國(guó)有企業(yè)數(shù)據(jù)安全治理體系建設(shè)研究

潘 濤，李 勇，王 蓓

(內(nèi)蒙古電力科學(xué)研究院，內(nèi)蒙古 呼和浩特 010020)

數(shù)據(jù)安全防護(hù)能力不足是國(guó)有企業(yè)普遍存在的問題，這個(gè)不足體現(xiàn)在數(shù)據(jù)資產(chǎn)存儲(chǔ)管理混亂、數(shù)據(jù)共享和使用缺乏規(guī)范、數(shù)據(jù)傳輸缺少審計(jì)管理，總結(jié)起來就是既缺乏制度也缺乏手段。因此，國(guó)有企業(yè)需要以數(shù)據(jù)治理核心技術(shù)為前提，建設(shè)一套完備的數(shù)據(jù)安全管理體系，制定一套可行的數(shù)據(jù)安全管理制度，編制一套有效的工作管理標(biāo)準(zhǔn)，確保自建信息系統(tǒng)、信息內(nèi)外網(wǎng)、個(gè)人終端等數(shù)據(jù)安全穩(wěn)定運(yùn)行。

1 數(shù)據(jù)安全發(fā)展趨勢(shì)

當(dāng)今全球進(jìn)入數(shù)據(jù)經(jīng)濟(jì)時(shí)代，數(shù)據(jù)資源成為推動(dòng)各國(guó)產(chǎn)業(yè)發(fā)展和商業(yè)創(chuàng)新的動(dòng)力源泉。然而與此同時(shí)，數(shù)據(jù)資源面臨的安全威脅也日益嚴(yán)峻，數(shù)據(jù)開放利用與數(shù)據(jù)安全治理成為“一個(gè)硬幣的兩面”，也是各國(guó)政策法律的焦點(diǎn)和難點(diǎn)。保護(hù)國(guó)有企業(yè)數(shù)據(jù)安全不僅關(guān)系到國(guó)家安全和經(jīng)濟(jì)發(fā)展，也關(guān)系到國(guó)有企業(yè)的切身利益。國(guó)有企業(yè)數(shù)據(jù)的非法采集、泄露、濫用等已成為國(guó)家安全層面關(guān)注的焦點(diǎn)問題，截至目前已頒布多部法律法規(guī)，例如《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等。在國(guó)家層面，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》明確提出，加強(qiáng)涉及國(guó)家利益、商業(yè)秘密的數(shù)據(jù)保護(hù)，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)?！皵?shù)字化時(shí)代意味著一切皆可編程，萬物均要互聯(lián)。整個(gè)世界將架構(gòu)在軟件之上，有互聯(lián)網(wǎng)軟件的地方就會(huì)存在漏洞，網(wǎng)絡(luò)基礎(chǔ)設(shè)施將更加復(fù)雜，攻擊面將無限擴(kuò)大。未來的網(wǎng)絡(luò)安全攻擊將呈現(xiàn)高級(jí)化、大型化特點(diǎn)，所有的金融戰(zhàn)、科技戰(zhàn)歸根結(jié)底都是網(wǎng)絡(luò)戰(zhàn)”。數(shù)據(jù)治理是國(guó)有企業(yè)的首要戰(zhàn)略，必須確保國(guó)有企業(yè)數(shù)據(jù)清晰、準(zhǔn)確、可用且安全。

2 數(shù)據(jù)安全治理關(guān)鍵點(diǎn)

2.1 核心數(shù)據(jù)難以梳理

數(shù)據(jù)存放在電腦、手機(jī)、筆記本、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)中，大量的結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)難于辨識(shí)，難以判斷哪些數(shù)據(jù)是重要的，保護(hù)難以下手；難以對(duì)數(shù)據(jù)標(biāo)準(zhǔn)定義，無法有效對(duì)數(shù)據(jù)分類分級(jí)；難以明確核心級(jí)別的數(shù)據(jù)在國(guó)有企業(yè)的整體分布情況；缺乏對(duì)核心數(shù)據(jù)生命周期的風(fēng)險(xiǎn)評(píng)估，數(shù)據(jù)生命周期安全現(xiàn)狀不明確。

