摘要：當前，數(shù)據(jù)已成為社會的生產(chǎn)要素。如何實施全方位的數(shù)據(jù)安全管理成為社會熱點問題?；诖?，本文以數(shù)據(jù)的生命周期為導線，對數(shù)據(jù)生命周期中的數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)共享交換和數(shù)據(jù)銷毀分階段進行安全管理分析，并探討每個階段需要進行的安全設計，旨在為構建更完整的數(shù)據(jù)安全體系提供參考。

關鍵詞：數(shù)據(jù)生命周期；數(shù)據(jù)安全；安全管理

基金項目：2019年度廣西職業(yè)教育教學改革一般研究項目“以崗位能力為導向的大數(shù)據(jù)專業(yè)2+1模式課程體系的研究與實踐”

項目編號：GXGZJG2019B038

隨著數(shù)據(jù)共享和流通的頻率逐漸擴大，數(shù)據(jù)泄露和被非法利用的風險也越來越大，數(shù)據(jù)安全成為當前社會的熱點話題?！吨腥A人民共和國數(shù)據(jù)安全法》和《關于構建更加完善的要素市場化配置體制機制的意見》都明確提到要加強對數(shù)據(jù)進行分類分級的保護，很多企業(yè)也開始重點研究數(shù)據(jù)安全問題，對復雜海量的數(shù)據(jù)進行安全管理。實施數(shù)據(jù)安全管理的目標是保障數(shù)據(jù)安全采集、安全使用、安全傳輸、安全存儲、安全處理以及安全共享交換，防止數(shù)據(jù)泄漏等。由此，數(shù)據(jù)安全管理的目標體系中，很多因素都與數(shù)據(jù)的生命周期體系因素相重合，例如，數(shù)據(jù)生命周期包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理和數(shù)據(jù)共享交換等。因此從數(shù)據(jù)的生命周期的每個節(jié)點設計數(shù)據(jù)安全管理是可行的。

一、數(shù)據(jù)生命周期

數(shù)據(jù)作為社會的生產(chǎn)要素，通常采用采集、傳輸、存儲、處理、交換以及銷毀六個過程描述其生命周期。數(shù)據(jù)的生命是從數(shù)據(jù)采集開始，首先收集特定領域內(nèi)產(chǎn)生的數(shù)據(jù)，以云端或物理介質的方式進行高質量保存，再進行清洗、篩選和標準格式化等處理，產(chǎn)生合規(guī)、標準以及統(tǒng)一的有效數(shù)據(jù)，最后交換與共享這些有效數(shù)據(jù)。交換共享使用需要利用網(wǎng)絡傳輸或用物理介質等方式傳輸數(shù)據(jù)。數(shù)據(jù)使用完或沒有經(jīng)濟價值后，需要銷毀數(shù)據(jù)以及存儲數(shù)據(jù)的介質。

二、基于數(shù)據(jù)生命周期的數(shù)據(jù)安全管理

在數(shù)據(jù)的生命周期每個節(jié)點，可以結合具體業(yè)務場景進行數(shù)據(jù)安全需求分析。

（一）數(shù)據(jù)采集階段

在數(shù)據(jù)的采集階段，要有效管控整個收集和獲取過程，尤其是個人私有數(shù)據(jù)。在采集數(shù)據(jù)時，可以先制定數(shù)據(jù)安全采集規(guī)范。如果涉及業(yè)務系統(tǒng)外部的數(shù)據(jù)，要清楚采集該數(shù)據(jù)的目的和用途，并明確數(shù)據(jù)采集使用的渠道，標明采集數(shù)據(jù)格式、采集的流程和采集方式，確保數(shù)據(jù)采集的合規(guī)性、正當性和一致性，既確保采集數(shù)據(jù)程序合法合規(guī)，又要確保采集數(shù)據(jù)的質量。采集好的數(shù)據(jù)要遵循數(shù)據(jù)安全治理過程中的規(guī)范進行分類分級管理，并實施對應的安全保護措施，促使數(shù)據(jù)在使用中準確授權，避免授權過度或授權不夠的現(xiàn)象，實現(xiàn)數(shù)據(jù)資源的精細化管理和保護，更準確地發(fā)現(xiàn)敏感數(shù)據(jù)。

