(綠盟科技集團(tuán)股份有限公司，北京 100089)

0 引言

隨著信息技術(shù)的蓬勃發(fā)展，數(shù)據(jù)已經(jīng)成為企業(yè)重要資產(chǎn)之一，是企業(yè)賴以生存的命脈。國家大數(shù)據(jù)戰(zhàn)略不斷深化，企業(yè)數(shù)據(jù)安全成為了極大的挑戰(zhàn)?！缎畔踩夹g(shù) 數(shù)據(jù)安全能力成熟度模型》明確指出數(shù)據(jù)安全需要以數(shù)據(jù)為中心的管理思路，開展數(shù)據(jù)安全保障。本文基于此，為了使得以數(shù)據(jù)為中心的數(shù)據(jù)安全能力能夠復(fù)用，減少安全運維的邊際成本，認(rèn)為應(yīng)該在企業(yè)級別建立數(shù)據(jù)安全中臺，確保安全能力經(jīng)過抽象，職能邊界確定，安全能力串聯(lián)之后，可以對應(yīng)用前臺應(yīng)用場景搭建提供安全服務(wù)。

1 安全中臺和數(shù)據(jù)安全中臺的概念

安全中臺是指基于標(biāo)準(zhǔn)的協(xié)議和流程，將后臺的安全資源和專業(yè)服務(wù)，通過專業(yè)化的職能分工，共享給前臺的各個業(yè)務(wù)管理平臺，實現(xiàn)對前臺業(yè)務(wù)變化及創(chuàng)新的快速響應(yīng)，并能夠按需集成新的安全能力。安全中臺是對傳統(tǒng)安全平臺的升級和加強(qiáng)，目的是解決安全行業(yè)“重復(fù)造輪子”問題，進(jìn)一步解決傳統(tǒng)安全平臺的安全邊界劃分及數(shù)據(jù)孤島問題。以數(shù)據(jù)為中心的安全中臺即為“數(shù)據(jù)安全中臺”，它是信息情報中心和聯(lián)合作戰(zhàn)總指揮部，是企業(yè)智能化的大腦，能夠匯集各類后臺的數(shù)據(jù)和信息完成數(shù)據(jù)分析，為前臺應(yīng)用場景提供快速數(shù)據(jù)和安全服務(wù)。發(fā)揮軟件系統(tǒng)最大優(yōu)勢——低邊際成本。如圖1所示，數(shù)據(jù)安全中臺包含以下重要要素。首先量級一定是企業(yè)級的，企業(yè)的主要負(fù)責(zé)人要帶頭深入理解業(yè)務(wù)范圍內(nèi)世界各國對于數(shù)據(jù)安全與隱私相關(guān)的法律法規(guī)，制定適合企業(yè)可落地的相關(guān)制度，并進(jìn)行組織規(guī)劃。其次能力方面是具有數(shù)據(jù)安全能力，要根據(jù)數(shù)據(jù)在生命周期的不同階段，設(shè)計不同的安全防護(hù)措施。最后它的核心價值一定是可復(fù)用的，可以為前臺快速搭建安全服務(wù)提供支持。

