淺談企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)分析及保護(hù)

鐘全德

摘要：隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的快速發(fā)展，數(shù)據(jù)價(jià)值在云計(jì)算大數(shù)據(jù)時(shí)代，已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)數(shù)據(jù)本身。一方面，云計(jì)算海量的、多樣化的數(shù)據(jù)提供存儲(chǔ)和運(yùn)算平臺(tái)，使數(shù)據(jù)挖掘和人工智能從大數(shù)據(jù)中發(fā)現(xiàn)知識(shí)、規(guī)律和趨勢(shì)，為決策提供信息參考；另一方面，基于云計(jì)算的大數(shù)據(jù)，給各行各業(yè)帶來(lái)全新智能，釋放出無(wú)限價(jià)值。阿里云在杭州召開的云棲大會(huì)中，將云計(jì)算和大數(shù)據(jù)的關(guān)聯(lián)總括為“計(jì)算無(wú)法計(jì)算的價(jià)值”正是體現(xiàn)了當(dāng)下發(fā)展趨勢(shì)已由IT時(shí)代向DT時(shí)代轉(zhuǎn)變。DT時(shí)代，數(shù)據(jù)對(duì)于企業(yè)而言，是企業(yè)核心資源，能夠?yàn)槠髽I(yè)開拓市場(chǎng)、提供業(yè)務(wù)創(chuàng)新的決策分析能力，保障企業(yè)核心競(jìng)爭(zhēng)力及價(jià)值。然而近年來(lái)出現(xiàn)的各種數(shù)據(jù)泄露大事件，對(duì)企業(yè)造成了嚴(yán)重的負(fù)面影響。因此，如何保護(hù)數(shù)據(jù)安全已經(jīng)成為企業(yè)信息安全建設(shè)中的重中之重。

關(guān)鍵詞：數(shù)據(jù)保護(hù)；敏感數(shù)據(jù)；數(shù)據(jù)安全；數(shù)據(jù)加密；DLP

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）32-0058-03

Discussion on Enterprise Data Security Risk Analysis and Protection

ZHONG Quan-de

（Sichuan Rainbow Micro Technology Co.， Ltd.， Mianyang 621000， China）

Abstract：With the rapid development of Internet， Internet of things and cloud computing technology， the value of data has far exceeded the data itself in the era of cloud computing and big data. On the one hand， the diversification of the data storage and computing platform for cloud computing， massive data mining， artificial intelligence and knowledge discovery， patterns and trends from big data， providing reference information for decision making； on the other hand， big data Based on cloud computing， to all walks of life to bring a new intelligent release， infinite value. Ali cloud held in Hangzhou cloud conference， cloud computing and big data association summed up as "calculation can not be calculated value"， it reflects the current trend of development has changed from the IT era to the DT era. In the era of DT， data is the core resource of an enterprise. It can open up the market for enterprises， provide the decision analysis ability of business innovation， and guarantee the core competitive power and value of enterprises. However， in recent years， a variety of data leakage incidents have caused serious negative impact on enterprises. Therefore， how to protect data security has become the most important thing in enterprise information security construction.

Key words： data protection； sensitive data； data security； data encryption； DLP

1 數(shù)據(jù)簡(jiǎn)介

1） 數(shù)據(jù)：數(shù)值、文字、圖像、聲音（結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)）。

2） 數(shù)據(jù)保護(hù)對(duì)象：核心的、涉及隱私的、被破壞或者泄露會(huì)對(duì)組織有較大負(fù)面影響的數(shù)據(jù)統(tǒng)稱為敏感數(shù)據(jù)。敏感數(shù)據(jù)需要被保護(hù)。敏感數(shù)據(jù)保護(hù)涉及安全三特性中的保密性。

（1）金融行業(yè)：用戶開戶信息、信用卡號(hào)、交易賬單明細(xì)等。

（2）運(yùn)營(yíng)商行業(yè)：用戶個(gè)人信息、話費(fèi)賬單、計(jì)費(fèi)數(shù)據(jù)等。

（3）軍工行業(yè)：軍事情報(bào)、武器技術(shù)、地圖等。

（4）計(jì)算機(jī)行業(yè)：源代碼、專利技術(shù)等。

（5）醫(yī)療行業(yè)：統(tǒng)方數(shù)據(jù)、個(gè)人醫(yī)療數(shù)據(jù)等。

（6）制造設(shè)計(jì)行業(yè)：圖紙、設(shè)計(jì)方案、商業(yè)計(jì)劃等。

（7）人社行業(yè)：公民個(gè)人信息、背景資料等。

3） 數(shù)據(jù)保護(hù)驅(qū)動(dòng)因素。

（1）政策法規(guī)因素

國(guó)家安全法；個(gè)人信息保護(hù)法；企業(yè)內(nèi)部控制基本規(guī)范；信息安全等級(jí)保護(hù)管理辦法；保密法； SOX/HIPPA；電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定。

