以數(shù)據(jù)為中心的安全體系研究

◆鄒蘊(yùn)珂

（91977部隊(duì) 北京 10036）

1 引言

隨著信息系統(tǒng)上網(wǎng)入云，大數(shù)據(jù)中心的建設(shè)落地，數(shù)據(jù)量成爆發(fā)式增長(zhǎng)態(tài)勢(shì)，對(duì)數(shù)據(jù)的安全傳輸、存儲(chǔ)、處理、訪問(wèn)等提出了新的安全需求。2021年9月1日，我國(guó)出臺(tái)《數(shù)據(jù)安全法》，建立健全數(shù)據(jù)安全協(xié)同治理體系，提高數(shù)據(jù)安全保障能力，讓大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全有法可依。

按照《數(shù)據(jù)安全法》的要求，開(kāi)展以數(shù)據(jù)為中心的安全體系研究，梳理數(shù)據(jù)安全風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)進(jìn)行安全治理，全面掌握數(shù)據(jù)資產(chǎn)分布情況，有效監(jiān)控?cái)?shù)據(jù)流轉(zhuǎn)路徑，通過(guò)集中化數(shù)據(jù)安全管控策略，實(shí)現(xiàn)數(shù)據(jù)采集、存儲(chǔ)、傳輸、訪問(wèn)過(guò)程中的安全管控和監(jiān)控。

2 數(shù)據(jù)安全風(fēng)險(xiǎn)

隨著數(shù)據(jù)中心的推廣應(yīng)用，其數(shù)據(jù)業(yè)務(wù)集中、數(shù)據(jù)高度聚集、數(shù)據(jù)交換頻繁的特點(diǎn)使得業(yè)務(wù)數(shù)據(jù)面臨諸多安全風(fēng)險(xiǎn)。

一是針對(duì)數(shù)據(jù)中心的攻擊將造成大量的數(shù)據(jù)的竊取、泄露甚至破壞，對(duì)企業(yè)造成極大影響。數(shù)據(jù)中心采用集中化的存儲(chǔ)管理模式，蘊(yùn)藏巨大價(jià)值，成為DDoS、勒索病毒等網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。除外部攻擊外，來(lái)自數(shù)據(jù)中心的內(nèi)部攻擊同樣不容樂(lè)觀，對(duì)內(nèi)部人員訪問(wèn)控制不當(dāng)，可能造成數(shù)據(jù)信息的泄露。

二是數(shù)據(jù)中心既面臨對(duì)承載數(shù)據(jù)的軟硬件設(shè)備的傳統(tǒng)安全風(fēng)險(xiǎn)，也面臨大數(shù)據(jù)平臺(tái)帶來(lái)的新風(fēng)險(xiǎn)。Hadoop是應(yīng)用最廣泛的大數(shù)據(jù)平臺(tái)，采用開(kāi)源發(fā)展模式，其組件缺乏嚴(yán)格的測(cè)試管理，存在RPC未授權(quán)訪問(wèn)等漏洞。平臺(tái)組件的認(rèn)證、授權(quán)、加密、審計(jì)等安全配置復(fù)雜，對(duì)運(yùn)維人員要求較高。若大數(shù)據(jù)平臺(tái)組件的安全配置不當(dāng)，攻擊者無(wú)需利用漏洞，即可實(shí)現(xiàn)對(duì)數(shù)據(jù)的竊取或勒索攻擊等操作。

三是數(shù)據(jù)從產(chǎn)生到銷毀的生命周期內(nèi)，其采集、傳輸、存儲(chǔ)、處理、交換、銷毀各環(huán)節(jié)都存在數(shù)據(jù)機(jī)密性和完整性被破壞的風(fēng)險(xiǎn)。一方面數(shù)據(jù)大量匯聚、用戶眾多，難以實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制機(jī)制和最小授權(quán)原則。另一方面數(shù)據(jù)交換頻繁，使得數(shù)據(jù)的流動(dòng)路徑變得復(fù)雜，數(shù)據(jù)的所有者和控制者不同，帶來(lái)數(shù)據(jù)濫用等安全風(fēng)險(xiǎn)，如Facebook對(duì)第三方使用數(shù)據(jù)缺乏有效的管理，導(dǎo)致8700萬(wàn)名用戶資料被濫用。

3 數(shù)據(jù)安全體系設(shè)計(jì)

針對(duì)上述數(shù)據(jù)安全風(fēng)險(xiǎn)，從技術(shù)、管理、運(yùn)維三個(gè)維度構(gòu)建覆蓋數(shù)據(jù)全生命周期的安全體系，如圖1所示。

