鄒杰

摘 要：介紹了從數(shù)據(jù)生成、存儲(chǔ)、使用、傳輸、共享、銷(xiāo)毀六個(gè)環(huán)節(jié)入手，按照“源頭控制、中間管控、尾端管控”三個(gè)階段實(shí)施采集接入鑒權(quán)、數(shù)據(jù)傳輸加密等措施，多方位確保數(shù)據(jù)存儲(chǔ)和處理安全，構(gòu)建數(shù)據(jù)安全的全生命周期管理保障體系。

關(guān)鍵詞：敏感數(shù)據(jù)；4A平臺(tái)；全生命周期；模糊化

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

隨著運(yùn)營(yíng)商網(wǎng)絡(luò)規(guī)模的發(fā)展及大數(shù)據(jù)分析方法的深度應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)價(jià)值逐步被挖掘、放大，伴隨著數(shù)據(jù)竊取、信息泄露等風(fēng)險(xiǎn)日漸顯現(xiàn)，新形勢(shì)下網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)管控面臨新領(lǐng)域、新方式、新手段、新對(duì)象等諸多新挑戰(zhàn)[1]。當(dāng)前公司在應(yīng)對(duì)上述新挑戰(zhàn)方面存在的問(wèn)題與不足，特別是針對(duì)內(nèi)部人員違規(guī)行為的防控手段缺失。鑒于此，立足4A管控平臺(tái)，構(gòu)建覆蓋數(shù)據(jù)安全全生命周期的防護(hù)體系，并予以IT化落地，大力提升數(shù)據(jù)安全防護(hù)水平[2]。

為加強(qiáng)信息安全，遵循數(shù)據(jù)服務(wù)最小化原則，通過(guò)建立一套覆蓋數(shù)據(jù)全生命周期的安全管理體系，進(jìn)行各環(huán)節(jié)分級(jí)管控，提供數(shù)據(jù)分級(jí)分類(lèi)差異性管理，降低內(nèi)部應(yīng)用和外部合作的數(shù)據(jù)泄露風(fēng)險(xiǎn)，基于4A管控平臺(tái)落地實(shí)施，滿足平臺(tái)不同層面不同場(chǎng)景不同角色不同級(jí)別的數(shù)據(jù)安全管控要求，最終實(shí)現(xiàn)敏感數(shù)據(jù)的安全可控防護(hù)的目標(biāo)。

2 運(yùn)營(yíng)商面臨的安全風(fēng)險(xiǎn)

2.1 數(shù)據(jù)風(fēng)險(xiǎn)

核心數(shù)據(jù)以明文方式分散儲(chǔ)存，難于管理；傳輸環(huán)節(jié)有較多合法或非法的輸出途徑且無(wú)法有效監(jiān)管；授權(quán)帶離企業(yè)內(nèi)部環(huán)境后面臨外部擴(kuò)散泄密風(fēng)險(xiǎn)；各類(lèi)數(shù)據(jù)存儲(chǔ)設(shè)備及介質(zhì)由于使用、管理及處置不當(dāng)引發(fā)的泄密風(fēng)險(xiǎn)；特殊研發(fā)場(chǎng)景需開(kāi)放網(wǎng)絡(luò)及USB等端口使用權(quán)限（如調(diào)試、仿真、拷貝等），權(quán)限一旦開(kāi)放存在重大數(shù)據(jù)泄密隱患等。

2.2 人員風(fēng)險(xiǎn)

信息泄密事件的發(fā)生大多數(shù)情況下和人密切相關(guān)，泄密的途徑和方式也多種多樣，可概括為三方面：主動(dòng)泄密隱患、被動(dòng)泄密隱患和第三方泄密隱患。

2.3 管理風(fēng)險(xiǎn)

現(xiàn)有安全管控措施不能有效預(yù)防核心數(shù)據(jù)主動(dòng)、被動(dòng)泄密風(fēng)險(xiǎn)；合法授權(quán)用戶(hù)對(duì)核心數(shù)據(jù)的使用無(wú)法審計(jì)；出現(xiàn)信息安全事件后不能快速定位責(zé)任人；缺乏有效的技術(shù)手段或平臺(tái)落實(shí)核心數(shù)據(jù)資產(chǎn)的保護(hù)政策等。

3 基于4A系統(tǒng)的敏感數(shù)據(jù)防護(hù)體系的總體思路

3.1 構(gòu)建數(shù)據(jù)安全全生命周期管控體系

從數(shù)據(jù)生成、存儲(chǔ)、使用、傳輸、共享、銷(xiāo)毀環(huán)節(jié)入手，按照“源頭控制、中間管控、尾端管控”三個(gè)階段實(shí)施采集接入鑒權(quán)、數(shù)據(jù)傳輸加密等措施，多方位確保數(shù)據(jù)存儲(chǔ)和處理安全，構(gòu)建數(shù)據(jù)安全的全生命周期管理保障體系。如圖1所示。

