政务数据是政府部门满足经济社会治理需求,履行职能过程中产生或使用的重要资源,蕴藏着难以估量的经济发展、社会运行以及国家战略价值。近年来,我国政府逐步从政府信息公开向政府数据开放探索前进,各地政务数据向社会公众开放的进程逐步加快。随着新兴技术的快速发展、应用场景的快速扩展和安全形势的不断变化,数据成为社会发展建设的变量,政府数据作为重要的生产因素,也面临着安全挑战。
1月14日,中国通信院对外发布了《政务数据共享开放安全研究报告》,分析了中国政务数据共享开放的发展现状。《报告》指出,政务数据在各部门之间共享开放,业务数据不仅存在于数据区域、业务区域、终端区域,还流出到外部网络,数据安全防护需求发生了动态变化。
同时,政务数据共享交换将数据资产集中存储和管理,大量分散、结构化和非结构化的数据汇集到共享交换平台,各地、各部门政务数据标准不一致,属性不同,数据分类等安全战略必须执行,难以有效管理。
基于长期的数据安全防护研究及实践,并梳理该《报告》研究结果,数安行总结分析当前政务数据共享交换现状面临较为严峻的安全风险挑战:
1.数据大量产生与集聚,因其涉及民生相关的重要数据和个人敏感隐私,数据价值极大,本身就更容易招致攻击。数据主管部门和数据提开发者_运维知识库供商、用户承担更大的安全管理责任,面临更高的安全风险。
2.数据在多部门、组织之间频繁交换和共享,常态化的流动使系统和数据安全的责任界限模糊,权限控制不足,存在数据超范围共享、数据暴露面扩大等安全风险和危险,发生安全事件难以跟踪跟踪。
3.数据的共享开放无法有效保护原始边界安全机制转移到边界外的数据,基于边界安全管理和技术措施无法适应当前的安全需求。
4.大数据、人工智能等技术的发展产生了新的攻击手段,攻击范围广,命中率高,潜伏周期长,大数据环境下的APT攻击通常隐蔽性高,感知困难,传统的安全检查、防御技术难以应对。
因此,政务数据共享开放对安全防护技术提出了更高的要求,数据识别不清楚,安全水平判断不足,数据源伪造、数据传输被窃听篡改、数据非许可使用、数据共享泄露等问题容易发生。如何适应不断变化的安全管控需求,防止数据在流动过程中不被非法复制、传播、篡改、甚至泄露,已成为当前的重要挑战。
分析上述风险产生的源头我们发现,当前的数据安全隐患都是基于数据的集聚、流动等运营过程而产生的,数安行捕捉到从数据运营的角度重新理解和构建数据安全防护思路和安全架构的必要性和迫切性,并对此提出了一种新的防护思维数据运营安全(DataSecOps)。
以数据为中心,所有防护围绕数据运营全过程和数据生命全周期展开,基于数据运营对数据的业务流程进行映射,让安全防护与数据业务独立运行互不影响,为数据运营内置安全防护能力,促进数据安全有效流转,及时感知敏感数据扩散风险,杜绝各种违规滥用行为,对各种恶意泄密及攻击窃取等危险事件进行快速响应。
落实到具体的安全防护过程,首先是对敏感数据资产的全类型识别及准确分类。复盖各行业的数据分类模型和小样本机械学习技术,识别全种类的数据,整理敏感的资产分布和风险分析。其次,对敏感数据进行全过程的自动标记、跟踪,对异常应用的敏感数据进行传输监视,追溯敏感数据的状态变化和流动轨迹,实时感知敏感数据的扩散和非法滥用的风险。对违规滥用行为及时应对,利用零信任安全沙箱、流动数据微隔离防护等工具箱,利用分布式智能风险评价模型,智能实现基于用户角色和风险变化的自适应防护战略,有效防止用户恶意泄漏、APT攻击恶意窃取等危险行为,安全防护和业务流程独立运行
精彩评论