(綠盟科技集團(tuán)股份有限公司,北京 100089)
0 引言
隨著信息技術(shù)的蓬勃發(fā)展�����,數(shù)據(jù)已經(jīng)成為企業(yè)重要資產(chǎn)之一���,是企業(yè)賴(lài)以生存的命脈�����。國(guó)家大數(shù)據(jù)戰(zhàn)略不斷深化����,企業(yè)數(shù)據(jù)安全成為了極大的挑戰(zhàn)��!信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》明確指出數(shù)據(jù)安全需要以數(shù)據(jù)為中心的管理思路����,開(kāi)展數(shù)據(jù)安全保障。本文基于此�����,為了使得以數(shù)據(jù)為中心的數(shù)據(jù)安全能力能夠復(fù)用��,減少安全運(yùn)維的邊際成本�,認(rèn)為應(yīng)該在企業(yè)級(jí)別建立數(shù)據(jù)安全中臺(tái),確保安全能力經(jīng)過(guò)抽象���,職能邊界確定����,安全能力串聯(lián)之后,可以對(duì)應(yīng)用前臺(tái)應(yīng)用場(chǎng)景搭建提供安全服務(wù)���。
1 安全中臺(tái)和數(shù)據(jù)安全中臺(tái)的概念
安全中臺(tái)是指基于標(biāo)準(zhǔn)的協(xié)議和流程���,將后臺(tái)的安全資源和專(zhuān)業(yè)服務(wù),通過(guò)專(zhuān)業(yè)化的職能分工�,共享給前臺(tái)的各個(gè)業(yè)務(wù)管理平臺(tái),實(shí)現(xiàn)對(duì)前臺(tái)業(yè)務(wù)變化及創(chuàng)新的快速響應(yīng)���,并能夠按需集成新的安全能力。安全中臺(tái)是對(duì)傳統(tǒng)安全平臺(tái)的升級(jí)和加強(qiáng)�����,目的是解決安全行業(yè)“重復(fù)造輪子”問(wèn)題����,進(jìn)一步解決傳統(tǒng)安全平臺(tái)的安全邊界劃分及數(shù)據(jù)孤島問(wèn)題。以數(shù)據(jù)為中心的安全中臺(tái)即為“數(shù)據(jù)安全中臺(tái)”�,它是信息情報(bào)中心和聯(lián)合作戰(zhàn)總指揮部,是企業(yè)智能化的大腦��,能夠匯集各類(lèi)后臺(tái)的數(shù)據(jù)和信息完成數(shù)據(jù)分析�,為前臺(tái)應(yīng)用場(chǎng)景提供快速數(shù)據(jù)和安全服務(wù)。發(fā)揮軟件系統(tǒng)最大優(yōu)勢(shì)——低邊際成本。如圖1所示�����,數(shù)據(jù)安全中臺(tái)包含以下重要要素����。首先量級(jí)一定是企業(yè)級(jí)的,企業(yè)的主要負(fù)責(zé)人要帶頭深入理解業(yè)務(wù)范圍內(nèi)世界各國(guó)對(duì)于數(shù)據(jù)安全與隱私相關(guān)的法律法規(guī)��,制定適合企業(yè)可落地的相關(guān)制度�����,并進(jìn)行組織規(guī)劃�����。其次能力方面是具有數(shù)據(jù)安全能力�����,要根據(jù)數(shù)據(jù)在生命周期的不同階段�,設(shè)計(jì)不同的安全防護(hù)措施。最后它的核心價(jià)值一定是可復(fù)用的��,可以為前臺(tái)快速搭建安全服務(wù)提供支持。
2 數(shù)據(jù)安全中臺(tái)的作用
隨著企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)的深化��,數(shù)據(jù)正在成為企業(yè)的核心資產(chǎn)之一�����,在企業(yè)生產(chǎn)過(guò)程中發(fā)揮的價(jià)值突顯��。數(shù)據(jù)中臺(tái)通過(guò)對(duì)企業(yè)龐大雜亂的數(shù)據(jù)進(jìn)行梳理�����,制定數(shù)據(jù)治理方案和流程�,讓企業(yè)數(shù)據(jù)分門(mén)別類(lèi)放置,形成企業(yè)自身的數(shù)據(jù)資產(chǎn)��,形成以數(shù)據(jù)資產(chǎn)為支撐的數(shù)據(jù)應(yīng)用�,提升企業(yè)使用數(shù)據(jù)的效率�。數(shù)據(jù)中臺(tái)的功能定位是完成企業(yè)內(nèi)部數(shù)據(jù)能力的抽象、共享和復(fù)用�����,如圖2所示�����,以通用數(shù)據(jù)能力的形式提供給企業(yè)的應(yīng)用部門(mén)�!