數(shù)據(jù)護(hù)航 安全立方—海泰方圓數(shù)據(jù)安全治理立體式框架

1. 發(fā)展數(shù)據(jù)安全是必然趨勢

2022年6月，在中央全面深化改革委員會第二十六次會議上，***強(qiáng)調(diào)，“數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局，要維護(hù)國家數(shù)據(jù)安全，保護(hù)個人信息和商業(yè)秘密，促進(jìn)數(shù)據(jù)高效流通使用、賦能實(shí)體經(jīng)濟(jì)，統(tǒng)籌推進(jìn)數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理，加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系”。指出要建立數(shù)據(jù)產(chǎn)權(quán)制度，推進(jìn)公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù)分類分級確權(quán)授權(quán)使用，建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)等分置的產(chǎn)權(quán)運(yùn)行機(jī)制，健全數(shù)據(jù)要素權(quán)益保護(hù)制度。

同時，國家層面持續(xù)加強(qiáng)數(shù)據(jù)安全戰(zhàn)略指引、頂層設(shè)計(jì)和政策發(fā)力，數(shù)據(jù)安全重視程度持續(xù)上升，將數(shù)據(jù)安全和個人信息保護(hù)提升到了國家戰(zhàn)略高度，大力推動加強(qiáng)數(shù)據(jù)安全保護(hù)，維護(hù)公民、組織的數(shù)據(jù)合法權(quán)益。海泰方圓認(rèn)為，發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，推進(jìn)數(shù)據(jù)資源開放和開發(fā)利用是時代的必然趨勢。

2. 展望數(shù)據(jù)安全的發(fā)展需求

隨著各行業(yè)的信息化水平快速發(fā)展，數(shù)據(jù)作為核心資產(chǎn)的價值也越發(fā)凸顯，為了保障政企單位信息化的發(fā)展成果和實(shí)現(xiàn)數(shù)據(jù)驅(qū)動業(yè)務(wù)的數(shù)字化治理，數(shù)據(jù)資產(chǎn)需要通過合理的處理手段保證其安全，由于應(yīng)用互聯(lián)互通更廣泛、數(shù)據(jù)融合和共享程度更高、網(wǎng)絡(luò)接入方式更多樣化，政企單位普遍面臨如下需求：

1) 加強(qiáng)整體統(tǒng)籌規(guī)劃。依據(jù)數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范等國家和行業(yè)合規(guī)要求，結(jié)合數(shù)據(jù)安全現(xiàn)狀，規(guī)劃、建設(shè)數(shù)據(jù)安全能力體系的數(shù)據(jù)安全治理總體框架，解決碎片化、被動式的安全建設(shè)思路帶來“數(shù)據(jù)孤島”問題。

2) 細(xì)化數(shù)據(jù)安全策略設(shè)置。需要實(shí)現(xiàn)安全保護(hù)和高效利用的兼顧，從數(shù)據(jù)價值、數(shù)據(jù)類型和重要程度多個維度對組織數(shù)據(jù)資產(chǎn)進(jìn)行分類分級，并根據(jù)影響程度采取不同的管控措施。

3) 提高安全治理自動化水平。需要針對重要數(shù)據(jù)資產(chǎn)建立常態(tài)化的安全運(yùn)營機(jī)制，通過自動化的監(jiān)測技術(shù)手段，管控數(shù)據(jù)流動風(fēng)險。

4) 整合多種數(shù)據(jù)安全保護(hù)手段。在數(shù)據(jù)全周期中采用有效的數(shù)據(jù)安全保護(hù)技術(shù)，集中管理數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)等安全工具，實(shí)現(xiàn)數(shù)據(jù)安全聯(lián)防聯(lián)控。

鑒于以上需求，海泰方圓融合多年的密碼技術(shù)積累和政企數(shù)據(jù)服務(wù)經(jīng)驗(yàn)，創(chuàng)新推出了數(shù)據(jù)安全治理“立體式”框架。