源頭管控（數(shù)據(jù)生成）：嚴(yán)格落實(shí)數(shù)據(jù)生成鑒權(quán)，必須通過(guò)4A平臺(tái)使用，監(jiān)控異常采集行為，確保數(shù)據(jù)加密傳輸。

中間管控（數(shù)據(jù)存儲(chǔ)、使用、傳輸、共享）：嚴(yán)格落實(shí)加密存儲(chǔ)要求，做好訪問(wèn)控制策略，統(tǒng)一4A認(rèn)證登錄與操作，加強(qiáng)數(shù)據(jù)脫敏工作，確保數(shù)據(jù)使用及共享安全。

尾端控制（數(shù)據(jù)銷(xiāo)毀）：做好廢棄數(shù)據(jù)的回收銷(xiāo)毀工作，確保徹底銷(xiāo)毀，避免數(shù)據(jù)非法銷(xiāo)毀。

3.2 立足4A安全管控平臺(tái)落地實(shí)施

4A（認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit）安全管控平臺(tái)[3]，可以對(duì)各類(lèi)網(wǎng)元及系統(tǒng)連接提供物理和權(quán)限通道，并對(duì)連接過(guò)程實(shí)施賬號(hào)認(rèn)證、金庫(kù)審批、日志記錄等，便于對(duì)各類(lèi)賬戶(hù)登錄、敏感操作進(jìn)行授權(quán)、追蹤及審計(jì)。

4 數(shù)據(jù)安全防護(hù)體系的關(guān)鍵點(diǎn)

4.1 覆蓋數(shù)據(jù)安全的全生命周期

防護(hù)工作覆蓋數(shù)據(jù)的生成、存儲(chǔ)、使用、傳輸、共享、銷(xiāo)毀[4]各個(gè)環(huán)節(jié)，實(shí)現(xiàn)數(shù)據(jù)安全的全流程管理，基本覆蓋了數(shù)據(jù)安全的全生命周期。

4.2 基于4A的精細(xì)化管控策略

依托4A集中策略管理中心的功能，精細(xì)化數(shù)據(jù)防護(hù)管理策略，包括數(shù)據(jù)加密，數(shù)據(jù)監(jiān)控（訪問(wèn)控制、操作控制、流轉(zhuǎn)控制），敏感數(shù)據(jù)識(shí)別，金庫(kù)管理，告警及報(bào)表策略等。

4.3多維度敏感數(shù)據(jù)分類(lèi)

（1）數(shù)據(jù)分類(lèi)分級(jí)：根據(jù)用戶(hù)身份、服務(wù)、業(yè)務(wù)、資產(chǎn)等信息對(duì)數(shù)據(jù)進(jìn)行分類(lèi)。

（2）數(shù)據(jù)分級(jí)管理：根據(jù)業(yè)務(wù)類(lèi)型、資產(chǎn)情況、業(yè)務(wù)場(chǎng)景等條件，形成敏感數(shù)據(jù)分級(jí)模型和算法。

（3）規(guī)則關(guān)聯(lián)分析：實(shí)現(xiàn)對(duì)不同類(lèi)型關(guān)鍵數(shù)據(jù)動(dòng)態(tài)匹配相應(yīng)數(shù)據(jù)防護(hù)策略，自動(dòng)拼裝。

4.4 多角度敏感數(shù)據(jù)識(shí)別

通過(guò)4A平臺(tái)對(duì)接入的設(shè)備、系統(tǒng)、業(yè)務(wù)進(jìn)行多數(shù)據(jù)源、多任務(wù)、多范圍的自動(dòng)識(shí)別掃描功能，多角度識(shí)別敏感數(shù)據(jù)。實(shí)現(xiàn)自學(xué)習(xí)掃描，即可根據(jù)以往已確認(rèn)的掃描結(jié)果自動(dòng)納入識(shí)別規(guī)則。實(shí)現(xiàn)多文件夾、多文件（文件解析識(shí)別）、數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)表的掃描識(shí)別敏感數(shù)據(jù)。同時(shí)，可通過(guò)對(duì)現(xiàn)網(wǎng)流量進(jìn)行解析，再通過(guò)指定的識(shí)別規(guī)則進(jìn)行掃描發(fā)現(xiàn)未經(jīng)安全處理的敏感數(shù)據(jù)。對(duì)某些敏感資源進(jìn)行非法登錄而導(dǎo)致的敏感數(shù)據(jù)泄露，可通過(guò)對(duì)4A網(wǎng)關(guān)管控日志進(jìn)行掃描識(shí)別，發(fā)現(xiàn)各類(lèi)敏感數(shù)據(jù)。

4.5多層次敏感數(shù)據(jù)防護(hù)

