羅海寧

（國家信息中心，北京 100045）

0 引 言

根據(jù)國務(wù)院辦公廳《關(guān)于印發(fā)政務(wù)信息系統(tǒng)整合共享實(shí)施方案的通知》（國辦發(fā)〔2017〕39號文）要求，加快推動基于電子政務(wù)外網(wǎng)的政務(wù)信息系統(tǒng)整合共享，通過國家數(shù)據(jù)共享交換平臺（政務(wù)外網(wǎng)），實(shí)現(xiàn)部門之間、部門與地方政府部門之間的數(shù)據(jù)共享交換。要求各級政府相關(guān)部門加強(qiáng)政務(wù)信息資源采集、共享、使用的安全保障工作，加強(qiáng)統(tǒng)一數(shù)據(jù)共享交換平臺安全防護(hù)，切實(shí)保障政務(wù)信息資源共享交換的數(shù)據(jù)安全[1]。

隨著國家數(shù)據(jù)共享交換平臺的建設(shè)，數(shù)據(jù)正在源源不斷、常態(tài)化、大量地聚集到共享平臺或通過共享平臺交換。這些數(shù)據(jù)有如下特點(diǎn)：

一是敏感性。大量數(shù)據(jù)是與國民經(jīng)濟(jì)、社會發(fā)展、國家治理緊密相關(guān)的信息以及大量的個(gè)人隱私、商業(yè)機(jī)密信息和政務(wù)信息。

二是受控性。提供數(shù)據(jù)源的單位對數(shù)據(jù)采取了嚴(yán)格授權(quán)管理，標(biāo)記了數(shù)據(jù)的敏感性和查詢或發(fā)布范圍，對數(shù)據(jù)訪問采取了一定的審計(jì)措施，有些權(quán)限或要求在傳遞后仍應(yīng)保留。

三是流動性。中央政務(wù)部門和地方各級政務(wù)部門通過共享平臺體系申請數(shù)據(jù)服務(wù)并獲得數(shù)據(jù)的共享使用，數(shù)據(jù)再流向各級基層，且數(shù)據(jù)交互規(guī)模不容小覷。

政務(wù)信息共享與交換帶來諸多亟待解決的安全問題，尤其是數(shù)據(jù)安全問題是政務(wù)部門極度關(guān)注的問題，也是影響國家數(shù)據(jù)資源開展共享交換的重要因素。國家標(biāo)準(zhǔn)GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》（以下簡稱標(biāo)準(zhǔn)）的制定與頒布實(shí)施，首次針對政務(wù)信息資源共享交換場景以及承載共享交換應(yīng)用的平臺圍繞數(shù)據(jù)流轉(zhuǎn)過程，提出了數(shù)據(jù)安全技術(shù)要求，有助于強(qiáng)化國家、省級、地市級等多級數(shù)據(jù)共享交換平臺建設(shè)，保障部門之間、部門與地方政府部門之間、地方政府部門之間的政務(wù)信息資源有序共享與交換，有效提升政務(wù)信息共享數(shù)據(jù)安全性，并指導(dǎo)和規(guī)范解決政務(wù)信息共享與交換環(huán)節(jié)數(shù)據(jù)泄露、數(shù)據(jù)濫用和管理責(zé)任難以界定等方面的問題。

1 政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)

本文將分析政務(wù)共享數(shù)據(jù)在全生命周期流轉(zhuǎn)過程中所面臨的安全風(fēng)險(xiǎn)，從不同層級、不同場景和基礎(chǔ)設(shè)施建設(shè)等方面提供安全思路。

1.1 政務(wù)信息共享場景帶來的數(shù)據(jù)安全影響

當(dāng)前隨著全國各省、市、地區(qū)數(shù)字化政府轉(zhuǎn)型的信息化建設(shè)開展，各級政府電子政務(wù)外網(wǎng)、政務(wù)云平臺、共享開放平臺等關(guān)鍵設(shè)施建成貫通并投入使用，圍繞政務(wù)業(yè)務(wù)治理和公共服務(wù)的轉(zhuǎn)型需要，采用集約化建設(shè)方式，加快推進(jìn)政務(wù)基礎(chǔ)資源整合、政務(wù)信息系統(tǒng)共享和政務(wù)數(shù)據(jù)開放，為提升政務(wù)工作部門效率、更好利企便民提供有力支撐。

