1. 發(fā)展數(shù)據(jù)安全是必然趨勢

2022年6月，在中央全面深化改革委員會第二十六次會議上，***強調(diào)，“數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局，要維護國家數(shù)據(jù)安全，保護個人信息和商業(yè)秘密，促進數(shù)據(jù)高效流通使用、賦能實體經(jīng)濟，統(tǒng)籌推進數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理，加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系”。指出要建立數(shù)據(jù)產(chǎn)權(quán)制度，推進公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù)分類分級確權(quán)授權(quán)使用，建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)等分置的產(chǎn)權(quán)運行機制，健全數(shù)據(jù)要素權(quán)益保護制度。

同時，國家層面持續(xù)加強數(shù)據(jù)安全戰(zhàn)略指引、頂層設(shè)計和政策發(fā)力，數(shù)據(jù)安全重視程度持續(xù)上升，將數(shù)據(jù)安全和個人信息保護提升到了國家戰(zhàn)略高度，大力推動加強數(shù)據(jù)安全保護，維護公民、組織的數(shù)據(jù)合法權(quán)益。海泰方圓認為，發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，推進數(shù)據(jù)資源開放和開發(fā)利用是時代的必然趨勢。

2. 展望數(shù)據(jù)安全的發(fā)展需求

隨著各行業(yè)的信息化水平快速發(fā)展，數(shù)據(jù)作為核心資產(chǎn)的價值也越發(fā)凸顯，為了保障政企單位信息化的發(fā)展成果和實現(xiàn)數(shù)據(jù)驅(qū)動業(yè)務(wù)的數(shù)字化治理，數(shù)據(jù)資產(chǎn)需要通過合理的處理手段保證其安全，由于應(yīng)用互聯(lián)互通更廣泛、數(shù)據(jù)融合和共享程度更高、網(wǎng)絡(luò)接入方式更多樣化，政企單位普遍面臨如下需求：

1) 加強整體統(tǒng)籌規(guī)劃。依據(jù)數(shù)據(jù)安全相關(guān)法律法規(guī)、標準規(guī)范等國家和行業(yè)合規(guī)要求，結(jié)合數(shù)據(jù)安全現(xiàn)狀，規(guī)劃、建設(shè)數(shù)據(jù)安全能力體系的數(shù)據(jù)安全治理總體框架，解決碎片化、被動式的安全建設(shè)思路帶來“數(shù)據(jù)孤島”問題。

2) 細化數(shù)據(jù)安全策略設(shè)置。需要實現(xiàn)安全保護和高效利用的兼顧，從數(shù)據(jù)價值、數(shù)據(jù)類型和重要程度多個維度對組織數(shù)據(jù)資產(chǎn)進行分類分級，并根據(jù)影響程度采取不同的管控措施。

3) 提高安全治理自動化水平。需要針對重要數(shù)據(jù)資產(chǎn)建立常態(tài)化的安全運營機制，通過自動化的監(jiān)測技術(shù)手段，管控數(shù)據(jù)流動風(fēng)險。

4) 整合多種數(shù)據(jù)安全保護手段。在數(shù)據(jù)全周期中采用有效的數(shù)據(jù)安全保護技術(shù)，集中管理數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計等安全工具，實現(xiàn)數(shù)據(jù)安全聯(lián)防聯(lián)控。

鑒于以上需求，海泰方圓融合多年的密碼技術(shù)積累和政企數(shù)據(jù)服務(wù)經(jīng)驗，創(chuàng)新推出了數(shù)據(jù)安全治理“立體式”框架。

3. 海泰方圓數(shù)據(jù)安全治理“立體式”框架

數(shù)據(jù)安全的內(nèi)涵不僅局限于安全技術(shù)層面，還需要圍繞數(shù)據(jù)全生命周期的安全，涉及全流程制度制定、體系化技術(shù)實現(xiàn)等一系列工作集合。根據(jù)數(shù)據(jù)安全的實際需求和當前發(fā)展狀況，目前已經(jīng)有很多數(shù)據(jù)安全的模型體系。海泰方圓數(shù)據(jù)安全立體式框架參考DGI框架、IBM框架，并結(jié)合DSMM模型，將零散的數(shù)據(jù)需求容納集中，從數(shù)據(jù)分類分級維度，數(shù)據(jù)生命周期維度和數(shù)據(jù)安全技術(shù)維度對數(shù)據(jù)進行安全治理。數(shù)據(jù)立體式框架覆蓋“數(shù)據(jù)全生命周期”的采集、傳輸、存儲、處理、交換、銷毀六個環(huán)節(jié)，并圍繞各個周期數(shù)據(jù)安全的脆弱性，根據(jù)面臨的各種風(fēng)險制定針對性的解決方案。實現(xiàn)以數(shù)據(jù)驅(qū)動發(fā)展，提升數(shù)據(jù)資產(chǎn)價值，同時為“讓數(shù)據(jù)使用更安全”奠定數(shù)據(jù)治理基礎(chǔ)。