3. 海泰方圓數(shù)據(jù)安全治理“立體式”框架

數(shù)據(jù)安全的內(nèi)涵不僅局限于安全技術(shù)層面，還需要圍繞數(shù)據(jù)全生命周期的安全，涉及全流程制度制定、體系化技術(shù)實(shí)現(xiàn)等一系列工作集合。根據(jù)數(shù)據(jù)安全的實(shí)際需求和當(dāng)前發(fā)展?fàn)顩r，目前已經(jīng)有很多數(shù)據(jù)安全的模型體系。海泰方圓數(shù)據(jù)安全立體式框架參考DGI框架、IBM框架，并結(jié)合DSMM模型，將零散的數(shù)據(jù)需求容納集中，從數(shù)據(jù)分類分級維度，數(shù)據(jù)生命周期維度和數(shù)據(jù)安全技術(shù)維度對數(shù)據(jù)進(jìn)行安全治理。數(shù)據(jù)立體式框架覆蓋“數(shù)據(jù)全生命周期”的采集、傳輸、存儲、處理、交換、銷毀六個環(huán)節(jié)，并圍繞各個周期數(shù)據(jù)安全的脆弱性，根據(jù)面臨的各種風(fēng)險制定針對性的解決方案。實(shí)現(xiàn)以數(shù)據(jù)驅(qū)動發(fā)展，提升數(shù)據(jù)資產(chǎn)價值，同時為“讓數(shù)據(jù)使用更安全”奠定數(shù)據(jù)治理基礎(chǔ)。

3.1. 數(shù)據(jù)分類分級維度

數(shù)據(jù)資產(chǎn)保護(hù)的核心在于數(shù)據(jù)分類分級。以數(shù)據(jù)分類分級為基礎(chǔ)，對數(shù)據(jù)進(jìn)行等級劃分，從而為組織數(shù)據(jù)的匯聚、開放和共享安全策略制定提供支撐的過程。

參照《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南－網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》，海泰方圓提出數(shù)據(jù)分類分級治理思路：

數(shù)據(jù)分類是數(shù)據(jù)分類分級保護(hù)的前提。數(shù)據(jù)分類按照一定的原則和方法對數(shù)據(jù)進(jìn)行區(qū)分和歸類，主要目的是便于數(shù)據(jù)管理和使用。數(shù)據(jù)分類是數(shù)據(jù)保護(hù)工作中的一個關(guān)鍵部分，是建立統(tǒng)一、準(zhǔn)確、完善的數(shù)據(jù)架構(gòu)的基礎(chǔ)。

在完成數(shù)據(jù)分類后，數(shù)據(jù)處理者應(yīng)當(dāng)遵循數(shù)據(jù)分級的基本原則，制定個性化的數(shù)據(jù)分級保護(hù)策略。數(shù)據(jù)分級指在數(shù)據(jù)分類的基礎(chǔ)上，采用規(guī)范、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異，將數(shù)據(jù)從非敏感到非常敏感分為五個級別，從而為組織數(shù)據(jù)的開放和共享安全策略制定提供支撐的過程。

3.2. 數(shù)據(jù)生命周期維度

圍繞著數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀全生命周期進(jìn)行全面建設(shè)，以提高全方位數(shù)據(jù)安全治理能力。

(1) 數(shù)據(jù)采集安全

針對不同安全級別的數(shù)據(jù)，采取不同的安全保護(hù)，防止敏感信息被損毀、誤用和非授權(quán)訪問，保障敏感信息的保密性、完整性和可用性。必要時應(yīng)采取加密技術(shù)保證采集過程中的數(shù)據(jù)不被泄露。相關(guān)技術(shù)包括身份認(rèn)證、訪問控制、數(shù)據(jù)分類分級、數(shù)據(jù)脫敏等。

