前沿技術(shù)

TECHNOLOGY

首頁 - 前沿技術(shù) - 數(shù)據(jù)安全治理 -

數(shù)據(jù)護(hù)航 安全立方 —海泰方圓數(shù)據(jù)安全治理立體式框架

 1.      發(fā)展數(shù)據(jù)安全是必然趨勢(shì)

20226月,在中央全面深化改革委員會(huì)第二十六次會(huì)議上,習(xí)近平總書記強(qiáng)調(diào),“數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局,要維護(hù)國家數(shù)據(jù)安全,保護(hù)個(gè)人信息和商業(yè)秘密,促進(jìn)數(shù)據(jù)高效流通使用、賦能實(shí)體經(jīng)濟(jì),統(tǒng)籌推進(jìn)數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理,加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系”。指出要建立數(shù)據(jù)產(chǎn)權(quán)制度,推進(jìn)公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)分類分級(jí)確權(quán)授權(quán)使用,建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)等分置的產(chǎn)權(quán)運(yùn)行機(jī)制,健全數(shù)據(jù)要素權(quán)益保護(hù)制度。

同時(shí),國家層面持續(xù)加強(qiáng)數(shù)據(jù)安全戰(zhàn)略指引、頂層設(shè)計(jì)和政策發(fā)力,數(shù)據(jù)安全重視程度持續(xù)上升,將數(shù)據(jù)安全和個(gè)人信息保護(hù)提升到了國家戰(zhàn)略高度,大力推動(dòng)加強(qiáng)數(shù)據(jù)安全保護(hù),維護(hù)公民、組織的數(shù)據(jù)合法權(quán)益。海泰方圓認(rèn)為,發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用,推進(jìn)數(shù)據(jù)資源開放和開發(fā)利用是時(shí)代的必然趨勢(shì)。

 

2.      展望數(shù)據(jù)安全的發(fā)展需求

隨著各行業(yè)的信息化水平快速發(fā)展,數(shù)據(jù)作為核心資產(chǎn)的價(jià)值也越發(fā)凸顯,為了保障政企單位信息化的發(fā)展成果和實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)的數(shù)字化治理,數(shù)據(jù)資產(chǎn)需要通過合理的處理手段保證其安全,由于應(yīng)用互聯(lián)互通更廣泛、數(shù)據(jù)融合和共享程度更高、網(wǎng)絡(luò)接入方式多樣化,政企單位普遍面臨如下需求

1)   加強(qiáng)整體統(tǒng)籌規(guī)劃。依據(jù)數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范等國家和行業(yè)合規(guī)要求,結(jié)合數(shù)據(jù)安全現(xiàn)狀,規(guī)劃、建設(shè)數(shù)據(jù)安全能力體系的數(shù)據(jù)安全治理總體框架,解決碎片化、被動(dòng)式的安全建設(shè)思路帶來“數(shù)據(jù)孤島”問題。

2)   細(xì)化數(shù)據(jù)安全策略設(shè)置。需要實(shí)現(xiàn)安全保護(hù)和高效利用的兼顧,從數(shù)據(jù)價(jià)值、數(shù)據(jù)類型和重要程度多個(gè)維度對(duì)組織數(shù)據(jù)資產(chǎn)進(jìn)行分類分級(jí),并根據(jù)影響程度采取不同的管控措施。

3)   提高安全治理自動(dòng)化水平。需要針對(duì)重要數(shù)據(jù)資產(chǎn)建立常態(tài)化的安全運(yùn)營機(jī)制,通過自動(dòng)化的監(jiān)測(cè)技術(shù)手段,管控?cái)?shù)據(jù)流動(dòng)風(fēng)險(xiǎn)。

4)   整合多種數(shù)據(jù)安全保護(hù)手段。在數(shù)據(jù)全周期中采用有效的數(shù)據(jù)安全保護(hù)技術(shù),集中管理數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)等安全工具,實(shí)現(xiàn)數(shù)據(jù)安全聯(lián)防聯(lián)控。

鑒于以上需求,海泰方圓融合多年的密碼技術(shù)積累和政企數(shù)據(jù)服務(wù)經(jīng)驗(yàn),創(chuàng)新推出了數(shù)據(jù)安全治理“立體式”框架