2.2 數(shù)據(jù)治理影響業(yè)務(wù)

數(shù)據(jù)安全防護(hù)與工作效率相悖，需要考量安全和效率的平衡使得安全防護(hù)價(jià)值最大化；日常辦公文件與重要文件同時(shí)保存于辦公終端，缺乏對(duì)數(shù)據(jù)的分類和分級(jí)；保護(hù)措施難以和數(shù)據(jù)重要級(jí)別掛鉤，保護(hù)效能和效率較低；難以有效區(qū)分并按照相應(yīng)價(jià)值等級(jí)進(jìn)行管理；以文檔權(quán)限管理方式為主的防護(hù)方式，用戶主動(dòng)性無法保障，容易防護(hù)失效。

2.3 內(nèi)部泄密難以管控

雖然網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、終端、存儲(chǔ)多個(gè)維度都在管理，但是防護(hù)難以實(shí)現(xiàn)數(shù)據(jù)安全管理緊耦合；各單位間存在文件交換的需要，外發(fā)的文件存在一次性復(fù)制、終身?yè)碛小o限泄密風(fēng)險(xiǎn)；數(shù)據(jù)以刻錄光盤和內(nèi)網(wǎng)郵件等方式傳輸，文件接收人可以在任意環(huán)境使用文件，存在文件失控?cái)U(kuò)散風(fēng)險(xiǎn)；在日常工作中，不可避免地要通過打印、刻錄、IM傳輸、網(wǎng)絡(luò)發(fā)送、郵件等方式發(fā)送敏感數(shù)據(jù)，無法有效的管理和控制這些行為，很難防止重要文件的非受控?cái)U(kuò)散。

2.4 泄密事件難以溯源

重要的核心數(shù)據(jù)缺乏整個(gè)流通通路的監(jiān)控審計(jì)，難以追責(zé)到人；數(shù)據(jù)可以通過移動(dòng)存儲(chǔ)介質(zhì)輕易地從國(guó)有企業(yè)電腦拿走，內(nèi)部專用介質(zhì)無法有效限制使用范圍，介質(zhì)濫用無法追溯審計(jì)；安全事件發(fā)生后，如果沒有一套完善的行為審計(jì)系統(tǒng)，仍然無法進(jìn)行及時(shí)告警響應(yīng)、準(zhǔn)確定位事件源頭，給企業(yè)帶來極大的困擾和嚴(yán)重的信息安全隱患。

3 數(shù)據(jù)資產(chǎn)梳理研究

采集數(shù)據(jù)安全管控對(duì)象中各類安全數(shù)據(jù)，建立數(shù)據(jù)資產(chǎn)名錄，為安全業(yè)務(wù)支撐體系提供必要的數(shù)據(jù)支撐。具體采集方法包括。

3.1 信息系統(tǒng)流量數(shù)據(jù)監(jiān)測(cè)

信息系統(tǒng)的安全監(jiān)測(cè)，對(duì)內(nèi)容是否發(fā)生泄露等情況進(jìn)行監(jiān)控。

3.2 關(guān)鍵節(jié)點(diǎn)流量數(shù)據(jù)監(jiān)測(cè)

采用流量分析技術(shù)可對(duì)關(guān)鍵節(jié)點(diǎn)流量進(jìn)行快速抓包協(xié)議還原，深度解析各種傳播數(shù)據(jù)，發(fā)現(xiàn)異常流量分析在內(nèi)的各類威脅監(jiān)測(cè)，感知全流量網(wǎng)絡(luò)安全態(tài)勢(shì)。

3.3 威脅情報(bào)數(shù)據(jù)采集

對(duì)接安全企業(yè)提供的安全數(shù)據(jù)，通過長(zhǎng)時(shí)間的基于海量的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行建模和學(xué)習(xí)，從而構(gòu)建出在不同場(chǎng)景中的異常狀態(tài)并形成基線數(shù)據(jù)，而這些數(shù)據(jù)剛好可以完善威脅情報(bào)數(shù)據(jù)來源，便于數(shù)據(jù)安全事件溯源取證管理。

