政務(wù)數(shù)據(jù)是政府部門滿足經(jīng)濟社會治理需求,履行職能過程中產(chǎn)生或使用的重要資源,蘊藏著難以估量的經(jīng)濟發(fā)展、社會運行以及國家戰(zhàn)略價值。近年來,我國政府逐步從“政府信息公開”向“政府數(shù)據(jù)開放”探索前進,各地政務(wù)數(shù)據(jù)向社會公眾開放的進程逐步加快。隨著新興技術(shù)快速發(fā)展、應(yīng)用場景迅速擴展、安全形勢不斷變化,在數(shù)據(jù)成為社會發(fā)展關(guān)建變量的同時,政務(wù)數(shù)據(jù)作為重要的生產(chǎn)要素,也面臨著安全挑戰(zhàn)。

[[377887]]

1月14日,中國信通院對外發(fā)布了《政務(wù)數(shù)據(jù)共享開放安全研究報告》,對我國政務(wù)數(shù)據(jù)共享開放的發(fā)展現(xiàn)狀進行了分析和分享?！秷蟾妗分赋?政務(wù)數(shù)據(jù)在各單位之間共享和開放,業(yè)務(wù)數(shù)據(jù)不僅存在于數(shù)據(jù)區(qū)域、業(yè)務(wù)區(qū)域、終端區(qū)域,還進一步流出到外網(wǎng),數(shù)據(jù)安全防護需求隨之動態(tài)變化。

同時,政務(wù)數(shù)據(jù)共享交換使得數(shù)據(jù)資產(chǎn)集中存儲和管理,大量分散的、結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)匯集到共享交換平臺,由于各地、各部門政務(wù)數(shù)據(jù)標準不一致,屬性不同,數(shù)據(jù)分類分級等安全策略有待落實,難以進行有效管控。

基于長期的數(shù)據(jù)安全防護研究及實踐,并梳理該《報告》研究結(jié)果,數(shù)安行總結(jié)分析當前政務(wù)數(shù)據(jù)共享交換現(xiàn)狀面臨較為嚴峻的安全風(fēng)險挑戰(zhàn):

1.數(shù)據(jù)大量產(chǎn)生與集聚,因其涉及民生相關(guān)的重要數(shù)據(jù)和個人敏感隱私,數(shù)據(jù)價值極大,本身就更容易招致攻擊。數(shù)據(jù)主管部門和數(shù)據(jù)提供者、使用者承擔(dān)著更大的安全管理責(zé)任,面臨著更高的安全風(fēng)險。

2.數(shù)據(jù)在多部門、組織之間頻繁交換和共享,常態(tài)化的流動使系統(tǒng)和數(shù)據(jù)安全的責(zé)權(quán)邊界變得模糊,權(quán)限控制不足,存在數(shù)據(jù)超范圍共享、擴大數(shù)據(jù)暴露面等安全風(fēng)險和隱患,如果發(fā)生安全事件難以追蹤溯源。

3.數(shù)據(jù)的共享開放使得原本的邊界安全機制無法有效保護流轉(zhuǎn)到邊界外的數(shù)據(jù),基于邊界的安全管理和技術(shù)措施,已經(jīng)無法適應(yīng)當前的安全需要。

4.大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展催生出新型攻擊手段,攻擊范圍廣、命中率高、潛伏周期長,針對大數(shù)據(jù)環(huán)境下的APT攻擊通常隱蔽性高、感知困難,使得傳統(tǒng)的安全檢測、防御技術(shù)難以應(yīng)對。

[[377888]]

因此,政務(wù)數(shù)據(jù)共享開放對安全防護技術(shù)提出了更高的要求,如果對數(shù)據(jù)識別不清、安全級別判斷不足,易發(fā)生數(shù)據(jù)源偽造、傳輸數(shù)據(jù)遭竊聽篡改、數(shù)據(jù)非授權(quán)使用、數(shù)據(jù)共享外發(fā)泄露等問題。如何適應(yīng)不斷變化的安全管控需求,防止數(shù)據(jù)在流動過程中不被非法復(fù)制、傳播、篡改、甚至泄露,已成為當前的重要挑戰(zhàn)。

分析上述風(fēng)險產(chǎn)生的源頭我們發(fā)現(xiàn),當前的數(shù)據(jù)安全隱患都是基于數(shù)據(jù)的集聚、流動等運營過程而產(chǎn)生的,數(shù)安行捕捉到從數(shù)據(jù)運營的角度重新理解和構(gòu)建數(shù)據(jù)安全防護思路和安全架構(gòu)的必要性和迫切性,并對此提出了一種新的防護思維——數(shù)據(jù)運營安全(DataSecOps)。

以數(shù)據(jù)為中心,所有防護圍繞數(shù)據(jù)運營全過程和數(shù)據(jù)生命全周期展開,基于數(shù)據(jù)運營對數(shù)據(jù)的業(yè)務(wù)流程進行映射,讓安全防護與數(shù)據(jù)業(yè)務(wù)獨立運行互不影響,為數(shù)據(jù)運營內(nèi)置安全防護能力,促進數(shù)據(jù)安全有效流轉(zhuǎn),及時感知敏感數(shù)據(jù)擴散風(fēng)險,杜絕各種違規(guī)濫用行為,對各種惡意泄密及攻擊竊取等危險事件進行快速響應(yīng)。

落實到具體的安全防護過程,首先是對敏感數(shù)據(jù)資產(chǎn)的全類型識別及準確分類。通過覆蓋各行業(yè)的數(shù)據(jù)分類模型和小樣本機器學(xué)習(xí)技術(shù),可對全類型數(shù)據(jù)進行識別,梳理出敏感資產(chǎn)分布及風(fēng)險分析。接著對敏感數(shù)據(jù)進行全流程自動標注、跟蹤,對異常應(yīng)用敏感數(shù)據(jù)探測回傳監(jiān)控,追溯敏感數(shù)據(jù)的狀態(tài)變化及流轉(zhuǎn)軌跡,實時感知敏感數(shù)據(jù)的擴散及違規(guī)濫用風(fēng)險。對于違規(guī)濫用行為及時響應(yīng)處理,通過利用零信任的安全沙箱、流動數(shù)據(jù)的微隔離防護等等工具箱,借助分布式智能風(fēng)險評估模型,智能地實現(xiàn)基于用戶角色和風(fēng)險變化的自適應(yīng)防護策略,有效防止用戶惡意泄密、APT攻擊惡意竊取等危險行為,安全防護與業(yè)務(wù)流程獨立運行互不影響,促進數(shù)據(jù)有序流轉(zhuǎn)及安全協(xié)作共享。