基于數(shù)據(jù)生命周期視角探析數(shù)據(jù)安全管理

摘要：當(dāng)前，數(shù)據(jù)已成為社會的生產(chǎn)要素。如何實施全方位的數(shù)據(jù)安全管理成為社會熱點問題?；诖耍疚囊詳?shù)據(jù)的生命周期為導(dǎo)線，對數(shù)據(jù)生命周期中的數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)共享交換和數(shù)據(jù)銷毀分階段進(jìn)行安全管理分析，并探討每個階段需要進(jìn)行的安全設(shè)計，旨在為構(gòu)建更完整的數(shù)據(jù)安全體系提供參考。

關(guān)鍵詞：數(shù)據(jù)生命周期；數(shù)據(jù)安全；安全管理

基金項目：2019年度廣西職業(yè)教育教學(xué)改革一般研究項目“以崗位能力為導(dǎo)向的大數(shù)據(jù)專業(yè)2+1模式課程體系的研究與實踐”

項目編號：GXGZJG2019B038

隨著數(shù)據(jù)共享和流通的頻率逐漸擴(kuò)大，數(shù)據(jù)泄露和被非法利用的風(fēng)險也越來越大，數(shù)據(jù)安全成為當(dāng)前社會的熱點話題?！吨腥A人民共和國數(shù)據(jù)安全法》和《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》都明確提到要加強(qiáng)對數(shù)據(jù)進(jìn)行分類分級的保護(hù)，很多企業(yè)也開始重點研究數(shù)據(jù)安全問題，對復(fù)雜海量的數(shù)據(jù)進(jìn)行安全管理。實施數(shù)據(jù)安全管理的目標(biāo)是保障數(shù)據(jù)安全采集、安全使用、安全傳輸、安全存儲、安全處理以及安全共享交換，防止數(shù)據(jù)泄漏等。由此，數(shù)據(jù)安全管理的目標(biāo)體系中，很多因素都與數(shù)據(jù)的生命周期體系因素相重合，例如，數(shù)據(jù)生命周期包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理和數(shù)據(jù)共享交換等。因此從數(shù)據(jù)的生命周期的每個節(jié)點設(shè)計數(shù)據(jù)安全管理是可行的。

一、數(shù)據(jù)生命周期

數(shù)據(jù)作為社會的生產(chǎn)要素，通常采用采集、傳輸、存儲、處理、交換以及銷毀六個過程描述其生命周期。數(shù)據(jù)的生命是從數(shù)據(jù)采集開始，首先收集特定領(lǐng)域內(nèi)產(chǎn)生的數(shù)據(jù)，以云端或物理介質(zhì)的方式進(jìn)行高質(zhì)量保存，再進(jìn)行清洗、篩選和標(biāo)準(zhǔn)格式化等處理，產(chǎn)生合規(guī)、標(biāo)準(zhǔn)以及統(tǒng)一的有效數(shù)據(jù)，最后交換與共享這些有效數(shù)據(jù)。交換共享使用需要利用網(wǎng)絡(luò)傳輸或用物理介質(zhì)等方式傳輸數(shù)據(jù)。數(shù)據(jù)使用完或沒有經(jīng)濟(jì)價值后，需要銷毀數(shù)據(jù)以及存儲數(shù)據(jù)的介質(zhì)。

