基于場(chǎng)景化的數(shù)據(jù)安全治理管控方法的研究與應(yīng)用

楊春民

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司廣東省分公司 廣東省廣州市 510627）

2021年9月1日，隨著《中華人民共和國(guó)數(shù)據(jù)安全法》的頒布與實(shí)施，這意味著，在我們國(guó)家，數(shù)據(jù)安全正式有相關(guān)法律保護(hù)，所有對(duì)數(shù)據(jù)的操作行為已經(jīng)上升到法律層面，在如今這個(gè)信息時(shí)代,數(shù)據(jù)已經(jīng)成為國(guó)家的重要戰(zhàn)略資源,其安全與國(guó)家的整體安全觀密切相關(guān)。在社會(huì)新聞中，我們市場(chǎng)聽(tīng)到用戶數(shù)據(jù)泄露的事件頻發(fā)，這從反面說(shuō)明，數(shù)據(jù)安全存在較大隱患，數(shù)據(jù)安全行業(yè)在我國(guó)起步不久，還有許多問(wèn)題亟需解決，目前數(shù)據(jù)安全已經(jīng)發(fā)展到基于場(chǎng)景化的2.0時(shí)代，并且逐步向更加規(guī)范，聚集更多數(shù)據(jù)的3.0 時(shí)代發(fā)展，其核心內(nèi)容包括以下內(nèi)容：

（1）數(shù)據(jù)安全保護(hù)、合規(guī)以及敏感數(shù)據(jù)管理是數(shù)據(jù)安全治理體系的三個(gè)核心需求；

（2）分類分級(jí)、角色授權(quán)以及場(chǎng)景化是數(shù)據(jù)安全治理體系的三個(gè)核心理念；

（3）數(shù)據(jù)安全治理通常按照以下步驟展開(kāi)：組織構(gòu)建、資產(chǎn)梳理、治理策略制定、過(guò)程控制以及持續(xù)改善；

（4）為實(shí)現(xiàn)數(shù)據(jù)安全治理，需要按照一下框架進(jìn)行構(gòu)建：人員組織、安全策略與流程構(gòu)建以及最重要的數(shù)據(jù)安全技術(shù)支撐。

在如今數(shù)據(jù)安全法的框架下，越來(lái)越多的企事業(yè)單開(kāi)開(kāi)始重視其自身的數(shù)據(jù)安全治理體系構(gòu)建，其對(duì)于自身企業(yè)機(jī)密、資產(chǎn)數(shù)據(jù)的重要性的認(rèn)識(shí)愈發(fā)提升，尤其是在近幾年應(yīng)為數(shù)據(jù)泄露導(dǎo)致被攻擊的多起案例發(fā)生后，我國(guó)企業(yè)對(duì)其自身安全治理體系建設(shè)逐漸重視，越來(lái)越多的企業(yè)開(kāi)始探索建設(shè)自己的安全管理體系，筆者結(jié)合日常工作，對(duì)數(shù)據(jù)安全治理體系的基本結(jié)構(gòu)進(jìn)行探討，在基于場(chǎng)景化的應(yīng)用下，對(duì)數(shù)據(jù)安全治理體系的結(jié)構(gòu)，以及其中所蘊(yùn)含的各類關(guān)鍵技術(shù)進(jìn)行剖析，使其能夠滿足各類應(yīng)用需要。

1 數(shù)據(jù)安全風(fēng)險(xiǎn)

1.1 數(shù)據(jù)濫用的風(fēng)險(xiǎn)

