王靖夫

2020年12月，在中共中央政治局第26次集體學(xué)習(xí)上，習(xí)近平總書記指出要加強(qiáng)國(guó)家安全工作，推進(jìn)我國(guó)治國(guó)理政發(fā)展水平的進(jìn)一步提升，做好新時(shí)代國(guó)家安全工作，堅(jiān)持總體國(guó)家安全觀，將國(guó)家安全貫穿到我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的各個(gè)層面，使國(guó)家安全與經(jīng)濟(jì)社會(huì)的發(fā)展相協(xié)調(diào)一致，用系統(tǒng)的思維構(gòu)建起“大安全”格局，這也是本文探討建構(gòu)“大安全”格局的由來(lái)。

“大安全”格局與傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型

“大安全”格局是基于我國(guó)新時(shí)代發(fā)展需求所提出的，滿足新時(shí)代傳統(tǒng)行業(yè)面臨數(shù)字化轉(zhuǎn)型的需求，以更好地應(yīng)對(duì)市場(chǎng)競(jìng)爭(zhēng)。云計(jì)算、大數(shù)據(jù)和區(qū)塊鏈等技術(shù)的出現(xiàn)都是依托網(wǎng)絡(luò)所產(chǎn)生的，因此，網(wǎng)絡(luò)安全也是數(shù)字化轉(zhuǎn)型過(guò)程當(dāng)中所必須要考慮的問(wèn)題。加強(qiáng)網(wǎng)絡(luò)安全與維護(hù)我國(guó)國(guó)家安全之間存在著緊密聯(lián)系，在傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程中，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)能夠?yàn)樾袠I(yè)的發(fā)展?fàn)I造良好的發(fā)展環(huán)境，同時(shí)也能夠?yàn)槲覈?guó)國(guó)家安全戰(zhàn)略提供有力支撐，幫助構(gòu)建起“大安全”格局。

煙草企業(yè)面臨的網(wǎng)絡(luò)安全新形勢(shì)

新技術(shù)帶來(lái)的風(fēng)險(xiǎn)

網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展使網(wǎng)絡(luò)攻擊走向自動(dòng)化、組織化發(fā)展方向，網(wǎng)絡(luò)黑客對(duì)企業(yè)的網(wǎng)絡(luò)安全建設(shè)來(lái)說(shuō)是十分重大的威脅。煙草企業(yè)如果內(nèi)部網(wǎng)絡(luò)傳輸加密處理不到位，很容易導(dǎo)致企業(yè)信息的丟失，這對(duì)企業(yè)安全、發(fā)展來(lái)說(shuō)都是致命的。另外，煙草企業(yè)自身在引進(jìn)新技術(shù)的過(guò)程中由于對(duì)新技術(shù)的了解不夠全面，導(dǎo)致未能對(duì)新技術(shù)完全掌控，當(dāng)出現(xiàn)突發(fā)問(wèn)題時(shí)，企業(yè)缺乏有效的應(yīng)對(duì)手段，主要的安全問(wèn)題體現(xiàn)如下：

①數(shù)據(jù)的全面采集、存儲(chǔ)和深度挖掘、使用，是大數(shù)據(jù)技術(shù)在行業(yè)數(shù)字化轉(zhuǎn)型中被廣泛應(yīng)用的特點(diǎn)。大數(shù)據(jù)意味著海量的數(shù)據(jù)，因其更復(fù)雜、更敏感，成為更具吸引力的目標(biāo)，同時(shí)大量數(shù)據(jù)的聚集加大了用戶隱私泄露的風(fēng)險(xiǎn)。

②隨著行業(yè)數(shù)字化轉(zhuǎn)型的逐步深入，云計(jì)算的應(yīng)用將越來(lái)越廣泛。云計(jì)算采用了虛擬化和軟件定義網(wǎng)絡(luò)等一系列技術(shù)，為煙草行業(yè)帶來(lái)具備彈性擴(kuò)展、按需使用等特點(diǎn)，同時(shí)也改變了傳統(tǒng)IT網(wǎng)絡(luò)環(huán)境。

