政務大數(shù)據(jù)安全體系設計

◆張家勇

政務大數(shù)據(jù)安全體系設計

◆張家勇

（大連市大數(shù)據(jù)中心 遼寧 116000）

大數(shù)據(jù)是數(shù)字經(jīng)濟發(fā)展的核心動力，政務大數(shù)據(jù)更是提升政務實施效能重要手段，黨中央、國務院高度重視。經(jīng)過多年的深耕，政務大數(shù)據(jù)得到了長足的發(fā)展，取得了很大的成績，但也面臨一些風險。本文從管理、制度、技術(shù)三個方面分析了目前我國政務大數(shù)據(jù)所面臨的安全風險及遇到的問題并設計了一套安全體系，對我國政務大數(shù)據(jù)安全體系建設和政務大數(shù)據(jù)的發(fā)展有現(xiàn)實指導意義。

政務大數(shù)據(jù)；安全體系；安全風險；數(shù)據(jù)生命周期

1 引言

隨著我國社會經(jīng)濟的發(fā)展和信息技術(shù)的成熟，政務信息化已經(jīng)取得了長足的進步。目前，我國網(wǎng)民數(shù)量非常龐大，數(shù)據(jù)資源豐富且市場廣闊。國務院在2015年印發(fā)了《促進大數(shù)據(jù)發(fā)展行動綱要》，明確要求加快政府數(shù)據(jù)開放共享，推動資源整合，提升治理能力，通過將大數(shù)據(jù)技術(shù)引入政務領(lǐng)域，實現(xiàn)智能辦公、監(jiān)管、服務以及決策等。

經(jīng)過多年的深耕，政務部門積累了海量數(shù)據(jù)，這為政務大數(shù)據(jù)的發(fā)展提供了堅實的數(shù)據(jù)支撐。但另一方面，這些數(shù)據(jù)來源于各政務部門，數(shù)據(jù)覆蓋面廣，結(jié)構(gòu)關(guān)系復雜多樣，且部分數(shù)據(jù)為敏感或隱私數(shù)據(jù)。如何保障這些數(shù)據(jù)的安全是政務大數(shù)據(jù)面臨的挑戰(zhàn)，因此應盡快建立和完善政務大數(shù)據(jù)的安全體系，保障政務大數(shù)據(jù)健康、安全、有序發(fā)展[1]。

2 政務大數(shù)據(jù)面臨安全風險及問題

2.1 管理方面

政務大數(shù)據(jù)涉及的數(shù)據(jù)保護管理主體較多，部分地區(qū)和部門數(shù)據(jù)采集、應用、歸屬相關(guān)規(guī)范不夠全面，管理邊界和責任區(qū)分都相對模糊，管理體系更有待完善[2]。部分地區(qū)和部門沒有專門的機構(gòu)和人員從事安全工作，數(shù)據(jù)應用、存儲、審計等工作不能專責管理和管辦分離，當數(shù)據(jù)泄露時更無法追溯和明確責任。部分地區(qū)和部門存在第三方開發(fā)和運維人員進入大數(shù)據(jù)生產(chǎn)環(huán)境的流程不明確，使用的設備和操作命令管理不嚴等問題。這些都是政務大數(shù)據(jù)面臨的風險和暴露的問題，這些問題都阻礙了政務大數(shù)據(jù)的應用和發(fā)展。

2.2 制度方面

目前，我國尚無數(shù)據(jù)安全及個人信息安全法律法規(guī)，針對大數(shù)據(jù)安全相關(guān)術(shù)語、架構(gòu)、隱私保護等標準規(guī)范也尚需完善[3]。目前用戶對政務大數(shù)據(jù)相關(guān)知識理解程度參差不齊加之無相關(guān)標準規(guī)范，造成無法規(guī)范描述政務大數(shù)據(jù)的相關(guān)角色、架構(gòu)、方案等內(nèi)容。另一方面，政務大數(shù)據(jù)平臺建設、管理、技術(shù)架構(gòu)及應用等安全標準和政務數(shù)據(jù)收集、傳輸、存儲等生命周期全過程管理標準也尚需完善，這些問題都在一定程度上阻滯了政務大數(shù)據(jù)的發(fā)展[4]。