3.1. 數(shù)據(jù)分類分級維度

數(shù)據(jù)資產(chǎn)保護的核心在于數(shù)據(jù)分類分級。以數(shù)據(jù)分類分級為基礎(chǔ)，對數(shù)據(jù)進行等級劃分，從而為組織數(shù)據(jù)的匯聚、開放和共享安全策略制定提供支撐的過程。

參照《網(wǎng)絡(luò)安全標準實踐指南－網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》，海泰方圓提出數(shù)據(jù)分類分級治理思路：

數(shù)據(jù)分類是數(shù)據(jù)分類分級保護的前提。數(shù)據(jù)分類按照一定的原則和方法對數(shù)據(jù)進行區(qū)分和歸類，主要目的是便于數(shù)據(jù)管理和使用。數(shù)據(jù)分類是數(shù)據(jù)保護工作中的一個關(guān)鍵部分，是建立統(tǒng)一、準確、完善的數(shù)據(jù)架構(gòu)的基礎(chǔ)。

在完成數(shù)據(jù)分類后，數(shù)據(jù)處理者應(yīng)當遵循數(shù)據(jù)分級的基本原則，制定個性化的數(shù)據(jù)分級保護策略。數(shù)據(jù)分級指在數(shù)據(jù)分類的基礎(chǔ)上，采用規(guī)范、明確的方法區(qū)分數(shù)據(jù)的重要性和敏感度差異，將數(shù)據(jù)從非敏感到非常敏感分為五個級別，從而為組織數(shù)據(jù)的開放和共享安全策略制定提供支撐的過程。

3.2. 數(shù)據(jù)生命周期維度

圍繞著數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀全生命周期進行全面建設(shè)，以提高全方位數(shù)據(jù)安全治理能力。

(1) 數(shù)據(jù)采集安全

針對不同安全級別的數(shù)據(jù)，采取不同的安全保護，防止敏感信息被損毀、誤用和非授權(quán)訪問，保障敏感信息的保密性、完整性和可用性。必要時應(yīng)采取加密技術(shù)保證采集過程中的數(shù)據(jù)不被泄露。相關(guān)技術(shù)包括身份認證、訪問控制、數(shù)據(jù)分類分級、數(shù)據(jù)脫敏等。

(2) 數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全是指為防止傳輸過程中的數(shù)據(jù)泄漏而采取的防護措施。數(shù)據(jù)傳輸安全防護包括數(shù)據(jù)機密性、完整性和真實性保護，傳輸數(shù)據(jù)機密性保護用于保證數(shù)據(jù)傳輸時不被非法獲取，傳輸數(shù)據(jù)完整性保護用于保護數(shù)據(jù)傳輸時不被非法篡改，傳輸數(shù)據(jù)真實性保護用于保護傳輸數(shù)據(jù)來源的真實可靠。通過IPSec/SSL VPN綜合安全網(wǎng)關(guān)將密碼運算過程封裝在其內(nèi)部完成，為應(yīng)用程序的安全遠程接入服務(wù)，企業(yè)各分支機構(gòu)局域網(wǎng)之間的端對端數(shù)據(jù)安全傳輸、安全訪問，提供數(shù)據(jù)真實性、完整性保護等安全保障。

(3) 數(shù)據(jù)存儲安全

數(shù)據(jù)存儲特別是敏感信息存儲的安全在數(shù)據(jù)生命周期中占有很重要的位置，數(shù)據(jù)創(chuàng)建以后如果沒有進行安全的存儲，則極易引發(fā)泄露和丟失。數(shù)據(jù)保存應(yīng)確保在安全的環(huán)境中，在需要的情況下還應(yīng)該加密存儲，同時還需要防止存儲的敏感數(shù)據(jù)被篡改。相關(guān)技術(shù)方法包括數(shù)據(jù)加密和數(shù)字簽名以及數(shù)據(jù)存儲備份等。

(4) 數(shù)據(jù)處理安全

數(shù)據(jù)只有經(jīng)過分析處理，才能將其中有價值的知識挖掘出來，同時，需要在保護隱私前提下對數(shù)據(jù)進行分析處理，限制對大數(shù)據(jù)中敏感知識的挖掘。處理包括數(shù)據(jù)脫敏等防泄漏技術(shù)方法。