 

3.      海泰方圓數(shù)據(jù)安全治理“立體式”框架

數(shù)據(jù)安全的內(nèi)涵不僅局限于安全技術(shù)層面,還需要圍繞數(shù)據(jù)全生命周期的安全,涉及全流程制度制定、體系化技術(shù)實(shí)現(xiàn)等一系列工作集合。根據(jù)數(shù)據(jù)安全的實(shí)際需求和當(dāng)前發(fā)展?fàn)顩r,目前已經(jīng)有很多數(shù)據(jù)安全的模型體系。海泰方圓數(shù)據(jù)安全立體式框架參考DGI框架、IBM框架,并結(jié)合DSMM模型,將零散的數(shù)據(jù)需求容納集中,從數(shù)據(jù)分類分級(jí)維度,數(shù)據(jù)生命周期維度和數(shù)據(jù)安全技術(shù)維度對(duì)數(shù)據(jù)進(jìn)行安全治理。數(shù)據(jù)立體式框架覆蓋“數(shù)據(jù)全生命周期”的采集、傳輸、存儲(chǔ)、處理、交換、銷毀六個(gè)環(huán)節(jié),并圍繞各個(gè)周期數(shù)據(jù)安全的脆弱性,根據(jù)面臨的各種風(fēng)險(xiǎn)制定針對(duì)性的解決方案。實(shí)現(xiàn)以數(shù)據(jù)驅(qū)動(dòng)發(fā)展,提升數(shù)據(jù)資產(chǎn)價(jià)值,同時(shí)為“讓數(shù)據(jù)使用更安全”奠定數(shù)據(jù)治理基礎(chǔ)。

3.1.    數(shù)據(jù)分類分級(jí)維度

數(shù)據(jù)資產(chǎn)保護(hù)的核心在于數(shù)據(jù)分類分級(jí)。以數(shù)據(jù)分類分級(jí)為基礎(chǔ),對(duì)數(shù)據(jù)進(jìn)行等級(jí)劃分,從而為組織數(shù)據(jù)的匯聚、開放和共享安全策略制定提供支撐的過程。

圖片3

參照《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)指引》,海泰方圓提出數(shù)據(jù)分類分級(jí)治理思路:

數(shù)據(jù)分類是數(shù)據(jù)分類分級(jí)保護(hù)的前提。數(shù)據(jù)分類按照一定的原則和方法對(duì)數(shù)據(jù)進(jìn)行區(qū)分和歸類,主要目的是便于數(shù)據(jù)管理和使用。數(shù)據(jù)分類是數(shù)據(jù)保護(hù)工作中的一個(gè)關(guān)鍵部分,是建立統(tǒng)一、準(zhǔn)確、完善的數(shù)據(jù)架構(gòu)的基礎(chǔ)。

在完成數(shù)據(jù)分類后,數(shù)據(jù)處理者應(yīng)當(dāng)遵循數(shù)據(jù)分級(jí)的基本原則,制定個(gè)性化的數(shù)據(jù)分級(jí)保護(hù)策略。數(shù)據(jù)分級(jí)指在數(shù)據(jù)分類的基礎(chǔ)上,采用規(guī)范、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異,將數(shù)據(jù)從非敏感到非常敏感分為五個(gè)級(jí)別,從而為組織數(shù)據(jù)的開放和共享安全策略制定提供支撐的過程

 

3.2.    數(shù)據(jù)生命周期維度

圍繞著數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀全生命周期進(jìn)行全面建設(shè),以提高全方位數(shù)據(jù)安全治理能力。

(1)    數(shù)據(jù)采集安全

針對(duì)不同安全級(jí)別的數(shù)據(jù),采取不同的安全保護(hù),防止敏感信息被損毀、誤用和非授權(quán)訪問,保障敏感信息的保密性、完整性和可用性。必要時(shí)應(yīng)采取加密技術(shù)保證采集過程中的數(shù)據(jù)不被泄露。相關(guān)技術(shù)包括身份認(rèn)證、訪問控制、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)脫敏等。