2.3 技術(shù)方面

近幾年，隨著大數(shù)據(jù)、云計算、人工智能及物聯(lián)網(wǎng)等技術(shù)快速發(fā)展，相關(guān)系統(tǒng)、中間件和技術(shù)架構(gòu)也不斷更新迭代，給政務大數(shù)據(jù)提出了新的安全問題。如基于人工智能的新型攻擊，使傳統(tǒng)安全防護措施很難應對[5]。傳統(tǒng)政務信息化系統(tǒng)之間數(shù)據(jù)零散、孤立且異構(gòu)，但大數(shù)據(jù)技術(shù)打破數(shù)據(jù)邊界促進數(shù)據(jù)流動共享，使傳統(tǒng)的基于邊界的安全防護措施無法應對[6]。新的基于大數(shù)據(jù)技術(shù)的開源中間件和支撐軟件不斷涌現(xiàn)并且形成了一定的開發(fā)生態(tài)圈，在一定程度上降低了大數(shù)據(jù)應用的成本和門檻，如基于Hadoop的各種大數(shù)據(jù)平臺就被經(jīng)常使用，但如果沒有完善的安全技術(shù)標準規(guī)范，系統(tǒng)的安全漏洞就會被利用和放大，使用的越頻繁安全隱患就越大。

3 政務大數(shù)據(jù)安全體系總體設計

2019年，國家發(fā)布了以主動防御為主的網(wǎng)絡安全等級保護2.0標準。本文按照其提出了“一個中心、三重防護”的原則，從組織管理、標準規(guī)范、技術(shù)體系三方面出發(fā)設計了一套政務大數(shù)據(jù)安全體系，其整體架構(gòu)如圖1所示。

圖1 政務大數(shù)據(jù)安全體系總體架構(gòu)示意圖

（1）管理組織。成立政務大數(shù)據(jù)安全管理組織機構(gòu)，明確部門的工作職責、流程以及相互配合機制，統(tǒng)籌協(xié)調(diào)政務大數(shù)據(jù)相關(guān)工作，提高工作效率，監(jiān)管數(shù)據(jù)安全相關(guān)政策標準規(guī)范安全措施的貫徹落實。

（2）標準體系?；趪鴥?nèi)政務信息化安全相關(guān)標準規(guī)范現(xiàn)狀結(jié)合政務大數(shù)據(jù)安全制度實際情況，遵照“上下一致、融會貫通”、“全面覆蓋、不留死角”、“因地制宜、切實可行”原則，從平臺技術(shù)、數(shù)據(jù)安全、服務安全、基礎(chǔ)概念等多個維度切入制定政務大數(shù)據(jù)安全制度、標準、規(guī)范并形成體系，并在工作的開展過程中在此基礎(chǔ)上不斷迭代更新和完善，保障政務大數(shù)據(jù)相關(guān)工作開展“有據(jù)可依”。

（3）技術(shù)體系。使用漏洞管理、分級管理、資產(chǎn)管理、身份認證等技術(shù)從數(shù)據(jù)全生命周期安全、安全運營管理、基礎(chǔ)安全三方面建設完善政務大數(shù)據(jù)安全技術(shù)體系[7]。

4 政務大數(shù)據(jù)安全組織體系設計

以市級政務大數(shù)據(jù)安全組織體系建設為例，成立政務大數(shù)據(jù)安全工作領(lǐng)導小組（或政務大數(shù)據(jù)工作領(lǐng)導小組），由市委、市政府主要領(lǐng)導任組長，各相關(guān)部門一把手任組員，工作小組負責對數(shù)據(jù)安全工作進行統(tǒng)籌管理，負責總體方針、技術(shù)路線、資源投入的決策。市大數(shù)據(jù)管理局聯(lián)合市網(wǎng)信辦、市密碼管理局、市政府辦公室、市公安局、市信息中心等相關(guān)部門負責數(shù)據(jù)安全工作，制定工作計劃，編制數(shù)據(jù)安全相關(guān)制度和規(guī)范，可行性評估、制度審核、實施方案審核、組織第三方安全檢測機構(gòu)負責上線前檢測（包括風險評估、滲透測試、代碼審計，編寫報告、發(fā)現(xiàn)風險并告警等）等工作。市信息中心組織政務大數(shù)據(jù)平臺的承建單位負責數(shù)據(jù)庫、表、字段的管理，按照數(shù)據(jù)安全相關(guān)工作規(guī)范要求審批數(shù)據(jù)使用申請、分配權(quán)限。各單位業(yè)務接口人參與數(shù)據(jù)安全工作計劃的制定，提出數(shù)據(jù)安全相關(guān)需求，貫徹落實數(shù)據(jù)安全相關(guān)工作。