大數(shù)據(jù)環(huán)境包括不同的數(shù)據(jù)層，尤其是敏感數(shù)據(jù)，需要根據(jù)一定原則進(jìn)行分類和分類。如果共享和敏感數(shù)據(jù)沒(méi)有得到很好的定義，高級(jí)隱私數(shù)據(jù)的控制和監(jiān)督是不可能的。新型應(yīng)用的研發(fā)極大地促進(jìn)了生產(chǎn)力的發(fā)展，并且給予人民生活更大的便利，但是，越來(lái)越多的用戶數(shù)據(jù)被互聯(lián)網(wǎng)廠家所收集，因此帶來(lái)了安全的不確定性，例如，通過(guò)人工智能對(duì)于用戶數(shù)據(jù)的關(guān)聯(lián)分析與深度發(fā)掘，可對(duì)用戶喜好、習(xí)慣進(jìn)行進(jìn)一步的發(fā)現(xiàn)，從而可能導(dǎo)致用戶的隱私泄露。美國(guó)一家數(shù)據(jù)企業(yè)，通過(guò)收集用戶數(shù)據(jù)，從而了解個(gè)人政治傾向，通過(guò)有意識(shí)的發(fā)送相關(guān)被選舉人信息，能夠?qū)x民的想法進(jìn)行有選擇的導(dǎo)向，這以研究已經(jīng)被哈佛大學(xué)相關(guān)研究人員證實(shí)?？梢?jiàn)，數(shù)據(jù)安全甚至?xí)蔀檫x舉的利器，大學(xué)生群體是很容易受到影響的人群，因此，保護(hù)其自身信息更加重要。

1.2 數(shù)據(jù)泄露風(fēng)險(xiǎn)

數(shù)據(jù)用戶對(duì)安全性認(rèn)識(shí)不足，自身的高危操作與違規(guī)行為可能導(dǎo)致敏感數(shù)據(jù)丟失，例如：隨意使用可移動(dòng)存儲(chǔ)設(shè)備、非法使用數(shù)據(jù)共享功能，以及可能的數(shù)據(jù)使用者由于個(gè)人私利，可能通過(guò)非法操作導(dǎo)致敏感數(shù)據(jù)泄露。

1.3 數(shù)據(jù)篡改風(fēng)險(xiǎn)

在數(shù)據(jù)的傳輸和使用中，用戶的數(shù)據(jù)可能被別有用心的人篡改，從而導(dǎo)致原始數(shù)據(jù)損壞，因此，對(duì)于某些重要數(shù)據(jù)而言，用戶無(wú)法直接操作原始數(shù)據(jù)十分重要，否則一旦數(shù)據(jù)變化將造成無(wú)法挽回的后果。

1.4 數(shù)據(jù)泄露風(fēng)險(xiǎn)

某些黑客通過(guò)惡意工具可以導(dǎo)致原始數(shù)據(jù)被刪除，覆蓋，加密，由此導(dǎo)致數(shù)據(jù)被破壞，而被劫持的數(shù)據(jù)則導(dǎo)致了泄露。

2 數(shù)據(jù)安全治理結(jié)構(gòu)

2.1 數(shù)據(jù)安全治理結(jié)構(gòu)的設(shè)計(jì)原則

我國(guó)企事業(yè)單位目前結(jié)合我國(guó)實(shí)際國(guó)情，實(shí)行的數(shù)據(jù)安全治理原則可以理解如下：首先對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類，對(duì)不同數(shù)據(jù)給與不同的用戶權(quán)限，以數(shù)據(jù)為核心，保證無(wú)論在何種場(chǎng)景下均能夠得到足夠的安全保護(hù)，能夠被用到合理合法的地方，基于這一治理原則，可以將數(shù)據(jù)安全治理的基本結(jié)構(gòu)歸納為以下3 個(gè)基本要點(diǎn)：

2.1.1 數(shù)據(jù)的分級(jí)分類

數(shù)據(jù)保護(hù)的核心是數(shù)據(jù)分類和評(píng)級(jí)系統(tǒng)。只有對(duì)數(shù)據(jù)進(jìn)行科學(xué)的分類，才能完全避免核心數(shù)據(jù)中的核心數(shù)據(jù)，導(dǎo)致誤導(dǎo)管理。只有更先進(jìn)的數(shù)據(jù)分類和分類管理方法，才能執(zhí)行細(xì)化的安全管理任務(wù)，在數(shù)據(jù)共享和安全之間取得平衡。通過(guò)對(duì)數(shù)據(jù)庫(kù)進(jìn)行分類，您可以找到重要的敏感數(shù)據(jù)。對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類，對(duì)用戶權(quán)限進(jìn)行分類。