2 數(shù)據(jù)安全中臺的作用

隨著企業(yè)數(shù)字化轉(zhuǎn)型升級的深化，數(shù)據(jù)正在成為企業(yè)的核心資產(chǎn)之一，在企業(yè)生產(chǎn)過程中發(fā)揮的價值突顯。數(shù)據(jù)中臺通過對企業(yè)龐大雜亂的數(shù)據(jù)進(jìn)行梳理，制定數(shù)據(jù)治理方案和流程，讓企業(yè)數(shù)據(jù)分門別類放置，形成企業(yè)自身的數(shù)據(jù)資產(chǎn)，形成以數(shù)據(jù)資產(chǎn)為支撐的數(shù)據(jù)應(yīng)用，提升企業(yè)使用數(shù)據(jù)的效率。數(shù)據(jù)中臺的功能定位是完成企業(yè)內(nèi)部數(shù)據(jù)能力的抽象、共享和復(fù)用，如圖2所示，以通用數(shù)據(jù)能力的形式提供給企業(yè)的應(yīng)用部門?！吨腥A人民共和國數(shù)據(jù)安全法》明確規(guī)定了數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放等內(nèi)容，也強(qiáng)調(diào)了企業(yè)的數(shù)據(jù)安全保護(hù)職責(zé)。企業(yè)在數(shù)據(jù)中臺建設(shè)過程中，需要同時建設(shè)數(shù)據(jù)安全中臺，確保企業(yè)各項數(shù)據(jù)嚴(yán)格遵循數(shù)據(jù)安全法，確保數(shù)據(jù)開發(fā)利用，保障企業(yè)數(shù)據(jù)依法有序自由流動，維護(hù)企業(yè)數(shù)據(jù)安全。

圖1 數(shù)據(jù)安全中臺重要要素

圖3 數(shù)據(jù)安全中臺的作用

圖2 數(shù)據(jù)中臺建設(shè)流程

數(shù)據(jù)安全中臺是數(shù)據(jù)中臺得以健康、持續(xù)運轉(zhuǎn)的關(guān)鍵。數(shù)據(jù)安全中臺建設(shè)內(nèi)容包括對數(shù)據(jù)設(shè)定安全等級，按照相應(yīng)國家/組織相關(guān)法案及監(jiān)管要求，通過評估數(shù)據(jù)安全風(fēng)險、制定安全管理制度規(guī)范、進(jìn)行數(shù)據(jù)安全分級分類，完善數(shù)據(jù)安全管理相關(guān)技術(shù)規(guī)范，保證數(shù)據(jù)被合法合規(guī)、安全地采集、處理、傳輸、存儲、共享和使用。企業(yè)通過數(shù)據(jù)安全中臺，規(guī)劃和制定并執(zhí)行數(shù)據(jù)安全政策和措施，提供適當(dāng)?shù)纳矸菡J(rèn)證、授權(quán)、訪問與審計等功能。數(shù)據(jù)安全問題包括數(shù)據(jù)平臺安全、數(shù)據(jù)服務(wù)安全和數(shù)據(jù)全生命周期安全，具體參見圖3。數(shù)據(jù)安全中臺需要結(jié)合信息安全的技術(shù)手段保證數(shù)據(jù)資產(chǎn)在各個環(huán)節(jié)的安全。

3 數(shù)據(jù)安全中臺建設(shè)內(nèi)容

3.1 數(shù)據(jù)安全中臺建設(shè)理念

隨著數(shù)據(jù)安全重要性越來越高，數(shù)據(jù)安全中臺也逐漸引起重視。中臺的設(shè)計目的是提升企業(yè)內(nèi)部運營效率和降低運營成本?；谶@樣的需求，安全中臺的復(fù)用率就成為解決問題的關(guān)鍵。判斷和校驗中臺是否建設(shè)正確即為是否為企業(yè)帶來足夠的復(fù)用率。因此，需要解決數(shù)據(jù)安全平臺職能邊界劃分問題，各安全職能模塊相互協(xié)作，共同完成安全功能。在進(jìn)行數(shù)據(jù)安全中臺建設(shè)時，需要遵循以下原則。

(1)安全對象專業(yè)化

按照數(shù)據(jù)全生命周期監(jiān)管的需求，生命周期的各個階段設(shè)置對應(yīng)的安全能力。

(2)安全能力專業(yè)化

按照安全業(yè)務(wù)來設(shè)置安全能力。將安全業(yè)務(wù)進(jìn)行邊界判定，形成相對清晰的安全職能邊界，將可復(fù)用部分抽象成安全模塊組件，模塊組件之間再進(jìn)行業(yè)務(wù)化關(guān)聯(lián)和增量包裝以提供安全能力。