(2) 數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全是指為防止傳輸過程中的數(shù)據(jù)泄漏而采取的防護(hù)措施。數(shù)據(jù)傳輸安全防護(hù)包括數(shù)據(jù)機(jī)密性、完整性和真實(shí)性保護(hù)，傳輸數(shù)據(jù)機(jī)密性保護(hù)用于保證數(shù)據(jù)傳輸時不被非法獲取，傳輸數(shù)據(jù)完整性保護(hù)用于保護(hù)數(shù)據(jù)傳輸時不被非法篡改，傳輸數(shù)據(jù)真實(shí)性保護(hù)用于保護(hù)傳輸數(shù)據(jù)來源的真實(shí)可靠。通過IPSec/SSL VPN綜合安全網(wǎng)關(guān)將密碼運(yùn)算過程封裝在其內(nèi)部完成，為應(yīng)用程序的安全遠(yuǎn)程接入服務(wù)，企業(yè)各分支機(jī)構(gòu)局域網(wǎng)之間的端對端數(shù)據(jù)安全傳輸、安全訪問，提供數(shù)據(jù)真實(shí)性、完整性保護(hù)等安全保障。

(3) 數(shù)據(jù)存儲安全

數(shù)據(jù)存儲特別是敏感信息存儲的安全在數(shù)據(jù)生命周期中占有很重要的位置，數(shù)據(jù)創(chuàng)建以后如果沒有進(jìn)行安全的存儲，則極易引發(fā)泄露和丟失。數(shù)據(jù)保存應(yīng)確保在安全的環(huán)境中，在需要的情況下還應(yīng)該加密存儲，同時還需要防止存儲的敏感數(shù)據(jù)被篡改。相關(guān)技術(shù)方法包括數(shù)據(jù)加密和數(shù)字簽名以及數(shù)據(jù)存儲備份等。

(4) 數(shù)據(jù)處理安全

數(shù)據(jù)只有經(jīng)過分析處理，才能將其中有價值的知識挖掘出來，同時，需要在保護(hù)隱私前提下對數(shù)據(jù)進(jìn)行分析處理，限制對大數(shù)據(jù)中敏感知識的挖掘。處理包括數(shù)據(jù)脫敏等防泄漏技術(shù)方法。

數(shù)據(jù)脫敏處理的執(zhí)行范疇依據(jù)國家和本行業(yè)數(shù)據(jù)安全法規(guī)的規(guī)定，包括針對敏感信息、個人信息、客戶數(shù)據(jù)等在數(shù)據(jù)生命周期相關(guān)環(huán)節(jié)中的脫敏要求和去標(biāo)識化要求。執(zhí)行點(diǎn)包括但不限于對數(shù)據(jù)在處理、使用、訪問、分享時的竊取、濫用風(fēng)險防護(hù)，和對開發(fā)、測試、運(yùn)維、分析等非生產(chǎn)環(huán)境或外包環(huán)境中的敏感、隱私數(shù)據(jù)保護(hù)。

(5) 數(shù)據(jù)交換安全

數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源，然而，數(shù)據(jù)濫用等問題，嚴(yán)重阻礙了數(shù)據(jù)共享使用的發(fā)展。一方面，在數(shù)據(jù)使用環(huán)節(jié)，數(shù)據(jù)的查詢、訪問過程中，不嚴(yán)格的權(quán)限訪問將導(dǎo)致數(shù)據(jù)泄漏；另一方面，在數(shù)據(jù)共享開放環(huán)節(jié)，數(shù)據(jù)資源跨部門、跨域共享使用，不可避免地導(dǎo)致數(shù)據(jù)被各使用方存儲使用，其中任何一個使用方措施不當(dāng)，都可能導(dǎo)致數(shù)據(jù)泄漏。如何保證數(shù)據(jù)的使用安全？這方面方法主要集中在安全訪問控制、隱私保護(hù)等技術(shù)方面。