2.1.2 粒度權(quán)限管理

在完成了數(shù)據(jù)的分級(jí)分類之后，需要進(jìn)一步對(duì)用戶權(quán)限進(jìn)行更細(xì)顆粒度的管理，包括不同角色給予不同的對(duì)應(yīng)的權(quán)限，通過(guò)粒度管理，可以實(shí)現(xiàn)對(duì)所有數(shù)據(jù)的重要性分級(jí)管控，能夠?qū)τ脩籼幚頂?shù)據(jù)的范圍和數(shù)據(jù)實(shí)體的數(shù)量進(jìn)行控制，從而實(shí)現(xiàn)對(duì)用戶權(quán)限的限制。對(duì)于大數(shù)據(jù)來(lái)說(shuō)，根據(jù)權(quán)限、粒度的管控控制。在對(duì)用戶行為進(jìn)行有效管控的基礎(chǔ)上，能夠有效地防止非法用戶對(duì)數(shù)據(jù)源的惡意破壞，同時(shí)又能夠保證合法用戶的合理訪問(wèn)需要。

2.1.3 場(chǎng)景化安全策略

在如今數(shù)據(jù)量激增的情況下，不同的數(shù)據(jù)可在不同的場(chǎng)景下有著不同的安全性需求與業(yè)務(wù)特點(diǎn)，所以，作為安全管理策略的制定者，需要從場(chǎng)景化的角度出發(fā)，從而針對(duì)不同場(chǎng)景制定對(duì)應(yīng)的安全管理策略，此外，需要根據(jù)用戶的需要制定不同的角色權(quán)限，此外，需要用最小化原則，控制用戶訪問(wèn)范圍，并且在保證數(shù)據(jù)安全、不影響使用的情況下，控制用戶范文的時(shí)間與維度。

2.2 數(shù)據(jù)安全治理架構(gòu)設(shè)計(jì)

按照以上三點(diǎn)安全數(shù)據(jù)的治理構(gòu)架設(shè)計(jì)方法可在基于場(chǎng)景化的基礎(chǔ)上，根據(jù)客戶的實(shí)際需要，制定如圖1 所示的數(shù)據(jù)安全治理構(gòu)架。

圖1 ：數(shù)據(jù)安全治理架構(gòu)

圖1 概括了數(shù)據(jù)安全的治理構(gòu)架，其基礎(chǔ)支撐包括了數(shù)據(jù)的分級(jí)分類、授權(quán)、身份認(rèn)證以及基于人工智能的統(tǒng)一安全數(shù)據(jù)策略，在此基礎(chǔ)上需要進(jìn)行數(shù)據(jù)的采集、傳輸、存儲(chǔ)等一系列應(yīng)用流程，對(duì)數(shù)據(jù)進(jìn)行全生命周期的管理，在對(duì)數(shù)據(jù)進(jìn)行安全治理的基礎(chǔ)上，進(jìn)行威脅分析、追蹤溯源、行為分析、態(tài)勢(shì)感知等安全控制策略。實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的有效管理與支撐。

3 數(shù)據(jù)安全治理關(guān)鍵技術(shù)

本節(jié)主要介紹了大數(shù)據(jù)的安全治理技術(shù)，提出了一種安全治理技術(shù)框架，并且對(duì)其中所使用的重要技術(shù)進(jìn)行分類、梳理，其基本結(jié)構(gòu)如圖2 所示。

圖2 ：大數(shù)據(jù)安全治理技術(shù)框圖

3.1 數(shù)據(jù)安全風(fēng)險(xiǎn)主動(dòng)感知技術(shù)