（2）市場(chǎng)驅(qū)動(dòng)因素endprint

國(guó)家安全；知識(shí)產(chǎn)權(quán)保護(hù)；公眾個(gè)人隱私保護(hù)；商業(yè)數(shù)據(jù)。

（3）國(guó)內(nèi)敏感數(shù)據(jù)保護(hù)現(xiàn)狀

管理架構(gòu)不健全；制度策略不健全；引入外包管理；合作管理不規(guī)范；缺乏標(biāo)準(zhǔn)指導(dǎo)。

2 安全風(fēng)險(xiǎn)分析

2.1 敏感數(shù)據(jù)保護(hù)難點(diǎn)

數(shù)據(jù)存在形式多、訪問(wèn)人員多、擴(kuò)散快；互聯(lián)網(wǎng)；移動(dòng)辦公；存儲(chǔ)介質(zhì)；開發(fā)測(cè)試；經(jīng)營(yíng)分析；內(nèi)部人員主動(dòng)泄密；引入外包；第三方合作。

2.2 數(shù)據(jù)全生命周期安全風(fēng)險(xiǎn)分析

創(chuàng)建（歸類、賦予權(quán)限等）、存儲(chǔ)（訪問(wèn)控制、加密、權(quán)限管理、內(nèi)容分發(fā)等）、傳輸（通道安全、加密、權(quán)限管理、內(nèi)容發(fā)現(xiàn)等）、使用（行為監(jiān)控/執(zhí)行、權(quán)限管理、邏輯控制、應(yīng)用安全等）、銷毀（信息碎片 安全刪除 內(nèi)容發(fā)現(xiàn)等）。

（1） 創(chuàng)建階段：數(shù)據(jù)創(chuàng)建途徑：終端PC、移動(dòng)終端、紙質(zhì)信息等。

終端污染（漏洞、木馬、蠕蟲、病毒）。

（2） 傳輸階段：數(shù)據(jù)傳輸（內(nèi)部網(wǎng)、互聯(lián)網(wǎng)、4G/3G/Wifi等）

中間人劫持、篡改；非法傳播；網(wǎng)絡(luò)竊聽與重放。

（3） 存儲(chǔ)階段：數(shù)據(jù)離散存儲(chǔ)或多備份存儲(chǔ)

加密存儲(chǔ)、密鑰管理、數(shù)據(jù)挖掘等；數(shù)據(jù)丟失；備份恢復(fù)失敗。

（4） 使用階段

隱私侵犯；非法獲得與使用；使用權(quán)限“最小權(quán)限”；使用者認(rèn)證鑒權(quán)機(jī)制（MAC/DAC/RBAC）。

（5） 銷毀階段

數(shù)據(jù)殘留；非法銷毀。

3 保護(hù)措施

3.1 保護(hù)措施

建立保護(hù)組織；識(shí)別；策略設(shè)計(jì)；管理手段；技術(shù)手段。

3.2 保護(hù)組織

基于信息安全組織或保密組織的基礎(chǔ)上，建立敏感數(shù)據(jù)保護(hù)組織（管理組、執(zhí)行組以及監(jiān)督檢查組等）；

明確敏感信息保護(hù)的職責(zé)（創(chuàng)建者、使用者、管理者等）；

建立組織之間的溝通協(xié)調(diào)機(jī)制。

3.3 敏感數(shù)據(jù)識(shí)別

（1） 敏感數(shù)據(jù)分級(jí)