對(duì)全網(wǎng)敏感數(shù)據(jù)可進(jìn)行自防、內(nèi)防、外訪三層進(jìn)行防護(hù)，防護(hù)技術(shù)包括數(shù)據(jù)脫敏、水印、訪問(wèn)控制、金庫(kù)認(rèn)證、加密等。同時(shí)，根據(jù)敏感數(shù)據(jù)的類(lèi)型及敏感程度，應(yīng)用不同的防護(hù)技術(shù)。數(shù)據(jù)存儲(chǔ)過(guò)程可根據(jù)數(shù)據(jù)敏感度等，可進(jìn)行不加密、部分加密（脫敏）、完全加密等不同層次防護(hù)策略[5]。

4.6 兼顧安全與業(yè)務(wù)有效性的脫敏技術(shù)

為了提高關(guān)鍵數(shù)據(jù)保護(hù)能力，兼顧實(shí)際業(yè)務(wù)需求，采用了不可逆模糊化及可逆加密算法相結(jié)合方案，即將原存放關(guān)鍵數(shù)據(jù)的字段使用不可逆模糊化方法，實(shí)現(xiàn)了所有模塊關(guān)鍵數(shù)據(jù)的模糊化展示[6]。同時(shí)將部分?jǐn)?shù)據(jù)使用可逆加密算法在新的字段中進(jìn)行加密保存，對(duì)于必須展現(xiàn)的明文模塊（如姓名、手機(jī)號(hào)碼、通話地點(diǎn)等），解密后進(jìn)行明文展現(xiàn)，在有效保障業(yè)務(wù)數(shù)據(jù)可用的情況下，最大程度地保障關(guān)鍵數(shù)據(jù)安全。

5 敏感數(shù)據(jù)安全防護(hù)體系運(yùn)營(yíng)成效

基于4A平臺(tái)的敏感數(shù)據(jù)安全防護(hù)系統(tǒng)上線后，日均用戶(hù)約400人/次，通過(guò)該系統(tǒng)流轉(zhuǎn)的敏感數(shù)據(jù)文件日均約200/份/日，極大地提升數(shù)據(jù)安全的管控效率。

5.1 降低敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)

從數(shù)據(jù)生成、存儲(chǔ)、使用、傳輸、共享、銷(xiāo)毀環(huán)節(jié)入手，構(gòu)建數(shù)據(jù)安全的全生命周期管理保障體系，并立足4A平臺(tái)進(jìn)行有效落地，大幅降低敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)，系統(tǒng)使用后未發(fā)生一起數(shù)據(jù)安全泄露事件[7]。

5.2 提升數(shù)據(jù)安全自查效率

由于實(shí)現(xiàn)了數(shù)據(jù)安全的集中化、自動(dòng)化管控，單人針對(duì)單個(gè)系統(tǒng)的數(shù)據(jù)安全自查時(shí)長(zhǎng)由前期1天縮短至30分鐘，大力減輕日常安全自查工作量。

5.3 支撐各類(lèi)安全事件溯源定位

實(shí)現(xiàn)覆蓋數(shù)據(jù)全生命周期的管控功能后，數(shù)據(jù)從產(chǎn)生到銷(xiāo)毀實(shí)現(xiàn)全程跟蹤及記錄，在出現(xiàn)安全事件后，可有效實(shí)現(xiàn)溯源定位。

參考文獻(xiàn)

[1] 國(guó)務(wù)院令第291號(hào).中華人民共和國(guó)電信條例[M].國(guó)務(wù)院，2000-09-20.電信安全.第六十條.

[2] 工業(yè)和信息化部令第24號(hào).電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定[M].工業(yè)和信息化部，2013.

[3] 中國(guó)移動(dòng)通信有限公司.GKGF-3.0.0-001中國(guó)移動(dòng)網(wǎng)絡(luò)安全管控平臺(tái)總體框架[M].中國(guó)移動(dòng)通信有限公司，2012.

[4] 工業(yè)和信息化部.電信和互聯(lián)網(wǎng)服務(wù)用戶(hù)個(gè)人信息保護(hù)定義及分類(lèi)[M].YD/T2782-2014，第三章第三條.

[5] 蔡嘉勇，田峰.中國(guó)移動(dòng)業(yè)務(wù)支撐網(wǎng)4A安全技術(shù)規(guī)范（V4.5）第十一分冊(cè) 安全防護(hù)分冊(cè)[M].北京：中國(guó)移動(dòng)通信集團(tuán)公司業(yè)務(wù)支撐系統(tǒng)部.

[6] 范睿.企業(yè)數(shù)據(jù)防泄漏架構(gòu)分析[J].網(wǎng)絡(luò)空間安全，2017，8（Z4）：77-82.

[7] 唐瑋杰，黃文明.大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全管理體系討論[J].網(wǎng)絡(luò)空間安全，2016，7（07）：58-61.