訪問控制是數(shù)據(jù)安全的一個基本組成部分，它規(guī)定了哪些人可以訪問和使用數(shù)據(jù)資源。通過身份驗(yàn)證和授權(quán)，訪問控制策略可以確保用戶的真實(shí)身份，并且擁有訪問數(shù)據(jù)的相應(yīng)權(quán)限。

隱私保護(hù)技術(shù)包括安全多方計(jì)算、同態(tài)加密、差分隱私、機(jī)密計(jì)算等技術(shù)，通過隱私計(jì)算技術(shù)可實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”，保證數(shù)據(jù)在使用的同時不泄漏隱私信息。

(6) 數(shù)據(jù)銷毀安全

數(shù)據(jù)的安全銷毀也是數(shù)據(jù)安全的一個重要環(huán)節(jié)。數(shù)據(jù)銷毀應(yīng)保證數(shù)據(jù)無法還原，并且具備安全審計(jì)能力，應(yīng)提供數(shù)據(jù)銷毀過程的安全審計(jì)功能，審計(jì)覆蓋到各系統(tǒng)每個用戶，對數(shù)據(jù)銷毀過程中的重要用戶行為和重要安全事件保留審計(jì)日志并進(jìn)行審計(jì)。數(shù)據(jù)庫審計(jì)系統(tǒng)通過對數(shù)據(jù)庫操作、訪問用戶，及外部應(yīng)用用戶的審計(jì)，來幫助用戶事后生成合規(guī)報告、事故追根溯源，同時通過大數(shù)據(jù)搜索技術(shù)提供高效查詢審計(jì)報告，定位事件原因，以便日后查詢、分析、過濾，實(shí)現(xiàn)加強(qiáng)內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為的監(jiān)控與審計(jì)，提高數(shù)據(jù)資產(chǎn)安全。

3.3. 數(shù)據(jù)安全技術(shù)維度

數(shù)據(jù)安全治理“立體式”框架以數(shù)據(jù)為中心，融合多種安全技術(shù)，構(gòu)建全方位的數(shù)據(jù)安全技術(shù)體系。通過N種場景中每一個具體、明確的數(shù)據(jù)安全技術(shù)點(diǎn)，對數(shù)據(jù)安全進(jìn)行監(jiān)管并滿足合規(guī)需求。完善的數(shù)據(jù)安全技術(shù)點(diǎn)能夠?yàn)閿?shù)據(jù)安全提供可行性保障，企業(yè)在技術(shù)工具的布局與應(yīng)用方面加強(qiáng)數(shù)據(jù)安全技術(shù)規(guī)劃，防護(hù)布局由多個“點(diǎn)”形成多個維度，進(jìn)一步構(gòu)成“立體式”架構(gòu)。

密碼技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)和核心，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段。海泰方圓能夠提供全品類的密碼軟硬件產(chǎn)品，能夠提供統(tǒng)一的、完整的、可擴(kuò)展的密碼服務(wù)，實(shí)現(xiàn)對數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性保護(hù)和對操作行為的抗抵賴。在數(shù)據(jù)安全領(lǐng)域，密碼技術(shù)用于滿足數(shù)據(jù)全生命周期的存儲、應(yīng)用、共享流通等各個環(huán)節(jié)的安全需求，并兼顧數(shù)據(jù)安全性與可用性的平衡。

(1) 數(shù)據(jù)全周期安全管控平臺通過NLP技術(shù)為企業(yè)提供安全支撐

數(shù)據(jù)資產(chǎn)梳理和分類分級是數(shù)據(jù)安全治理的基礎(chǔ)環(huán)節(jié)。海泰方圓數(shù)據(jù)全周期安全管控平臺聚焦于數(shù)據(jù)的細(xì)顆粒度安全保護(hù)，全面掌握全域敏感數(shù)據(jù)資產(chǎn)分類、分級及分布情況，利用NLP技術(shù)有效監(jiān)控敏感數(shù)據(jù)流轉(zhuǎn)路徑和動態(tài)流向，通過集中化數(shù)據(jù)安全管控策略管理，實(shí)現(xiàn)數(shù)據(jù)分布、流轉(zhuǎn)、訪問過程中的態(tài)勢呈現(xiàn)和風(fēng)險識別。