3.4 安全設(shè)備日志數(shù)據(jù)采集

通過對(duì)安全數(shù)據(jù)管控的網(wǎng)絡(luò)、主機(jī)、安全設(shè)備、數(shù)據(jù)庫(kù)等數(shù)據(jù)采集，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件。

4 數(shù)據(jù)安全治理核心技術(shù)研究

4.1 海量數(shù)據(jù)風(fēng)險(xiǎn)智能識(shí)別技術(shù)

海量數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別系統(tǒng)可用于HTTP/HTTPS協(xié)議檢查，可審計(jì)或禁止含有機(jī)密數(shù)據(jù)的傳送，主動(dòng)防止丟失機(jī)密數(shù)據(jù)。涵蓋范圍包括WEB郵件傳送(例如163或QQ)、網(wǎng)站POST、博客或BBS文章等通信。系統(tǒng)會(huì)根據(jù)關(guān)鍵字、正則表達(dá)式等規(guī)則來檢查數(shù)據(jù)，以判定數(shù)據(jù)是否違反數(shù)據(jù)丟失策略。

系統(tǒng)會(huì)掃描所有通過WEB界面離開大數(shù)據(jù)中心的數(shù)據(jù)，以查看是否含有敏感信息。系統(tǒng)將會(huì)對(duì)于通過HTTP或HTTPS加密協(xié)議向外發(fā)送的數(shù)據(jù)進(jìn)行敏感信息檢測(cè)，并根據(jù)配置的策略進(jìn)行審計(jì)或阻斷等方式進(jìn)行處理。

系統(tǒng)采用多線程高并發(fā)設(shè)計(jì)，充分發(fā)揮CPU的計(jì)算能力，并在程序設(shè)計(jì)時(shí)應(yīng)用了動(dòng)態(tài)的資源分配算法，使得系統(tǒng)的資源利用更高效，計(jì)算能力顯著提升。另外，在網(wǎng)絡(luò)應(yīng)用解析處理和SSL數(shù)據(jù)解密環(huán)節(jié)采用了DPDK技術(shù)，使得業(yè)務(wù)處理性能提升了80%，而且性能提升與資源配置形成了線性關(guān)系。實(shí)現(xiàn)了單機(jī)萬兆處理能力，并可在增加運(yùn)算資源的情況下可進(jìn)一步提升性能。

4.2 敏感數(shù)據(jù)審計(jì)與溯源技術(shù)

敏感數(shù)據(jù)審計(jì)與溯源技術(shù)對(duì)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)流量采集，基于數(shù)據(jù)庫(kù)協(xié)議解析與還原技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)所有訪問行為的監(jiān)控和審計(jì)，對(duì)其中的危險(xiǎn)操作進(jìn)行多種方式的告警，對(duì)數(shù)據(jù)庫(kù)訪問行為進(jìn)行多維度的統(tǒng)計(jì)分析。支持多種國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)類型，采用旁路鏡像或者軟探針方式采集數(shù)據(jù)，經(jīng)過通信協(xié)議解析和SQL語(yǔ)法分析，獲取數(shù)據(jù)庫(kù)會(huì)話和操作行為相關(guān)信息形成記錄，保存信息日志。系統(tǒng)詳細(xì)記錄每次操作的發(fā)生時(shí)間、數(shù)據(jù)庫(kù)類型、源MAC地址、目的MAC地址、源端口、目標(biāo)端口、數(shù)據(jù)庫(kù)名、用戶名、客戶端IP、服務(wù)器端IP、操作指令、操作返回狀態(tài)值。

關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫(kù)層的訪問操作請(qǐng)求，可以追溯到應(yīng)用層的最初訪問數(shù)據(jù)及請(qǐng)求信息；突破傳統(tǒng)非精確關(guān)聯(lián)的時(shí)間關(guān)聯(lián)匹配層的最初訪問數(shù)據(jù)及請(qǐng)求信息；突破傳統(tǒng)非精確關(guān)聯(lián)的時(shí)間關(guān)聯(lián)匹配模式，實(shí)現(xiàn)精確關(guān)聯(lián)匹配。能精確審計(jì)到業(yè)務(wù)端相關(guān)信息，包括應(yīng)用用戶和終端IP等，支持集中授權(quán)、單點(diǎn)登錄場(chǎng)景下的應(yīng)用用戶關(guān)聯(lián)審計(jì)。實(shí)現(xiàn)泄密風(fēng)險(xiǎn)追責(zé)到人。