二、基于數(shù)據(jù)生命周期的數(shù)據(jù)安全管理

在數(shù)據(jù)的生命周期每個節(jié)點，可以結(jié)合具體業(yè)務(wù)場景進(jìn)行數(shù)據(jù)安全需求分析。

（一）數(shù)據(jù)采集階段

在數(shù)據(jù)的采集階段，要有效管控整個收集和獲取過程，尤其是個人私有數(shù)據(jù)。在采集數(shù)據(jù)時，可以先制定數(shù)據(jù)安全采集規(guī)范。如果涉及業(yè)務(wù)系統(tǒng)外部的數(shù)據(jù)，要清楚采集該數(shù)據(jù)的目的和用途，并明確數(shù)據(jù)采集使用的渠道，標(biāo)明采集數(shù)據(jù)格式、采集的流程和采集方式，確保數(shù)據(jù)采集的合規(guī)性、正當(dāng)性和一致性，既確保采集數(shù)據(jù)程序合法合規(guī)，又要確保采集數(shù)據(jù)的質(zhì)量。采集好的數(shù)據(jù)要遵循數(shù)據(jù)安全治理過程中的規(guī)范進(jìn)行分類分級管理，并實施對應(yīng)的安全保護(hù)措施，促使數(shù)據(jù)在使用中準(zhǔn)確授權(quán)，避免授權(quán)過度或授權(quán)不夠的現(xiàn)象，實現(xiàn)數(shù)據(jù)資源的精細(xì)化管理和保護(hù)，更準(zhǔn)確地發(fā)現(xiàn)敏感數(shù)據(jù)。

數(shù)據(jù)實行分類分級后，要對數(shù)據(jù)進(jìn)行梳理。梳理數(shù)據(jù)時，要為數(shù)據(jù)源添加相關(guān)的附加信息，包括所屬部門、所屬責(zé)任人和業(yè)務(wù)系統(tǒng)名稱等，同時數(shù)據(jù)源可以基于網(wǎng)絡(luò)嗅探技術(shù)進(jìn)行周期性探測，在指定IP地址范圍內(nèi)，通過端口掃描自動化發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中存在的數(shù)據(jù)庫系統(tǒng)。通過掃描的方式獲取數(shù)據(jù)庫的基本信息包括數(shù)據(jù)源類型、主機(jī)IP、端口、庫名/實例名和版本號等。

經(jīng)過梳理的數(shù)據(jù)源，繼續(xù)形成數(shù)據(jù)資產(chǎn)目錄，使數(shù)據(jù)源依據(jù)分級標(biāo)準(zhǔn)，多維度進(jìn)行展示和分級概覽。數(shù)據(jù)資產(chǎn)目錄可作為存儲數(shù)據(jù)的數(shù)據(jù)庫結(jié)構(gòu)設(shè)計參考。數(shù)據(jù)庫要對數(shù)據(jù)庫賬號進(jìn)行新增、權(quán)限變更及刪除等操作，并有效評估每一個賬號的狀態(tài)和權(quán)限，防止賬號的違規(guī)授權(quán)和數(shù)據(jù)的惡意提取。在數(shù)據(jù)庫管理數(shù)據(jù)的全過程中，實施數(shù)據(jù)庫漏洞檢查、配置基線檢查、弱口令檢查等手段進(jìn)行數(shù)據(jù)資產(chǎn)安全評估，以此發(fā)現(xiàn)當(dāng)前數(shù)據(jù)庫系統(tǒng)的安全問題。在存儲數(shù)據(jù)的過程中，需要監(jiān)控數(shù)據(jù)庫的安全狀況，確保數(shù)據(jù)庫的穩(wěn)定狀態(tài)。

（二）數(shù)據(jù)傳輸階段

數(shù)據(jù)采集完成后，可以傳輸使用數(shù)據(jù)。隨著云端技術(shù)的不斷創(chuàng)新，網(wǎng)絡(luò)共享數(shù)據(jù)成為目前的主流方式。從網(wǎng)絡(luò)安全角度出發(fā)，利用網(wǎng)絡(luò)傳輸數(shù)據(jù)，過程中的報文默認(rèn)情況下是明文信息，通過嗅探或偽裝等方式容易竊取或篡改報文信息，破壞數(shù)據(jù)的保密性和完整性。為保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性，要建立數(shù)據(jù)安全傳輸管控規(guī)范，實施傳輸加密方式、加密場景和加密數(shù)據(jù)等。采用加密保護(hù)措施，防止數(shù)據(jù)在通過不可信或較低安全性的網(wǎng)絡(luò)進(jìn)行傳輸時，發(fā)生數(shù)據(jù)被竊取、偽造和篡改等安全風(fēng)險，保障數(shù)據(jù)在傳輸過程中的安全性。例如，采用HTTPS協(xié)議保障傳輸鏈路的加密、VPN設(shè)備建立加密隧道等。