隨著數(shù)字化建設(shè)成果的應(yīng)用，數(shù)據(jù)業(yè)務(wù)化運(yùn)營、政務(wù)行業(yè)的業(yè)務(wù)開展由以部門為中心轉(zhuǎn)型為以人民為中心，場景的轉(zhuǎn)變帶來了數(shù)據(jù)流轉(zhuǎn)環(huán)境的巨大轉(zhuǎn)變：

（1）數(shù)據(jù)流動的變化：從“原有場景下固化的數(shù)據(jù)流動”到“新場景下每天海量動態(tài)數(shù)據(jù)共享交換”。

（2）安全域的變化：從“數(shù)據(jù)僅會在有限且可控的安全域內(nèi)被使用”到 “隨著幾十到數(shù)百個(gè)部門的接通，數(shù)據(jù)會跨越不同的不可控安全域使用”。

（3）數(shù)據(jù)存儲的變化：從“原有場景下數(shù)據(jù)分別在各部門安全域中分散存儲”到“隨著地方或行業(yè)大力推進(jìn)數(shù)據(jù)匯聚，海量數(shù)據(jù)集中存儲”。

（4）數(shù)據(jù)責(zé)任主體的變化：從“數(shù)據(jù)提供方、數(shù)據(jù)使用方共同協(xié)商主體責(zé)任”到“數(shù)據(jù)提供方、數(shù)據(jù)使用方不斷轉(zhuǎn)變，主體已經(jīng)交叉混淆”。

（5）數(shù)據(jù)接觸人員變化：從“數(shù)據(jù)的業(yè)務(wù)流程可見，接觸人員相對較少”到“數(shù)據(jù)業(yè)務(wù)流程繁雜不可見，接觸人員變多”。

面臨這些轉(zhuǎn)變，在數(shù)據(jù)匯聚、數(shù)據(jù)共享、數(shù)據(jù)開放三個(gè)階段及對應(yīng)的應(yīng)用場景下，原有數(shù)據(jù)安全能力缺陷和短板也隨之凸顯出來。各階段場景下數(shù)據(jù)安全現(xiàn)狀如下。

（1）數(shù)據(jù)匯聚?；A(chǔ)平臺自身安全控制措施薄弱，核心敏感數(shù)據(jù)大量集中，缺乏有效分級保護(hù)，多方復(fù)雜數(shù)據(jù)加工過程缺乏細(xì)粒度的授權(quán)和審計(jì)機(jī)制。

（2）數(shù)據(jù)共享。數(shù)據(jù)管理權(quán)與數(shù)據(jù)使用權(quán)分離，數(shù)據(jù)跨部門（安全域），跨域留存，安全策略不一致，不當(dāng)授權(quán)或第三方濫用，缺乏有效監(jiān)管跟蹤。

（3）數(shù)據(jù)開放。未有效評估數(shù)據(jù)開放的安全影響，數(shù)據(jù)開放接口安全機(jī)制不完備，缺乏有效的隱私敏感控制保護(hù)機(jī)制。

1.2 政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)

政務(wù)大數(shù)據(jù)應(yīng)用場景下，站在傳統(tǒng)安全視角和以數(shù)據(jù)為中心的安全視角來看，政務(wù)場景下的數(shù)據(jù)安全主要集中在兩個(gè)維度：數(shù)據(jù)基礎(chǔ)設(shè)施安全和數(shù)據(jù)流轉(zhuǎn)安全。

數(shù)據(jù)基礎(chǔ)設(shè)施安全包含原有的網(wǎng)絡(luò)、主機(jī)、應(yīng)用，數(shù)據(jù)庫，大數(shù)據(jù)相關(guān)等關(guān)鍵設(shè)施的安全防護(hù)和風(fēng)險(xiǎn)識別。

數(shù)據(jù)流轉(zhuǎn)安全主要聚焦在政務(wù)大數(shù)據(jù)相關(guān)場景下，以數(shù)據(jù)為中心的數(shù)據(jù)全生命周期安全監(jiān)管防護(hù)和風(fēng)險(xiǎn)識別。