4.3 數(shù)據(jù)安全事件關(guān)聯(lián)分析技術(shù)

數(shù)據(jù)安全態(tài)勢(shì)感知技術(shù)是集中對(duì)數(shù)據(jù)安全策略的配置及統(tǒng)一管理中心。采用大數(shù)據(jù)技術(shù)架構(gòu)，通過人工智能算法，以全場(chǎng)景數(shù)據(jù)和人員行為分析為主線，探測(cè)發(fā)現(xiàn)威脅本單位的數(shù)據(jù)安全事件，并提供完整追溯取證證據(jù)鏈，全面保障客戶數(shù)據(jù)安全。同時(shí)能將各個(gè)孤立的系統(tǒng)進(jìn)行資源整合，數(shù)據(jù)集中和關(guān)聯(lián)分析以揭示事件背后隱藏的邏輯關(guān)系，從而全面監(jiān)控?cái)?shù)據(jù)安全狀況，指導(dǎo)安全管理，有效預(yù)防、阻斷或減少安全威脅。

5 國(guó)有企業(yè)數(shù)據(jù)全生命周期安全防護(hù)體系建設(shè)內(nèi)容

5.1 國(guó)有企業(yè)數(shù)據(jù)分類分級(jí)保障組織建立

組織機(jī)構(gòu)主要由領(lǐng)導(dǎo)小組、調(diào)研梳理組、實(shí)施分析組、專家咨詢組組成，確立數(shù)據(jù)分類分級(jí)保障組中的機(jī)構(gòu)、人員、職責(zé)、工作分配。

5.2 國(guó)有企業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)的制定

安全應(yīng)用支撐能力建設(shè)需遵從數(shù)據(jù)安全和數(shù)據(jù)標(biāo)準(zhǔn)的規(guī)范，并按照數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)治理、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)服務(wù)和數(shù)據(jù)運(yùn)維幾個(gè)方面進(jìn)行有機(jī)結(jié)合。建立數(shù)據(jù)安全分類分級(jí)標(biāo)準(zhǔn)和規(guī)范，全方位打造集“采集”“融合”“服務(wù)”于一體的數(shù)據(jù)管理體系。安全業(yè)務(wù)支撐體系架構(gòu)劃分為數(shù)據(jù)源、數(shù)據(jù)采集、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理、數(shù)據(jù)治理、數(shù)據(jù)服務(wù)、數(shù)據(jù)安全和數(shù)據(jù)保障等內(nèi)容。數(shù)據(jù)采集部分負(fù)責(zé)多源異構(gòu)安全數(shù)據(jù)的高效、靈活接入。

5.3 國(guó)有企業(yè)數(shù)據(jù)全生命周期安全防護(hù)體系建設(shè)方案標(biāo)準(zhǔn)

數(shù)據(jù)安全保障方面，在確?；A(chǔ)設(shè)施環(huán)境安全的前提下，改變傳統(tǒng)環(huán)境以承載數(shù)據(jù)的系統(tǒng)為保障核心的思路，直接聚焦數(shù)據(jù)，結(jié)合數(shù)據(jù)的生命周期進(jìn)行安全技術(shù)保障體系的設(shè)計(jì)，通過集約化、服務(wù)化的交付方式，利用從數(shù)據(jù)采集/產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換到數(shù)據(jù)銷毀全生命周期的安全技術(shù)控制措施，實(shí)現(xiàn)數(shù)據(jù)生命周期的安全保障。