數(shù)據(jù)安全風(fēng)險(xiǎn)感知技術(shù)是數(shù)據(jù)安全治理的基礎(chǔ)，其主要從不同的維度實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)的采集，并且對(duì)其進(jìn)行初步的分析，辨識(shí)出潛在的安全隱患，該技術(shù)主要包含兩大基本層次，即算法分析層和數(shù)據(jù)層，如圖3 所示，其中數(shù)據(jù)層作為基礎(chǔ)，主要對(duì)數(shù)據(jù)資產(chǎn)、流量、用戶類、安全類數(shù)據(jù)進(jìn)行分類，之后在算法分析層進(jìn)行動(dòng)態(tài)策略、特征、統(tǒng)計(jì)數(shù)據(jù)、實(shí)體安全等處理。

圖3 ：數(shù)據(jù)安全風(fēng)險(xiǎn)主動(dòng)感知技術(shù)架構(gòu)

（1）基線及群組分析。根據(jù)以往的處理方式，構(gòu)建相應(yīng)的處理策略，分析其特性，從而實(shí)現(xiàn)初步的數(shù)據(jù)挖掘，發(fā)現(xiàn)其潛在的一些共性問(wèn)題，進(jìn)一步發(fā)掘其可能的安全漏洞，并且進(jìn)行初步的風(fēng)險(xiǎn)評(píng)估，排除可能的誤報(bào)風(fēng)險(xiǎn)，并且有效提升管控的質(zhì)量。

（2）異常檢測(cè)。這一技術(shù)主要用于發(fā)現(xiàn)和統(tǒng)計(jì)可能存在持續(xù)模式、序列指標(biāo)等異常的信號(hào)。目前常常使用傳統(tǒng)的機(jī)器學(xué)習(xí)算法，包括持續(xù)分析、異常檢測(cè)，也可能使用最新的深度學(xué)習(xí)方法，包括但不限于循環(huán)神經(jīng)網(wǎng)絡(luò)，長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)進(jìn)行模式異常檢測(cè)或網(wǎng)絡(luò)異常檢測(cè)。

（3）安全知識(shí)圖譜。如今，知識(shí)圖譜作為人工智能的一個(gè)重要研究方向，其已經(jīng)顯示了強(qiáng)大的生命力，被諸多領(lǐng)域加以應(yīng)用。近期研究表明，在網(wǎng)絡(luò)安全治理過(guò)程中，知識(shí)圖譜依然有著較好的應(yīng)用前景，知識(shí)圖譜可通過(guò)對(duì)事件、異常、告警進(jìn)行挖掘，得出不同知識(shí)數(shù)據(jù)實(shí)體之間的相互關(guān)系，從而自行構(gòu)建出一張相對(duì)獨(dú)立的網(wǎng)絡(luò)圖譜，將所有事件、異常、告警集成其中，將原本復(fù)雜、多為相互耦合的復(fù)雜多層關(guān)系進(jìn)行直觀的呈現(xiàn)，保證安全管理人員能夠了解整個(gè)攻擊過(guò)程，對(duì)于黑客的行為有一定了解，并且由此發(fā)現(xiàn)整個(gè)系統(tǒng)的薄弱點(diǎn)，評(píng)估數(shù)據(jù)的安全性水平，以此為依據(jù)，制定有針對(duì)性的提升措施，對(duì)原有的安全處置以及相應(yīng)預(yù)案進(jìn)行修編。

（4）強(qiáng)化學(xué)習(xí)。強(qiáng)化學(xué)習(xí)能夠通過(guò)不斷的自適應(yīng)學(xué)習(xí)試驗(yàn)，能夠使得數(shù)據(jù)源對(duì)不同的應(yīng)用場(chǎng)景實(shí)現(xiàn)精準(zhǔn)的風(fēng)險(xiǎn)域控，在不斷的強(qiáng)化學(xué)習(xí)過(guò)程中，保持用戶權(quán)限的動(dòng)態(tài)變化，持續(xù)改進(jìn)系統(tǒng)的整體安全風(fēng)險(xiǎn)水平，能夠不斷達(dá)到用戶期望的風(fēng)險(xiǎn)水平。

