(綠盟科技集團(tuán)股份有限公司�����,北京 100089)
0 引言
隨著信息技術(shù)的蓬勃發(fā)展���,數(shù)據(jù)已經(jīng)成為企業(yè)重要資產(chǎn)之一����,是企業(yè)賴以生存的命脈��。國家大數(shù)據(jù)戰(zhàn)略不斷深化�����,企業(yè)數(shù)據(jù)安全成為了極大的挑戰(zhàn)��������!信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》明確指出數(shù)據(jù)安全需要以數(shù)據(jù)為中心的管理思路�,開展數(shù)據(jù)安全保障����。本文基于此,為了使得以數(shù)據(jù)為中心的數(shù)據(jù)安全能力能夠復(fù)用,減少安全運(yùn)維的邊際成本�����,認(rèn)為應(yīng)該在企業(yè)級(jí)別建立數(shù)據(jù)安全中臺(tái)�����,確保安全能力經(jīng)過抽象��,職能邊界確定����,安全能力串聯(lián)之后�,可以對應(yīng)用前臺(tái)應(yīng)用場景搭建提供安全服務(wù)����。
1 安全中臺(tái)和數(shù)據(jù)安全中臺(tái)的概念
安全中臺(tái)是指基于標(biāo)準(zhǔn)的協(xié)議和流程�,將后臺(tái)的安全資源和專業(yè)服務(wù),通過專業(yè)化的職能分工,共享給前臺(tái)的各個(gè)業(yè)務(wù)管理平臺(tái),實(shí)現(xiàn)對前臺(tái)業(yè)務(wù)變化及創(chuàng)新的快速響應(yīng)�,并能夠按需集成新的安全能力�����。安全中臺(tái)是對傳統(tǒng)安全平臺(tái)的升級(jí)和加強(qiáng)��,目的是解決安全行業(yè)“重復(fù)造輪子”問題,進(jìn)一步解決傳統(tǒng)安全平臺(tái)的安全邊界劃分及數(shù)據(jù)孤島問題����。以數(shù)據(jù)為中心的安全中臺(tái)即為“數(shù)據(jù)安全中臺(tái)”����,它是信息情報(bào)中心和聯(lián)合作戰(zhàn)總指揮部���,是企業(yè)智能化的大腦,能夠匯集各類后臺(tái)的數(shù)據(jù)和信息完成數(shù)據(jù)分析�����,為前臺(tái)應(yīng)用場景提供快速數(shù)據(jù)和安全服務(wù)��。發(fā)揮軟件系統(tǒng)最大優(yōu)勢——低邊際成本���。如圖1所示,數(shù)據(jù)安全中臺(tái)包含以下重要要素����。首先量級(jí)一定是企業(yè)級(jí)的����,企業(yè)的主要負(fù)責(zé)人要帶頭深入理解業(yè)務(wù)范圍內(nèi)世界各國對于數(shù)據(jù)安全與隱私相關(guān)的法律法規(guī),制定適合企業(yè)可落地的相關(guān)制度���,并進(jìn)行組織規(guī)劃。其次能力方面是具有數(shù)據(jù)安全能力��,要根據(jù)數(shù)據(jù)在生命周期的不同階段�����,設(shè)計(jì)不同的安全防護(hù)措施�����。最后它的核心價(jià)值一定是可復(fù)用的�,可以為前臺(tái)快速搭建安全服務(wù)提供支持。
2 數(shù)據(jù)安全中臺(tái)的作用
隨著企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)的深化�����,數(shù)據(jù)正在成為企業(yè)的核心資產(chǎn)之一���,在企業(yè)生產(chǎn)過程中發(fā)揮的價(jià)值突顯。數(shù)據(jù)中臺(tái)通過對企業(yè)龐大雜亂的數(shù)據(jù)進(jìn)行梳理�,制定數(shù)據(jù)治理方案和流程,讓企業(yè)數(shù)據(jù)分門別類放置����,形成企業(yè)自身的數(shù)據(jù)資產(chǎn),形成以數(shù)據(jù)資產(chǎn)為支撐的數(shù)據(jù)應(yīng)用���,提升企業(yè)使用數(shù)據(jù)的效率�����。