殷峭峰

隨著數(shù)字經(jīng)濟(jì)時(shí)代的全面到來，數(shù)據(jù)與我們生活的聯(lián)系越來越緊密，數(shù)據(jù)安全和隱私邊界的保障也愈加重要。無論是智慧人社、智慧民政還是智慧交通、智慧教育，其中最基礎(chǔ)的就是數(shù)據(jù)信息，信息保護(hù)是數(shù)據(jù)安全的重中之重。習(xí)近平總書記指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。只有數(shù)據(jù)安全得到有效保障，才能對(duì)信息形成有效保護(hù)。

充分認(rèn)識(shí)數(shù)據(jù)安全的嚴(yán)峻形勢(shì)

數(shù)據(jù)泄露涉及各行各業(yè)。就2020年來看國際上已經(jīng)發(fā)生了各類數(shù)據(jù)泄露和身份盜竊的安全事件，其中非常嚴(yán)重的數(shù)據(jù)泄密事件達(dá)數(shù)十起。如，EasyJet航空公司因數(shù)據(jù)泄露暴露了900萬客戶的信息，包括一些財(cái)務(wù)記錄;巴基斯坦4400萬移動(dòng)用戶的數(shù)據(jù)在網(wǎng)上被泄露;萬豪酒店520萬酒店客人數(shù)據(jù)被泄露，影響到個(gè)人隱私。

個(gè)人信息的過度采集。隨著各種APP的快速發(fā)展和商業(yè)推廣，很多APP超范圍過度采集個(gè)人信息，并且獲取用戶的個(gè)人隱私信息。比如，你在某網(wǎng)購平臺(tái)瀏覽了某商品，很快，你就會(huì)發(fā)現(xiàn)瀏覽器會(huì)向你推送同類商品的廣告，其他網(wǎng)購平臺(tái)也會(huì)向你推送相關(guān)聯(lián)的商品，大數(shù)據(jù)殺熟的報(bào)道也屢見不鮮。這些情況的產(chǎn)生，說明了個(gè)人信息在不同的商業(yè)化平臺(tái)之間進(jìn)行了合法與不合法的交換。另外，對(duì)于一些采用人臉識(shí)別和指紋識(shí)別作為認(rèn)證或者支付的應(yīng)用，由于人臉和指紋信息的生物特征終生無法改變，這些個(gè)人信息的數(shù)據(jù)安全顯得尤為重要。

數(shù)據(jù)安全面臨嚴(yán)重威脅。互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)擁有價(jià)值，個(gè)人信息已經(jīng)是一種資產(chǎn)，并且形成了一條數(shù)據(jù)盜賣的產(chǎn)業(yè)鏈，線上線下、暗網(wǎng)上各類個(gè)人信息售賣非?；鸨Ｈ?，第三方保險(xiǎn)中介交易平臺(tái)向醫(yī)療機(jī)構(gòu)搜集患者信息，然后出售給保險(xiǎn)公司，作為開發(fā)長期壽險(xiǎn)、重疾類保險(xiǎn)產(chǎn)品的基礎(chǔ)數(shù)據(jù);還有黑客組織利用釣魚郵件、網(wǎng)站掛馬、供應(yīng)鏈攻擊等手法更容易讓用戶被攻破。2016年雅虎公司因?yàn)樽陨淼陌踩┒幢痪W(wǎng)絡(luò)黑客利用，5億雅虎用戶的信息被泄露，造成這些用戶的其他網(wǎng)上應(yīng)用被撞庫的風(fēng)險(xiǎn)。勒索病毒已經(jīng)形成了影響擴(kuò)大化、勒索手段多元化、攻擊方式專業(yè)化的發(fā)展態(tài)勢(shì)。

數(shù)據(jù)安全面臨多方面的威脅

網(wǎng)絡(luò)環(huán)境的安全方面。所有的數(shù)據(jù)都是在網(wǎng)絡(luò)中傳輸?shù)?，?shù)據(jù)通信的安全是數(shù)據(jù)保護(hù)的首要環(huán)節(jié)，對(duì)網(wǎng)絡(luò)開放的端口是否采用最小化控制、訪問控制是否合理有效、核心敏感數(shù)據(jù)是否采用加密傳輸?shù)榷际菓?yīng)對(duì)網(wǎng)絡(luò)安全攻擊要考慮的問題。