（2） 敏感信息存放及處理

3.4 敏感數(shù)據(jù)梳理

（1） 敏感信息分類

3.5 非結(jié)構(gòu)化數(shù)據(jù)泄露點(diǎn)分析

3.6 終端泄露途徑分析

移動(dòng)介質(zhì)；郵件；網(wǎng)絡(luò)；即時(shí)通訊；打印機(jī)；終端丟失；終端數(shù)據(jù)銷毀。

3.7 結(jié)構(gòu)化數(shù)據(jù)泄漏點(diǎn)分析

泄漏點(diǎn)1：開發(fā)和測(cè)試應(yīng)用直接抽取生產(chǎn)數(shù)據(jù)導(dǎo)致數(shù)據(jù)泄露；

泄露點(diǎn)2：其他環(huán)境應(yīng)用直接抽取生產(chǎn)數(shù)據(jù)導(dǎo)致數(shù)據(jù)泄露；

泄漏點(diǎn)3：操作人員可直接導(dǎo)出敏感數(shù)據(jù)；

泄漏點(diǎn)4：第三方機(jī)構(gòu)應(yīng)用直接抽取生產(chǎn)數(shù)據(jù)導(dǎo)致數(shù)據(jù)泄露；

泄漏點(diǎn)5：業(yè)務(wù)人員可以分多次查詢、導(dǎo)出敏感數(shù)據(jù)；

泄漏點(diǎn)6：數(shù)據(jù)庫(kù)管理員直接從服務(wù)器上拷貝敏感數(shù)據(jù)；

泄露點(diǎn)7：開發(fā)、測(cè)試、第三方、業(yè)務(wù)、數(shù)據(jù)庫(kù)、應(yīng)用管理員截屏、打印、email傳播泄露敏感數(shù)據(jù)。

3.8 管控模式設(shè)計(jì)

嚴(yán)格/封閉模式：使用場(chǎng)景（開發(fā)部門、設(shè)計(jì)部門）；

寬松模式：使用場(chǎng)景（非嚴(yán)管/封閉模式管理的其他部門）。

3.9 策略設(shè)置

針對(duì)不同的敏感數(shù)據(jù)類別設(shè)置不同的保護(hù)策略

3.9.1 敏感性標(biāo)識(shí)策略

規(guī)范敏感數(shù)據(jù)的敏感性標(biāo)識(shí)策略；

推動(dòng)企業(yè)各個(gè)部門在信息創(chuàng)建過(guò)程中對(duì)信息進(jìn)行敏感性標(biāo)識(shí)。

3.9.2 不同類型信息制定不同的標(biāo)識(shí)策略

文件、資料：添加“密級(jí)”字樣及時(shí)間；

數(shù)據(jù)庫(kù)數(shù)據(jù)、源代碼需建立登記單，識(shí)別敏感數(shù)據(jù)存放位置；

信息載體：如U盤、光盤等在明顯位置粘貼標(biāo)志。

3.9.3 授權(quán)審批策略

根據(jù)企業(yè)組織結(jié)構(gòu)特點(diǎn)，規(guī)范不同級(jí)別的敏感信息授權(quán)審批流程；

類似于銀行的“金庫(kù)模式”。

3.9.4 信息脫敏策略

替換；脫敏算法；模糊脫敏。

3.9.5 安全隔離策略

物理隔離：提供單獨(dú)的存儲(chǔ)、處理敏感信息的物理環(huán)境；

邏輯訪問(wèn)隔離：對(duì)涉及敏感數(shù)據(jù)處理的網(wǎng)絡(luò)、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)進(jìn)行邏輯隔離。

3.9.6 第三方控制策略

提高第三方準(zhǔn)入門檻；

在于第三方的合同或協(xié)議中，明確其在安全和保密責(zé)任；

對(duì)第三方服務(wù)人員培訓(xùn)教育，提供安全意識(shí)；

對(duì)第三方人員訪問(wèn)做“按需知道”和“最小權(quán)限”控制；

定期對(duì)第三方安全保密效果做自評(píng)估或外部評(píng)估。

3.9.7 選擇技術(shù)手段

①企業(yè)內(nèi)部敏感數(shù)據(jù)管理組織有責(zé)任選擇合適的敏感數(shù)據(jù)保護(hù)的技術(shù)控制手段

事前預(yù)防（加密、脫敏、終端安全管控）；

事中監(jiān)控（郵件外發(fā)監(jiān)控、上網(wǎng)行為管控、網(wǎng)絡(luò)DLP、終端DLP等）；

事后審計(jì)（日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等）。

②定期的檢查審計(jì)

制定執(zhí)行檢查；系統(tǒng)日志審計(jì)；安全事件分析總結(jié)；跟蹤問(wèn)題落實(shí)整改。

3.9.8 管理手段-安全培訓(xùn)

內(nèi)部人員安全意識(shí)培訓(xùn)；人員安全管理（內(nèi)部+第三方）；安全管理；數(shù)據(jù)保護(hù)技術(shù)培訓(xùn)。