(2) 隱私計(jì)算服務(wù)系統(tǒng)利用同態(tài)加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)“可用不可見”

使用同態(tài)加密技術(shù)，用戶對密文進(jìn)行運(yùn)算后再解密得到的結(jié)果與直接對明文進(jìn)行運(yùn)算得到的結(jié)果一致，能夠避免第三方在運(yùn)算過程中需要解密密文而導(dǎo)致的用戶敏感信息泄露，是解決多方安全計(jì)算問題的重要手段。海泰方圓隱私計(jì)算服務(wù)系統(tǒng)基于同態(tài)加密技術(shù)，提供了基礎(chǔ)數(shù)學(xué)運(yùn)算能力和復(fù)雜場景的多方聯(lián)合計(jì)算能力，確保處理的過程中數(shù)據(jù)全程保持加密狀態(tài)，實(shí)現(xiàn)數(shù)據(jù)“可用不可見”，適用于解決多組織聯(lián)合數(shù)據(jù)運(yùn)算和分析情況下的數(shù)據(jù)安全問題。

(3) 數(shù)據(jù)脫敏系統(tǒng)基于保留格式加密技術(shù)保護(hù)企業(yè)敏感數(shù)據(jù)

保留格式加密是一種特殊的對稱密碼算法，其特征表現(xiàn)為加密后的密文與明文具有相同的格式，密文與明文處于相同的消息空間。海泰方圓數(shù)據(jù)脫敏系統(tǒng)利用保留格式加密技術(shù)，能夠在保留原有數(shù)據(jù)的有效信息特征的情況下，通過對部分?jǐn)?shù)據(jù)進(jìn)行遮蔽、替換、混淆等方法，對數(shù)據(jù)中敏感信息進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。

(4) 數(shù)據(jù)庫加密系統(tǒng)采用數(shù)據(jù)透明加密技術(shù)滿足等保合規(guī)要求

數(shù)據(jù)透明加密技術(shù)是指對用戶來說無需更改現(xiàn)有的應(yīng)用系統(tǒng)和操作習(xí)慣。當(dāng)用戶通過應(yīng)用程序訪問數(shù)據(jù)庫時，得到的是明文數(shù)據(jù)，而未授權(quán)的用戶通過非法手段訪問數(shù)據(jù)庫得到的都是密文數(shù)據(jù)。海泰數(shù)據(jù)庫加密系統(tǒng)為數(shù)據(jù)庫數(shù)據(jù)提供加密存儲、訪問控制增強(qiáng)、應(yīng)用訪問安全、三權(quán)分立等功能。系統(tǒng)提供主動的數(shù)據(jù)安全防御機(jī)制，防止明文存儲引起的數(shù)據(jù)泄密、突破邊界防護(hù)的外部黑客攻擊和內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取行為，同時防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫的外部攻擊和竊取，從根本上解決數(shù)據(jù)庫數(shù)據(jù)的存儲安全問題。

通過構(gòu)建數(shù)據(jù)安全治理立體式框架，逐步有序地打通了數(shù)據(jù)堵點(diǎn)，實(shí)現(xiàn)了數(shù)據(jù)的匯聚、共享、開放，構(gòu)成全面的、立體的數(shù)據(jù)安全環(huán)境。

結(jié)束語：

海泰方圓緊跟國家戰(zhàn)略和行業(yè)發(fā)展趨勢，基于多年的密碼能力，在保障數(shù)據(jù)安全的前提下，持續(xù)打造并不斷沉淀安全產(chǎn)品和服務(wù)能力，為用戶提供數(shù)全周期安全管控、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)、國密瀏覽器等全方位數(shù)據(jù)安全保護(hù)服務(wù)。

審核編輯 黃昊宇