③人工智能的飛速發(fā)展使得行業(yè)很多問(wèn)題能夠有效解決，賦能行業(yè)產(chǎn)業(yè)發(fā)展，但也帶來(lái)了新的安全問(wèn)題。包括但不限于人工智能訓(xùn)練數(shù)據(jù)的污染導(dǎo)致人工智能決策錯(cuò)誤，逆向攻擊導(dǎo)致算法模型等內(nèi)部的數(shù)據(jù)泄露，算法設(shè)計(jì)或?qū)嵤┡c預(yù)期不符甚至出現(xiàn)傷害性結(jié)果等。

數(shù)據(jù)資產(chǎn)獨(dú)特性帶來(lái)的影響

數(shù)據(jù)資產(chǎn)“可流動(dòng)性”就要加強(qiáng)對(duì)數(shù)據(jù)資產(chǎn)的管理，減少因?yàn)轶w制機(jī)制建設(shè)不到位帶來(lái)的影響。具體來(lái)說(shuō)，數(shù)據(jù)資產(chǎn)帶來(lái)的風(fēng)險(xiǎn)考量因素包括三方面：數(shù)據(jù)識(shí)別、重要程度標(biāo)識(shí)以及活動(dòng)跟蹤。而想要實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)的管理，加強(qiáng)數(shù)據(jù)安全管控，引入零信任機(jī)制與云安全管理中心是企業(yè)安全管理的必然。

“大安全”格局的構(gòu)建

伴隨著煙草行業(yè)數(shù)字化轉(zhuǎn)型工作的逐漸深入，技術(shù)平臺(tái)的搭建和數(shù)據(jù)的廣泛采集及深度挖掘步入新的階段，相應(yīng)的安全防護(hù)也要同步規(guī)劃和建設(shè)。

數(shù)據(jù)安全防護(hù)

數(shù)據(jù)作為繼土地、勞動(dòng)力、資本、技術(shù)和管理之后的新型生產(chǎn)要素，日益成為經(jīng)濟(jì)發(fā)展的新動(dòng)力。煙草生產(chǎn)經(jīng)營(yíng)各業(yè)務(wù)環(huán)節(jié)產(chǎn)生了大量的數(shù)據(jù)，但是這些數(shù)據(jù)很多都還在沉睡，沒(méi)有被采集利用，沒(méi)有發(fā)揮出應(yīng)有的價(jià)值。就數(shù)據(jù)安全防護(hù)而言可從以下幾個(gè)方面考慮。

1.數(shù)據(jù)采集環(huán)節(jié)的安全

數(shù)據(jù)采集環(huán)節(jié)需要關(guān)注采集活動(dòng)的安全管理、數(shù)據(jù)源鑒別、數(shù)據(jù)的分類分級(jí)和數(shù)據(jù)質(zhì)量保障。

2.數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的安全

數(shù)據(jù)存儲(chǔ)環(huán)節(jié)主要關(guān)注存儲(chǔ)媒體安全、邏輯存儲(chǔ)安全、數(shù)據(jù)備份和恢復(fù)等三方面的內(nèi)容。

存儲(chǔ)媒體包括終端設(shè)備及網(wǎng)絡(luò)存儲(chǔ)，存儲(chǔ)媒體安全一是做好性能狀態(tài)管理工作，使用技術(shù)工具對(duì)存儲(chǔ)媒體性能進(jìn)行監(jiān)控，包括存儲(chǔ)媒體的使用歷史、性能指標(biāo)、錯(cuò)誤或損壞情況，對(duì)超過(guò)安全閾值的存儲(chǔ)媒體進(jìn)行預(yù)警，防止因存儲(chǔ)媒體損壞而可能導(dǎo)致的數(shù)據(jù)丟失風(fēng)險(xiǎn)；二是對(duì)存儲(chǔ)媒體的訪問(wèn)和使用行為進(jìn)行記錄和審計(jì)，防止對(duì)媒體的不當(dāng)使用可能引發(fā)的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

邏輯存儲(chǔ)安全應(yīng)關(guān)注數(shù)據(jù)存儲(chǔ)系統(tǒng)的賬號(hào)權(quán)限管理和訪問(wèn)控制以及數(shù)據(jù)加解密等方面的內(nèi)容。數(shù)據(jù)備份和恢復(fù)是指通過(guò)執(zhí)行定期的數(shù)據(jù)備份和恢復(fù)，實(shí)現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)的冗余管理，保護(hù)數(shù)據(jù)的可用性。