數(shù)據(jù)處理完成數(shù)據(jù)組織中各類安全業(yè)務(wù)庫(kù)的構(gòu)建，產(chǎn)生數(shù)據(jù)關(guān)聯(lián)信息，實(shí)現(xiàn)數(shù)據(jù)融合，提升數(shù)據(jù)價(jià)值。數(shù)據(jù)治理通過管理安全元數(shù)據(jù)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)等信息，規(guī)范數(shù)據(jù)組織形式，強(qiáng)化數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)，同時(shí)對(duì)數(shù)據(jù)質(zhì)量、標(biāo)準(zhǔn)等進(jìn)行管控，通過運(yùn)維手段確保數(shù)據(jù)生命周期的運(yùn)行。數(shù)據(jù)資產(chǎn)作為數(shù)據(jù)資源的載體，規(guī)范了數(shù)據(jù)價(jià)值逐步提升過程中數(shù)據(jù)資產(chǎn)的組織、展示形態(tài)、共享權(quán)限等信息。

數(shù)據(jù)服務(wù)給上層應(yīng)用提供透明、一致、靈活的數(shù)據(jù)服務(wù)。數(shù)據(jù)運(yùn)維用來全面監(jiān)控安全數(shù)據(jù)處理、數(shù)據(jù)流量、數(shù)據(jù)資源的總體情況和使用情況。數(shù)據(jù)服務(wù)作為整個(gè)系統(tǒng)的重要基礎(chǔ)工作，它將多源異構(gòu)的數(shù)據(jù)采集匯聚之后，經(jīng)過數(shù)據(jù)處理及數(shù)據(jù)治理等方式，通過數(shù)據(jù)過濾、歸并、去重并按照業(yè)務(wù)邏輯關(guān)系打上標(biāo)簽，存入到數(shù)據(jù)資產(chǎn)庫(kù)中，以便數(shù)據(jù)服務(wù)層進(jìn)行查詢、比對(duì)、統(tǒng)計(jì)和數(shù)據(jù)應(yīng)用支撐。

5.4 國(guó)有企業(yè)數(shù)據(jù)安全服務(wù)體系建設(shè)

加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估與加固、策略動(dòng)態(tài)優(yōu)化，完善安全防護(hù)措施、安全應(yīng)急處置和信息安全應(yīng)急預(yù)案演練、組織人員安全培訓(xùn)、建立健全安全標(biāo)準(zhǔn)規(guī)范和管理制度、切實(shí)提升信息安全防護(hù)能力。

6 預(yù)期目標(biāo)及效益分析

6.1 預(yù)期目標(biāo)

可形成一套“多維聯(lián)動(dòng)、立體防護(hù)”的國(guó)有企業(yè)數(shù)據(jù)安全管控體系，統(tǒng)籌對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)評(píng)估、安全防護(hù)、監(jiān)測(cè)監(jiān)管、預(yù)警通報(bào)、應(yīng)急處置、標(biāo)準(zhǔn)規(guī)范及安全培訓(xùn)，逐步形成基于物理、網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)、管理的6層立體安全防護(hù)體系方案。同時(shí)建立覆蓋數(shù)據(jù)產(chǎn)生、歸集、存儲(chǔ)、交換、利用到銷毀的全生命周期安全管控措施，確保每一條數(shù)據(jù)來源清晰、流向合規(guī)、使用正當(dāng)?shù)臄?shù)據(jù)安全治理流程和規(guī)范。

6.2 效益分析

①建設(shè)一套完善的數(shù)據(jù)安全治理防護(hù)體系可以使國(guó)有企業(yè)更有效地履行國(guó)家法律和行業(yè)規(guī)范的要求。②促進(jìn)國(guó)有企業(yè)安全管理體系的建立，使得國(guó)有企業(yè)核心業(yè)務(wù)所賴以持續(xù)的各項(xiàng)信息資產(chǎn)得到妥善保護(hù)，建立有效的業(yè)務(wù)持續(xù)性計(jì)劃框架，實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)管理，降低因?yàn)闈撛诎踩录l(fā)生而給國(guó)有企業(yè)帶來的損失。③可規(guī)范國(guó)有企業(yè)員工信息安全行為，增強(qiáng)內(nèi)部員工的數(shù)據(jù)安全意識(shí)，提升其責(zé)任感，減少人為原因造成的不必要損失。