數(shù)據(jù)實行分類分級后，要對數(shù)據(jù)進行梳理。梳理數(shù)據(jù)時，要為數(shù)據(jù)源添加相關的附加信息，包括所屬部門、所屬責任人和業(yè)務系統(tǒng)名稱等，同時數(shù)據(jù)源可以基于網(wǎng)絡嗅探技術進行周期性探測，在指定IP地址范圍內(nèi)，通過端口掃描自動化發(fā)現(xiàn)網(wǎng)絡環(huán)境中存在的數(shù)據(jù)庫系統(tǒng)。通過掃描的方式獲取數(shù)據(jù)庫的基本信息包括數(shù)據(jù)源類型、主機IP、端口、庫名/實例名和版本號等。

經(jīng)過梳理的數(shù)據(jù)源，繼續(xù)形成數(shù)據(jù)資產(chǎn)目錄，使數(shù)據(jù)源依據(jù)分級標準，多維度進行展示和分級概覽。數(shù)據(jù)資產(chǎn)目錄可作為存儲數(shù)據(jù)的數(shù)據(jù)庫結構設計參考。數(shù)據(jù)庫要對數(shù)據(jù)庫賬號進行新增、權限變更及刪除等操作，并有效評估每一個賬號的狀態(tài)和權限，防止賬號的違規(guī)授權和數(shù)據(jù)的惡意提取。在數(shù)據(jù)庫管理數(shù)據(jù)的全過程中，實施數(shù)據(jù)庫漏洞檢查、配置基線檢查、弱口令檢查等手段進行數(shù)據(jù)資產(chǎn)安全評估，以此發(fā)現(xiàn)當前數(shù)據(jù)庫系統(tǒng)的安全問題。在存儲數(shù)據(jù)的過程中，需要監(jiān)控數(shù)據(jù)庫的安全狀況，確保數(shù)據(jù)庫的穩(wěn)定狀態(tài)。

（二）數(shù)據(jù)傳輸階段

數(shù)據(jù)采集完成后，可以傳輸使用數(shù)據(jù)。隨著云端技術的不斷創(chuàng)新，網(wǎng)絡共享數(shù)據(jù)成為目前的主流方式。從網(wǎng)絡安全角度出發(fā)，利用網(wǎng)絡傳輸數(shù)據(jù)，過程中的報文默認情況下是明文信息，通過嗅探或偽裝等方式容易竊取或篡改報文信息，破壞數(shù)據(jù)的保密性和完整性。為保障數(shù)據(jù)在網(wǎng)絡傳輸過程中的安全性，要建立數(shù)據(jù)安全傳輸管控規(guī)范，實施傳輸加密方式、加密場景和加密數(shù)據(jù)等。采用加密保護措施，防止數(shù)據(jù)在通過不可信或較低安全性的網(wǎng)絡進行傳輸時，發(fā)生數(shù)據(jù)被竊取、偽造和篡改等安全風險，保障數(shù)據(jù)在傳輸過程中的安全性。例如，采用HTTPS協(xié)議保障傳輸鏈路的加密、VPN設備建立加密隧道等。

在非受信網(wǎng)絡采用傳輸加密時，加密算法要采用國密算法。加密算法主要由軟件密碼模塊、協(xié)同簽名系統(tǒng)和加密服務器組成。采用標準國密SM4分組對稱加密算法、SM2橢圓曲線公鑰密碼算法和SM3密碼雜湊算法，可為多種操作系統(tǒng)的瀏覽器終端提供身份認證、加密通信服務，為終端用戶安全接入提供安全通道，確保業(yè)務數(shù)據(jù)的安全傳輸。

目前，利用網(wǎng)絡傳輸數(shù)據(jù)，一般是通過Web+Https+用戶名密碼，基于數(shù)字證書的Ukey安全登錄與身份認證，這種方式的易用性及兼容性較低，存在較高的安全隱患。在數(shù)據(jù)通過網(wǎng)絡傳輸過程中，可采用當前較高端的透明傳輸加密模式，通過協(xié)同簽名軟件模塊替代硬件Ukey實現(xiàn)身份認證，在終端和服務器端建立連接后，通過密鑰協(xié)商生成會話密鑰。每次用戶登錄會生成不同的會話密鑰，不過僅在本次登錄期內(nèi)有效。當退出登錄后，會話密鑰失效，會從內(nèi)存中丟棄。