3.數(shù)據(jù)計(jì)算環(huán)節(jié)的安全

數(shù)據(jù)的計(jì)算環(huán)節(jié)主要關(guān)注大數(shù)據(jù)平臺(tái)的分布式計(jì)算安全。數(shù)據(jù)計(jì)算的安全性主要因素之一是大數(shù)據(jù)開(kāi)源組件自身的安全性，比如Hadoop開(kāi)源模式下，缺乏整體安全規(guī)劃以及自身安全機(jī)制存在局限性導(dǎo)致的未授權(quán)訪問(wèn)；二是大數(shù)據(jù)平臺(tái)數(shù)據(jù)量大、類型多，業(yè)務(wù)訪問(wèn)控制復(fù)雜，導(dǎo)致正常用戶的過(guò)度授權(quán)，非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)無(wú)法做到精細(xì)化描述，從而無(wú)法滿足最小授權(quán)原則等；三是傳統(tǒng)監(jiān)測(cè)技術(shù)無(wú)法監(jiān)測(cè)大數(shù)據(jù)平臺(tái)的新型攻擊。針對(duì)以上安全問(wèn)題，可以從嚴(yán)格的漏洞發(fā)現(xiàn)和管理、健全的數(shù)據(jù)訪問(wèn)策略和使用專業(yè)的數(shù)據(jù)管控平臺(tái)實(shí)現(xiàn)合理授權(quán)、利用專業(yè)的大數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)和數(shù)據(jù)行為分析模型，對(duì)各維度日志做關(guān)聯(lián)分析，全面感知和預(yù)測(cè)數(shù)據(jù)風(fēng)險(xiǎn)。

4.數(shù)據(jù)使用環(huán)節(jié)的安全

數(shù)據(jù)使用環(huán)節(jié)主要關(guān)注數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)分析安全以及數(shù)據(jù)的正當(dāng)使用4個(gè)方面的內(nèi)容。

數(shù)據(jù)脫敏也稱為數(shù)據(jù)漂白（Data Masking），是通過(guò)將敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)的變形，從而實(shí)現(xiàn)對(duì)敏感隱私數(shù)據(jù)的保護(hù)。

數(shù)據(jù)防泄漏主要關(guān)注網(wǎng)絡(luò)數(shù)據(jù)和終端數(shù)據(jù)的防泄漏。在大數(shù)據(jù)環(huán)境下，可以對(duì)多來(lái)源、多類型數(shù)據(jù)集進(jìn)行關(guān)聯(lián)分析和深度挖掘，從而復(fù)原匿名化數(shù)據(jù)，進(jìn)而識(shí)別特定個(gè)人，獲取具有價(jià)值的個(gè)人信息或敏感數(shù)據(jù)。

數(shù)據(jù)的正當(dāng)使用旨在建立數(shù)據(jù)使用過(guò)程的責(zé)任機(jī)制、評(píng)估機(jī)制，保護(hù)國(guó)家秘密、商業(yè)秘密和個(gè)人隱私，防止數(shù)據(jù)資源被用于不正當(dāng)目的。