1.2.1 數(shù)據(jù)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)

對于數(shù)據(jù)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)范疇中網(wǎng)絡(luò)、主機(jī)、應(yīng)用乃至數(shù)據(jù)庫的安全風(fēng)險(xiǎn)，更側(cè)重于傳統(tǒng)安全，不再過多贅述。而對于大數(shù)據(jù)相關(guān)平臺設(shè)施，風(fēng)險(xiǎn)主要體現(xiàn)在三個(gè)方面。

（1）設(shè)施自身的安全措施完備度：如大數(shù)據(jù)相關(guān)技術(shù)組件多基于開源，組件的自身漏洞更容易被發(fā)現(xiàn)和惡意利用。

（2）設(shè)施之間的安全措施差異：不同大數(shù)據(jù)組件對接云計(jì)算應(yīng)用、大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用，在整體業(yè)務(wù)系統(tǒng)中多個(gè)安全措施并沒有嚴(yán)格遵守安全策略一致性原則，“木桶短板效應(yīng)”將最終決定整體的安全水準(zhǔn)。

（3）新型設(shè)施的安全措施防護(hù)：由于政務(wù)大數(shù)據(jù)建設(shè)是一個(gè)復(fù)雜的多元化技術(shù)融合的過程，相對于新型設(shè)施的安全防護(hù)，傳統(tǒng)安全措施存在死角，易被黑客或者內(nèi)部違規(guī)等行為所利用。

1.2.2 數(shù)據(jù)流轉(zhuǎn)安全風(fēng)險(xiǎn)

數(shù)據(jù)流轉(zhuǎn)風(fēng)險(xiǎn)存在于政務(wù)公共大數(shù)據(jù)流轉(zhuǎn)情況下，匯聚、共享、開放等各個(gè)階段場景中。

（1）數(shù)據(jù)匯聚。

核心敏感數(shù)據(jù)大量匯聚并集中存儲，數(shù)據(jù)的訪問缺乏細(xì)粒度的權(quán)限控制，一旦基礎(chǔ)防護(hù)被突破或在運(yùn)維、BI分析等場景下通過特權(quán)賬戶接入，將為獲取更核心、更重要、價(jià)值密度更高的數(shù)據(jù)提供極大便利。

多方復(fù)雜數(shù)據(jù)加工，很可能因?yàn)閿?shù)據(jù)權(quán)限劃分粒度過粗，從而獲取到多方的公開或密級較低的數(shù)據(jù)，進(jìn)行聚合加工后得到密級較高的敏感數(shù)據(jù)，新加工得到的數(shù)據(jù)同樣因?yàn)槿鄙倬_的權(quán)限控制，存在被竊取或泄漏等風(fēng)險(xiǎn)。此外，在整個(gè)過程中往往缺少監(jiān)控審計(jì)機(jī)制，事件難于追溯定位。

（2）數(shù)據(jù)共享。

共享交換場景中，數(shù)據(jù)的使用方往往可能不是數(shù)據(jù)的擁有方，故數(shù)據(jù)事件相關(guān)責(zé)任界定原則往往難于形成共識，數(shù)據(jù)在使用環(huán)節(jié)反倒沒有得到完備的保護(hù)，可能出現(xiàn)數(shù)據(jù)在跨部門、跨域留存時(shí)，因安全策略不一致而發(fā)生被竊取、泄漏等情況。

此外，由于共享交換中數(shù)據(jù)審核方對數(shù)據(jù)請求方的請求目的審查不清等原因，導(dǎo)致不當(dāng)授權(quán)，對流出數(shù)據(jù)的流向和使用缺乏有效監(jiān)管、跟蹤，導(dǎo)致產(chǎn)生極大的數(shù)據(jù)濫用或誤用的隱患。

（3）數(shù)據(jù)開放。

數(shù)據(jù)開放通常是業(yè)務(wù)發(fā)展的需要來驅(qū)動的，可能會發(fā)生沒有經(jīng)過科學(xué)嚴(yán)密分析，沒有成熟的安全模型和必要安全措施，保證數(shù)據(jù)公開前經(jīng)過全面的審查和絕對脫敏，有些通過數(shù)據(jù)開放接口提供的，其接口安全機(jī)制不完備，提供了可利用的接口漏洞，后果也很嚴(yán)重。