（三）數(shù)據(jù)存儲階段

無論以何種方式存儲數(shù)據(jù)，都應建立數(shù)據(jù)存儲安全管理規(guī)范，明確存儲的流程、存儲加密數(shù)據(jù)類型和訪問權限等，同時明確數(shù)據(jù)安全責任。一般情況下，數(shù)據(jù)以明文的方式存儲于數(shù)據(jù)庫，所以數(shù)據(jù)庫中數(shù)據(jù)的威脅是較直接的。如果黑客直接竊取數(shù)據(jù)庫的數(shù)據(jù)，會造成批量數(shù)據(jù)的泄露，形成危害。另外，數(shù)據(jù)庫都有系統(tǒng)管理員維護和管理數(shù)據(jù)，由于數(shù)據(jù)的特殊性，應避免系統(tǒng)管理員直接接觸敏感數(shù)據(jù)，對敏感數(shù)據(jù)進行加密加權存儲。

數(shù)據(jù)存儲時，對數(shù)據(jù)庫可以實施基于國密算法和用戶自主可控的密鑰加密方式，實施密鑰和數(shù)據(jù)分離存儲，對上層應用及部署無影響，通過把數(shù)據(jù)庫的表存儲文件路徑配置在加解密系統(tǒng)中，數(shù)據(jù)庫在存入數(shù)據(jù)時，該加解密系統(tǒng)及時加密存入的數(shù)據(jù)后，以密文形式存儲到物理設備，數(shù)據(jù)庫讀出數(shù)據(jù)時，也要先優(yōu)先從物理設備解讀密文，然后解密返回給上層調用方，無需更改代碼即可加密數(shù)據(jù)庫敏感數(shù)據(jù)，實現(xiàn)數(shù)據(jù)庫表文件的自動解密。

（四）數(shù)據(jù)處理階段

數(shù)據(jù)處理主要包括數(shù)據(jù)清洗、數(shù)據(jù)篩選、數(shù)據(jù)的分析轉換、數(shù)據(jù)關聯(lián)等操作。在這一階段，要建立數(shù)據(jù)處理階段管控規(guī)范，列出需要脫敏的重要數(shù)據(jù)，明確數(shù)據(jù)處理流程、脫敏規(guī)則、脫敏方法和制度。隨著對數(shù)據(jù)庫安全加強管理，越來越多的數(shù)據(jù)庫安全漏洞會被數(shù)據(jù)庫安全研究者發(fā)現(xiàn)，數(shù)據(jù)庫廠商并不能在第一時間對漏洞進行修復并發(fā)布升級補丁，即使廠商發(fā)布了對應的漏洞升級補丁，數(shù)據(jù)庫管理員也不會及時升級數(shù)據(jù)庫。

第一，使用數(shù)據(jù)庫虛擬補丁技術，通過控制數(shù)據(jù)庫的請求參數(shù)、類型和個數(shù)，防御黑客利用已公開的數(shù)據(jù)庫安全漏洞攻擊數(shù)據(jù)庫，對數(shù)據(jù)庫的安全漏洞起到主動防御作用，保護未升級漏洞補丁的數(shù)據(jù)庫服務器，降低用戶數(shù)據(jù)篡改和泄露的概率。

第二，構建數(shù)據(jù)安全訪問控制。數(shù)據(jù)的訪問安全管理以傳統(tǒng)的數(shù)據(jù)庫防火墻的訪問控制、漏洞攻擊、SQL注入、策略阻斷等為基礎，結合用戶具體使用場景，融合精細化的數(shù)據(jù)訪問控制、數(shù)據(jù)庫動態(tài)脫敏、虛擬補丁等多個專項功能。訪問數(shù)據(jù)時，可通過IP、客戶端主機名、操作系統(tǒng)用戶名、客戶端工具名和數(shù)據(jù)庫賬號等識別用戶身份，再結合數(shù)據(jù)分類分級目錄清單對數(shù)據(jù)庫進行分級分類，高效解析和訪問數(shù)據(jù)，確保數(shù)據(jù)不會被越權訪問，再根據(jù)預設的規(guī)則有效識別各種可疑、違規(guī)的訪問行為，實時放行或阻斷對應的數(shù)據(jù)請求與會話，有效保障數(shù)據(jù)訪問安全。