服務(wù)器的安全方面。無論是Windows還是Linux操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)（如Oracle或Mysql等）和開發(fā)語言（如Php、Asp.Net、Java等）都存在因?yàn)榘踩珕栴}而必須進(jìn)行系統(tǒng)升級(jí)的問題，需要及時(shí)打補(bǔ)丁，但系統(tǒng)也會(huì)時(shí)不時(shí)地被黑客暴出“0day”漏洞，這也是數(shù)據(jù)無法避免的安全威脅。另外服務(wù)器的安全配置，如是否將防火墻打開、不必要的端口關(guān)閉、系統(tǒng)的登錄策略是否設(shè)置合理等，都是安全的前置問題。

業(yè)務(wù)應(yīng)用的安全方面。首先是用戶的身份認(rèn)證，是否設(shè)置了雙因子認(rèn)證、用戶的密碼等敏感信息是否加密存儲(chǔ)、用戶的密碼是否設(shè)置了強(qiáng)制性密碼強(qiáng)度要求、登錄錯(cuò)誤次數(shù)限制等，這些都是針對(duì)暴力破解必須設(shè)定的基本要求。在網(wǎng)頁瀏覽交互的時(shí)候是否采用了加密傳輸，緩存及cookie設(shè)置是否符合開發(fā)安全標(biāo)準(zhǔn)，系統(tǒng)開發(fā)是否存在業(yè)務(wù)流程邏輯上的安全問題，用戶和數(shù)據(jù)庫進(jìn)行交互時(shí)，系統(tǒng)是否對(duì)用戶輸入的字符串進(jìn)行過濾、轉(zhuǎn)義或限制等處理，從而避免對(duì)數(shù)據(jù)庫的SQL注入漏洞，不同用戶的權(quán)限分配是否合理，是否會(huì)造成用戶越級(jí)權(quán)限操作，這些問題都要引起重視。

管理不到位的安全方面。很多單位由于對(duì)個(gè)人信息安全保護(hù)意識(shí)不強(qiáng)，個(gè)人的信息未加脫敏處理就直接發(fā)到網(wǎng)上，例如獲獎(jiǎng)通告、錄取通告等將個(gè)人的姓名和身份證號(hào)都直接發(fā)布。還有一些單位在取得了個(gè)人信息以后，超范圍使用，也是造成個(gè)人信息泄露的途徑之一。

強(qiáng)化管理確保數(shù)據(jù)安全

做好前期規(guī)劃，數(shù)據(jù)安全未雨綢繆。數(shù)據(jù)安全工作是一個(gè)整體性工程，在網(wǎng)絡(luò)環(huán)境、服務(wù)器、應(yīng)用及管理等方面都可能造成安全問題，從而引起信息泄露。在系統(tǒng)建設(shè)前必須對(duì)系統(tǒng)的安全做好前期規(guī)劃，對(duì)每一個(gè)可能造成信息泄露的環(huán)節(jié)制定相應(yīng)的防范措施。安全規(guī)劃和管理必須與項(xiàng)目建設(shè)同步，在系統(tǒng)設(shè)計(jì)時(shí)就納入需求書，尤其要注意根據(jù)業(yè)務(wù)數(shù)據(jù)的流轉(zhuǎn)情況，結(jié)合數(shù)據(jù)安全保護(hù)需要，針對(duì)不同類型的數(shù)據(jù)信息提供不同的安全策略和控制措施。開發(fā)環(huán)節(jié)的系統(tǒng)調(diào)試階段往往是系統(tǒng)風(fēng)險(xiǎn)高發(fā)期，容易被黑客先期突破，植入木馬或者后門，從而可以長期非法獲取系統(tǒng)內(nèi)的個(gè)人信息。加強(qiáng)開發(fā)階段的信息安全保護(hù)是系統(tǒng)安全運(yùn)行的保障措施之一。