另外，對于開放出去的數(shù)據(jù)由于不可能做到疊加歷史數(shù)據(jù)或其他渠道取得數(shù)據(jù)的比對分析，很難做到有效的風(fēng)險(xiǎn)預(yù)估和開放控制機(jī)制，惡意人員可通過正常的途徑獲取到敏感信息點(diǎn)。

2 政務(wù)數(shù)據(jù)安全防護(hù)總體設(shè)計(jì)

綜合多維安全風(fēng)險(xiǎn)考慮、政務(wù)場景數(shù)據(jù)安全建設(shè)需求，由于采用傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品或者解決方案很難應(yīng)對，需要針對場景細(xì)化后所識別出來的各種風(fēng)險(xiǎn)，并且結(jié)合當(dāng)前安全領(lǐng)域從識別到防護(hù)、從感知到響應(yīng)、從審計(jì)到監(jiān)控的發(fā)展思路，為涵蓋政務(wù)大數(shù)據(jù)平臺、政務(wù)大數(shù)據(jù)應(yīng)用、政務(wù)共享交換的數(shù)字化政務(wù)一體化平臺建立一套體系化技術(shù)解決方案。

2.1 設(shè)計(jì)理念

參考 Gartner在 DCAP（Data Centric Audit and Protection，以數(shù)據(jù)為中心的審計(jì)和保護(hù)）理念中給出的數(shù)據(jù)安全策略為：數(shù)據(jù)分類和發(fā)現(xiàn)、數(shù)據(jù)安全策略管理、用戶權(quán)限和數(shù)據(jù)訪問活動的檢測、審計(jì)和報(bào)告、行為分析、告警和阻斷、數(shù)據(jù)保護(hù)。

政務(wù)大數(shù)據(jù)建設(shè)場景中，以數(shù)據(jù)為中心，在做好網(wǎng)絡(luò)、主機(jī)、應(yīng)用等一系列基礎(chǔ)設(shè)施安全建設(shè)的基礎(chǔ)上，既要做好大數(shù)據(jù)層面的設(shè)施加固，又要將數(shù)據(jù)庫安全防護(hù)和風(fēng)險(xiǎn)控制從點(diǎn)到面拉通形成安全策略一致的體系網(wǎng)絡(luò)；既要對數(shù)據(jù)形成資產(chǎn)化的精細(xì)管理控制，又要對數(shù)據(jù)做到全生命周期流轉(zhuǎn)的安全防護(hù)和流轉(zhuǎn)過程中的風(fēng)險(xiǎn)感知；既要對數(shù)據(jù)安全事件快速定位溯源，又要在溯源過程和日常審計(jì)中構(gòu)筑風(fēng)險(xiǎn)監(jiān)控能力；既要有人機(jī)高度結(jié)合的運(yùn)營管控對接，又要不斷迭代形成智能化學(xué)習(xí)自動化運(yùn)營。

2.2 總體架構(gòu)

政務(wù)數(shù)據(jù)安全防護(hù)機(jī)制以模塊化聯(lián)動的架構(gòu)理念，針對數(shù)據(jù)庫、大數(shù)據(jù)平臺、共享交換平臺、大數(shù)據(jù)應(yīng)用等相關(guān)對象場景構(gòu)建的一整套基于敏感數(shù)據(jù)的全生命周期安全管理、數(shù)據(jù)訪問控制、數(shù)據(jù)安全風(fēng)險(xiǎn)控制、安全態(tài)勢監(jiān)管預(yù)警與運(yùn)營防護(hù)等能力兼?zhèn)涞陌踩雷o(hù)體系（如圖1所示）。

圖1 政務(wù)數(shù)據(jù)安全防護(hù)機(jī)制總體架構(gòu)

政務(wù)數(shù)據(jù)安全防護(hù)機(jī)制總體架構(gòu)主要包含四個(gè)主體模塊：敏感數(shù)據(jù)識別模塊、數(shù)據(jù)安全風(fēng)險(xiǎn)策略模塊、數(shù)據(jù)安全防護(hù)模塊、數(shù)據(jù)安全運(yùn)營管理模塊。