(2)    數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全是指為防止傳輸過程中的數(shù)據(jù)泄漏而采取的防護(hù)措施。數(shù)據(jù)傳輸安全防護(hù)包括數(shù)據(jù)機(jī)密性、完整性和真實(shí)性保護(hù),傳輸數(shù)據(jù)機(jī)密性保護(hù)用于保證數(shù)據(jù)傳輸時(shí)不被非法獲取,傳輸數(shù)據(jù)完整性保護(hù)用于保護(hù)數(shù)據(jù)傳輸時(shí)不被非法篡改,傳輸數(shù)據(jù)真實(shí)性保護(hù)用于保護(hù)傳輸數(shù)據(jù)來源的真實(shí)可靠。通過IPSec/SSL VPN綜合安全網(wǎng)關(guān)將密碼運(yùn)算過程封裝在其內(nèi)部完成,為應(yīng)用程序的安全遠(yuǎn)程接入服務(wù),企業(yè)各分支機(jī)構(gòu)局域網(wǎng)之間的端對(duì)端數(shù)據(jù)安全傳輸、安全訪問,提供數(shù)據(jù)真實(shí)性、完整性保護(hù)等安全保障。

(3)    數(shù)據(jù)存儲(chǔ)安全

數(shù)據(jù)存儲(chǔ)特別是敏感信息存儲(chǔ)的安全在數(shù)據(jù)生命周期中占有很重要的位置,數(shù)據(jù)創(chuàng)建以后如果沒有進(jìn)行安全的存儲(chǔ),則極易引發(fā)泄露和丟失。數(shù)據(jù)保存應(yīng)確保在安全的環(huán)境中,在需要的情況下還應(yīng)該加密存儲(chǔ),同時(shí)還需要防止存儲(chǔ)的敏感數(shù)據(jù)被篡改。相關(guān)技術(shù)方法包括數(shù)據(jù)加密和數(shù)字簽名以及數(shù)據(jù)存儲(chǔ)備份等。

(4)    數(shù)據(jù)處理安全

數(shù)據(jù)只有經(jīng)過分析處理,才能將其中有價(jià)值的知識(shí)挖掘出來,同時(shí),需要在保護(hù)隱私前提下對(duì)數(shù)據(jù)進(jìn)行分析處理,限制對(duì)大數(shù)據(jù)中敏感知識(shí)的挖掘。處理包括數(shù)據(jù)脫敏等防泄漏技術(shù)方法。

數(shù)據(jù)脫敏處理的執(zhí)行范疇依據(jù)國家和本行業(yè)數(shù)據(jù)安全法規(guī)的規(guī)定,包括針對(duì)敏感信息、個(gè)人信息、客戶數(shù)據(jù)等在數(shù)據(jù)生命周期相關(guān)環(huán)節(jié)中的脫敏要求和去標(biāo)識(shí)化要求。執(zhí)行點(diǎn)包括但不限于對(duì)數(shù)據(jù)在處理、使用、訪問、分享時(shí)的竊取、濫用風(fēng)險(xiǎn)防護(hù),和對(duì)開發(fā)、測(cè)試、運(yùn)維、分析等非生產(chǎn)環(huán)境或外包環(huán)境中的敏感、隱私數(shù)據(jù)保護(hù)。

(5)    數(shù)據(jù)交換安全

數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源,然而,數(shù)據(jù)濫用等問題,嚴(yán)重阻礙了數(shù)據(jù)共享使用的發(fā)展。一方面,在數(shù)據(jù)使用環(huán)節(jié),數(shù)據(jù)的查詢、訪問過程中,不嚴(yán)格的權(quán)限訪問將導(dǎo)致數(shù)據(jù)泄漏;另一方面,在數(shù)據(jù)共享開放環(huán)節(jié),數(shù)據(jù)資源跨部門、跨域共享使用,不可避免地導(dǎo)致數(shù)據(jù)被各使用方存儲(chǔ)使用,其中任何一個(gè)使用方措施不當(dāng),都可能導(dǎo)致數(shù)據(jù)泄漏。如何保證數(shù)據(jù)的使用安全?這方面方法主要集中在安全訪問控制、隱私保護(hù)等技術(shù)方面。