5 政務大數(shù)據(jù)安全標準體系設計

參考目前已經(jīng)發(fā)布的大數(shù)據(jù)相關(guān)標準規(guī)范從基礎(chǔ)、數(shù)據(jù)、技術(shù)、平臺工具、治理與管理、安全和隱私以及大數(shù)據(jù)應用等角度對政務大數(shù)據(jù)安全標準體系進行規(guī)劃設計[8]。制定基礎(chǔ)類標準規(guī)范，規(guī)范政務大數(shù)據(jù)的基本術(shù)語、定義、范圍及參考框架等內(nèi)容，用以指導其他政務大數(shù)據(jù)安全標準的制定[9]。從數(shù)據(jù)資源、共享交換兩方面切入制定數(shù)據(jù)類標準對底層數(shù)據(jù)資源進行規(guī)范。從大數(shù)據(jù)開放、大數(shù)據(jù)全生存周期處理、大數(shù)據(jù)集描述等方面制定大數(shù)據(jù)通用技術(shù)規(guī)范[10]。制定大數(shù)據(jù)平臺工具類標準，明確大數(shù)據(jù)平臺、數(shù)據(jù)庫等產(chǎn)品的功能、性能、測試等要求。制定數(shù)據(jù)管理、數(shù)據(jù)治理標準規(guī)范并在此基礎(chǔ)上制定評估標準。從應用、服務、平臺技術(shù)以及數(shù)據(jù)安全等方面切入制定安全隱私類標準。政務大數(shù)據(jù)安全標準體系架構(gòu)如圖2所示。

圖2 政務大數(shù)據(jù)安全標準體系架構(gòu)示意圖

6 政務大數(shù)據(jù)安全技術(shù)體系設計

6.1 總體設計

從數(shù)據(jù)全生命周期安全、安全運營管理、基礎(chǔ)安全三方面建設完善政務大數(shù)據(jù)安全技術(shù)體系[11]，其整體框架如圖3所示。

6.2 基礎(chǔ)安全

采用入侵防御、訪問控制、漏洞掃描、系統(tǒng)加固等技術(shù)手段保障政務大數(shù)據(jù)基礎(chǔ)平臺安全。

（1）入侵防護。在大數(shù)據(jù)平臺區(qū)域邊界部署入侵防御系統(tǒng)，通過對訪問流量的深度分析及時發(fā)現(xiàn)并阻斷非法入侵和攻擊。

（2）訪問控制。合理劃分安全區(qū)域，實現(xiàn)區(qū)域隔離。對業(yè)務操作、運維管理等訪問進行分類，嚴格識別訪問者身份，控制審查區(qū)域間互訪，把可能出現(xiàn)的風險控制在預定區(qū)域處理。

（3）應用安全。通過在政務大數(shù)據(jù)邊界區(qū)域部署網(wǎng)關(guān)殺毒、應用層高性能防火墻、WEB應用防護、沙箱虛擬系統(tǒng)等技術(shù)手段，嚴格對經(jīng)過區(qū)域邊界的網(wǎng)絡流量進行檢測防護，加強政務大數(shù)據(jù)應用安全。

（4）基線加固。按照政務信息系統(tǒng)等級保護標準設置政務大數(shù)據(jù)平臺使用的操作系統(tǒng)、中間件、數(shù)據(jù)庫及其他開源組件的安全基線，有針對性地實施政務大數(shù)據(jù)平臺的基線核查。重點發(fā)現(xiàn)大數(shù)據(jù)平臺常用組件（如Hadoop及其相關(guān)組件）在身份認證、默認權(quán)限、日志審計等方面的問題并針對漏洞進行修補加固。

（5）漏洞掃描。采用漏洞掃描系統(tǒng)對政務大數(shù)據(jù)平臺及其使用的組件進行周期性漏洞掃描，深度探測端口和遍歷目錄結(jié)構(gòu)并配合源代碼分析發(fā)現(xiàn)漏洞、并根據(jù)報告制定漏洞修補方案。

（6）數(shù)據(jù)備份。實現(xiàn)數(shù)據(jù)本地/異地備份，采用NAS、磁帶庫、NBU等備份軟件將數(shù)據(jù)備份到外部系統(tǒng)，通過Hlog實時復制、BackupAdmin異步復制等方式實現(xiàn)數(shù)據(jù)跨數(shù)據(jù)中心災備。