（1）敏感數(shù)據(jù)識別模塊。為整個(gè)產(chǎn)品體系提供敏感數(shù)據(jù)管理支撐，包含敏感數(shù)據(jù)的定義、敏感數(shù)據(jù)流轉(zhuǎn)監(jiān)控、權(quán)限策略訪問控制機(jī)制以及脫敏等風(fēng)控技術(shù)儲備。

（2）數(shù)據(jù)安全風(fēng)險(xiǎn)策略模塊。除提供基礎(chǔ)的審計(jì)和風(fēng)險(xiǎn)事件溯源能力外，基于敏感數(shù)據(jù)管理的策略，從數(shù)據(jù)流量、人員行為等視角建立威脅分析模型進(jìn)行風(fēng)險(xiǎn)監(jiān)測和未知風(fēng)險(xiǎn)預(yù)測，并結(jié)合自身風(fēng)險(xiǎn)控制策略管理，聯(lián)動加密、脫敏等風(fēng)控技術(shù)工具實(shí)時(shí)執(zhí)行風(fēng)險(xiǎn)控制。

（3）數(shù)據(jù)安全防護(hù)模塊。面向數(shù)據(jù)庫、大數(shù)據(jù)平臺等數(shù)據(jù)存儲實(shí)體構(gòu)建全體系的虛擬化代理機(jī)制，基于敏感數(shù)據(jù)管理策略形成全局的數(shù)據(jù)一體化細(xì)粒度防護(hù)。

（4）數(shù)據(jù)安全運(yùn)營管理模塊。提供全局的配置、策略管理、風(fēng)險(xiǎn)預(yù)警通報(bào)、應(yīng)急響應(yīng)等統(tǒng)一運(yùn)營的平臺化界面，結(jié)合人工運(yùn)營，完善數(shù)據(jù)安全在運(yùn)行層面的管控和預(yù)警分析。

3 政務(wù)數(shù)據(jù)安全防護(hù)關(guān)鍵能力

目前在各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)中心普遍應(yīng)用的數(shù)據(jù)庫系統(tǒng)對外部用戶、運(yùn)維人員、開發(fā)人員等賬號角色權(quán)限劃分粒度較粗，只有基本的基于等級的權(quán)限控制，且與已有的權(quán)限管理機(jī)制割裂運(yùn)行，因而往往設(shè)置使用公用的高權(quán)限的賬號、密碼，使數(shù)據(jù)庫處于高度危險(xiǎn)的狀態(tài)，數(shù)據(jù)也處于完全“裸奔”的狀態(tài)，導(dǎo)致數(shù)據(jù)庫勒索病毒、誤刪誤改數(shù)據(jù)、數(shù)據(jù)泄密等事件時(shí)有發(fā)生，且審計(jì)對象混亂模糊，溯源定位困難。

3.1 數(shù)據(jù)庫基礎(chǔ)安全能力

政務(wù)數(shù)據(jù)安全防護(hù)系統(tǒng)的數(shù)據(jù)庫基礎(chǔ)安全能力包括：基于虛擬化數(shù)據(jù)庫（數(shù)據(jù)庫代理），結(jié)合細(xì)粒度的數(shù)據(jù)庫權(quán)限訪問控制，并內(nèi)置數(shù)據(jù)庫訪問語句的語意內(nèi)容級驗(yàn)證分析和阻斷能力，從實(shí)體數(shù)據(jù)庫外部隔離安全隱患。此外，融合了強(qiáng)大的輕量級、重量級等不同應(yīng)用模式的敏感數(shù)據(jù)管理能力，針對性地支撐敏感數(shù)據(jù)動態(tài)脫敏功能，極大方便了敏感數(shù)據(jù)管理和脫敏處理，有效防止了敏感信息泄露。數(shù)據(jù)庫基礎(chǔ)安全能力技術(shù)原理架構(gòu)如圖2所示。