圖1 數(shù)據(jù)安全體系

為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù)，保護(hù)數(shù)據(jù)免遭破壞、更改和泄露。技術(shù)手段是數(shù)據(jù)安全體系的基礎(chǔ)，在承載數(shù)據(jù)的基礎(chǔ)設(shè)施安全的基礎(chǔ)上，針對(duì)數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換和銷毀全生命周期的安全需求，提供相應(yīng)的工具支撐。“三分技術(shù)七分管理”，有了技術(shù)手段作為基礎(chǔ)，還需要加強(qiáng)組織建設(shè)、制度流程、人員能力等管理體系建設(shè)。數(shù)據(jù)安全體系建設(shè)工作應(yīng)得到企業(yè)決策層的支持，其數(shù)據(jù)安全目標(biāo)應(yīng)該由企業(yè)業(yè)務(wù)部門和安全部門的管理層和執(zhí)行層實(shí)現(xiàn)。為實(shí)現(xiàn)安全目標(biāo)，應(yīng)制定相應(yīng)的管理制度和流程規(guī)范，上到宏觀的方針戰(zhàn)略，下至具體執(zhí)行的報(bào)表日志等，明確數(shù)據(jù)應(yīng)如何管理。在組織建設(shè)和制度流程制定的基礎(chǔ)上，要配備具有相應(yīng)崗位能力的安全人員，依據(jù)制度流程，使用技術(shù)手段，進(jìn)行安全運(yùn)維工作。具體運(yùn)維工作包括分類分級(jí)、策略制定、運(yùn)營(yíng)管理、審計(jì)監(jiān)督等。分類分級(jí)的前提是梳理數(shù)據(jù)資產(chǎn)。繪制數(shù)據(jù)資產(chǎn)地圖，對(duì)敏感數(shù)據(jù)進(jìn)行定義，在此基礎(chǔ)上對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)。根據(jù)數(shù)據(jù)面臨的風(fēng)險(xiǎn)，建立數(shù)據(jù)安全管控策略，包括訪問(wèn)控制、數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)加密、業(yè)務(wù)訪問(wèn)、業(yè)務(wù)接口安全等管理策略，利用規(guī)范和工具對(duì)數(shù)據(jù)進(jìn)行細(xì)粒度的權(quán)限管控。持續(xù)開(kāi)展安全運(yùn)營(yíng)管理，構(gòu)建對(duì)攻擊的快速感知和響應(yīng)，開(kāi)展合規(guī)檢查和安全風(fēng)險(xiǎn)評(píng)估，進(jìn)行有效的安全審計(jì)，及時(shí)發(fā)現(xiàn)處置安全事件。

數(shù)據(jù)安全的基礎(chǔ)是承載數(shù)據(jù)的基礎(chǔ)設(shè)施安全，基礎(chǔ)設(shè)施安全既包括傳統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)邊界、計(jì)算設(shè)施等安全，也包括大數(shù)據(jù)平臺(tái)安全。

數(shù)據(jù)安全技術(shù)的另一項(xiàng)重要內(nèi)容是從數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享、銷毀階段對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全生命周期管理，對(duì)各個(gè)階段的數(shù)據(jù)、事件進(jìn)行全方位監(jiān)測(cè)和管理，具體如圖2所示。在各個(gè)階段，都要做好身份認(rèn)證、權(quán)限控制及審計(jì)工作。在數(shù)據(jù)采集階段側(cè)重依據(jù)分類分級(jí)情況對(duì)數(shù)據(jù)資產(chǎn)貼上標(biāo)簽；在數(shù)據(jù)存儲(chǔ)和傳輸階段利用加密技術(shù)保障數(shù)據(jù)的機(jī)密性；在數(shù)據(jù)存儲(chǔ)階段對(duì)數(shù)據(jù)進(jìn)行隔離和完整性保護(hù)，通過(guò)備份防范數(shù)據(jù)丟失的風(fēng)險(xiǎn)；在數(shù)據(jù)處理階段，對(duì)敏感數(shù)據(jù)進(jìn)行脫敏，強(qiáng)化對(duì)各業(yè)務(wù)接口的操作記錄的審計(jì)，防范數(shù)據(jù)的非正當(dāng)使用；在數(shù)據(jù)交換階段，通過(guò)數(shù)據(jù)水印和數(shù)據(jù)血緣技術(shù)防范數(shù)據(jù)泄露；在數(shù)據(jù)銷毀階段要對(duì)數(shù)據(jù)和介質(zhì)的銷毀進(jìn)行審計(jì)。

圖2 數(shù)據(jù)生命周期安全技術(shù)

4 總結(jié)

當(dāng)前，各種信息系統(tǒng)正在向云平臺(tái)和大數(shù)據(jù)平臺(tái)遷移，加強(qiáng)大數(shù)據(jù)系統(tǒng)和平臺(tái)的安全，防范數(shù)據(jù)泄漏風(fēng)險(xiǎn)，是信息系統(tǒng)的必然需求。構(gòu)建以數(shù)據(jù)為中心的安全體系已成為當(dāng)前信息基礎(chǔ)設(shè)施安全保障工作的一項(xiàng)重要內(nèi)容。本文分析了當(dāng)前大數(shù)據(jù)平臺(tái)面臨的典型安全風(fēng)險(xiǎn)，從技術(shù)、管理、運(yùn)維三個(gè)維度構(gòu)建了覆蓋數(shù)據(jù)全生命周期的安全體系。該體系對(duì)于開(kāi)展大數(shù)據(jù)平臺(tái)的安全保障工作具有一定指導(dǎo)意義。