圖3 政務數(shù)據(jù)安全技術(shù)體系框架示意圖

6.3 數(shù)據(jù)全生命周期安全

數(shù)據(jù)的收集，傳輸，存儲，共享，應用和銷毀是數(shù)據(jù)生命周期的不同環(huán)節(jié)，政務大數(shù)據(jù)平臺的安全穩(wěn)定運行要保障上述各個環(huán)節(jié)安全，確保整體環(huán)節(jié)安全可靠，不能讓任何一個環(huán)節(jié)出現(xiàn)安全短板，單純加強其中一個或幾個環(huán)節(jié)，都達不到整體加固的效果。

（1）數(shù)據(jù)采集環(huán)節(jié)安全。從數(shù)據(jù)采集終端和采集數(shù)據(jù)識別兩方面加強數(shù)據(jù)采集環(huán)節(jié)的安全防護。對數(shù)據(jù)采集系統(tǒng)的賬號和權(quán)限實施統(tǒng)一管理，集中制定用戶賬號訪問策略。加強網(wǎng)絡訪問策略的控制管理，實施用戶訪問強制認證，識別非法訪問并及時阻斷。加強敏感數(shù)據(jù)的發(fā)現(xiàn)、識別、分類及定級管理，對敏感數(shù)據(jù)進行脫敏或加密處理。

（2）數(shù)據(jù)傳輸環(huán)節(jié)安全。數(shù)據(jù)傳輸環(huán)節(jié)同樣要注意傳輸雙方身份驗證，嚴格驗證和控制訪問權(quán)限，避免未授權(quán)用戶或者非法用戶訪問。同時應部署數(shù)據(jù)防泄漏系統(tǒng)，通過機器學習、數(shù)據(jù)指紋等技術(shù)識別發(fā)現(xiàn)敏感數(shù)據(jù)。采用AES、SM4、RC4等算法對傳輸數(shù)據(jù)進行加密的方式避免敏感數(shù)據(jù)在傳輸過程中被竊取。采用簽名驗證技術(shù)防止數(shù)據(jù)被惡意篡改。

（3）數(shù)據(jù)存儲環(huán)節(jié)安全。在政務大數(shù)據(jù)平臺的基礎(chǔ)設施層采用Raid/OS寫緩存保護、Raid等技術(shù)保證數(shù)據(jù)可靠性，結(jié)合存儲產(chǎn)品技術(shù)支撐能力快速發(fā)現(xiàn)故障硬盤，降低MTTR，提高數(shù)據(jù)可靠性。同時采用數(shù)據(jù)加密、權(quán)限管理等手段保障政務大數(shù)據(jù)平臺和數(shù)據(jù)庫存儲數(shù)據(jù)的安全。部署密鑰管理系統(tǒng)實現(xiàn)Hadoop分布式文件系統(tǒng)和Oracle、MySQL等關(guān)系型數(shù)據(jù)庫等加密，保障數(shù)據(jù)存儲環(huán)節(jié)安全。

（4）數(shù)據(jù)應用環(huán)節(jié)安全。針對實際業(yè)務訪問需求開發(fā)專門的應用系統(tǒng)、API或Web Service并做好相關(guān)安全防護，要求用戶終端通過合法應用訪問數(shù)據(jù)，同時部署數(shù)據(jù)庫防火墻，識別非法應用并阻斷訪問，防止數(shù)據(jù)泄露，同時做好敏感數(shù)據(jù)的識別并做加密或脫敏處理。

（5）數(shù)據(jù)共享環(huán)節(jié)安全。數(shù)據(jù)共享環(huán)節(jié)也應針對共享交換的業(yè)務需求開發(fā)業(yè)務系統(tǒng)或者交換接口，通過專門的系統(tǒng)或接口完成共享工作，并在交換過程中做好身份權(quán)限驗證與接口的監(jiān)控和審計工作。敏感數(shù)據(jù)的共享時應該按照相關(guān)標準規(guī)范要求結(jié)合實際情況做好數(shù)據(jù)脫敏工作，數(shù)據(jù)脫敏應支持協(xié)議解析、網(wǎng)絡流量審計監(jiān)聽、SQL重寫、數(shù)據(jù)識別等方面功能。使用數(shù)字水印技術(shù)對共享交換的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)植入水印，一旦交換的數(shù)據(jù)泄露，可以通過數(shù)字水印進行溯源，提升溯源能力。

