以“新基建 新安全”為主題的灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會于2020年11月28至29日在深圳國際會展中心舉辦。新基建的快速發(fā)展，給數(shù)字經(jīng)濟(jì)和社會治理帶來了新的機(jī)遇，但隨著數(shù)字政府、智慧城市等跨平臺、跨應(yīng)用的需求多樣化，網(wǎng)絡(luò)安全威脅無論從規(guī)模還是復(fù)雜度上也呈現(xiàn)指數(shù)級增長。在《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)的建議》中著重強(qiáng)調(diào)了“堅(jiān)定不移貫徹新發(fā)展理念，統(tǒng)籌發(fā)展和安全”，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。

智慧政務(wù)作為新時期的“融合新基建”的載體，其安全工作的重要性不言而喻。近年來，隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)、政務(wù)一體化、智慧城市”建設(shè)的持續(xù)推進(jìn)，智慧政務(wù)建設(shè)通過深度應(yīng)用大量的技術(shù)創(chuàng)新有效提升了政務(wù)服務(wù)和社會治理的效能。但在帶來技術(shù)變革和社會發(fā)展的同時，也伴隨著新的安全隱患與風(fēng)險(xiǎn)，同時，隨著數(shù)字政府及政務(wù)系統(tǒng)向著共享融合的建設(shè)趨勢不斷發(fā)展，如何保障大量的政務(wù)數(shù)據(jù)、民生數(shù)據(jù)高效、安全的共享開放，成為政府部門較為關(guān)心的話題。

灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會智慧政務(wù)安全分論壇

本次大會智慧政務(wù)安全分論壇，邀請了多位國家部委領(lǐng)導(dǎo)、行業(yè)權(quán)威專家和企事業(yè)代表，就政務(wù)數(shù)據(jù)共享交換安全相關(guān)主題進(jìn)行了深入探討和成功經(jīng)驗(yàn)分享。

深信服政府事業(yè)部總經(jīng)理姜威在智慧政務(wù)安全分論壇上發(fā)表《以數(shù)治數(shù)，用實(shí)戰(zhàn)化視角構(gòu)建數(shù)據(jù)安全運(yùn)營體系》主題演講，針對數(shù)字政府?dāng)?shù)據(jù)安全問題，首次提出了以數(shù)據(jù)為核心，用大數(shù)據(jù)治理大數(shù)據(jù)，打造“時空一體化”的數(shù)據(jù)安全運(yùn)營體系，實(shí)現(xiàn)政務(wù)信息共享的可視、可管、可溯的創(chuàng)新思路。

深信服政府事業(yè)部總經(jīng)理 姜威

政務(wù)數(shù)據(jù)共享面臨的“四道難關(guān)”

姜威指出，數(shù)據(jù)作為新型生產(chǎn)要素，不管是從政策法規(guī)的角度還是實(shí)際業(yè)務(wù)流轉(zhuǎn)的訴求，數(shù)據(jù)安全的重要性不言而喻。當(dāng)前，政務(wù)信息數(shù)據(jù)共享面臨著“四道難關(guān)”：

1.數(shù)據(jù)權(quán)責(zé)不明確

政務(wù)信息共享需實(shí)現(xiàn)跨地區(qū)、跨層級、跨部門的數(shù)據(jù)流轉(zhuǎn)，涉及不同單位，但卻沒有統(tǒng)一團(tuán)隊(duì)、專業(yè)人員牽頭，數(shù)據(jù)安全建設(shè)各自為政，難以有效聯(lián)動，無法形成統(tǒng)一數(shù)據(jù)安全防護(hù)體系。數(shù)據(jù)安全事件發(fā)生后，難以溯源，缺乏認(rèn)責(zé)依據(jù)，“無法認(rèn)責(zé)”導(dǎo)致“無所顧忌”。

2.數(shù)據(jù)狀況不清晰

政務(wù)數(shù)據(jù)體量龐大，用戶難以查清政務(wù)信息共享涉及多少數(shù)據(jù)，及敏感數(shù)據(jù)的分布情況，同時接觸政務(wù)數(shù)據(jù)的用戶、系統(tǒng)數(shù)量龐大，也很難洞察清楚數(shù)據(jù)的流向及追蹤數(shù)據(jù)訪問熱度。

3.制度策略不完備

制度規(guī)范是數(shù)據(jù)安全防護(hù)的依據(jù)。在未明確數(shù)據(jù)權(quán)責(zé)、不掌握數(shù)據(jù)現(xiàn)狀的情況下開展制度規(guī)范的編制工作，將造成管理制度規(guī)范與實(shí)際脫節(jié)，導(dǎo)致數(shù)據(jù)安全防護(hù)體系無法落實(shí)。

4.防護(hù)視角不匹配

如果只注重基礎(chǔ)設(shè)施的防護(hù)，那么僅能獲得無差別的安全防護(hù)，不能對數(shù)據(jù)精細(xì)化管控，數(shù)據(jù)載體安全不等于數(shù)據(jù)本體安全，安全管控能力分散，缺乏有效聯(lián)動和整合機(jī)制，無法應(yīng)對多層面數(shù)據(jù)安全威脅。