數(shù)據(jù)脫敏處理的執(zhí)行范疇依據(jù)國家和本行業(yè)數(shù)據(jù)安全法規(guī)的規(guī)定，包括針對敏感信息、個人信息、客戶數(shù)據(jù)等在數(shù)據(jù)生命周期相關(guān)環(huán)節(jié)中的脫敏要求和去標識化要求。執(zhí)行點包括但不限于對數(shù)據(jù)在處理、使用、訪問、分享時的竊取、濫用風(fēng)險防護，和對開發(fā)、測試、運維、分析等非生產(chǎn)環(huán)境或外包環(huán)境中的敏感、隱私數(shù)據(jù)保護。

(5) 數(shù)據(jù)交換安全

數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源，然而，數(shù)據(jù)濫用等問題，嚴重阻礙了數(shù)據(jù)共享使用的發(fā)展。一方面，在數(shù)據(jù)使用環(huán)節(jié)，數(shù)據(jù)的查詢、訪問過程中，不嚴格的權(quán)限訪問將導(dǎo)致數(shù)據(jù)泄漏；另一方面，在數(shù)據(jù)共享開放環(huán)節(jié)，數(shù)據(jù)資源跨部門、跨域共享使用，不可避免地導(dǎo)致數(shù)據(jù)被各使用方存儲使用，其中任何一個使用方措施不當，都可能導(dǎo)致數(shù)據(jù)泄漏。如何保證數(shù)據(jù)的使用安全？這方面方法主要集中在安全訪問控制、隱私保護等技術(shù)方面。

訪問控制是數(shù)據(jù)安全的一個基本組成部分，它規(guī)定了哪些人可以訪問和使用數(shù)據(jù)資源。通過身份驗證和授權(quán)，訪問控制策略可以確保用戶的真實身份，并且擁有訪問數(shù)據(jù)的相應(yīng)權(quán)限。

隱私保護技術(shù)包括安全多方計算、同態(tài)加密、差分隱私、機密計算等技術(shù)，通過隱私計算技術(shù)可實現(xiàn)數(shù)據(jù)的“可用不可見”，保證數(shù)據(jù)在使用的同時不泄漏隱私信息。

(6) 數(shù)據(jù)銷毀安全

數(shù)據(jù)的安全銷毀也是數(shù)據(jù)安全的一個重要環(huán)節(jié)。數(shù)據(jù)銷毀應(yīng)保證數(shù)據(jù)無法還原，并且具備安全審計能力，應(yīng)提供數(shù)據(jù)銷毀過程的安全審計功能，審計覆蓋到各系統(tǒng)每個用戶，對數(shù)據(jù)銷毀過程中的重要用戶行為和重要安全事件保留審計日志并進行審計。數(shù)據(jù)庫審計系統(tǒng)通過對數(shù)據(jù)庫操作、訪問用戶，及外部應(yīng)用用戶的審計，來幫助用戶事后生成合規(guī)報告、事故追根溯源，同時通過大數(shù)據(jù)搜索技術(shù)提供高效查詢審計報告，定位事件原因，以便日后查詢、分析、過濾，實現(xiàn)加強內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為的監(jiān)控與審計，提高數(shù)據(jù)資產(chǎn)安全。

3.3. 數(shù)據(jù)安全技術(shù)維度

數(shù)據(jù)安全治理“立體式”框架以數(shù)據(jù)為中心，融合多種安全技術(shù)，構(gòu)建全方位的數(shù)據(jù)安全技術(shù)體系。通過N種場景中每一個具體、明確的數(shù)據(jù)安全技術(shù)點，對數(shù)據(jù)安全進行監(jiān)管并滿足合規(guī)需求。完善的數(shù)據(jù)安全技術(shù)點能夠為數(shù)據(jù)安全提供可行性保障，企業(yè)在技術(shù)工具的布局與應(yīng)用方面加強數(shù)據(jù)安全技術(shù)規(guī)劃，防護布局由多個“點”形成多個維度，進一步構(gòu)成“立體式”架構(gòu)。

密碼技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)和核心，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟的手段。海泰方圓能夠提供全品類的密碼軟硬件產(chǎn)品，能夠提供統(tǒng)一的、完整的、可擴展的密碼服務(wù)，實現(xiàn)對數(shù)據(jù)的真實性、機密性、完整性保護和對操作行為的抗抵賴。在數(shù)據(jù)安全領(lǐng)域，密碼技術(shù)用于滿足數(shù)據(jù)全生命周期的存儲、應(yīng)用、共享流通等各個環(huán)節(jié)的安全需求，并兼顧數(shù)據(jù)安全性與可用性的平衡。