(3)安全數(shù)據(jù)專業(yè)化

安全數(shù)據(jù)來源眾多，需要通過數(shù)據(jù)治理，進(jìn)行數(shù)據(jù)唯一性建模，解決安全數(shù)據(jù)孤島問題，達(dá)到安全生產(chǎn)數(shù)據(jù)歸一的職責(zé)。

3.2 數(shù)據(jù)安全中臺架構(gòu)設(shè)計

數(shù)據(jù)安全環(huán)境日趨復(fù)雜，數(shù)據(jù)泄露和敏感數(shù)據(jù)權(quán)限控制策略失效問題日益嚴(yán)重，本文數(shù)據(jù)安全中臺基于中臺建設(shè)理念，對數(shù)據(jù)安全中臺所需的各項安全能力進(jìn)行抽象、邊界設(shè)定，圖4為數(shù)據(jù)安全中臺架構(gòu)設(shè)計，以期通過各安全模塊的通力協(xié)作，解決數(shù)據(jù)平臺的已知和潛在安全問題。

圖4 數(shù)據(jù)安全中臺架構(gòu)設(shè)計

3.3 數(shù)據(jù)安全中臺職能模塊設(shè)計

數(shù)據(jù)安全中臺是結(jié)合信息安全的技術(shù)手段保障數(shù)據(jù)資產(chǎn)全生命周期的安全，同時保障數(shù)據(jù)平臺和數(shù)據(jù)服務(wù)安全。數(shù)據(jù)安全中臺從如下方面進(jìn)行模塊建設(shè)。

(1)數(shù)據(jù)加解密模塊

企業(yè)數(shù)據(jù)從產(chǎn)生、傳輸、存儲、處理到共享，再到開發(fā)運營，每一個環(huán)節(jié)都存在數(shù)據(jù)泄露的風(fēng)險，涉及到數(shù)據(jù)安全。數(shù)據(jù)加解密應(yīng)用場景包括本地敏感數(shù)據(jù)存儲安全、網(wǎng)絡(luò)通道安全、配置文件和硬編碼敏感信息安全等，還包括敏感應(yīng)用的安全合規(guī)、數(shù)據(jù)共享以及展示脫敏問題等。

(2)身份驗證模塊

身份驗證包括對外認(rèn)證和對內(nèi)認(rèn)證。從安全上來講，無認(rèn)證和弱密碼是普遍存在的問題。另外，各種密碼和認(rèn)證信息的竊取，也是數(shù)據(jù)泄露的主要途徑。因此，目前應(yīng)用單點登錄作為一種比較可靠的解決方案。

(3)權(quán)限管理模塊

數(shù)據(jù)權(quán)限管理是指對用戶進(jìn)行數(shù)據(jù)資產(chǎn)可見性的控制。即對于不同權(quán)限的數(shù)據(jù)資產(chǎn)進(jìn)行隔離，然后授權(quán)相關(guān)人員可以訪問敏感數(shù)據(jù)。

(4)操作審計模塊

操作審計模塊實現(xiàn)用戶操作受控、軌跡可查，提升數(shù)據(jù)中臺安全管理能力。操作審計可以幫助企業(yè)更好監(jiān)控和保障數(shù)據(jù)中臺的運行，及時識別針對數(shù)據(jù)中臺的入侵軌跡、內(nèi)部違規(guī)等信息，同時操作審計也能夠為安全時間的事后分析提供必要的證據(jù)信息。

(5)密鑰管理

對于一些數(shù)據(jù)安全應(yīng)用方案中，密鑰存放在硬編碼配置文件中，如果配置文件泄露導(dǎo)致密鑰泄露，則承載敏感信息的數(shù)據(jù)將不再安全，因此使用數(shù)據(jù)加解密算法時，需要使用密鑰管理系統(tǒng)來對密鑰進(jìn)行統(tǒng)一管理，來實現(xiàn)密鑰全生命周期的管理，包括密鑰創(chuàng)建、開啟、禁用、計劃刪除以及銷毀等。