3.2 統(tǒng)一訪問(wèn)控制與數(shù)據(jù)管理

如今的統(tǒng)一訪問(wèn)控制與數(shù)據(jù)安全管理技術(shù)的基本構(gòu)架可以描述為如圖4 所示結(jié)構(gòu)，其大體分為兩種基本訪問(wèn)策略，分別是客戶端訪問(wèn)和服務(wù)端訪問(wèn)，通過(guò)服務(wù)端可以實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的管理和資源生成，并且對(duì)其屬性的安全性進(jìn)行判定，實(shí)現(xiàn)數(shù)據(jù)管理，而客戶端則簡(jiǎn)單地從服務(wù)端獲取其對(duì)應(yīng)的服務(wù)安全策略。

通常數(shù)據(jù)的安全采用三級(jí)的結(jié)構(gòu)模式。其中最底層為操作系統(tǒng)，其上為數(shù)據(jù)庫(kù)，最后末端則是面向?qū)ο蟆⒚嫦蚩蛻舻馁~號(hào)用戶管理、策略管理等，從而實(shí)現(xiàn)有理有據(jù)的安全策略分級(jí)，其基本層次如圖4 所示，從上至下分別為用戶權(quán)限管理，分級(jí)分類保護(hù)策略以及最終的數(shù)據(jù)安全管控策略。

圖4 ：統(tǒng)一訪問(wèn)控制與數(shù)據(jù)安全策略管理技術(shù)架構(gòu)

一般來(lái)說(shuō)，通過(guò)調(diào)用程序編程接口API，業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫(kù)防火墻能夠獲得進(jìn)行訪問(wèn)評(píng)估的能力，而統(tǒng)一訪問(wèn)控制與數(shù)據(jù)安全管理策略則要求通過(guò)將本地緩存數(shù)據(jù)轉(zhuǎn)移訪問(wèn)到相應(yīng)的業(yè)務(wù)系統(tǒng)，從而實(shí)現(xiàn)在本地進(jìn)行高效的權(quán)限查詢、匹配與評(píng)估功能。

3.3 業(yè)務(wù)行為分析與安全監(jiān)控技術(shù)

業(yè)務(wù)行為分析與安全監(jiān)控技術(shù)構(gòu)架，可描述為如圖5 所示。從圖中可以看出，其大致分為五層，不同層級(jí)功能，最底層數(shù)據(jù)包括了數(shù)據(jù)的采集，清洗，轉(zhuǎn)換與規(guī)約，在完成以上步驟后實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)，在這一層及還可對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行檢索，此后進(jìn)行數(shù)據(jù)的聚合與并行計(jì)算，最后在這些功能的基礎(chǔ)上進(jìn)一步構(gòu)建狀態(tài)機(jī)，實(shí)現(xiàn)頻繁的程序序列挖掘以及異常檢測(cè)，最終通過(guò)數(shù)據(jù)可視化將業(yè)務(wù)系統(tǒng)的相關(guān)數(shù)據(jù)與安全監(jiān)視結(jié)果顯示出來(lái)，供客戶使用。

圖5 ：業(yè)務(wù)行為分析與安全監(jiān)控技術(shù)架構(gòu)