在非受信網(wǎng)絡(luò)采用傳輸加密時，加密算法要采用國密算法。加密算法主要由軟件密碼模塊、協(xié)同簽名系統(tǒng)和加密服務(wù)器組成。采用標(biāo)準(zhǔn)國密SM4分組對稱加密算法、SM2橢圓曲線公鑰密碼算法和SM3密碼雜湊算法，可為多種操作系統(tǒng)的瀏覽器終端提供身份認(rèn)證、加密通信服務(wù)，為終端用戶安全接入提供安全通道，確保業(yè)務(wù)數(shù)據(jù)的安全傳輸。

目前，利用網(wǎng)絡(luò)傳輸數(shù)據(jù)，一般是通過Web+Https+用戶名密碼，基于數(shù)字證書的Ukey安全登錄與身份認(rèn)證，這種方式的易用性及兼容性較低，存在較高的安全隱患。在數(shù)據(jù)通過網(wǎng)絡(luò)傳輸過程中，可采用當(dāng)前較高端的透明傳輸加密模式，通過協(xié)同簽名軟件模塊替代硬件Ukey實現(xiàn)身份認(rèn)證，在終端和服務(wù)器端建立連接后，通過密鑰協(xié)商生成會話密鑰。每次用戶登錄會生成不同的會話密鑰，不過僅在本次登錄期內(nèi)有效。當(dāng)退出登錄后，會話密鑰失效，會從內(nèi)存中丟棄。

（三）數(shù)據(jù)存儲階段

無論以何種方式存儲數(shù)據(jù)，都應(yīng)建立數(shù)據(jù)存儲安全管理規(guī)范，明確存儲的流程、存儲加密數(shù)據(jù)類型和訪問權(quán)限等，同時明確數(shù)據(jù)安全責(zé)任。一般情況下，數(shù)據(jù)以明文的方式存儲于數(shù)據(jù)庫，所以數(shù)據(jù)庫中數(shù)據(jù)的威脅是較直接的。如果黑客直接竊取數(shù)據(jù)庫的數(shù)據(jù)，會造成批量數(shù)據(jù)的泄露，形成危害。另外，數(shù)據(jù)庫都有系統(tǒng)管理員維護(hù)和管理數(shù)據(jù)，由于數(shù)據(jù)的特殊性，應(yīng)避免系統(tǒng)管理員直接接觸敏感數(shù)據(jù)，對敏感數(shù)據(jù)進(jìn)行加密加權(quán)存儲。

數(shù)據(jù)存儲時，對數(shù)據(jù)庫可以實施基于國密算法和用戶自主可控的密鑰加密方式，實施密鑰和數(shù)據(jù)分離存儲，對上層應(yīng)用及部署無影響，通過把數(shù)據(jù)庫的表存儲文件路徑配置在加解密系統(tǒng)中，數(shù)據(jù)庫在存入數(shù)據(jù)時，該加解密系統(tǒng)及時加密存入的數(shù)據(jù)后，以密文形式存儲到物理設(shè)備，數(shù)據(jù)庫讀出數(shù)據(jù)時，也要先優(yōu)先從物理設(shè)備解讀密文，然后解密返回給上層調(diào)用方，無需更改代碼即可加密數(shù)據(jù)庫敏感數(shù)據(jù)，實現(xiàn)數(shù)據(jù)庫表文件的自動解密。

