王志軍

當今世界正經(jīng)歷百年未有之大變局，國際環(huán)境日趨復雜，不穩(wěn)定性不確定性明顯增加，網(wǎng)絡攻擊目標、技術手段和產(chǎn)生的破壞都在不斷突破常規(guī)。“十四五”規(guī)劃開啟了中國經(jīng)濟發(fā)展的新階段，隨著數(shù)字經(jīng)濟加速發(fā)展，數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素，以數(shù)據(jù)為載體的信息爆炸式增長，數(shù)據(jù)在國家治理、經(jīng)濟社會發(fā)展、個人生活中扮演著愈發(fā)重要的角色。與此同時，近年來數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全風險與日俱增，對國家安全、社會穩(wěn)定、組織權益、個人隱私都造成了嚴重威脅。有效應對嚴峻的數(shù)據(jù)安全形勢，保障數(shù)據(jù)的安全開發(fā)和利用，已經(jīng)成為一項重要課題。

中國聯(lián)合網(wǎng)絡通信集團有限公司軟件研究院（以下簡稱中國聯(lián)通軟件研究院）承擔著中國聯(lián)通集約化數(shù)據(jù)中心的研發(fā)和運行維護責任。通過堅持以數(shù)據(jù)為中心，以業(yè)務為對象，以安全流通為目的，不斷完善數(shù)據(jù)安全政策體系、技管并行體系，構建全方位安全能力、筑牢數(shù)據(jù)安全防線，推動數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運營分析體系化、制度流程標準化，實現(xiàn)數(shù)據(jù)價值釋放，不僅滿足了中國聯(lián)通全面數(shù)字化轉(zhuǎn)型的需要，而且實現(xiàn)了對千行百業(yè)數(shù)字經(jīng)濟的賦能。

完善數(shù)據(jù)安全管理機制

數(shù)據(jù)安全管理作為架構的頂層設計，首先要明確數(shù)據(jù)安全治理的戰(zhàn)略方針，通過建立健全完善的數(shù)據(jù)安全組織架構，明確安全職責，從而達到數(shù)據(jù)安全“可管、可控、可信”。

搭建組織架構。中國聯(lián)通軟件研究院通過構建數(shù)據(jù)安全責任體系，明確數(shù)據(jù)安全責任分工，建立數(shù)據(jù)安全管理組織機構，層層夯實數(shù)據(jù)安全責任。領導小組負責總體組織指導，主要負責人為數(shù)據(jù)安全第一責任人，負責統(tǒng)籌謀劃與組織協(xié)調(diào)，對軟件研究院數(shù)據(jù)安全工作負全面領導責任；分管數(shù)據(jù)安全工作的負責人（首席網(wǎng)絡安全官）為數(shù)據(jù)安全直接責任人，負責組織部署與督促落實。數(shù)據(jù)安全管理部門牽頭推動整體數(shù)據(jù)安全管理制度編制、數(shù)據(jù)安全能力建設，各業(yè)務部門配合落實數(shù)據(jù)安全措施與決策的執(zhí)行，落實數(shù)據(jù)分類分級、重要數(shù)據(jù)識別及數(shù)據(jù)安全合規(guī)治理的具體工作。

完善制度流程體系。落實國家數(shù)據(jù)安全要求，貫徹工信部數(shù)據(jù)安全標準，從方針政策、管理規(guī)定、操作手冊、表單模板4個層級，以及數(shù)據(jù)安全戰(zhàn)略、數(shù)據(jù)安全生命周期、基礎安全3個方面建立管理制度，發(fā)布一級管理辦法2項、二級管理制度5項，三級規(guī)范規(guī)程6項，從而構建了完備的數(shù)據(jù)安全制度體系。

落實人力資源保障。持續(xù)落實關鍵崗位人員名單制管理，梳理數(shù)據(jù)安全崗位人員，明確崗位職責并登記入冊。為確保人員業(yè)務技能符合數(shù)據(jù)安全管理要求，定期開展人員技能培訓及職業(yè)發(fā)展規(guī)劃培訓。

搭建數(shù)據(jù)安全技術框架

根據(jù)網(wǎng)絡安全法、數(shù)據(jù)安全法、個人信息保護法、《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》等主要法律法規(guī)及行業(yè)標準規(guī)范要求，中國聯(lián)通作為重要數(shù)據(jù)處理者以及個人信息處理者，安全治理過程中需要做好數(shù)據(jù)分類分級管理、數(shù)據(jù)生命周期安全管理、數(shù)據(jù)安全監(jiān)測預警、數(shù)據(jù)安全風險評估、數(shù)據(jù)出境安全管理、個人信息保護等工作。中國聯(lián)通軟件研究院圍繞數(shù)據(jù)資產(chǎn)管理，建設數(shù)據(jù)發(fā)現(xiàn)與分類分級管理技術能力，結合數(shù)據(jù)資產(chǎn)差異化管控要求，將數(shù)據(jù)加解密、數(shù)據(jù)脫敏、水印溯源、敏感數(shù)據(jù)流轉(zhuǎn)、安全風險監(jiān)測等技術能力融合，構建了動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控的數(shù)據(jù)安全綜合防控體系，實現(xiàn)了數(shù)據(jù)識別及分類分級、數(shù)據(jù)地圖、監(jiān)測告警、敏感操作審計、數(shù)據(jù)加密等組件化安全能力提升。