數(shù)據(jù)中臺(tái)的功能定位是完成企業(yè)內(nèi)部數(shù)據(jù)能力的抽象�����、共享和復(fù)用�����,如圖2所示��,以通用數(shù)據(jù)能力的形式提供給企業(yè)的應(yīng)用部門������!吨腥A人民共和國數(shù)據(jù)安全法》明確規(guī)定了數(shù)據(jù)安全與發(fā)展�、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)�����、政務(wù)數(shù)據(jù)安全與開放等內(nèi)容�����,也強(qiáng)調(diào)了企業(yè)的數(shù)據(jù)安全保護(hù)職責(zé)�����。企業(yè)在數(shù)據(jù)中臺(tái)建設(shè)過程中����,需要同時(shí)建設(shè)數(shù)據(jù)安全中臺(tái),確保企業(yè)各項(xiàng)數(shù)據(jù)嚴(yán)格遵循數(shù)據(jù)安全法�����,確保數(shù)據(jù)開發(fā)利用,保障企業(yè)數(shù)據(jù)依法有序自由流動(dòng)�,維護(hù)企業(yè)數(shù)據(jù)安全。
圖1 數(shù)據(jù)安全中臺(tái)重要要素
圖3 數(shù)據(jù)安全中臺(tái)的作用
圖2 數(shù)據(jù)中臺(tái)建設(shè)流程
數(shù)據(jù)安全中臺(tái)是數(shù)據(jù)中臺(tái)得以健康����、持續(xù)運(yùn)轉(zhuǎn)的關(guān)鍵。數(shù)據(jù)安全中臺(tái)建設(shè)內(nèi)容包括對數(shù)據(jù)設(shè)定安全等級(jí)�,按照相應(yīng)國家/組織相關(guān)法案及監(jiān)管要求,通過評估數(shù)據(jù)安全風(fēng)險(xiǎn)�����、制定安全管理制度規(guī)范��、進(jìn)行數(shù)據(jù)安全分級(jí)分類���,完善數(shù)據(jù)安全管理相關(guān)技術(shù)規(guī)范���,保證數(shù)據(jù)被合法合規(guī)、安全地采集���、處理��、傳輸��、存儲(chǔ)���、共享和使用�����。企業(yè)通過數(shù)據(jù)安全中臺(tái),規(guī)劃和制定并執(zhí)行數(shù)據(jù)安全政策和措施���,提供適當(dāng)?shù)纳矸菡J(rèn)證�、授權(quán)�����、訪問與審計(jì)等功能���。數(shù)據(jù)安全問題包括數(shù)據(jù)平臺(tái)安全����、數(shù)據(jù)服務(wù)安全和數(shù)據(jù)全生命周期安全�,具體參見圖3����。數(shù)據(jù)安全中臺(tái)需要結(jié)合信息安全的技術(shù)手段保證數(shù)據(jù)資產(chǎn)在各個(gè)環(huán)節(jié)的安全���。
3 數(shù)據(jù)安全中臺(tái)建設(shè)內(nèi)容
3.1 數(shù)據(jù)安全中臺(tái)建設(shè)理念
隨著數(shù)據(jù)安全重要性越來越高���,數(shù)據(jù)安全中臺(tái)也逐漸引起重視。中臺(tái)的設(shè)計(jì)目的是提升企業(yè)內(nèi)部運(yùn)營效率和降低運(yùn)營成本�������;谶@樣的需求����,安全中臺(tái)的復(fù)用率就成為解決問題的關(guān)鍵。判斷和校驗(yàn)中臺(tái)是否建設(shè)正確即為是否為企業(yè)帶來足夠的復(fù)用率�����。因此��,需要解決數(shù)據(jù)安全平臺(tái)職能邊界劃分問題�����,各安全職能模塊相互協(xié)作,共同完成安全功能����。在進(jìn)行數(shù)據(jù)安全中臺(tái)建設(shè)時(shí),需要遵循以下原則�����。
(1)安全對象專業(yè)化
按照數(shù)據(jù)全生命周期監(jiān)管的需求�����,生命周期的各個(gè)階段設(shè)置對應(yīng)的安全能力����。
(2)安全能力專業(yè)化
按照安全業(yè)務(wù)來設(shè)置安全能力��。將安全業(yè)務(wù)進(jìn)行邊界判定�����,形成相對清晰的安全職能邊界���,將可復(fù)用部分抽象成安全模塊組件��,模塊組件之間再進(jìn)行業(yè)務(wù)化關(guān)聯(lián)和增量包裝以提供安全能力��。