吨腥A人民共和國(guó)數(shù)據(jù)安全法》明確規(guī)定了數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度��、數(shù)據(jù)安全保護(hù)義務(wù)�����、政務(wù)數(shù)據(jù)安全與開(kāi)放等內(nèi)容����,也強(qiáng)調(diào)了企業(yè)的數(shù)據(jù)安全保護(hù)職責(zé)。企業(yè)在數(shù)據(jù)中臺(tái)建設(shè)過(guò)程中���,需要同時(shí)建設(shè)數(shù)據(jù)安全中臺(tái)����,確保企業(yè)各項(xiàng)數(shù)據(jù)嚴(yán)格遵循數(shù)據(jù)安全法�,確保數(shù)據(jù)開(kāi)發(fā)利用,保障企業(yè)數(shù)據(jù)依法有序自由流動(dòng)�����,維護(hù)企業(yè)數(shù)據(jù)安全。
圖1 數(shù)據(jù)安全中臺(tái)重要要素
圖3 數(shù)據(jù)安全中臺(tái)的作用
圖2 數(shù)據(jù)中臺(tái)建設(shè)流程
數(shù)據(jù)安全中臺(tái)是數(shù)據(jù)中臺(tái)得以健康�����、持續(xù)運(yùn)轉(zhuǎn)的關(guān)鍵�。數(shù)據(jù)安全中臺(tái)建設(shè)內(nèi)容包括對(duì)數(shù)據(jù)設(shè)定安全等級(jí),按照相應(yīng)國(guó)家/組織相關(guān)法案及監(jiān)管要求���,通過(guò)評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)�、制定安全管理制度規(guī)范�、進(jìn)行數(shù)據(jù)安全分級(jí)分類(lèi),完善數(shù)據(jù)安全管理相關(guān)技術(shù)規(guī)范���,保證數(shù)據(jù)被合法合規(guī)����、安全地采集���、處理、傳輸���、存儲(chǔ)���、共享和使用��。企業(yè)通過(guò)數(shù)據(jù)安全中臺(tái)�,規(guī)劃和制定并執(zhí)行數(shù)據(jù)安全政策和措施��,提供適當(dāng)?shù)纳矸菡J(rèn)證�、授權(quán)、訪問(wèn)與審計(jì)等功能�。數(shù)據(jù)安全問(wèn)題包括數(shù)據(jù)平臺(tái)安全、數(shù)據(jù)服務(wù)安全和數(shù)據(jù)全生命周期安全��,具體參見(jiàn)圖3��。數(shù)據(jù)安全中臺(tái)需要結(jié)合信息安全的技術(shù)手段保證數(shù)據(jù)資產(chǎn)在各個(gè)環(huán)節(jié)的安全�����。
3 數(shù)據(jù)安全中臺(tái)建設(shè)內(nèi)容
3.1 數(shù)據(jù)安全中臺(tái)建設(shè)理念
隨著數(shù)據(jù)安全重要性越來(lái)越高�,數(shù)據(jù)安全中臺(tái)也逐漸引起重視。中臺(tái)的設(shè)計(jì)目的是提升企業(yè)內(nèi)部運(yùn)營(yíng)效率和降低運(yùn)營(yíng)成本����。基于這樣的需求����,安全中臺(tái)的復(fù)用率就成為解決問(wèn)題的關(guān)鍵����。判斷和校驗(yàn)中臺(tái)是否建設(shè)正確即為是否為企業(yè)帶來(lái)足夠的復(fù)用率��。因此�����,需要解決數(shù)據(jù)安全平臺(tái)職能邊界劃分問(wèn)題���,各安全職能模塊相互協(xié)作,共同完成安全功能�。在進(jìn)行數(shù)據(jù)安全中臺(tái)建設(shè)時(shí),需要遵循以下原則����。
(1)安全對(duì)象專(zhuān)業(yè)化
按照數(shù)據(jù)全生命周期監(jiān)管的需求,生命周期的各個(gè)階段設(shè)置對(duì)應(yīng)的安全能力�。
(2)安全能力專(zhuān)業(yè)化
按照安全業(yè)務(wù)來(lái)設(shè)置安全能力。將安全業(yè)務(wù)進(jìn)行邊界判定�����,形成相對(duì)清晰的安全職能邊界����,將可復(fù)用部分抽象成安全模塊組件,模塊組件之間再進(jìn)行業(yè)務(wù)化關(guān)聯(lián)和增量包裝以提供安全能力���。