圖2 數(shù)據(jù)庫基礎(chǔ)安全能力技術(shù)原理

3.2 敏感數(shù)據(jù)管理能力

對于建設(shè)聚焦于敏感數(shù)據(jù)資產(chǎn)化管理的敏感數(shù)據(jù)資產(chǎn)管理體系，可以有效幫助管理者清晰地掌握系統(tǒng)中敏感數(shù)據(jù)的分布、流轉(zhuǎn)和使用情況，有利于對敏感數(shù)據(jù)進(jìn)行監(jiān)控。通過著力于敏感數(shù)據(jù)資產(chǎn)本身的數(shù)據(jù)權(quán)限管理策略，能夠?qū)⒐芾砹Χ冗M(jìn)一步深入敏感數(shù)據(jù)流轉(zhuǎn)的風(fēng)險(xiǎn)控制層面，從而有效抑制數(shù)據(jù)泄漏、濫用等風(fēng)險(xiǎn)隱患。

除此之外，基于敏感數(shù)據(jù)管理策略，對于全生命周期流轉(zhuǎn)的敏感數(shù)據(jù)提供動態(tài)敏感脫敏能力[2]，能夠靈活有效地在保障敏感數(shù)據(jù)流轉(zhuǎn)的各個(gè)業(yè)務(wù)場景下的關(guān)鍵環(huán)節(jié)中，使敏感數(shù)據(jù)無死角動態(tài)脫敏。

3.3 數(shù)據(jù)安全風(fēng)險(xiǎn)控制能力

綜合分析各類數(shù)據(jù)風(fēng)險(xiǎn)產(chǎn)生的源頭可以發(fā)現(xiàn)，數(shù)據(jù)安全隱患大多是基于數(shù)據(jù)的集聚、流動等運(yùn)營過程中產(chǎn)生的，所以構(gòu)建數(shù)據(jù)安全防護(hù)思路和安全監(jiān)測機(jī)制極具必要性，本文主要提供四個(gè)風(fēng)險(xiǎn)點(diǎn)分析。

3.3.1 數(shù)據(jù)流量風(fēng)險(xiǎn)分析檢測

敏感數(shù)據(jù)流量風(fēng)險(xiǎn)分析系統(tǒng)是整體數(shù)據(jù)安全風(fēng)控平臺的核心部分之一，通過對采集的敏感數(shù)據(jù)相關(guān)信息，使用規(guī)則、數(shù)據(jù)模型等各種手段進(jìn)行分析、比對，發(fā)現(xiàn)敏感數(shù)據(jù)的風(fēng)險(xiǎn)行為。

敏感數(shù)據(jù)流量風(fēng)險(xiǎn)分析需具備的核心能力為全量流量采集、敏感數(shù)據(jù)流量監(jiān)測、異常數(shù)據(jù)流量監(jiān)測、泄漏數(shù)據(jù)流量監(jiān)測。

3.3.2 行為風(fēng)險(xiǎn)分析檢測

行為風(fēng)險(xiǎn)分析系統(tǒng)是整體數(shù)據(jù)安全風(fēng)控平臺的核心部分之一，通過對用戶的數(shù)據(jù)訪問行為進(jìn)行分析，并結(jié)合敏感數(shù)據(jù)資產(chǎn)的安全策略發(fā)現(xiàn)行為風(fēng)險(xiǎn)并預(yù)警。

3.3.3 風(fēng)險(xiǎn)審計(jì)溯源

風(fēng)險(xiǎn)審計(jì)溯源是通過完善的數(shù)據(jù)審計(jì)功能，支持對敏感數(shù)據(jù)泄露事件進(jìn)行有效追蹤和溯源，通過敏感數(shù)據(jù)流動情況分析出風(fēng)險(xiǎn)產(chǎn)生的原因，從根源解決數(shù)據(jù)風(fēng)險(xiǎn)問題，通過審計(jì)的不斷訓(xùn)練建立針對性監(jiān)督機(jī)制，結(jié)合流量分析和用戶行為分析，以主體關(guān)聯(lián)識別為重點(diǎn)實(shí)現(xiàn)回溯每個(gè)關(guān)鍵主體的惡意行為。