1.實現(xiàn)數(shù)據(jù)智能化、自動化分級分類能力

面對現(xiàn)有眾多業(yè)務系統(tǒng)中超PB級別的數(shù)據(jù)體量以及每日萬億級的新增數(shù)據(jù)，人工梳理無法滿足當前運營商數(shù)據(jù)安全管理的需求。中國聯(lián)通軟件研究院充分利用已有資源，建立健全行業(yè)分類分級規(guī)則庫，收集、匯總各類數(shù)據(jù)樣本一萬余條，按照《基礎電信企業(yè)數(shù)據(jù)分類分級方法》，結合企業(yè)內(nèi)部相關數(shù)據(jù)特性，優(yōu)化了數(shù)據(jù)分類分級策略，完善了自然人身份標識、實體身份證明、用戶私密資料等類型數(shù)據(jù)的范圍，協(xié)助前端業(yè)務部門進行數(shù)據(jù)分類分級的標識和落地。重點建立自動化為主、人工為輔的數(shù)據(jù)分級分類能力，實現(xiàn)快速梳理數(shù)據(jù)資產(chǎn)底數(shù)，掌握數(shù)據(jù)對象類型、數(shù)量、位置等情況，提高數(shù)據(jù)分類分級的效率和準確率。

目前通過數(shù)據(jù)治理平臺識別元數(shù)據(jù)涉及庫表81萬張，字段總量2082萬個。數(shù)據(jù)安全平臺具備數(shù)據(jù)分類分級能力并生成相應清單，定期對相關平臺數(shù)據(jù)資產(chǎn)進行掃描，敏感數(shù)據(jù)自動識別率超過90%，已完成分類分級文件309萬個，數(shù)據(jù)庫表184萬個。

2.強化數(shù)據(jù)匯聚存儲設施安全防護能力

電信運營商數(shù)據(jù)匯聚存儲設施主要涉及終端、數(shù)據(jù)中心以及各類業(yè)務支撐系統(tǒng)，設施平臺規(guī)模龐大且布局區(qū)域廣泛，如出現(xiàn)權限管理、人員操作等不規(guī)范情況，極易引發(fā)安全事件，造成系統(tǒng)或平臺內(nèi)數(shù)據(jù)泄露或破壞，影響業(yè)務可持續(xù)運行。同時隨著網(wǎng)絡云化、泛在化演進加快，數(shù)字化轉(zhuǎn)型不斷深入，傳統(tǒng)信息與通信邊界逐漸被打破，帶來數(shù)據(jù)匯聚存儲設施暴露面和安全邊界持續(xù)擴大、虛擬化軟件和虛擬機安全威脅等問題，加劇數(shù)據(jù)安全防護壓力。

中國聯(lián)通軟件研究院首先以“終端管控+接入安全+操作審計”的方式嚴格入網(wǎng)權限管理。終端安全管理系統(tǒng)通過技術手段強化管理條例剛性落地，保護內(nèi)部信息不外泄，同時實現(xiàn)對終端操作訪問的審計。目前可進行審計的內(nèi)容包括軟件使用日志、外設使用日志、開關機日志、系統(tǒng)賬號日志、文件操作日志、文件打印日志、郵件記錄日志、安全U盤、即時消息日志等。

自主研發(fā)的水滴安全管理平臺作為4A（認證Authentication、授權Authorization、賬號Account、審計Audit）云堡壘機，為數(shù)據(jù)提供部門提供精細化權限和企業(yè)級IT運維安全管控，實現(xiàn)系統(tǒng)安全接入。在基礎設施安全方面，提供云化/非云化資源集中管理與訪問控制；在運維操作安全方面，提供精細化權限控制、操作過程金庫管控、操作記錄追溯與審計，保障運維操作安全合規(guī)。水滴安全管理平臺采用“口令 + 驗證碼 + MFA（多因素身份認證）”組合模式對登錄用戶進行身份認證；集中管理資產(chǎn)賬號信息，并通過密碼保險箱，支持賬號自動改密；建立“水滴實名賬號—資產(chǎn)—資產(chǎn)賬號”對應關系，實現(xiàn)對用戶資產(chǎn)授權；全面記錄用戶登錄行為和操作行為，提供會話、命令記錄、操作錄像、登錄日志等多維度審計。