(3)安全數(shù)據(jù)專業(yè)化
安全數(shù)據(jù)來源眾多��,需要通過數(shù)據(jù)治理��,進(jìn)行數(shù)據(jù)唯一性建模����,解決安全數(shù)據(jù)孤島問題,達(dá)到安全生產(chǎn)數(shù)據(jù)歸一的職責(zé)�����。
3.2 數(shù)據(jù)安全中臺(tái)架構(gòu)設(shè)計(jì)
數(shù)據(jù)安全環(huán)境日趨復(fù)雜���,數(shù)據(jù)泄露和敏感數(shù)據(jù)權(quán)限控制策略失效問題日益嚴(yán)重��,本文數(shù)據(jù)安全中臺(tái)基于中臺(tái)建設(shè)理念��,對數(shù)據(jù)安全中臺(tái)所需的各項(xiàng)安全能力進(jìn)行抽象���、邊界設(shè)定����,圖4為數(shù)據(jù)安全中臺(tái)架構(gòu)設(shè)計(jì)����,以期通過各安全模塊的通力協(xié)作,解決數(shù)據(jù)平臺(tái)的已知和潛在安全問題��。
圖4 數(shù)據(jù)安全中臺(tái)架構(gòu)設(shè)計(jì)
3.3 數(shù)據(jù)安全中臺(tái)職能模塊設(shè)計(jì)
數(shù)據(jù)安全中臺(tái)是結(jié)合信息安全的技術(shù)手段保障數(shù)據(jù)資產(chǎn)全生命周期的安全����,同時(shí)保障數(shù)據(jù)平臺(tái)和數(shù)據(jù)服務(wù)安全。數(shù)據(jù)安全中臺(tái)從如下方面進(jìn)行模塊建設(shè)����。
(1)數(shù)據(jù)加解密模塊
企業(yè)數(shù)據(jù)從產(chǎn)生����、傳輸、存儲(chǔ)���、處理到共享��,再到開發(fā)運(yùn)營���,每一個(gè)環(huán)節(jié)都存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)���,涉及到數(shù)據(jù)安全。數(shù)據(jù)加解密應(yīng)用場景包括本地敏感數(shù)據(jù)存儲(chǔ)安全���、網(wǎng)絡(luò)通道安全���、配置文件和硬編碼敏感信息安全等,還包括敏感應(yīng)用的安全合規(guī)��、數(shù)據(jù)共享以及展示脫敏問題等�。
(2)身份驗(yàn)證模塊
身份驗(yàn)證包括對外認(rèn)證和對內(nèi)認(rèn)證。從安全上來講���,無認(rèn)證和弱密碼是普遍存在的問題��。另外����,各種密碼和認(rèn)證信息的竊取�����,也是數(shù)據(jù)泄露的主要途徑。因此���,目前應(yīng)用單點(diǎn)登錄作為一種比較可靠的解決方案����。
(3)權(quán)限管理模塊
數(shù)據(jù)權(quán)限管理是指對用戶進(jìn)行數(shù)據(jù)資產(chǎn)可見性的控制��。即對于不同權(quán)限的數(shù)據(jù)資產(chǎn)進(jìn)行隔離�,然后授權(quán)相關(guān)人員可以訪問敏感數(shù)據(jù)。
(4)操作審計(jì)模塊
操作審計(jì)模塊實(shí)現(xiàn)用戶操作受控��、軌跡可查�����,提升數(shù)據(jù)中臺(tái)安全管理能力�����。操作審計(jì)可以幫助企業(yè)更好監(jiān)控和保障數(shù)據(jù)中臺(tái)的運(yùn)行�,及時(shí)識(shí)別針對數(shù)據(jù)中臺(tái)的入侵軌跡�����、內(nèi)部違規(guī)等信息,同時(shí)操作審計(jì)也能夠?yàn)榘踩珪r(shí)間的事后分析提供必要的證據(jù)信息�。
(5)密鑰管理
對于一些數(shù)據(jù)安全應(yīng)用方案中,密鑰存放在硬編碼配置文件中�,如果配置文件泄露導(dǎo)致密鑰泄露,則承載敏感信息的數(shù)據(jù)將不再安全����,因此使用數(shù)據(jù)加解密算法時(shí),需要使用密鑰管理系統(tǒng)來對密鑰進(jìn)行統(tǒng)一管理�,來實(shí)現(xiàn)密鑰全生命周期的管理,包括密鑰創(chuàng)建���、開啟��、禁用���、計(jì)劃刪除以及銷毀等。