3.3.4 數(shù)據(jù)風(fēng)險(xiǎn)控制

數(shù)據(jù)風(fēng)險(xiǎn)控制是對通過流量分析、行為分析以及審計(jì)分析發(fā)現(xiàn)的數(shù)據(jù)風(fēng)險(xiǎn)事件及時(shí)采取相關(guān)的安全保護(hù)動作，例如對敏感數(shù)據(jù)的動態(tài)脫敏等，以快速阻斷正在發(fā)生的數(shù)據(jù)泄露事件。

3.4 數(shù)據(jù)安全運(yùn)營管理能力

建設(shè)數(shù)據(jù)安全運(yùn)營管理能力應(yīng)從以下幾方面入手。

首先是集中管控，應(yīng)構(gòu)建統(tǒng)一的數(shù)據(jù)運(yùn)營管理平臺，其基本職能是要將整套數(shù)據(jù)安全防護(hù)體系中所有功能組件以最小歸集化的融合管控，成為數(shù)據(jù)安全使用、應(yīng)用、運(yùn)行等功能的唯一入口。

其次是態(tài)勢監(jiān)控，應(yīng)該將數(shù)據(jù)安全監(jiān)控的狀態(tài)、效果顯性化，將抽象的數(shù)據(jù)安全態(tài)勢轉(zhuǎn)化成直觀、可視的實(shí)體。從數(shù)據(jù)生產(chǎn)、傳輸、存儲、處理、交換、銷毀的全生命周期視角，實(shí)時(shí)展現(xiàn)當(dāng)前敏感數(shù)據(jù)流轉(zhuǎn)的態(tài)勢和數(shù)據(jù)安全風(fēng)險(xiǎn)，第一時(shí)間掌控?cái)?shù)據(jù)安全態(tài)勢，快速決策，有效指導(dǎo)當(dāng)前敏感數(shù)據(jù)流轉(zhuǎn)的態(tài)勢和數(shù)據(jù)安全風(fēng)險(xiǎn)，第一時(shí)間掌控?cái)?shù)據(jù)安全態(tài)勢，快速決策，有效指導(dǎo)運(yùn)維團(tuán)隊(duì)定位和解決數(shù)據(jù)風(fēng)險(xiǎn)。

最后是安全運(yùn)營，安全運(yùn)營主要從日常運(yùn)維、安全事件應(yīng)急處理、安全策略加固三大維度定義。對于數(shù)據(jù)運(yùn)營管理平臺來說，完整涵蓋在運(yùn)營服務(wù)的任務(wù)需求、技術(shù)工具需求等場景中關(guān)聯(lián)的功能是不現(xiàn)實(shí)的，因此安全運(yùn)營平臺在運(yùn)營層面的要求應(yīng)能夠切實(shí)滿足日常和關(guān)鍵應(yīng)急需要。

4 政務(wù)數(shù)據(jù)安全防護(hù)核心技術(shù)

數(shù)據(jù)安全帶來的新挑戰(zhàn)十分復(fù)雜，在政務(wù)數(shù)據(jù)資源共享過程中，創(chuàng)新應(yīng)用多種安全技術(shù)保障政務(wù)信息共享平臺穩(wěn)定運(yùn)行，目前主流關(guān)鍵技術(shù)主要包括數(shù)據(jù)脫敏、用戶實(shí)體行為分析、數(shù)據(jù)庫透明加解密技術(shù)。

4.1 數(shù)據(jù)脫敏技術(shù)

數(shù)據(jù)脫敏又稱數(shù)據(jù)漂白、數(shù)據(jù)去隱私化或數(shù)據(jù)變形，通過數(shù)據(jù)脫敏技術(shù)實(shí)現(xiàn)對敏感隱私數(shù)據(jù)的安全保護(hù)，避免敏感數(shù)據(jù)出現(xiàn)泄露。

數(shù)據(jù)脫敏目前已經(jīng)發(fā)展為一種安全技術(shù)系列，可以分別按照脫敏應(yīng)用方式及實(shí)現(xiàn)技術(shù)兩個(gè)維度進(jìn)行分類：按照脫敏應(yīng)用方式、是否在使用敏感數(shù)據(jù)當(dāng)時(shí)進(jìn)行脫敏。