（6）數(shù)據(jù)銷毀環(huán)節(jié)安全。為保障政務大數(shù)據(jù)平臺數(shù)據(jù)的安全，應注意數(shù)據(jù)銷毀環(huán)節(jié)的安全保護，如為用戶分配共享內(nèi)存或者數(shù)據(jù)卷的時候，應銷毀所分配的共享內(nèi)存或數(shù)據(jù)卷中原有數(shù)據(jù)，避免用戶或惡意程序通過內(nèi)存恢復、數(shù)據(jù)恢復等技術(shù)手段竊取原存儲數(shù)據(jù)。如需刪除加密數(shù)據(jù)時應注意一并銷毀加密密鑰，同時按照相關(guān)規(guī)定處理好承載的存儲設備。對存儲數(shù)據(jù)的物理介質(zhì)應該實施統(tǒng)一管理，當需銷毀數(shù)據(jù)的物理存儲介質(zhì)時應按照相關(guān)要求履行申請、審批、登記的手續(xù)，并采用消磁等多種手段進行處理。

6.4 運營管理

運維管理安全主要做好數(shù)據(jù)的運維管理和數(shù)據(jù)安全態(tài)勢分析兩方面[12]。一方面在運維管理過程中要嚴格管理外部系統(tǒng)的接入，認證訪問者身份，驗證其訪問授權(quán)，規(guī)范運維安全審計系統(tǒng)。另一方面，通過收集數(shù)據(jù)所處網(wǎng)絡的流量及訪問日志，對用戶行為進行分析和挖掘，識別阻斷數(shù)據(jù)泄露、篡改等異常行為等方式做好安全態(tài)勢分析。

7 總結(jié)

本文從組織管理、制度標準以及安全技術(shù)三個方面分析了目前我國政務大數(shù)據(jù)所面臨的安全風險和問題，有針對性地成立政務大數(shù)據(jù)安全組織機構(gòu)，在現(xiàn)有標準規(guī)范基礎(chǔ)上補充完善標準制度體系以及建設完善的安全技術(shù)體系的方法設計了一套集安全組織、安全標準、安全技術(shù)于一體的政務大數(shù)據(jù)安全體系，以上工作對我國政務大數(shù)據(jù)安全體系建設和政務大數(shù)據(jù)的發(fā)展有現(xiàn)實指導意義。

[1]萬淼.數(shù)據(jù)防泄漏技術(shù)模型的發(fā)展方向分析[J].信息技術(shù)與網(wǎng)絡安全，2019，38（8）：22-27.

[2]朱巖，劉國偉，王靜.政務大數(shù)據(jù)安全架構(gòu)研究[J].信息安全研究，2019，5（5）：370-376.

[3]馮文華.《大數(shù)據(jù)安全標準化白皮書》（節(jié)選）漢譯英實踐報告[D].山東：山東科技大學，2018.

[4]尤慧.加快江蘇政務大數(shù)據(jù)共享管理的對策研究[J]，區(qū)域治理，2018（37）：87-88.

[5]李子臣，楊義先.如何保護數(shù)據(jù)安全和個人隱私[J].金融經(jīng)濟（市場版），2018（6）：17-19.

[6]李凌煜.大數(shù)據(jù)技術(shù)在企業(yè)會計數(shù)據(jù)分析中的應用[J].經(jīng)濟研究導刊，2018（8）：176-177.

[7]李靜，單既楨.大數(shù)據(jù)時代下區(qū)域健康醫(yī)療數(shù)據(jù)資源共享及安全防護機制研究[J].信息技術(shù)與信息化，2019（4）：132-134.

[8]葉潤國，胡影，韓曉露，王惠蒞.大數(shù)據(jù)安全標準化研究進展[J].信息安全研究，2016，2（5）：404-411.

[9]閆桂勛，劉蓓，程浩，許濤，王嘯天，文博.數(shù)據(jù)共享安全框架研究[J].信息安全研究，2019（4）：309-317.

[10]大數(shù)據(jù)安全標準化白皮書[2018版].全國信息安全標準化技術(shù)委員會大數(shù)據(jù)安全標準特別工作組.http://www.cesi.cn/201804/3789.html.2018.

[11]李雯瑞.大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡信息安全防護措施研究[J].信陽農(nóng)林學院學報，2020，30（03）：109-112.

[12]范浩.大數(shù)據(jù)在企事業(yè)單位中運營安全的研究[J].江蘇通信，2017（3）：59-61.