（四）數(shù)據(jù)處理階段

數(shù)據(jù)處理主要包括數(shù)據(jù)清洗、數(shù)據(jù)篩選、數(shù)據(jù)的分析轉(zhuǎn)換、數(shù)據(jù)關(guān)聯(lián)等操作。在這一階段，要建立數(shù)據(jù)處理階段管控規(guī)范，列出需要脫敏的重要數(shù)據(jù)，明確數(shù)據(jù)處理流程、脫敏規(guī)則、脫敏方法和制度。隨著對數(shù)據(jù)庫安全加強(qiáng)管理，越來越多的數(shù)據(jù)庫安全漏洞會被數(shù)據(jù)庫安全研究者發(fā)現(xiàn)，數(shù)據(jù)庫廠商并不能在第一時間對漏洞進(jìn)行修復(fù)并發(fā)布升級補(bǔ)丁，即使廠商發(fā)布了對應(yīng)的漏洞升級補(bǔ)丁，數(shù)據(jù)庫管理員也不會及時升級數(shù)據(jù)庫。

第一，使用數(shù)據(jù)庫虛擬補(bǔ)丁技術(shù)，通過控制數(shù)據(jù)庫的請求參數(shù)、類型和個數(shù)，防御黑客利用已公開的數(shù)據(jù)庫安全漏洞攻擊數(shù)據(jù)庫，對數(shù)據(jù)庫的安全漏洞起到主動防御作用，保護(hù)未升級漏洞補(bǔ)丁的數(shù)據(jù)庫服務(wù)器，降低用戶數(shù)據(jù)篡改和泄露的概率。

第二，構(gòu)建數(shù)據(jù)安全訪問控制。數(shù)據(jù)的訪問安全管理以傳統(tǒng)的數(shù)據(jù)庫防火墻的訪問控制、漏洞攻擊、SQL注入、策略阻斷等為基礎(chǔ)，結(jié)合用戶具體使用場景，融合精細(xì)化的數(shù)據(jù)訪問控制、數(shù)據(jù)庫動態(tài)脫敏、虛擬補(bǔ)丁等多個專項功能。訪問數(shù)據(jù)時，可通過IP、客戶端主機(jī)名、操作系統(tǒng)用戶名、客戶端工具名和數(shù)據(jù)庫賬號等識別用戶身份，再結(jié)合數(shù)據(jù)分類分級目錄清單對數(shù)據(jù)庫進(jìn)行分級分類，高效解析和訪問數(shù)據(jù)，確保數(shù)據(jù)不會被越權(quán)訪問，再根據(jù)預(yù)設(shè)的規(guī)則有效識別各種可疑、違規(guī)的訪問行為，實時放行或阻斷對應(yīng)的數(shù)據(jù)請求與會話，有效保障數(shù)據(jù)訪問安全。

（五）數(shù)據(jù)交換階段

數(shù)據(jù)庫針對每個接入訪問，要為每條數(shù)據(jù)制定數(shù)據(jù)安全交換策略，完成數(shù)據(jù)安全交換策略配置，制定數(shù)據(jù)安全事故責(zé)任界定規(guī)范，明確數(shù)據(jù)共享各類安全事件的網(wǎng)絡(luò)安全責(zé)任。

數(shù)據(jù)交換通常使用API接口及庫表交換的方式，當(dāng)接收到API訪問請求時，判斷訪問者的身份認(rèn)證和權(quán)限，并根據(jù)結(jié)果實施訪問控制策略。當(dāng)訪問者的身份權(quán)限信息發(fā)生變化時，API代理系統(tǒng)將根據(jù)服務(wù)中心的通告動態(tài)調(diào)整訪問控制措施，中止當(dāng)前會話。

同時，對API的訪問行為進(jìn)行記錄和審計，包括用戶身份、終端信息、時間以及目標(biāo)服務(wù)接口等，提供有效的回溯依據(jù)，并支持自動上報日志，快速發(fā)現(xiàn)訪問過程中可能存在的異常事件以及安全風(fēng)險。