自主研發(fā)的天盾數(shù)據(jù)加解密服務通過引入多種主流、合規(guī)的密碼算法，實現(xiàn)數(shù)據(jù)加解密，并對加密密鑰實現(xiàn)絕密級管理，為超20億條敏感數(shù)據(jù)、超5億條用戶密碼進行加密，平臺日均調(diào)用量超過1億筆、峰值調(diào)用量超過19億筆。

3.提升數(shù)據(jù)流通共享環(huán)節(jié)安全治理能力

為充分發(fā)揮數(shù)據(jù)要素價值，數(shù)據(jù)在企業(yè)內(nèi)部、企業(yè)與企業(yè)或企業(yè)與個人之間的流通將成為常態(tài)。數(shù)據(jù)從企業(yè)內(nèi)部流通延伸至外部共享、交易和使用，所面臨的數(shù)據(jù)泄露、篡改、非法獲取、利用等安全風險危害大、概率高、溯源難。中國聯(lián)通軟件研究院通過建立面向數(shù)據(jù)的全鏈路的數(shù)據(jù)流動監(jiān)測與數(shù)據(jù)泄露風險分析機制，有效監(jiān)控數(shù)據(jù)流通共享過程的安全風險。同時通過訪問控制、數(shù)據(jù)脫敏等防護手段，保障數(shù)據(jù)共享和開放的安全。針對數(shù)據(jù)所有權和控制權（使用權）分離情況，實現(xiàn)跨組織、跨部門的安全流通共享，促進數(shù)據(jù)開發(fā)利用，最大程度釋放數(shù)據(jù)價值。

通過敏感數(shù)據(jù)分析系統(tǒng)實現(xiàn)流量抽樣分析，對公網(wǎng)出口流量進行監(jiān)測和處置，以實現(xiàn)敏感數(shù)據(jù)接口監(jiān)測與審查，防范數(shù)據(jù)泄露風險。針對關鍵節(jié)點，建設部署網(wǎng)絡全流量數(shù)據(jù)安全分析平臺，利用DPI、DFI等技術對采集到的流量進行識別和解析，建立資產(chǎn)流量模型，結合安全規(guī)則、統(tǒng)計模型、安全基線對潛在的異常行為與隱蔽風險進行檢測。

數(shù)據(jù)庫審計基于數(shù)據(jù)庫協(xié)議解析和SQL解析技術，對正常行為生成日志、對風險行為進行告警，解決系統(tǒng)間數(shù)據(jù)庫交互調(diào)用、敏感數(shù)據(jù)操作、非授權訪問等行為的分析審計及溯源取證能力，為用戶行為分析、運維監(jiān)控、風控審計、事件追溯奠定基礎。

能力開放平臺實現(xiàn)數(shù)據(jù)開放過程中的訪問控制，具備接口認證鑒權、IP白名單、多因素認證、流量控制、非對稱加密等多種安全保障能力，對涉及個人信息和重要數(shù)據(jù)的開放接口實施調(diào)用審批和動態(tài)監(jiān)測。

實現(xiàn)數(shù)據(jù)安全長效運營

數(shù)據(jù)安全管理與數(shù)據(jù)業(yè)務發(fā)展緊密相關，數(shù)據(jù)安全管理不是一蹴而就的工作，需要長期持續(xù)運營。中國聯(lián)通軟件研究院通過內(nèi)聯(lián)各業(yè)務部門及數(shù)據(jù)安全技術能力支撐方，外引數(shù)據(jù)安全專家，聯(lián)合開展數(shù)據(jù)安全合規(guī)治理工作。數(shù)據(jù)安全運營的核心工作包括數(shù)據(jù)安全評估、應急處置、隱患排查和安全審計等幾個方面。

1.有效措施——數(shù)據(jù)安全評估

數(shù)據(jù)安全評估機制用于檢查數(shù)據(jù)安全管理效果，中國聯(lián)通軟件研究院數(shù)據(jù)安全實現(xiàn)了合規(guī)性評估與風險評估的相結合，對企業(yè)整體、重點業(yè)務及核心系統(tǒng)開展數(shù)據(jù)安全風險評估，積極推進風險整改，形成“發(fā)現(xiàn)風險-整改風險-復核風險”的管理閉環(huán)，促進各業(yè)務安全高效發(fā)展。