訪問控制是數(shù)據(jù)安全的一個(gè)基本組成部分,它規(guī)定了哪些人可以訪問和使用數(shù)據(jù)資源。通過身份驗(yàn)證和授權(quán),訪問控制策略可以確保用戶的真實(shí)身份,并且擁有訪問數(shù)據(jù)的相應(yīng)權(quán)限。

隱私保護(hù)技術(shù)包括安全多方計(jì)算、同態(tài)加密、差分隱私、機(jī)密計(jì)算等技術(shù),通過隱私計(jì)算技術(shù)可實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”,保證數(shù)據(jù)在使用的同時(shí)不泄漏隱私信息。

(6)    數(shù)據(jù)銷毀安全

數(shù)據(jù)的安全銷毀也是數(shù)據(jù)安全的一個(gè)重要環(huán)節(jié)。數(shù)據(jù)銷毀應(yīng)保證數(shù)據(jù)無法還原,并且具備安全審計(jì)能力,應(yīng)提供數(shù)據(jù)銷毀過程的安全審計(jì)功能,審計(jì)覆蓋到各系統(tǒng)每個(gè)用戶,對(duì)數(shù)據(jù)銷毀過程中的重要用戶行為和重要安全事件保留審計(jì)日志并進(jìn)行審計(jì)。數(shù)據(jù)庫審計(jì)系統(tǒng)通過對(duì)數(shù)據(jù)庫操作、訪問用戶,及外部應(yīng)用用戶的審計(jì),來幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源,同時(shí)通過大數(shù)據(jù)搜索技術(shù)提供高效查詢審計(jì)報(bào)告,定位事件原因,以便日后查詢、分析、過濾,實(shí)現(xiàn)加強(qiáng)內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為的監(jiān)控與審計(jì),提高數(shù)據(jù)資產(chǎn)安全。

 

3.3.    數(shù)據(jù)安全技術(shù)維度

數(shù)據(jù)安全治理“立體式”框架以數(shù)據(jù)為中心,融合多種安全技術(shù),構(gòu)建全方位的數(shù)據(jù)安全技術(shù)體系。通過N種場(chǎng)景中每一個(gè)具體、明確的數(shù)據(jù)安全技術(shù)點(diǎn),對(duì)數(shù)據(jù)安全進(jìn)行監(jiān)管并滿足合規(guī)需求。完善的數(shù)據(jù)安全技術(shù)點(diǎn)能夠?yàn)閿?shù)據(jù)安全提供可行性保障,企業(yè)在技術(shù)工具的布局與應(yīng)用方面加強(qiáng)數(shù)據(jù)安全技術(shù)規(guī)劃,防護(hù)布局由多個(gè)“點(diǎn)”形成多個(gè)維度,進(jìn)一步構(gòu)成“立體式”架構(gòu)。

密碼技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)和核心,解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段[1]。海泰方圓能夠提供全品類的密碼軟硬件產(chǎn)品,能夠提供統(tǒng)一的、完整的、可擴(kuò)展的密碼服務(wù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性保護(hù)和對(duì)操作行為的抗抵賴。在數(shù)據(jù)安全領(lǐng)域,密碼技術(shù)用于滿足數(shù)據(jù)全生命周期的存儲(chǔ)、應(yīng)用、共享流通等各個(gè)環(huán)節(jié)的安全需求,并兼顧數(shù)據(jù)安全性與可用性的平衡。

(1)   數(shù)據(jù)全周期安全管控平臺(tái)通過NLP技術(shù)為企業(yè)提供安全支撐

數(shù)據(jù)資產(chǎn)梳理和分類分級(jí)是數(shù)據(jù)安全治理的基礎(chǔ)環(huán)節(jié)。海泰方圓數(shù)據(jù)全周期安全管控平臺(tái)聚焦于數(shù)據(jù)的細(xì)顆粒度安全保護(hù),全面掌握全域敏感數(shù)據(jù)資產(chǎn)分類、分級(jí)及分布情況,利用NLP技術(shù)有效監(jiān)控敏感數(shù)據(jù)流轉(zhuǎn)路徑和動(dòng)態(tài)流向,通過集中化數(shù)據(jù)安全管控策略管理,實(shí)現(xiàn)數(shù)據(jù)分布、流轉(zhuǎn)、訪問過程中的態(tài)勢(shì)呈現(xiàn)和風(fēng)險(xiǎn)識(shí)別。