云安全管理中心機(jī)制

云安全管理中心機(jī)制的建設(shè)也是在傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中所應(yīng)用的一種重要手段。建立起云安全管理中心機(jī)制，首先需要建立一體化的運(yùn)行維護(hù)平臺(tái)，同時(shí)還需要重視對(duì)云環(huán)境風(fēng)險(xiǎn)進(jìn)行評(píng)估，還要靈活地運(yùn)用云模型并完善SOA體系。通過(guò)搭建一體化的運(yùn)行維護(hù)平臺(tái)，能夠讓企業(yè)對(duì)內(nèi)部運(yùn)行狀況實(shí)行24 h監(jiān)控，同時(shí)利用經(jīng)常使用的各類渠道，告知使用者相應(yīng)的警告信息，實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可視化，幫助企業(yè)管理者及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)篡改的原因。當(dāng)前許多企業(yè)在開(kāi)發(fā)網(wǎng)絡(luò)軟件過(guò)程是根據(jù)SOA原則來(lái)開(kāi)展的，SOA體系簡(jiǎn)單來(lái)說(shuō)就是一個(gè)組件模型，通過(guò)對(duì)程序的不同功能服務(wù)進(jìn)行拆分再聯(lián)系，從而滿足網(wǎng)絡(luò)軟件開(kāi)發(fā)的需求。云環(huán)境中，利用SOA體系的過(guò)程應(yīng)當(dāng)堅(jiān)持集中安全執(zhí)行的原則，進(jìn)一步完善SOA體系結(jié)構(gòu)，讓企業(yè)內(nèi)部形成一個(gè)良好的生態(tài)鏈，提高企業(yè)運(yùn)行效率，實(shí)現(xiàn)企業(yè)利益最大化。

而在云安全管理中心機(jī)制建設(shè)的過(guò)程中，需要著重從兩方面解決：首先，云安全管理中心機(jī)制的建設(shè)應(yīng)當(dāng)建立起基于大數(shù)據(jù)和人工智能安全管理中心；其次要提升云安全決策環(huán)境，利用網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備、云主機(jī)系統(tǒng)資源的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控和管理，提高系統(tǒng)的安全程度。

基于“零信任”模型的網(wǎng)絡(luò)安全構(gòu)建

零信任模型是指企業(yè)網(wǎng)絡(luò)不會(huì)信任任何人，都需要進(jìn)行充分驗(yàn)證，只有符合要求之后才會(huì)允許接入，簡(jiǎn)單來(lái)說(shuō)，零信任模型是基于對(duì)任何人都不信任的基礎(chǔ)上展開(kāi)的。網(wǎng)絡(luò)安全性日益引起企業(yè)管理者的關(guān)注，人們通過(guò)設(shè)立網(wǎng)絡(luò)安全防火墻的形式來(lái)保證自身的網(wǎng)絡(luò)安全。一些企業(yè)為了最大限度提高企業(yè)抗風(fēng)險(xiǎn)的能力，在網(wǎng)絡(luò)安全設(shè)計(jì)的過(guò)程中還添加了額外的防火墻。當(dāng)用戶設(shè)備或者應(yīng)用程序創(chuàng)建每一個(gè)會(huì)話時(shí)，都會(huì)彈出相應(yīng)的身份驗(yàn)證、授權(quán)、賬戶認(rèn)證，這便是零信任原則的體現(xiàn)。零信任網(wǎng)絡(luò)強(qiáng)調(diào)從源頭進(jìn)行遏制，阻止惡意流量的蔓延。有學(xué)者在對(duì)零信任網(wǎng)絡(luò)進(jìn)行研究后，指出零信任網(wǎng)絡(luò)應(yīng)當(dāng)從以下5個(gè)方面建立：網(wǎng)絡(luò)中時(shí)時(shí)刻刻都有可能面臨危險(xiǎn)；網(wǎng)絡(luò)威脅既有外部威脅也有內(nèi)部威脅；網(wǎng)絡(luò)位置不足以成為其可信的條件；所有的流量、用戶和設(shè)備都應(yīng)當(dāng)經(jīng)過(guò)認(rèn)證；安全策略必須是動(dòng)態(tài)的。在此基礎(chǔ)之上，可以得到如圖1所示的零信任網(wǎng)絡(luò)架構(gòu)圖。

根據(jù)黨和國(guó)家所提出的建設(shè)國(guó)家安全的總體方針，行業(yè)在推進(jìn)數(shù)字化轉(zhuǎn)型的過(guò)程中，要充分重視自身所面臨的網(wǎng)絡(luò)安全問(wèn)題。一般來(lái)說(shuō)，可以從數(shù)據(jù)安全防護(hù)、云安全管理中心以及基于零信任模型的網(wǎng)絡(luò)安全架構(gòu)三方面來(lái)展開(kāi)，但具體而言，應(yīng)當(dāng)要根據(jù)每個(gè)行業(yè)的實(shí)際情況來(lái)進(jìn)行適當(dāng)?shù)恼{(diào)整。