3.9.9 技術(shù)手段

①敏感數(shù)據(jù)保護(hù)技術(shù)

終端；網(wǎng)絡(luò)；數(shù)據(jù)庫(kù)；運(yùn)維管理。

②企業(yè)基礎(chǔ)信息安全建設(shè)

物理安全；網(wǎng)絡(luò)安全；主機(jī)安全；應(yīng)用安全。

3.9.10 敏感數(shù)據(jù)保護(hù)技術(shù)框架endprint

結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化分類：

1） 結(jié)構(gòu)化數(shù)據(jù)：數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)審計(jì)、堡壘主機(jī)、數(shù)據(jù)防泄漏（DLP）、數(shù)據(jù)庫(kù)防火墻；

2） 非結(jié)構(gòu)化數(shù)據(jù)：數(shù)據(jù)加密系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理、終端管理系統(tǒng)/敏感數(shù)據(jù)檢查、數(shù)據(jù)防泄漏（DLP）、桌面虛擬化；

3） 數(shù)據(jù)脫敏：依據(jù)敏感信息屏蔽規(guī)則屏蔽業(yè)務(wù)數(shù)據(jù)中的敏感信息，保障生產(chǎn)數(shù)據(jù)在非生產(chǎn)環(huán)境中的安全使用，防止敏感信息泄露。脫敏后的數(shù)據(jù)一般用于測(cè)試、開發(fā)、培訓(xùn)、外包、數(shù)據(jù)挖掘/研究等不同的使用場(chǎng)景；

4） 數(shù)據(jù)庫(kù)審計(jì)：數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的分析，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作，并記入審計(jì)數(shù)據(jù)庫(kù)中以便日后進(jìn)行查詢、分析、過(guò)濾，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)的用戶操作的監(jiān)控和審計(jì)；

5） 數(shù)據(jù)加密系統(tǒng)：數(shù)據(jù)加密采用以“文檔加密”為核心手段，配合權(quán)限控制、審計(jì)、端點(diǎn)管理、行為管理等控制，對(duì)“有意”或者“無(wú)意”泄密進(jìn)行防護(hù)，防止敏感數(shù)據(jù)通過(guò)終端途徑泄露；

6） 移動(dòng)存儲(chǔ)介質(zhì)管理：移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)針對(duì)的管理對(duì)象主要是U盤，內(nèi)部授權(quán)U盤可在內(nèi)部使用， 內(nèi)外部交叉使用的U盤需要受保護(hù)策略控制，防止敏感信息通過(guò)U盤泄露；

7） DLP（Data Loss Prevention）：數(shù)據(jù)防泄漏是基于深度內(nèi)容感知技術(shù)，對(duì)使用中的數(shù)據(jù)、存儲(chǔ)中的數(shù)據(jù)和流動(dòng)中的數(shù)據(jù)進(jìn)行監(jiān)控，識(shí)別敏感數(shù)據(jù)，依據(jù)預(yù)先定義的策略，實(shí)施特定響應(yīng)，進(jìn)而達(dá)到防止敏感數(shù)據(jù)泄露的解決方案。

（1） 虛擬桌面

通過(guò)部署桌面虛擬化，實(shí)現(xiàn)企業(yè)內(nèi)部敏感數(shù)據(jù)（源代碼/設(shè)計(jì)圖紙）集中管理，防止敏感信息通過(guò)個(gè)人終端泄露。

（2） 網(wǎng)絡(luò)DLP

一般形態(tài)為硬件：

審計(jì)型網(wǎng)絡(luò)數(shù)據(jù)防泄漏，網(wǎng)絡(luò)并聯(lián)部署；

防護(hù)型網(wǎng)絡(luò)數(shù)據(jù)防泄漏，網(wǎng)絡(luò)串聯(lián)部署。

主要作用：

對(duì)通過(guò)網(wǎng)絡(luò)協(xié)議如HTTP、HTTPS、SMTP、FTP等傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行識(shí)別和檢測(cè)；

具有多種響應(yīng)策略如阻斷、審計(jì)、修改信息、發(fā)送告警信息等；

具有豐富的報(bào)表樣式，方便用戶進(jìn)行管理和查看。

（3） 終端DLP

一般為軟件：

Server端軟件用于集中管理策略下發(fā)；

Client軟件作為代理安裝在被管理的電腦終端上。

主要作用：

對(duì)敏感數(shù)據(jù)利用如HTTP、SMTP、FTP等協(xié)議的傳輸進(jìn)行監(jiān)控審計(jì)及阻斷，可以快速預(yù)警和定位；