（六）數(shù)據(jù)銷毀階段

數(shù)據(jù)在更新或不再使用后，要嚴(yán)格按照數(shù)據(jù)管理規(guī)范，執(zhí)行數(shù)據(jù)銷毀處理。在數(shù)據(jù)銷毀的過程中，要明確銷毀數(shù)據(jù)的目的和用途以及數(shù)據(jù)銷毀方法，規(guī)范數(shù)據(jù)銷毀相關(guān)的流程和方式，確保數(shù)據(jù)銷毀的合規(guī)性、正當(dāng)性和一致性。數(shù)據(jù)銷毀包括數(shù)據(jù)及存儲介質(zhì)的銷毀申請、審批和銷毀的流程和要求、數(shù)據(jù)銷毀、云端數(shù)據(jù)銷毀和介質(zhì)銷毀等主要流程，實施數(shù)據(jù)銷毀時，要結(jié)合業(yè)務(wù)和數(shù)據(jù)的性質(zhì)、數(shù)據(jù)的使用場景等綜合因素，確定需要做數(shù)據(jù)銷毀，經(jīng)過審批后執(zhí)行數(shù)據(jù)銷毀，并記錄數(shù)據(jù)銷毀處理過程?；跀?shù)據(jù)生命周期的數(shù)據(jù)安全管理如表1所示。

三、結(jié)語

在信息技術(shù)不斷提升和業(yè)務(wù)環(huán)境日益復(fù)雜的背景下，從數(shù)據(jù)生命周期的角度出發(fā)分析數(shù)據(jù)的安全管理，覆蓋了數(shù)據(jù)的每個環(huán)節(jié)，可以從數(shù)據(jù)采集、存儲、傳輸、共享、交換和銷毀的全流動視角，實時展現(xiàn)當(dāng)前數(shù)據(jù)流轉(zhuǎn)的態(tài)勢，形成體系化的整體數(shù)據(jù)安全保障能力，采用多種安全工具支撐安全策略的實施，并通過風(fēng)險評估、數(shù)據(jù)梳理、訪問監(jiān)控和大數(shù)據(jù)分析，進(jìn)行數(shù)據(jù)資產(chǎn)價值評估和數(shù)據(jù)威脅評估，從而提升整體安全運營和管理的質(zhì)量和效率，最終形成立體化的數(shù)據(jù)安全防護(hù)體系。

參考文獻(xiàn)：

[1]馬其家，劉飛虎.總體國家安全觀下教育數(shù)據(jù)安全治理體系的反思與完善[J].南昌大學(xué)學(xué)報（人文社會科學(xué)版），2023，54（01）：119-128.

[2]方建，王陽，張玲.智慧工會建設(shè)中的數(shù)據(jù)安全實踐方法路徑研究[J].網(wǎng)絡(luò)安全和信息化，2022（01）：117-121.

[3]王邦禮.IPsec隧道終點發(fā)現(xiàn)技術(shù)研究[J].信息安全與通信保密，2010（04）：96-99.

[4]謝宗曉，董坤祥，甄杰.國產(chǎn)商用密碼算法的國際標(biāo)準(zhǔn)化及其對應(yīng)關(guān)系[J].中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報，2021（05）：20-23+29.

[5]龐文迪，南樂，蔡蘇平，等.基于數(shù)據(jù)加密脫敏的數(shù)據(jù)安全管控平臺功能設(shè)計[J].長江信息通信，2023，36（01）：154-156.

[6]張龍軍，王天軍，沈佳，等.基于大數(shù)據(jù)的API接口運維自感知監(jiān)控方法研究[J].電子技術(shù)與軟件工程，2020（23）：147-148.

作者簡介：鄭蕾（1980），男，湖北省荊州市人，碩士，講師，主要研究方向為計算機(jī)科學(xué)與技術(shù)。