(6)行為分析
數(shù)據(jù)安全中臺(tái)承載著整合分享內(nèi)部所有數(shù)據(jù)的角色���,它基于操作審計(jì)模塊生成的操作日志記錄對前端用戶的數(shù)據(jù)訪問使用行為進(jìn)行安全分析�����,一旦發(fā)現(xiàn)可以數(shù)據(jù)操作行為可以協(xié)同身份驗(yàn)證以及權(quán)限管理模塊對該用戶的數(shù)據(jù)訪問操作進(jìn)行限制并發(fā)出告警����。
(7)運(yùn)維監(jiān)控
當(dāng)需要對數(shù)據(jù)庫、大數(shù)據(jù)以及網(wǎng)盤等數(shù)據(jù)IT基礎(chǔ)架構(gòu)進(jìn)行運(yùn)維時(shí)�����,數(shù)據(jù)安全中臺(tái)對運(yùn)維過程中的操作行為進(jìn)行安全監(jiān)控��,包括數(shù)據(jù)訪問及使用�����、數(shù)據(jù)類型變更����、配置變更、破壞性操作等���,同時(shí)提供告警和阻斷能力����。
(8)完整性校驗(yàn)
通過身份驗(yàn)證和數(shù)據(jù)加解密可以保證數(shù)據(jù)源和數(shù)據(jù)泄露�����,但是要做到數(shù)據(jù)的安全傳輸���,需要確定收到的數(shù)據(jù)未被篡改��,這就是數(shù)據(jù)的完整性校驗(yàn)�。完整性校驗(yàn)通常做法是使用哈希算法和密鑰對數(shù)據(jù)進(jìn)行哈希得到數(shù)據(jù)的一個(gè)哈希值���,然后將該哈希值和數(shù)據(jù)一塊發(fā)送給對方���,對方收到數(shù)據(jù)之后,對數(shù)據(jù)使用相同的哈希算法和密鑰進(jìn)行哈希得到哈希值�,如果兩者相同,說明數(shù)據(jù)未被篡改���,數(shù)據(jù)完整性得到校驗(yàn)���。
3.4 數(shù)據(jù)安全中臺(tái)安全能力管理
在數(shù)據(jù)安全中臺(tái)職能模塊劃分的基礎(chǔ)上,進(jìn)一步對模塊提供的安全能力進(jìn)行管理�����。包括安全組件的調(diào)度、新增服務(wù)的注冊�����、安全策略的更新和管理����。可依據(jù)不同的安全需求配置安全能力方案��,整合各組件安全能力��,為前臺(tái)應(yīng)用場景提供靈活�����、開放�����、全面的服務(wù)化安全能力�。
4 數(shù)據(jù)安全中臺(tái)安全服務(wù)應(yīng)用流程
數(shù)據(jù)安全中臺(tái)將企業(yè)的數(shù)據(jù)安全資源和數(shù)據(jù)安全服務(wù)能力進(jìn)行標(biāo)準(zhǔn)化和職能劃分后,企業(yè)在搭建新的應(yīng)用系統(tǒng)時(shí)�,將數(shù)據(jù)安全中臺(tái)的安全能力模塊進(jìn)行串聯(lián),大大提升應(yīng)用端搭建速度。數(shù)據(jù)安全中臺(tái)安全服務(wù)應(yīng)用流程根據(jù)應(yīng)用場景的安全需求���,串聯(lián)安全模塊���,提供相應(yīng)的安全服務(wù)�。圖5為數(shù)據(jù)安全中臺(tái)安全服務(wù)應(yīng)用流程。
圖5 數(shù)據(jù)安全中臺(tái)安全服務(wù)應(yīng)用流程
5 結(jié)束語
本文所研究的數(shù)據(jù)安全中臺(tái)可以大大提升數(shù)據(jù)應(yīng)用端搭建速度����。數(shù)據(jù)安全中臺(tái)根據(jù)應(yīng)用場景的安全需求,串聯(lián)安全模塊����,提供相應(yīng)的安全服務(wù)。本文主要涉及的是技術(shù)領(lǐng)域�����,但是數(shù)據(jù)安全不僅涉及到技術(shù)層面的問題����,還涉及到安全法規(guī)建設(shè),安全標(biāo)準(zhǔn)建設(shè)和安全意識(shí)培訓(xùn)等多方面的內(nèi)容���,需要通過多方面的共同努力���,多層次地保障企業(yè)數(shù)據(jù)安全�。
