姚洪 張家銳 衛(wèi)芳芳/文

分布式數(shù)據(jù)中心安全共享模式，首先以分布式數(shù)據(jù)存儲(chǔ)模式下的安全管理進(jìn)行構(gòu)建，在此基礎(chǔ)上，對(duì)數(shù)據(jù)確權(quán)、隱私計(jì)算、治理延伸等關(guān)鍵技術(shù)進(jìn)行構(gòu)建，該種方式可以很好滿足面向公共服務(wù)層面的信息資源共享交換的新需求，有效的支撐了智慧城市中各類智慧政務(wù)業(yè)務(wù)的開展。

隨著智慧城市、智慧政務(wù)概念的不斷提出，我國(guó)政務(wù)信息化建設(shè)駛?cè)肟燔嚨?。尤其是建設(shè)數(shù)字中國(guó)，政務(wù)數(shù)字化轉(zhuǎn)型逐漸成為近幾年信息化發(fā)展新熱點(diǎn)。一方面業(yè)務(wù)系統(tǒng)的建設(shè)速度加快；另一方面數(shù)據(jù)使用端頻頻提出跨系統(tǒng)數(shù)據(jù)共享交換要求，該技術(shù)經(jīng)歷了二十多年的發(fā)展，由ETL模式、前置機(jī)-主機(jī)模式、數(shù)據(jù)目錄+接口模式、到現(xiàn)在的數(shù)據(jù)中臺(tái)模式。雖然國(guó)家先后出臺(tái)相關(guān)法規(guī)及指導(dǎo)意見，但全國(guó)范圍內(nèi)政務(wù)信息跨部門共享的總體態(tài)勢(shì)遠(yuǎn)未達(dá)到理想的狀態(tài)，尤其在可信性、隱私計(jì)算、隱私保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)確權(quán)、數(shù)據(jù)治理等方面仍然不能完全滿足利益相關(guān)者的訴求，鑒于此，提出一種分布式政務(wù)數(shù)據(jù)中心安全共享模式，對(duì)其進(jìn)行分析設(shè)計(jì)及關(guān)鍵技術(shù)研究，滿足以“數(shù)據(jù)”為安全保障的核心要素，強(qiáng)化安全主體責(zé)任，健全保障機(jī)制，完善數(shù)據(jù)安全防護(hù)和監(jiān)測(cè)手段，加強(qiáng)數(shù)據(jù)流轉(zhuǎn)全流程管理，形成制度規(guī)范、技術(shù)防護(hù)和運(yùn)行管理三位一體的全國(guó)一體化政務(wù)大數(shù)據(jù)安全保障體系。

應(yīng)用方向

分布式數(shù)據(jù)中心安全共享模式未來(lái)將主要面向全國(guó)一體化政務(wù)大數(shù)據(jù)體系中政務(wù)安全保障一體化的相關(guān)工作。

健全數(shù)據(jù)安全制度規(guī)范

貫徹落實(shí)相關(guān)法律法規(guī)，明確數(shù)據(jù)分類分級(jí)、安全審查等具體制度和要求。明確數(shù)據(jù)安全主體責(zé)任，按照“誰(shuí)管理、誰(shuí)負(fù)責(zé)”“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，梳理數(shù)據(jù)流轉(zhuǎn)全流程中各方權(quán)利義務(wù)和法律責(zé)任。圍繞數(shù)據(jù)全生命周期管理，以“人、數(shù)據(jù)、場(chǎng)景”關(guān)聯(lián)管理為核心，建立健全工作責(zé)任機(jī)制，制定政務(wù)數(shù)據(jù)訪問(wèn)權(quán)限控制、異常風(fēng)險(xiǎn)識(shí)別、安全風(fēng)險(xiǎn)處置、行為審計(jì)、數(shù)據(jù)安全銷毀、指標(biāo)評(píng)估等數(shù)據(jù)安全管理規(guī)范，開展內(nèi)部數(shù)據(jù)安全檢測(cè)與外部評(píng)估認(rèn)證，促進(jìn)數(shù)據(jù)安全管理規(guī)范有效實(shí)施。

提升平臺(tái)技術(shù)防護(hù)能力

加強(qiáng)數(shù)據(jù)安全常態(tài)化檢測(cè)和技術(shù)防護(hù)，建立健全面向數(shù)據(jù)信息安全技術(shù)保障體系。充分利用電子認(rèn)證，數(shù)據(jù)加密存儲(chǔ)、傳輸和應(yīng)用手段，防止數(shù)據(jù)篡改，推進(jìn)數(shù)據(jù)脫敏使用，加強(qiáng)重要數(shù)據(jù)保護(hù)，加強(qiáng)個(gè)人隱私、商業(yè)秘密信息保護(hù)，嚴(yán)格管控?cái)?shù)據(jù)訪問(wèn)行為，實(shí)現(xiàn)過(guò)程全記錄和精細(xì)化權(quán)限管理。建設(shè)數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)，挖掘感知各類威脅事件，實(shí)現(xiàn)高危操作及時(shí)阻斷，由被動(dòng)防御轉(zhuǎn)為主動(dòng)防御，提高風(fēng)險(xiǎn)防范能力，優(yōu)化安全技術(shù)應(yīng)用模式，提升安全防護(hù)監(jiān)測(cè)水平。