靜態(tài)脫敏：在使用數(shù)據(jù)之前建立并存儲經(jīng)過脫敏的數(shù)據(jù)副本。

動態(tài)脫敏：在使用數(shù)據(jù)當(dāng)時(shí)進(jìn)行數(shù)據(jù)脫敏處理，不產(chǎn)生副本存儲。

4.2 用戶實(shí)體行為分析技術(shù)

用戶行為分析 UBA（User Behavior Analytics）的概念是由 Gartner于2014年提出，初期主要是應(yīng)對日益增長的內(nèi)部威脅。但是這些內(nèi)部人員惡意或違規(guī)行為因其具有復(fù)雜性和不可預(yù)測性，不易被傳統(tǒng)的技術(shù)如DLP技術(shù)檢測。隨之，實(shí)體“Entity”的概念也在漸漸引入U(xiǎn)BA技術(shù)，從而演變成為用戶實(shí)體行為分析（User Entity Behavior Analytis，UEBA）。這里的E更多的是指IT資產(chǎn)或設(shè)備，如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備，通過行為異常分析發(fā)現(xiàn)外部的網(wǎng)絡(luò)攻擊、內(nèi)部的橫向移動或者主機(jī)自身遭受病毒入侵行為。

UEBA技術(shù)逐步成為解決內(nèi)部威脅以及相關(guān)安全應(yīng)用場景的主要方案之一，是通過對人類行為數(shù)據(jù)的分析，將數(shù)據(jù)主體的行為模式進(jìn)行分類。從對數(shù)據(jù)訪問者行為分析中檢測出“有異常的行為”，即所謂潛在的數(shù)據(jù)主體威脅異常行為。

4.3 數(shù)據(jù)庫透明加解密技術(shù)

數(shù)據(jù)庫透明加解密技術(shù)是一種基于透明加解密技術(shù)的安全加密技術(shù)，該技術(shù)能夠?qū)崿F(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密存儲、訪問控制增強(qiáng)、應(yīng)用訪問安全、權(quán)限隔離以及三權(quán)分立等功能。密碼基礎(chǔ)設(shè)施系統(tǒng)基于主動防御機(jī)制，有效防止明文存儲引起的數(shù)據(jù)泄密、來自內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取、防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫，從根本上解決數(shù)據(jù)庫敏感數(shù)據(jù)泄漏問題，實(shí)現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等技術(shù)特點(diǎn)。

數(shù)據(jù)庫透明加解密技術(shù)應(yīng)滿足密碼部門發(fā)布的密碼應(yīng)用基本要求標(biāo)準(zhǔn)及信息安全等級保護(hù)2.0國家標(biāo)準(zhǔn)的有關(guān)規(guī)定，應(yīng)支持多種國密算法（如SM2、SM3、SM4、SM9）為數(shù)據(jù)安全防護(hù)提供高效的密碼運(yùn)算和加解密服務(wù)，保證敏感數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和抗抵賴性。

5 結(jié) 語

GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》[3]標(biāo)準(zhǔn)由國家信息中心、深圳奧聯(lián)信息安全技術(shù)有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、公安部信息安全等級保護(hù)評估中心、國家保密科技測評中心、中國信息安全測評中心、國家信息技術(shù)安全研究中心等19家單位共同制定，該標(biāo)準(zhǔn)是“政務(wù)數(shù)據(jù)開放共享標(biāo)準(zhǔn)體系”的重要組成部分，標(biāo)準(zhǔn)在國內(nèi)首次提出了政務(wù)信息資源數(shù)據(jù)流轉(zhuǎn)全過程中的身份認(rèn)證、數(shù)據(jù)脫敏、數(shù)據(jù)加密等數(shù)據(jù)安全技術(shù)要求。通過制定并實(shí)施政務(wù)信息共享數(shù)據(jù)安全標(biāo)準(zhǔn)，推進(jìn)各級政務(wù)部門電子政務(wù)領(lǐng)域數(shù)據(jù)應(yīng)用，有效提升政務(wù)信息資源采集、共享、使用過程的數(shù)據(jù)安全防護(hù)能力，全面保障政務(wù)信息資源共享交換的數(shù)據(jù)安全。