(1) 數(shù)據(jù)全周期安全管控平臺通過NLP技術(shù)為企業(yè)提供安全支撐

數(shù)據(jù)資產(chǎn)梳理和分類分級是數(shù)據(jù)安全治理的基礎(chǔ)環(huán)節(jié)。海泰方圓數(shù)據(jù)全周期安全管控平臺聚焦于數(shù)據(jù)的細顆粒度安全保護，全面掌握全域敏感數(shù)據(jù)資產(chǎn)分類、分級及分布情況，利用NLP技術(shù)有效監(jiān)控敏感數(shù)據(jù)流轉(zhuǎn)路徑和動態(tài)流向，通過集中化數(shù)據(jù)安全管控策略管理，實現(xiàn)數(shù)據(jù)分布、流轉(zhuǎn)、訪問過程中的態(tài)勢呈現(xiàn)和風(fēng)險識別。

(2) 隱私計算服務(wù)系統(tǒng)利用同態(tài)加密技術(shù)實現(xiàn)數(shù)據(jù)“可用不可見”

使用同態(tài)加密技術(shù)，用戶對密文進行運算后再解密得到的結(jié)果與直接對明文進行運算得到的結(jié)果一致，能夠避免第三方在運算過程中需要解密密文而導(dǎo)致的用戶敏感信息泄露，是解決多方安全計算問題的重要手段。海泰方圓隱私計算服務(wù)系統(tǒng)基于同態(tài)加密技術(shù)，提供了基礎(chǔ)數(shù)學(xué)運算能力和復(fù)雜場景的多方聯(lián)合計算能力，確保處理的過程中數(shù)據(jù)全程保持加密狀態(tài)，實現(xiàn)數(shù)據(jù)“可用不可見”，適用于解決多組織聯(lián)合數(shù)據(jù)運算和分析情況下的數(shù)據(jù)安全問題。

(3) 數(shù)據(jù)脫敏系統(tǒng)基于保留格式加密技術(shù)保護企業(yè)敏感數(shù)據(jù)

保留格式加密是一種特殊的對稱密碼算法，其特征表現(xiàn)為加密后的密文與明文具有相同的格式，密文與明文處于相同的消息空間。海泰方圓數(shù)據(jù)脫敏系統(tǒng)利用保留格式加密技術(shù)，能夠在保留原有數(shù)據(jù)的有效信息特征的情況下，通過對部分數(shù)據(jù)進行遮蔽、替換、混淆等方法，對數(shù)據(jù)中敏感信息進行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護。

(4) 數(shù)據(jù)庫加密系統(tǒng)采用數(shù)據(jù)透明加密技術(shù)滿足等保合規(guī)要求

數(shù)據(jù)透明加密技術(shù)是指對用戶來說無需更改現(xiàn)有的應(yīng)用系統(tǒng)和操作習(xí)慣。當用戶通過應(yīng)用程序訪問數(shù)據(jù)庫時，得到的是明文數(shù)據(jù)，而未授權(quán)的用戶通過非法手段訪問數(shù)據(jù)庫得到的都是密文數(shù)據(jù)。海泰數(shù)據(jù)庫加密系統(tǒng)為數(shù)據(jù)庫數(shù)據(jù)提供加密存儲、訪問控制增強、應(yīng)用訪問安全、三權(quán)分立等功能。系統(tǒng)提供主動的數(shù)據(jù)安全防御機制，防止明文存儲引起的數(shù)據(jù)泄密、突破邊界防護的外部黑客攻擊和內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取行為，同時防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫的外部攻擊和竊取，從根本上解決數(shù)據(jù)庫數(shù)據(jù)的存儲安全問題。

通過構(gòu)建數(shù)據(jù)安全治理立體式框架，逐步有序地打通了數(shù)據(jù)堵點，實現(xiàn)了數(shù)據(jù)的匯聚、共享、開放，構(gòu)成全面的、立體的數(shù)據(jù)安全環(huán)境。

結(jié)束語：

海泰方圓緊跟國家戰(zhàn)略和行業(yè)發(fā)展趨勢，基于多年的密碼能力，在保障數(shù)據(jù)安全的前提下，持續(xù)打造并不斷沉淀安全產(chǎn)品和服務(wù)能力，為用戶提供數(shù)全周期安全管控、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計、國密瀏覽器等全方位數(shù)據(jù)安全保護服務(wù)。

審核編輯 黃昊宇