強(qiáng)化數(shù)據(jù)安全運(yùn)行管理

完善數(shù)據(jù)安全運(yùn)維運(yùn)營(yíng)保障機(jī)制，明確各方權(quán)責(zé)，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警。建立健全事前管審批、事中全留痕、事后可追溯的數(shù)據(jù)安全運(yùn)行監(jiān)管機(jī)制，加強(qiáng)數(shù)據(jù)使用申請(qǐng)合規(guī)性審查和白名單控制，優(yōu)化態(tài)勢(shì)感知規(guī)則和全流程記錄手段，提高對(duì)數(shù)據(jù)異常使用行為的發(fā)現(xiàn)、溯源和處置能力，形成數(shù)據(jù)安全管理閉環(huán)，筑牢數(shù)據(jù)安全防線。加強(qiáng)政務(wù)系統(tǒng)建設(shè)安全管理，保障數(shù)據(jù)應(yīng)用健康穩(wěn)定運(yùn)行，確保數(shù)據(jù)安全。

分布式數(shù)據(jù)中心安全共享模式

面向智慧政務(wù)的分布式數(shù)據(jù)中心安全共享模式包括數(shù)據(jù)確權(quán)、數(shù)據(jù)治理和隱私計(jì)算三方面內(nèi)容。

數(shù)據(jù)確權(quán)

數(shù)據(jù)確權(quán)主要解決數(shù)據(jù)權(quán)利屬性、數(shù)據(jù)權(quán)利主體和數(shù)據(jù)權(quán)利內(nèi)容三個(gè)主要問(wèn)題。對(duì)政務(wù)數(shù)據(jù)來(lái)說(shuō)，主要采用如下的數(shù)據(jù)權(quán)屬的劃分：

見證權(quán)數(shù)據(jù)所記錄事件的當(dāng)事人所擁有的權(quán)利，即見證事實(shí)的權(quán)利，是見證人公鑰的集合；

數(shù)據(jù)維護(hù)管理權(quán)對(duì)數(shù)據(jù)的完整性、安全性進(jìn)行維護(hù)管理，包含刪除數(shù)據(jù)、修改數(shù)據(jù)的權(quán)利，一般為消息提交節(jié)點(diǎn)的ID；

數(shù)據(jù)使用權(quán)使用數(shù)據(jù)提供服務(wù)或創(chuàng)造價(jià)值的權(quán)力。采用逆向標(biāo)記法，以集合形式記載；

被遺忘權(quán)數(shù)據(jù)過(guò)時(shí)以后的銷毀權(quán)，一般為消息提交節(jié)點(diǎn)的ID；

限制處理權(quán)制定使用過(guò)程中必須遵守的規(guī)則，包括：是否允許繼續(xù)傳播、是否允許數(shù)據(jù)修改或刪除、隱私屬性及處理。

數(shù)據(jù)治理

基于數(shù)據(jù)軌跡跟蹤是數(shù)據(jù)治理的一種延伸，主要是面向?qū)蚕碛騼?nèi)指定數(shù)據(jù)的傳播路徑按時(shí)間升序進(jìn)行可視化展示。數(shù)據(jù)沖突發(fā)現(xiàn)是在共享域內(nèi)及時(shí)發(fā)現(xiàn)指定數(shù)據(jù)，其值在不同節(jié)點(diǎn)存在差異的過(guò)程。數(shù)據(jù)新鮮度是指共享域內(nèi)，某系統(tǒng)在某時(shí)刻生產(chǎn)了特定的數(shù)據(jù)，該數(shù)據(jù)被傳播后，生產(chǎn)系統(tǒng)對(duì)該數(shù)據(jù)進(jìn)行了更新，使之前已經(jīng)接收該數(shù)據(jù)的節(jié)點(diǎn)與生產(chǎn)系統(tǒng)中的最新數(shù)據(jù)存在差異。此時(shí)，更新前的數(shù)據(jù)稱為不新鮮的。數(shù)據(jù)新鮮度度量即對(duì)指定數(shù)據(jù)是否新鮮的度量。

隱私計(jì)算

隱私計(jì)算是指在多方之間進(jìn)行以隱私數(shù)據(jù)保護(hù)為前提的數(shù)據(jù)計(jì)算。針對(duì)不同應(yīng)用可采用不同技術(shù)實(shí)現(xiàn)方法。在現(xiàn)實(shí)中可采用基于區(qū)塊鏈的代理重加密(Proxy Re-en cryption)方法。

假定A 為數(shù)據(jù)提供方，B 為數(shù)據(jù)使用方，區(qū)塊鏈系統(tǒng)為代理方，A、B 分別擁有自己的公鑰私、密鑰。具體算法如下：

?A 用自己的公鑰將明文數(shù)據(jù)加密生成密文C1；

?A將密文C1上傳代理方；

?A通過(guò)代理方獲得B的公鑰；

?A 用B 的公鑰將自己的私鑰加密生成重加密密鑰KAB并將其上傳代理方；

?代理方用重加密密鑰KAB 將C1 做代理重加密生成C2；

?代理方將KAB，C2發(fā)送給B；

?B 用KAB 解密C2 得到C1，再用自己的私鑰解密KAB，得到的結(jié)果再解密C1得到原文。

分布式政務(wù)數(shù)據(jù)中心安全共享技術(shù)方法能夠有效克服數(shù)據(jù)集中模式下數(shù)據(jù)共享技術(shù)所存在的缺陷，能有效滿足委辦局、事項(xiàng)辦理當(dāng)事人、數(shù)據(jù)中心等角色的新需求。在未來(lái)，該種方式將有可能在政務(wù)一網(wǎng)通辦、一網(wǎng)統(tǒng)管等業(yè)務(wù)中得到廣泛應(yīng)用，從而在保障安全的情況下實(shí)現(xiàn)政務(wù)數(shù)據(jù)資產(chǎn)的高效利用和高效流通，從而實(shí)現(xiàn)政務(wù)數(shù)據(jù)資產(chǎn)的保值增值。