(2)   隱私計(jì)算服務(wù)系統(tǒng)利用同態(tài)加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)“可用不可見”

使用同態(tài)加密技術(shù),用戶對(duì)密文進(jìn)行運(yùn)算后再解密得到的結(jié)果與直接對(duì)明文進(jìn)行運(yùn)算得到的結(jié)果一致,能夠避免第三方在運(yùn)算過程中需要解密密文而導(dǎo)致的用戶敏感信息泄露,是解決多方安全計(jì)算問題的重要手段。海泰方圓隱私計(jì)算服務(wù)系統(tǒng)基于同態(tài)加密技術(shù),提供了基礎(chǔ)數(shù)學(xué)運(yùn)算能力和復(fù)雜場(chǎng)景的多方聯(lián)合計(jì)算能力,確保處理的過程中數(shù)據(jù)全程保持加密狀態(tài),實(shí)現(xiàn)數(shù)據(jù)“可用不可見”,適用于解決多組織聯(lián)合數(shù)據(jù)運(yùn)算和分析情況下的數(shù)據(jù)安全問題。

(3)   數(shù)據(jù)脫敏系統(tǒng)基于保留格式加密技術(shù)保護(hù)企業(yè)敏感數(shù)據(jù)

保留格式加密是一種特殊的對(duì)稱密碼算法,其特征表現(xiàn)為加密后的密文與明文具有相同的格式,密文與明文處于相同的消息空間。海泰方圓數(shù)據(jù)脫敏系統(tǒng)利用保留格式加密技術(shù),能夠在保留原有數(shù)據(jù)的有效信息特征的情況下,通過對(duì)部分?jǐn)?shù)據(jù)進(jìn)行遮蔽、替換、混淆等方法,對(duì)數(shù)據(jù)中敏感信息進(jìn)行數(shù)據(jù)的變形,實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)

(4)   數(shù)據(jù)庫加密系統(tǒng)采用數(shù)據(jù)透明加密技術(shù)滿足等保合規(guī)要求

數(shù)據(jù)透明加密技術(shù)是指對(duì)用戶來說無需更改現(xiàn)有的應(yīng)用系統(tǒng)和操作習(xí)慣。當(dāng)用戶通過應(yīng)用程序訪問數(shù)據(jù)庫時(shí),得到的是明文數(shù)據(jù),而未授權(quán)的用戶通過非法手段訪問數(shù)據(jù)庫得到的都是密文數(shù)據(jù)。海泰數(shù)據(jù)庫加密系統(tǒng)為數(shù)據(jù)庫數(shù)據(jù)提供加密存儲(chǔ)、訪問控制增強(qiáng)、應(yīng)用訪問安全、三權(quán)分立等功能。系統(tǒng)提供主動(dòng)的數(shù)據(jù)安全防御機(jī)制,防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、突破邊界防護(hù)的外部黑客攻擊和內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取行為,同時(shí)防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫的外部攻擊和竊取,從根本上解決數(shù)據(jù)庫數(shù)據(jù)的存儲(chǔ)安全問題。

通過構(gòu)建數(shù)據(jù)安全治理立體式框架,逐步有序地打通了數(shù)據(jù)堵點(diǎn),實(shí)現(xiàn)了數(shù)據(jù)的匯聚、共享、開放,構(gòu)成全面的、立體的數(shù)據(jù)安全環(huán)境。

 

結(jié)束語:

海泰方圓緊跟國家戰(zhàn)略和行業(yè)發(fā)展趨勢(shì),基于多年的密碼能力,在保障數(shù)據(jù)安全的前提下,持續(xù)打造并不斷沉淀安全產(chǎn)品和服務(wù)能力,為用戶提供數(shù)全周期安全管控、數(shù)據(jù)安全態(tài)勢(shì)感知、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)、國密瀏覽器等全方位數(shù)據(jù)安全保護(hù)服務(wù)。

 

[1]此處表述摘自:

https://www.cac.gov.cn/2019-10/29/c_1573880702680488.htm

 

售后在線客服

售前咨詢
010-59790009轉(zhuǎn)8055

售后服務(wù)
400-109-9696