強(qiáng)化制度建設(shè)，數(shù)據(jù)安全有章可依。首先，建立安全工作機(jī)制，落實(shí)責(zé)任。數(shù)據(jù)安全不是僅僅依靠技術(shù)部門就能實(shí)現(xiàn)的，數(shù)據(jù)的整個(gè)生命周期涉及開發(fā)、運(yùn)維、管理和用戶多種角色，對(duì)于系統(tǒng)的建設(shè)與管理需要明確相關(guān)的職能管理人員，設(shè)置相應(yīng)的系統(tǒng)管理員、安全保密管理員和安全審計(jì)員等核心崗位。其次，針對(duì)業(yè)務(wù)系統(tǒng)的各個(gè)環(huán)節(jié)建立完善的制度，主要包含系統(tǒng)的運(yùn)維，功能模塊的開發(fā)，個(gè)人信息的采集及處置，數(shù)據(jù)的存儲(chǔ)、備份與恢復(fù)，以及業(yè)務(wù)系統(tǒng)運(yùn)行等關(guān)鍵環(huán)節(jié)。在系統(tǒng)開發(fā)調(diào)試階段，對(duì)于數(shù)據(jù)的采集入庫需要有符合國家網(wǎng)絡(luò)安全法規(guī)定的相應(yīng)流程及規(guī)定;對(duì)數(shù)據(jù)的存儲(chǔ)過程中個(gè)人信息數(shù)據(jù)可能會(huì)流失的情況要堅(jiān)決杜絕，做好備份和恢復(fù);對(duì)于數(shù)據(jù)的使用和外單位共享，必須與開發(fā)單位或者共享單位簽訂保密協(xié)議，確保數(shù)據(jù)用于規(guī)定的用途;在數(shù)據(jù)發(fā)布環(huán)節(jié)，必須按照《中華人民共和國個(gè)人信息保護(hù)法（草案）》的要求對(duì)個(gè)人的敏感信息進(jìn)行處理，經(jīng)過安全審查后予以發(fā)布。

提高防護(hù)技術(shù)，數(shù)據(jù)安全構(gòu)筑堡壘。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的要求，各類系統(tǒng)必須進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案和等保測(cè)評(píng)，對(duì)安全工作進(jìn)行全面檢查。一是摸清家底，消滅盲區(qū)。必須對(duì)各單位的網(wǎng)絡(luò)資產(chǎn)進(jìn)行梳理，確保家底清，這樣才不會(huì)造成安全保護(hù)存在燈下黑的盲區(qū)，有單位因?yàn)榇嬖陂L年不用的僵尸系統(tǒng)，疏于管理而被黑客攻破作為攻擊跳板的案例數(shù)不勝數(shù)。二是配齊設(shè)備，加強(qiáng)技防。根據(jù)等保測(cè)評(píng)結(jié)果，配齊安全防護(hù)所需的安全設(shè)備，如防火墻、入侵防御、數(shù)據(jù)庫審計(jì)、堡壘機(jī)等，做好網(wǎng)絡(luò)邊界的安全防護(hù)，根據(jù)網(wǎng)絡(luò)開放最小化原則合理開放網(wǎng)絡(luò)端口，數(shù)據(jù)中心各業(yè)務(wù)系統(tǒng)之間進(jìn)行物理或者邏輯隔離。三是建立用戶監(jiān)控和審計(jì)機(jī)制。針對(duì)系統(tǒng)運(yùn)維單位和涉及信息數(shù)據(jù)操作人員的行為進(jìn)行安全監(jiān)控和審計(jì)，建立安全基線和訪問控制策略，尤其是特權(quán)用戶和包含敏感個(gè)人信息的數(shù)據(jù)庫，一旦發(fā)現(xiàn)違規(guī)和異常操作，系統(tǒng)能及時(shí)審計(jì)并預(yù)警，同時(shí)記錄下操作軌跡;對(duì)于重要系統(tǒng)的操作人員發(fā)放數(shù)字證書，以便后續(xù)的溯源，從而有效降低業(yè)務(wù)數(shù)據(jù)的安全風(fēng)險(xiǎn)。四是建立多方合作的安全機(jī)制。數(shù)據(jù)安全保護(hù)工作專業(yè)性強(qiáng)，一般單位都不具備完整的安全團(tuán)隊(duì)，可以聘請(qǐng)專業(yè)的安全服務(wù)公司，對(duì)系統(tǒng)進(jìn)行整體保護(hù);與各級(jí)黨委網(wǎng)信辦和公安網(wǎng)監(jiān)部門主動(dòng)對(duì)接，進(jìn)行行業(yè)間安全信息共享，對(duì)于安全事件進(jìn)行及時(shí)反饋，不斷提升數(shù)據(jù)安全保護(hù)能力，確保個(gè)人信息的安全保護(hù)更扎實(shí)更穩(wěn)固。

（作者系江蘇省教育信息化中心高級(jí)工程師）

責(zé)任編輯：張寧