該技術(shù)以數(shù)據(jù)采樣、分類、濾波、變換等相關(guān)技術(shù)為核心，在采樣層實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)的采樣功能，并且對(duì)其數(shù)據(jù)源進(jìn)行有效的分類與記錄；之后，對(duì)采樣得到的數(shù)據(jù)進(jìn)行保存，則通過(guò)冷熱存儲(chǔ)技術(shù)、數(shù)據(jù)管理技術(shù)，并融合了分發(fā)網(wǎng)絡(luò)、檢索引擎、光系型數(shù)據(jù)庫(kù)等基礎(chǔ)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)。在數(shù)據(jù)計(jì)算方面，通過(guò)查詢、聚合、合并、計(jì)算等，確保計(jì)算速度快，計(jì)算結(jié)果正確。該技術(shù)最后需要利用數(shù)據(jù)挖掘與大數(shù)據(jù)相關(guān)技術(shù)對(duì)數(shù)據(jù)狀態(tài)進(jìn)行評(píng)價(jià)，對(duì)異常檢測(cè)進(jìn)行建模，對(duì)業(yè)務(wù)系統(tǒng)的行為進(jìn)行智能判斷，排查可能存在的隱患與安全漏洞，最終利用可視化的技術(shù)，實(shí)現(xiàn)良好的人機(jī)交互功能，給與用戶更加人性化的交互處理界面。

3.4 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估與策略調(diào)整技術(shù)

如圖6 所示，數(shù)據(jù)風(fēng)險(xiǎn)的感知信息是進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)。在收集此類信息的基礎(chǔ)上，通過(guò)綜合風(fēng)險(xiǎn)評(píng)估引擎可以得出初步的評(píng)估結(jié)果。此時(shí)的場(chǎng)景信息以及執(zhí)行策略反饋數(shù)據(jù)則同時(shí)作為輸入量，由于進(jìn)行策略調(diào)整，在策略調(diào)整模型中，通常需要考慮5 個(gè)方面的問(wèn)題，即應(yīng)用場(chǎng)景、使用風(fēng)險(xiǎn)、用戶主體、客體以及行動(dòng)，并對(duì)五方面對(duì)控制策略進(jìn)行調(diào)整，從而新生成一個(gè)最新的策略調(diào)整建議.

圖6 ：數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估與策略調(diào)整技術(shù)架構(gòu)

3.4.1 綜合風(fēng)險(xiǎn)評(píng)估

傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法采用多為評(píng)估方法，這一方法天生存在缺陷，尤其是對(duì)于異常檢測(cè)的問(wèn)題，其容易引起誤報(bào)警現(xiàn)象，而實(shí)際中其檢測(cè)出的所謂問(wèn)題，往往都不足以影響系統(tǒng)安全的告警，會(huì)被隱藏起來(lái)。針對(duì)這一問(wèn)題，我們采用評(píng)分技術(shù)，為每位用戶提供全面的風(fēng)險(xiǎn)評(píng)估評(píng)分或等級(jí)，并且將其以報(bào)告形式發(fā)送給系統(tǒng)管理員，并且通過(guò)安全風(fēng)險(xiǎn)檢測(cè)，減少誤報(bào)概率，提升報(bào)警的價(jià)值，目前，綜合風(fēng)險(xiǎn)評(píng)估方法通常包含以下三個(gè)步驟：

（1）算法。如今使用的綜合評(píng)估算法以基于高斯分布和貝葉斯網(wǎng)絡(luò)的機(jī)器學(xué)習(xí)方法為主，其他的算法可以被歸類為基于帕累托均衡的直接加權(quán)累加，深度學(xué)習(xí)解決方案必須在一定的時(shí)間段內(nèi)進(jìn)行編碼，之后使用長(zhǎng)短期記憶模型進(jìn)行數(shù)據(jù)加工，對(duì)初步結(jié)果進(jìn)行優(yōu)化。

（2）優(yōu)化策略。優(yōu)化策略主要是使數(shù)據(jù)變得統(tǒng)一，能夠方便下一步驟的處理，傳統(tǒng)算法的過(guò)往分值會(huì)隨著時(shí)間的推移而逐漸減弱?？偡质欠駮?huì)因數(shù)字而有所衰減，是網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整權(quán)重以反映事件的實(shí)際分布。

（3）閾值設(shè)置。閾值設(shè)置主要基于不同用戶賬戶的風(fēng)險(xiǎn)評(píng)分，并且結(jié)合當(dāng)前閾值從而確定客戶的風(fēng)險(xiǎn)等級(jí)。在實(shí)際使用過(guò)程中，可通過(guò)三種方法進(jìn)行閾值設(shè)置，包括手動(dòng)設(shè)置。動(dòng)態(tài)變化以及根據(jù)歷史操作結(jié)果的回溯預(yù)測(cè)。

