政務數據是政府部門滿足經濟社會治理需求,履行職能過程中產生或使用的重要資源,蘊藏著難以估量的經濟發展、社會運行以及國家戰略價值。近年來,我國政府逐步從“政府信息公開”向“政府數據開放”探索前進,各地政務數據向社會公眾開放的進程逐步加快。隨著新興技術快速發展、應用場景迅速擴展、安全形勢不斷變化,在數據成為社會發展關建變量的同時,政務數據作為重要的生產要素,也面臨著安全挑戰。

[[377887]]

1月14日,中國信通院對外發布了《政務數據共享開放安全研究報告》,對我國政務數據共享開放的發展現狀進行了分析和分享。《報告》指出,政務數據在各單位之間共享和開放,業務數據不僅存在于數據區域、業務區域、終端區域,還進一步流出到外網,數據安全防護需求隨之動態變化。

同時,政務數據共享交換使得數據資產集中存儲和管理,大量分散的、結構化和非結構化的數據匯集到共享交換平臺,由于各地、各部門政務數據標準不一致,屬性不同,數據分類分級等安全策略有待落實,難以進行有效管控。

基于長期的數據安全防護研究及實踐,并梳理該《報告》研究結果,數安行總結分析當前政務數據共享交換現狀面臨較為嚴峻的安全風險挑戰:

1.數據大量產生與集聚,因其涉及民生相關的重要數據和個人敏感隱私,數據價值極大,本身就更容易招致攻擊。數據主管部門和數據提供者、使用者承擔著更大的安全管理責任,面臨著更高的安全風險。

2.數據在多部門、組織之間頻繁交換和共享,常態化的流動使系統和數據安全的責權邊界變得模糊,權限控制不足,存在數據超范圍共享、擴大數據暴露面等安全風險和隱患,如果發生安全事件難以追蹤溯源。

3.數據的共享開放使得原本的邊界安全機制無法有效保護流轉到邊界外的數據,基于邊界的安全管理和技術措施,已經無法適應當前的安全需要。

4.大數據、人工智能等技術的發展催生出新型攻擊手段,攻擊范圍廣、命中率高、潛伏周期長,針對大數據環境下的APT攻擊通常隱蔽性高、感知困難,使得傳統的安全檢測、防御技術難以應對。

[[377888]]

因此,政務數據共享開放對安全防護技術提出了更高的要求,如果對數據識別不清、安全級別判斷不足,易發生數據源偽造、傳輸數據遭竊聽篡改、數據非授權使用、數據共享外發泄露等問題。如何適應不斷變化的安全管控需求,防止數據在流動過程中不被非法復制、傳播、篡改、甚至泄露,已成為當前的重要挑戰。

分析上述風險產生的源頭我們發現,當前的數據安全隱患都是基于數據的集聚、流動等運營過程而產生的,數安行捕捉到從數據運營的角度重新理解和構建數據安全防護思路和安全架構的必要性和迫切性,并對此提出了一種新的防護思維——數據運營安全(DataSecOps)。

以數據為中心,所有防護圍繞數據運營全過程和數據生命全周期展開,基于數據運營對數據的業務流程進行映射,讓安全防護與數據業務獨立運行互不影響,為數據運營內置安全防護能力,促進數據安全有效流轉,及時感知敏感數據擴散風險,杜絕各種違規濫用行為,對各種惡意泄密及攻擊竊取等危險事件進行快速響應。

落實到具體的安全防護過程,首先是對敏感數據資產的全類型識別及準確分類。通過覆蓋各行業的數據分類模型和小樣本機器學習技術,可對全類型數據進行識別,梳理出敏感資產分布及風險分析。接著對敏感數據進行全流程自動標注、跟蹤,對異常應用敏感數據探測回傳監控,追溯敏感數據的狀態變化及流轉軌跡,實時感知敏感數據的擴散及違規濫用風險。對于違規濫用行為及時響應處理,通過利用零信任的安全沙箱、流動數據的微隔離防護等等工具箱,借助分布式智能風險評估模型,智能地實現基于用戶角色和風險變化的自適應防護策略,有效防止用戶惡意泄密、APT攻擊惡意竊取等危險行為,安全防護與業務流程獨立運行互不影響,促進數據有序流轉及安全協作共享。