政務(wù)數(shù)據(jù)共享安全治理的“五大核心任務(wù)”

針對如何有效跨過政務(wù)數(shù)據(jù)共享的“四道難關(guān)”，實(shí)現(xiàn)跨部門跨層級的業(yè)務(wù)數(shù)據(jù)的互聯(lián)互通，姜威提出了政務(wù)數(shù)據(jù)共享安全治理的“五大核心任務(wù)”：

1.數(shù)據(jù)資產(chǎn)探查，數(shù)據(jù)全景“心中有數(shù)”

通過對數(shù)據(jù)、應(yīng)用和API等進(jìn)行智能數(shù)據(jù)采集和自動化梳理，形成敏感數(shù)據(jù)資產(chǎn)清單、敏感數(shù)據(jù)流轉(zhuǎn)視圖和數(shù)據(jù)權(quán)責(zé)清單，做到對政務(wù)敏感數(shù)據(jù)全景“心中有數(shù)”。

2.數(shù)據(jù)分類分級，實(shí)現(xiàn)差異性防護(hù)

根據(jù)業(yè)務(wù)要求，對政務(wù)數(shù)據(jù)進(jìn)行分級分類，根據(jù)不同敏感與重要程度，制定不同程度的防護(hù)策略，進(jìn)一步實(shí)現(xiàn)對不同類別數(shù)據(jù)的精細(xì)化管控，實(shí)現(xiàn)差異化防護(hù)。

基于敏感特征規(guī)則，實(shí)時采集業(yè)務(wù)動態(tài)訪問過程中的數(shù)據(jù)流量，并基于大數(shù)據(jù)計(jì)算與UEBA行為分析技術(shù)，對流量進(jìn)行智能分析，生成涉敏數(shù)據(jù)集、涉敏應(yīng)用集、涉敏接口集和涉敏賬戶集視圖，并基于多維度視圖進(jìn)行風(fēng)險(xiǎn)聯(lián)動分析，實(shí)時感知數(shù)據(jù)風(fēng)險(xiǎn)。

4.數(shù)據(jù)泄露溯源，責(zé)任界定有理有據(jù)

基于以AI技術(shù)為核心的可疑第三方檢測模型(STP)算法，對共享交換過程中可能泄露的數(shù)據(jù)進(jìn)行追溯，快速定位可能的泄露源頭，做到定責(zé)有據(jù)。

5.“時空一體化”的立體防御體系

以數(shù)據(jù)為中心，協(xié)同聯(lián)動響應(yīng)，打造“時空一體化”的立體防御體系，全方位保障數(shù)據(jù)生命周期的安全。

深信服“時空一體化”立體防御體系基于零信任細(xì)粒度訪問控制機(jī)制，以身份為基礎(chǔ)，對數(shù)據(jù)訪問請求進(jìn)行持續(xù)評估和控制，解決訪問權(quán)限不規(guī)范、合法賬號惡意訪問、業(yè)務(wù)面過度暴露等問題對核心數(shù)據(jù)帶來的風(fēng)險(xiǎn)，構(gòu)建數(shù)據(jù)防護(hù)的首道關(guān)卡：

• 云端上 ：以數(shù)據(jù)庫訪問細(xì)粒度審計(jì)、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密等機(jī)制，構(gòu)建業(yè)務(wù)端的數(shù)據(jù)庫防護(hù)體系。
• 網(wǎng)端上 ：依托成熟機(jī)制，對數(shù)據(jù)共享交換的通道加密，保障數(shù)據(jù)共享交換過程的機(jī)密性和完整性。
• 終端上 ：構(gòu)建安全終端基線環(huán)境，并通過云桌面、安全沙箱、遠(yuǎn)程瀏覽器、RDP代理等技術(shù)，實(shí)現(xiàn)敏感數(shù)據(jù)不落地，保障政務(wù)共享數(shù)據(jù)的安全。

除了技術(shù)手段，安全管理和安全運(yùn)營對政務(wù)數(shù)據(jù)實(shí)現(xiàn)安全共享和開放同樣重要。安全管理主要指建立專門針對數(shù)據(jù)安全的組織、制度、流程、人員等管理體系;安全運(yùn)營則主要針對數(shù)據(jù)共享過程中的風(fēng)險(xiǎn)監(jiān)測分析、日常運(yùn)維、應(yīng)急響應(yīng)等進(jìn)行體系化建設(shè)。

數(shù)據(jù)共享安全治理與運(yùn)營體系模型(DSSG)

隨著數(shù)字政府集約化建設(shè)的推進(jìn)，業(yè)務(wù)和技術(shù)的復(fù)雜度顯著提升，所面臨的各類安全風(fēng)險(xiǎn)和威脅也越來越復(fù)雜多樣，作為專注于企業(yè)級安全、云計(jì)算及基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù)供應(yīng)商，深信服深耕政務(wù)領(lǐng)域多年，未來也將繼續(xù)全力投入，圍繞政務(wù)用戶需求的變化，持續(xù)創(chuàng)新，為智慧政務(wù)健康發(fā)展構(gòu)筑安全基石。