3.4.2 策略調(diào)整模型

策略協(xié)調(diào)模型主要對(duì)此前的風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行匯總，并且綜合考慮此時(shí)的應(yīng)用場(chǎng)景信息以及執(zhí)行策略的反饋信息，從而得出具體的策略調(diào)整建議，而在實(shí)際的評(píng)估過(guò)程中，常常不會(huì)局限于環(huán)境（environment，E）、風(fēng)險(xiǎn)（risk，R）、主體（subject，S）、客體（object，O）、行動(dòng)（action，A）等五方面，可以根據(jù)實(shí)際需要進(jìn)行維護(hù)刪減或者擴(kuò)充。

3.5 數(shù)據(jù)安全風(fēng)險(xiǎn)追蹤溯源技術(shù)

數(shù)據(jù)安全風(fēng)險(xiǎn)的溯源技術(shù)，對(duì)數(shù)據(jù)的全生命周期進(jìn)行跟蹤記錄，如同病人的病歷本一樣，對(duì)數(shù)據(jù)從采集到銷毀的全過(guò)程所發(fā)生的操作以及情況進(jìn)行匯總歸納，構(gòu)建以數(shù)據(jù)量分布、數(shù)據(jù)層分布信息庫(kù)、使用信息庫(kù)、親屬關(guān)系庫(kù)為基礎(chǔ)的信息基礎(chǔ)設(shè)施。 通過(guò)組合數(shù)據(jù)標(biāo)簽，您可以在每個(gè)數(shù)據(jù)的整個(gè)生命周期中利用大數(shù)據(jù)技術(shù)、機(jī)器學(xué)習(xí)技術(shù)和深度相關(guān)性分析等關(guān)鍵性技術(shù)對(duì)數(shù)據(jù)的行為進(jìn)行分析與監(jiān)控。在此基礎(chǔ)上自動(dòng)的提出對(duì)數(shù)據(jù)安全威脅事件前、中、后的有效規(guī)避方法以及檢測(cè)和解決策略。提供基于場(chǎng)景應(yīng)用和大數(shù)據(jù)的安全動(dòng)態(tài)閉環(huán)治理能力，實(shí)現(xiàn)了可追溯性。其基本的技術(shù)構(gòu)架如圖7 所示。

圖7 ：數(shù)據(jù)安全風(fēng)險(xiǎn)追蹤溯源技術(shù)架構(gòu)

4 結(jié)語(yǔ)

數(shù)據(jù)的安全保護(hù)可通過(guò)數(shù)據(jù)安全治理得以實(shí)現(xiàn)，數(shù)據(jù)安全治理將最新的安全技術(shù)與安全管理理念融合，充分考慮業(yè)務(wù)、安全等不同部門(mén)的實(shí)際需要，保證運(yùn)行體系與監(jiān)督體系的權(quán)限適配其職責(zé)，實(shí)行系統(tǒng)化的總結(jié)與歸納。在分析梳理相關(guān)文獻(xiàn)的基礎(chǔ)上，結(jié)合日常工作總結(jié)，提煉了我國(guó)目前數(shù)據(jù)安全治理方法的應(yīng)用情況，基于實(shí)際情況，從場(chǎng)景化應(yīng)用的角度出發(fā)，圍繞安全治理的總目標(biāo)，并且給出了目前常見(jiàn)的典型體系結(jié)構(gòu)，對(duì)該體系寫(xiě)的數(shù)據(jù)治理技術(shù)進(jìn)行介紹，分析梳理其使用要點(diǎn)，基于本文提出的數(shù)據(jù)安全治理方法與構(gòu)架，可實(shí)現(xiàn)基于場(chǎng)景化的數(shù)據(jù)安全治理，具有一定的先進(jìn)性與實(shí)用性。