(3)安全數(shù)據(jù)專(zhuān)業(yè)化
安全數(shù)據(jù)來(lái)源眾多,需要通過(guò)數(shù)據(jù)治理�,進(jìn)行數(shù)據(jù)唯一性建模����,解決安全數(shù)據(jù)孤島問(wèn)題���,達(dá)到安全生產(chǎn)數(shù)據(jù)歸一的職責(zé)。
3.2 數(shù)據(jù)安全中臺(tái)架構(gòu)設(shè)計(jì)
數(shù)據(jù)安全環(huán)境日趨復(fù)雜�����,數(shù)據(jù)泄露和敏感數(shù)據(jù)權(quán)限控制策略失效問(wèn)題日益嚴(yán)重,本文數(shù)據(jù)安全中臺(tái)基于中臺(tái)建設(shè)理念,對(duì)數(shù)據(jù)安全中臺(tái)所需的各項(xiàng)安全能力進(jìn)行抽象���、邊界設(shè)定���,圖4為數(shù)據(jù)安全中臺(tái)架構(gòu)設(shè)計(jì),以期通過(guò)各安全模塊的通力協(xié)作����,解決數(shù)據(jù)平臺(tái)的已知和潛在安全問(wèn)題。
圖4 數(shù)據(jù)安全中臺(tái)架構(gòu)設(shè)計(jì)
3.3 數(shù)據(jù)安全中臺(tái)職能模塊設(shè)計(jì)
數(shù)據(jù)安全中臺(tái)是結(jié)合信息安全的技術(shù)手段保障數(shù)據(jù)資產(chǎn)全生命周期的安全��,同時(shí)保障數(shù)據(jù)平臺(tái)和數(shù)據(jù)服務(wù)安全���。數(shù)據(jù)安全中臺(tái)從如下方面進(jìn)行模塊建設(shè)。
(1)數(shù)據(jù)加解密模塊
企業(yè)數(shù)據(jù)從產(chǎn)生�����、傳輸��、存儲(chǔ)�、處理到共享,再到開(kāi)發(fā)運(yùn)營(yíng)����,每一個(gè)環(huán)節(jié)都存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)�,涉及到數(shù)據(jù)安全�。數(shù)據(jù)加解密應(yīng)用場(chǎng)景包括本地敏感數(shù)據(jù)存儲(chǔ)安全��、網(wǎng)絡(luò)通道安全�、配置文件和硬編碼敏感信息安全等����,還包括敏感應(yīng)用的安全合規(guī)、數(shù)據(jù)共享以及展示脫敏問(wèn)題等�����。
(2)身份驗(yàn)證模塊
身份驗(yàn)證包括對(duì)外認(rèn)證和對(duì)內(nèi)認(rèn)證���。從安全上來(lái)講�,無(wú)認(rèn)證和弱密碼是普遍存在的問(wèn)題���。另外��,各種密碼和認(rèn)證信息的竊取��,也是數(shù)據(jù)泄露的主要途徑����。因此�����,目前應(yīng)用單點(diǎn)登錄作為一種比較可靠的解決方案����。
(3)權(quán)限管理模塊
數(shù)據(jù)權(quán)限管理是指對(duì)用戶(hù)進(jìn)行數(shù)據(jù)資產(chǎn)可見(jiàn)性的控制�����。即對(duì)于不同權(quán)限的數(shù)據(jù)資產(chǎn)進(jìn)行隔離�����,然后授權(quán)相關(guān)人員可以訪問(wèn)敏感數(shù)據(jù)�。
(4)操作審計(jì)模塊
操作審計(jì)模塊實(shí)現(xiàn)用戶(hù)操作受控��、軌跡可查,提升數(shù)據(jù)中臺(tái)安全管理能力��。操作審計(jì)可以幫助企業(yè)更好監(jiān)控和保障數(shù)據(jù)中臺(tái)的運(yùn)行�,及時(shí)識(shí)別針對(duì)數(shù)據(jù)中臺(tái)的入侵軌跡、內(nèi)部違規(guī)等信息����,同時(shí)操作審計(jì)也能夠?yàn)榘踩珪r(shí)間的事后分析提供必要的證據(jù)信息�。
(5)密鑰管理
對(duì)于一些數(shù)據(jù)安全應(yīng)用方案中�,密鑰存放在硬編碼配置文件中,如果配置文件泄露導(dǎo)致密鑰泄露����,則承載敏感信息的數(shù)據(jù)將不再安全,因此使用數(shù)據(jù)加解密算法時(shí)����,需要使用密鑰管理系統(tǒng)來(lái)對(duì)密鑰進(jìn)行統(tǒng)一管理,來(lái)實(shí)現(xiàn)密鑰全生命周期的管理���,包括密鑰創(chuàng)建�����、開(kāi)啟��、禁用�����、計(jì)劃刪除以及銷(xiāo)毀等��。