針對(duì)敏感數(shù)據(jù)通過(guò)終端電腦USB拷貝、打印刻錄、復(fù)制/剪切、網(wǎng)絡(luò)共享拷貝、文件應(yīng)用等方式進(jìn)行監(jiān)控審計(jì)和管控；

可以主動(dòng)掃描和發(fā)現(xiàn)終端主機(jī)磁盤上是否存在敏感的數(shù)據(jù)，同時(shí)把敏感文件隔離到指定的目錄。

（4） 存儲(chǔ)DLP

形態(tài)為軟件：

軟件安裝后單獨(dú)應(yīng)用，策略管理、特征采集、數(shù)據(jù)掃描、數(shù)據(jù)交換；

不需要安裝客戶端代理軟件。

主要作用：

檢測(cè)文件服務(wù)器中的敏感數(shù)據(jù)；

針對(duì)文件服務(wù)器中的數(shù)據(jù)檢測(cè)到敏感數(shù)據(jù)后可以進(jìn)行隔離；

檢測(cè)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)；

使管理員全局掌握敏感信息的分布情況。

4 總結(jié)

1） 敏感數(shù)據(jù)保護(hù)能夠解決

在一定范圍內(nèi)，識(shí)別出泄露后會(huì)造成嚴(yán)重影響的敏感數(shù)據(jù)；

主要針對(duì)由于工作需要能夠接觸到敏感數(shù)據(jù)的人（內(nèi)部人員、外部人員）有意或無(wú)意造成的數(shù)據(jù)泄露（20/80原則）；

在盡可能不影響正常業(yè)務(wù)操作的前提下，主要控制人機(jī)交互，防止大多數(shù)敏感數(shù)據(jù)泄露情況發(fā)生；

針對(duì)不同的客戶，其敏感信息保護(hù)方案和強(qiáng)度不一致，根據(jù)客戶需求、行業(yè)監(jiān)管要求以及各種條件決定。

2） 敏感數(shù)據(jù)保護(hù)不能解決

覆蓋所有敏感信息，尤其是對(duì)于組織和業(yè)務(wù)相對(duì)復(fù)雜的機(jī)構(gòu)，不是通過(guò)一個(gè)項(xiàng)目就能完全覆蓋；

黑客入侵（通過(guò)建立綜合安全防護(hù)體系來(lái)應(yīng)對(duì)）；

信息篡改（敏感數(shù)據(jù)保護(hù)主要關(guān)注機(jī)密性，而非完整性）；

不涉及到外延防護(hù)（如：訪問(wèn)控制、入侵檢測(cè)、漏洞管理、主機(jī)加固、應(yīng)用安全、安全審計(jì)等，需要涉及整個(gè)安全體系建設(shè)，并非一個(gè)敏感數(shù)據(jù)保護(hù)就能全部解決全部問(wèn)題）。

參考文獻(xiàn)：

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].5版.北京：清華大學(xué)出版社，2008：101-108.

[2] 王吉軍.網(wǎng)絡(luò)安全機(jī)密與解決方案[M].5版.北京：清華大學(xué)出版社，2006：56，83.

[3] 李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京：冶金工業(yè)出版社，2008.

[4] 盧開澄.計(jì)算機(jī)密碼學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)與安全[M]. 清華大學(xué)出版社，2010.

[5] 田桂蘭.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全問(wèn)題及其保護(hù)[J].信息化建設(shè)，2007（6）.

[6] 李飛，陳艾東.信息安全理論[M].西安電子科技大學(xué)出版社，2010.

[7] 王春東.信息安全管理[M].武漢大學(xué)出版社，2008.

[8] 張煥明.互聯(lián)網(wǎng)防火墻安全技術(shù)研究及實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2006，24.

[9] 李曉兵.網(wǎng)絡(luò)安全和防火墻技術(shù)[J].商場(chǎng)現(xiàn)代化，2005，26.

[10] 王衛(wèi)平，陳文惠，朱衛(wèi)未，陳華平.防火墻規(guī)則配置錯(cuò)誤快速檢測(cè)算法[J].計(jì)算機(jī)工程，2007（11）.

[11] 趙啟斌，梁京章.防火墻過(guò)濾規(guī)則異常的研究[J].計(jì)算機(jī)工程，2005，12.endprint