2.最佳實踐——數(shù)據(jù)安全應急處置

數(shù)據(jù)安全應急處置需要根據(jù)數(shù)據(jù)安全事件原因進行針對性處理，措施包括修復數(shù)據(jù)業(yè)務系統(tǒng)安全漏洞、改進數(shù)據(jù)處理業(yè)務流程、完善數(shù)據(jù)管理措施與制度等。中國聯(lián)通軟件研究院通過制定《數(shù)據(jù)安全事件應急預案》，定期開展針對5個典型場景的數(shù)據(jù)安全應急演練，對核心系統(tǒng)進行桌演和實操已超過125場次，進一步規(guī)范了數(shù)據(jù)安全事件應急處置流程，提高各業(yè)務側應急處置能力。對于數(shù)據(jù)安全管理過程中發(fā)現(xiàn)的各類數(shù)據(jù)安全事件和威脅隱患實現(xiàn)及時閉環(huán)處置，確保數(shù)據(jù)安全威脅得到解除。

3.常態(tài)手段——數(shù)據(jù)安全隱患排查

中國聯(lián)通軟件研究院定期或基于數(shù)據(jù)安全威脅情報實時開展數(shù)據(jù)安全隱患排查工作，主要針對數(shù)據(jù)業(yè)務系統(tǒng)及數(shù)據(jù)處理流程中是否存在數(shù)據(jù)泄露、數(shù)據(jù)損毀或數(shù)據(jù)濫用等方面的漏洞進行檢查。一方面常態(tài)化開展包括接口排查、數(shù)據(jù)風險排查、數(shù)據(jù)輸出風險排查等專項排查，重點針對資產(chǎn)問題、權限管控、數(shù)據(jù)傳輸問題等督促整改。另一方面，為保障個人用戶信息數(shù)據(jù)安全，規(guī)范APP運營單位數(shù)據(jù)收集使用行為，提高APP運營方數(shù)據(jù)安全保護意識，開展年度用戶權益侵害專項檢測工作，確保對收集個人信息、用戶隱私保護覆蓋項應檢盡檢，并積極配合電信主管部門開展相關監(jiān)管工作，及時消除違規(guī)收集使用用戶個人信息和騷擾用戶等突出問題。

4.合規(guī)保障——數(shù)據(jù)安全審計

數(shù)據(jù)安全審計作為數(shù)據(jù)安全措施合規(guī)及有效性的根本保障，不僅要求配置獨立的安全審計人員，也要求保障審計工作的規(guī)范性和專業(yè)性，能夠?qū)?shù)據(jù)安全管理、技術處置措施的規(guī)范性及結果的有效性進行準確研判。中國聯(lián)通軟件研究院持續(xù)從接口能力概況、數(shù)據(jù)輸出情況以及平臺接口安全運營等方面存在的風險點進行安全審計，對發(fā)現(xiàn)的問題督促整改，以確保數(shù)據(jù)使用安全。根據(jù)采集的平臺運營方API接口月調(diào)用明細、API接口數(shù)據(jù)輸出月報以及API接口能力訂購記錄等，采取抽檢、核驗以及訪談等方式進行安全審計，按月對重要敏感接口、互聯(lián)網(wǎng)接口等輸出情況進行分析和跟蹤處置閉環(huán)。

黨的二十大報告中提出，“必須堅定不移貫徹總體國家安全觀，把維護國家安全貫穿黨和國家工作各方面全過程，確保國家安全和社會穩(wěn)定。”為有效應對電信行業(yè)數(shù)據(jù)安全風險挑戰(zhàn)，中國聯(lián)通軟件研究院堅持業(yè)務與安全并重，通過建立“以安全保業(yè)務、以業(yè)務促安全”的工作理念，統(tǒng)籌推進技術與管理，實現(xiàn)了跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務的數(shù)據(jù)安全治理體系，形成了一套從數(shù)據(jù)采集到安全開放共享的全鏈路數(shù)據(jù)安全防護方法論，保障了企業(yè)內(nèi)部業(yè)務的持續(xù)、安全、穩(wěn)定運行，避免潛在數(shù)據(jù)安全風險隱患帶來的損失，同時實現(xiàn)了安全高效的對外賦能。中國聯(lián)通大數(shù)據(jù)業(yè)務在電信運營商中長期居于首位，市占率超過50%。通過織密安全防護網(wǎng)，實現(xiàn)重大數(shù)據(jù)安全事件“零發(fā)生”，保障了4.2億用戶的數(shù)據(jù)安全，為國家安全做出重大貢獻。

數(shù)據(jù)安全，道阻且長，行則將至。中國聯(lián)通軟件研究院將持續(xù)以數(shù)據(jù)安全法為基礎，以企業(yè)數(shù)字化轉(zhuǎn)型為契機，以貫徹標準實踐作為抓手，著眼全局、統(tǒng)籌兼顧、協(xié)同聯(lián)動，全面提升數(shù)據(jù)安全保障能力，通過建設數(shù)字化新數(shù)據(jù)治理體系，更好服務經(jīng)濟社會發(fā)展，守護國家數(shù)據(jù)安全。