dǎo)致正常用戶的過度授權(quán)，非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)無法做到精細化描述，從而無法滿足最小授權(quán)原則等；三是傳統(tǒng)監(jiān)測技術(shù)無法監(jiān)測大數(shù)據(jù)平臺的新型攻擊。針對以上安全問題，可以從嚴格的漏洞發(fā)現(xiàn)和管理、健全的數(shù)據(jù)訪問策略和使用專業(yè)的數(shù)據(jù)管控平臺實現(xiàn)合理授權(quán)、利用專業(yè)的大數(shù)據(jù)安全態(tài)勢感知平臺和數(shù)據(jù)行為分析模型，對各維度日志做關(guān)聯(lián)分析，全面感知和預(yù)測數(shù)據(jù)風險。

4.數(shù)據(jù)使用環(huán)節(jié)的安全

數(shù)據(jù)使用環(huán)節(jié)主要關(guān)注數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)分析安全以及數(shù)據(jù)的正當使用4個方面的內(nèi)容。

數(shù)據(jù)脫敏也稱為數(shù)據(jù)漂白（Data Masking），是通過將敏感數(shù)據(jù)進行數(shù)據(jù)的變形，從而實現(xiàn)對敏感隱私數(shù)據(jù)的保護。

數(shù)據(jù)防泄漏主要關(guān)注網(wǎng)絡(luò)數(shù)據(jù)和終端數(shù)據(jù)的防泄漏。在大數(shù)據(jù)環(huán)境下，可以對多來源、多類型數(shù)據(jù)集進行關(guān)聯(lián)分析和深度挖掘，從而復(fù)原匿名化數(shù)據(jù)，進而識別特定個人，獲取具有價值的個人信息或敏感數(shù)據(jù)。

數(shù)據(jù)的正當使用旨在建立數(shù)據(jù)使用過程的責任機制、評估機制，保護國家秘密、商業(yè)秘密和個人隱私，防止數(shù)據(jù)資源被用于不正當目的。

云安全管理中心機制

云安全管理中心機制的建設(shè)也是在傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型過程中所應(yīng)用的一種重要手段。建立起云安全管理中心機制，首先需要建立一體化的運行維護平臺，同時還需要重視對云環(huán)境風險進行評估，還要靈活地運用云模型并完善SOA體系。通過搭建一體化的運行維護平臺，能夠讓企業(yè)對內(nèi)部運行狀況實行24 h監(jiān)控，同時利用經(jīng)常使用的各類渠道，告知使用者相應(yīng)的警告信息，實現(xiàn)網(wǎng)絡(luò)安全風險的可視化，幫助企業(yè)管理者及時的發(fā)現(xiàn)網(wǎng)絡(luò)篡改的原因。當前許多企業(yè)在開發(fā)網(wǎng)絡(luò)軟件過程是根據(jù)SOA原則來開展的，SOA體系簡單來說就是一個組件模型，通過對程序的不同功能服務(wù)進行拆分再聯(lián)系，從而滿足網(wǎng)絡(luò)軟件開發(fā)的需求。云環(huán)境中，利用SOA體系的過程應(yīng)當堅持集中安全執(zhí)行的原則，進一步完善SOA體系結(jié)構(gòu)，讓企業(yè)內(nèi)部形成一個良好的生態(tài)鏈，提高企業(yè)運行效率，實現(xiàn)企業(yè)利益最大化。

而在云安全管理中心機制建設(shè)的過程中，需要著重從兩方面解決：首先，云安全管理中心機制的建設(shè)應(yīng)當建立起基于大數(shù)據(jù)和人工智能安全管理中心；其次要提升云安全決策環(huán)境，利用網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)設(shè)備、云主機系統(tǒng)資源的運行狀態(tài)進行實時的監(jiān)控和管理，提高系統(tǒng)的安全程度。

基于“零信任”模型的網(wǎng)絡(luò)安全構(gòu)建

零信任模型是指企業(yè)網(wǎng)絡(luò)不會信任任何人，都需要進行充分驗證，只有符合要求之后才會允許接入，簡單來說，零信任模型是基于對任何人都不信任的基礎(chǔ)上展開的。網(wǎng)絡(luò)安全性日益引起企業(yè)管理者的關(guān)注，人們通過設(shè)立網(wǎng)絡(luò)安全防火墻的形式來保證自身的網(wǎng)絡(luò)安全。一些企業(yè)為了最大限度提高企業(yè)抗風險的能力，在網(wǎng)絡(luò)安全設(shè)計的過程中還添加了額外的防火墻。當用戶設(shè)備或者應(yīng)用程序創(chuàng)建每一個會話時，都會彈出相應(yīng)的身份驗證、授權(quán)、賬戶認證，這便是零信任原則的體現(xiàn)。零信任網(wǎng)絡(luò)強調(diào)從源頭進行遏制，阻止惡意流量的蔓延。有學者在對零信任網(wǎng)絡(luò)進行研究后，指出零信任網(wǎng)絡(luò)應(yīng)當從以下5個方面建立：網(wǎng)絡(luò)中時時刻刻都有可能面臨危險；網(wǎng)絡(luò)威脅既有外部威脅也有內(nèi)部威脅；網(wǎng)絡(luò)位置不足以成為其可信的條件；所有的流量、用戶和設(shè)備都應(yīng)當經(jīng)過認證；安全策略必須是動態(tài)的。在此基礎(chǔ)之上，可以得到如圖1所示的零信任網(wǎng)絡(luò)架構(gòu)圖。

根據(jù)黨和國家所提出的建設(shè)國家安全的總體方針，行業(yè)在推進數(shù)字化轉(zhuǎn)型的過程中，要充分重視自身所面臨的網(wǎng)絡(luò)安全問題。一般來說，可以從數(shù)據(jù)安全防護、云安全管理中心以及基于零信任模型的網(wǎng)絡(luò)安全架構(gòu)三方面來展開，但具體而言，應(yīng)當要根據(jù)每個行業(yè)的實際情況來進行適當?shù)恼{(diào)整。