（五）數(shù)據(jù)交換階段

數(shù)據(jù)庫針對每個接入訪問，要為每條數(shù)據(jù)制定數(shù)據(jù)安全交換策略，完成數(shù)據(jù)安全交換策略配置，制定數(shù)據(jù)安全事故責任界定規(guī)范，明確數(shù)據(jù)共享各類安全事件的網(wǎng)絡安全責任。

數(shù)據(jù)交換通常使用API接口及庫表交換的方式，當接收到API訪問請求時，判斷訪問者的身份認證和權限，并根據(jù)結果實施訪問控制策略。當訪問者的身份權限信息發(fā)生變化時，API代理系統(tǒng)將根據(jù)服務中心的通告動態(tài)調整訪問控制措施，中止當前會話。

同時，對API的訪問行為進行記錄和審計，包括用戶身份、終端信息、時間以及目標服務接口等，提供有效的回溯依據(jù)，并支持自動上報日志，快速發(fā)現(xiàn)訪問過程中可能存在的異常事件以及安全風險。

（六）數(shù)據(jù)銷毀階段

數(shù)據(jù)在更新或不再使用后，要嚴格按照數(shù)據(jù)管理規(guī)范，執(zhí)行數(shù)據(jù)銷毀處理。在數(shù)據(jù)銷毀的過程中，要明確銷毀數(shù)據(jù)的目的和用途以及數(shù)據(jù)銷毀方法，規(guī)范數(shù)據(jù)銷毀相關的流程和方式，確保數(shù)據(jù)銷毀的合規(guī)性、正當性和一致性。數(shù)據(jù)銷毀包括數(shù)據(jù)及存儲介質的銷毀申請、審批和銷毀的流程和要求、數(shù)據(jù)銷毀、云端數(shù)據(jù)銷毀和介質銷毀等主要流程，實施數(shù)據(jù)銷毀時，要結合業(yè)務和數(shù)據(jù)的性質、數(shù)據(jù)的使用場景等綜合因素，確定需要做數(shù)據(jù)銷毀，經(jīng)過審批后執(zhí)行數(shù)據(jù)銷毀，并記錄數(shù)據(jù)銷毀處理過程?；跀?shù)據(jù)生命周期的數(shù)據(jù)安全管理如表1所示。

三、結語

在信息技術不斷提升和業(yè)務環(huán)境日益復雜的背景下，從數(shù)據(jù)生命周期的角度出發(fā)分析數(shù)據(jù)的安全管理，覆蓋了數(shù)據(jù)的每個環(huán)節(jié)，可以從數(shù)據(jù)采集、存儲、傳輸、共享、交換和銷毀的全流動視角，實時展現(xiàn)當前數(shù)據(jù)流轉的態(tài)勢，形成體系化的整體數(shù)據(jù)安全保障能力，采用多種安全工具支撐安全策略的實施，并通過風險評估、數(shù)據(jù)梳理、訪問監(jiān)控和大數(shù)據(jù)分析，進行數(shù)據(jù)資產(chǎn)價值評估和數(shù)據(jù)威脅評估，從而提升整體安全運營和管理的質量和效率，最終形成立體化的數(shù)據(jù)安全防護體系。

參考文獻：

[1]馬其家，劉飛虎.總體國家安全觀下教育數(shù)據(jù)安全治理體系的反思與完善[J].南昌大學學報（人文社會科學版），2023，54（01）：119-128.

[2]方建，王陽，張玲.智慧工會建設中的數(shù)據(jù)安全實踐方法路徑研究[J].網(wǎng)絡安全和信息化，2022（01）：117-121.

[3]王邦禮.IPsec隧道終點發(fā)現(xiàn)技術研究[J].信息安全與通信保密，2010（04）：96-99.

[4]謝宗曉，董坤祥，甄杰.國產(chǎn)商用密碼算法的國際標準化及其對應關系[J].中國質量與標準導報，2021（05）：20-23+29.

[5]龐文迪，南樂，蔡蘇平，等.基于數(shù)據(jù)加密脫敏的數(shù)據(jù)安全管控平臺功能設計[J].長江信息通信，2023，36（01）：154-156.

[6]張龍軍，王天軍，沈佳，等.基于大數(shù)據(jù)的API接口運維自感知監(jiān)控方法研究[J].電子技術與軟件工程，2020（23）：147-148.

作者簡介：鄭蕾（1980），男，湖北省荊州市人，碩士，講師，主要研究方向為計算機科學與技術。