(6)行為分析
數(shù)據(jù)安全中臺(tái)承載著整合分享內(nèi)部所有數(shù)據(jù)的角色�����,它基于操作審計(jì)模塊生成的操作日志記錄對(duì)前端用戶(hù)的數(shù)據(jù)訪問(wèn)使用行為進(jìn)行安全分析���,一旦發(fā)現(xiàn)可以數(shù)據(jù)操作行為可以協(xié)同身份驗(yàn)證以及權(quán)限管理模塊對(duì)該用戶(hù)的數(shù)據(jù)訪問(wèn)操作進(jìn)行限制并發(fā)出告警�。
(7)運(yùn)維監(jiān)控
當(dāng)需要對(duì)數(shù)據(jù)庫(kù)��、大數(shù)據(jù)以及網(wǎng)盤(pán)等數(shù)據(jù)IT基礎(chǔ)架構(gòu)進(jìn)行運(yùn)維時(shí)���,數(shù)據(jù)安全中臺(tái)對(duì)運(yùn)維過(guò)程中的操作行為進(jìn)行安全監(jiān)控����,包括數(shù)據(jù)訪問(wèn)及使用�、數(shù)據(jù)類(lèi)型變更����、配置變更�����、破壞性操作等���,同時(shí)提供告警和阻斷能力��。
(8)完整性校驗(yàn)
通過(guò)身份驗(yàn)證和數(shù)據(jù)加解密可以保證數(shù)據(jù)源和數(shù)據(jù)泄露,但是要做到數(shù)據(jù)的安全傳輸�,需要確定收到的數(shù)據(jù)未被篡改,這就是數(shù)據(jù)的完整性校驗(yàn)��。完整性校驗(yàn)通常做法是使用哈希算法和密鑰對(duì)數(shù)據(jù)進(jìn)行哈希得到數(shù)據(jù)的一個(gè)哈希值��,然后將該哈希值和數(shù)據(jù)一塊發(fā)送給對(duì)方�����,對(duì)方收到數(shù)據(jù)之后���,對(duì)數(shù)據(jù)使用相同的哈希算法和密鑰進(jìn)行哈希得到哈希值���,如果兩者相同�,說(shuō)明數(shù)據(jù)未被篡改���,數(shù)據(jù)完整性得到校驗(yàn)��。
3.4 數(shù)據(jù)安全中臺(tái)安全能力管理
在數(shù)據(jù)安全中臺(tái)職能模塊劃分的基礎(chǔ)上���,進(jìn)一步對(duì)模塊提供的安全能力進(jìn)行管理。包括安全組件的調(diào)度�����、新增服務(wù)的注冊(cè)�、安全策略的更新和管理�?梢罁(jù)不同的安全需求配置安全能力方案,整合各組件安全能力���,為前臺(tái)應(yīng)用場(chǎng)景提供靈活�����、開(kāi)放��、全面的服務(wù)化安全能力��。
4 數(shù)據(jù)安全中臺(tái)安全服務(wù)應(yīng)用流程
數(shù)據(jù)安全中臺(tái)將企業(yè)的數(shù)據(jù)安全資源和數(shù)據(jù)安全服務(wù)能力進(jìn)行標(biāo)準(zhǔn)化和職能劃分后��,企業(yè)在搭建新的應(yīng)用系統(tǒng)時(shí)���,將數(shù)據(jù)安全中臺(tái)的安全能力模塊進(jìn)行串聯(lián)����,大大提升應(yīng)用端搭建速度��。數(shù)據(jù)安全中臺(tái)安全服務(wù)應(yīng)用流程根據(jù)應(yīng)用場(chǎng)景的安全需求����,串聯(lián)安全模塊�,提供相應(yīng)的安全服務(wù)。圖5為數(shù)據(jù)安全中臺(tái)安全服務(wù)應(yīng)用流程�����。
圖5 數(shù)據(jù)安全中臺(tái)安全服務(wù)應(yīng)用流程
5 結(jié)束語(yǔ)
本文所研究的數(shù)據(jù)安全中臺(tái)可以大大提升數(shù)據(jù)應(yīng)用端搭建速度�。數(shù)據(jù)安全中臺(tái)根據(jù)應(yīng)用場(chǎng)景的安全需求,串聯(lián)安全模塊�,提供相應(yīng)的安全服務(wù)�。本文主要涉及的是技術(shù)領(lǐng)域�,但是數(shù)據(jù)安全不僅涉及到技術(shù)層面的問(wèn)題,還涉及到安全法規(guī)建設(shè)���,安全標(biāo)準(zhǔn)建設(shè)和安全意識(shí)培訓(xùn)等多方面的內(nèi)容�,需要通過(guò)多方面的共同努力����,多層次地保障企業(yè)數(shù)據(jù)安全。