(6)行為分析

數(shù)據(jù)安全中臺承載著整合分享內(nèi)部所有數(shù)據(jù)的角色，它基于操作審計模塊生成的操作日志記錄對前端用戶的數(shù)據(jù)訪問使用行為進(jìn)行安全分析，一旦發(fā)現(xiàn)可以數(shù)據(jù)操作行為可以協(xié)同身份驗證以及權(quán)限管理模塊對該用戶的數(shù)據(jù)訪問操作進(jìn)行限制并發(fā)出告警。

(7)運維監(jiān)控

當(dāng)需要對數(shù)據(jù)庫、大數(shù)據(jù)以及網(wǎng)盤等數(shù)據(jù)IT基礎(chǔ)架構(gòu)進(jìn)行運維時，數(shù)據(jù)安全中臺對運維過程中的操作行為進(jìn)行安全監(jiān)控，包括數(shù)據(jù)訪問及使用、數(shù)據(jù)類型變更、配置變更、破壞性操作等，同時提供告警和阻斷能力。

(8)完整性校驗

通過身份驗證和數(shù)據(jù)加解密可以保證數(shù)據(jù)源和數(shù)據(jù)泄露，但是要做到數(shù)據(jù)的安全傳輸，需要確定收到的數(shù)據(jù)未被篡改，這就是數(shù)據(jù)的完整性校驗。完整性校驗通常做法是使用哈希算法和密鑰對數(shù)據(jù)進(jìn)行哈希得到數(shù)據(jù)的一個哈希值，然后將該哈希值和數(shù)據(jù)一塊發(fā)送給對方，對方收到數(shù)據(jù)之后，對數(shù)據(jù)使用相同的哈希算法和密鑰進(jìn)行哈希得到哈希值，如果兩者相同，說明數(shù)據(jù)未被篡改，數(shù)據(jù)完整性得到校驗。

3.4 數(shù)據(jù)安全中臺安全能力管理

在數(shù)據(jù)安全中臺職能模塊劃分的基礎(chǔ)上，進(jìn)一步對模塊提供的安全能力進(jìn)行管理。包括安全組件的調(diào)度、新增服務(wù)的注冊、安全策略的更新和管理?？梢罁?jù)不同的安全需求配置安全能力方案，整合各組件安全能力，為前臺應(yīng)用場景提供靈活、開放、全面的服務(wù)化安全能力。

4 數(shù)據(jù)安全中臺安全服務(wù)應(yīng)用流程

數(shù)據(jù)安全中臺將企業(yè)的數(shù)據(jù)安全資源和數(shù)據(jù)安全服務(wù)能力進(jìn)行標(biāo)準(zhǔn)化和職能劃分后，企業(yè)在搭建新的應(yīng)用系統(tǒng)時，將數(shù)據(jù)安全中臺的安全能力模塊進(jìn)行串聯(lián)，大大提升應(yīng)用端搭建速度。數(shù)據(jù)安全中臺安全服務(wù)應(yīng)用流程根據(jù)應(yīng)用場景的安全需求，串聯(lián)安全模塊，提供相應(yīng)的安全服務(wù)。圖5為數(shù)據(jù)安全中臺安全服務(wù)應(yīng)用流程。

圖5 數(shù)據(jù)安全中臺安全服務(wù)應(yīng)用流程

5 結(jié)束語

本文所研究的數(shù)據(jù)安全中臺可以大大提升數(shù)據(jù)應(yīng)用端搭建速度。數(shù)據(jù)安全中臺根據(jù)應(yīng)用場景的安全需求，串聯(lián)安全模塊，提供相應(yīng)的安全服務(wù)。本文主要涉及的是技術(shù)領(lǐng)域，但是數(shù)據(jù)安全不僅涉及到技術(shù)層面的問題，還涉及到安全法規(guī)建設(shè)，安全標(biāo)準(zhǔn)建設(shè)和安全意識培訓(xùn)等多方面的內(nèi)容，需要通過多方面的共同努力，多層次地保障企業(yè)數(shù)據(jù)安全。