同时,国家层面持续加强数据安全战略指引、顶层设计和政策发力,数据安全重视程度持续上升,将数据安全和个人信息保护提升到了国家战略高度,大力推动加强数据安全保护,维护公民、组织的数据合法权益。海泰方圆认为,发挥数据的基础资源作用和创新引擎作用,推进数据资源开放和开发利用是时代的必然趋势。
加强整体统筹规划。依据数据安全相关法律法规、标准规范等国家和行业合规要求,结合数据安全现状,规划、建设数据安全能力体系的数据安全治理总体框架,解决碎片化、被动式的安全建设思路带来“数据孤岛”问题。
细化数据安全策略设置。需要实现安全保护和高效利用的兼顾,从数据价值、数据类型和重要程度多个维度对组织数据资产进行分类分级,并根据影响程度采取不同的管控措施。
提高安全治理自动化水平。需要针对重要数据资产建立常态化的安全运营机制,通过自动化的监测技术手段,管控数据流动风险。
整合多种数据安全保护手段。在数据全周期中采用有效的数据安全保护技术,集中管理数据加密、数据脱敏、数据库审计等安全工具,实现数据安全联防联控。
鉴于以上需求,海泰方圆融合多年的密码技术积累和政企数据服务经验,创新推出了数据安全治理“立体式”框架。
3.1. 数据分类分级维度
数据资产保护的核心在于数据分类分级。以数据分类分级为基础,对数据进行等级划分,从而为组织数据的汇聚、开放和共享安全策略制定提供支撑的过程。
参照《网络安全标准实践指南-网络数据分类分级指引》,海泰方圆提出数据分类分级治理思路:
数据分类是数据分类分级保护的前提。数据分类按照一定的原则和方法对数据进行区分和归类,主要目的是便于数据管理和使用。数据分类是数据保护工作中的一个关键部分,是建立统一、准确、完善的数据架构的基础。
在完成数据分类后,数据处理者应当遵循数据分级的基本原则,制定个性化的数据分级保护策略。数据分级指在数据分类的基础上,采用规范、明确的方法区分数据的重要性和敏感度差异,将数据从非敏感到非常敏感分为五个级别,从而为组织数据的开放和共享安全策略制定提供支撑的过程。
3.2. 数据生命周期维度
围绕着数据采集、传输、存储、处理、交换、销毁全生命周期进行全面建设,以提高全方位数据安全治理能力。
(1) 数据采集安全
针对不同安全级别的数据,采取不同的安全保护,防止敏感信息被损毁、误用和非授权访问,保障敏感信息的保密性、完整性和可用性。必要时应采取加密技术保证采集过程中的数据不被泄露。相关技术包括身份认证、访问控制、数据分类分级、数据脱敏等。
(2) 数据传输安全
数据传输安全是指为防止传输过程中的数据泄漏而采取的防护措施。数据传输安全防护包括数据机密性、完整性和真实性保护,传输数据机密性保护用于保证数据传输时不被非法获取,传输数据完整性保护用于保护数据传输时不被非法篡改,传输数据真实性保护用于保护传输数据来源的真实可靠。通过IPSec/SSL VPN综合安全网关将密码运算过程封装在其内部完成,为应用程序的安全远程接入服务,企业各分支机构局域网之间的端对端数据安全传输、安全访问,提供数据真实性、完整性保护等安全保障。
(3) 数据存储安全
数据存储特别是敏感信息存储的安全在数据生命周期中占有很重要的位置,数据创建以后如果没有进行安全的存储,则极易引发泄露和丢失。数据保存应确保在安全的环境中,在需要的情况下还应该加密存储,同时还需要防止存储的敏感数据被篡改。相关技术方法包括数据加密和数字签名以及数据存储备份等。
(4) 数据处理安全
数据只有经过分析处理,才能将其中有价值的知识挖掘出来,同时,需要在保护隐私前提下对数据进行分析处理,限制对大数据中敏感知识的挖掘。处理包括数据脱敏等防泄漏技术方法。
数据脱敏处理的执行范畴依据国家和本行业数据安全法规的规定,包括针对敏感信息、个人信息、客户数据等在数据生命周期相关环节中的脱敏要求和去标识化要求。执行点包括但不限于对数据在处理、使用、访问、分享时的窃取、滥用风险防护,和对开发、测试、运维、分析等非生产环境或外包环境中的敏感、隐私数据保护。
(5) 数据交换安全
数据是国家重要的基础性战略资源,然而,数据滥用等问题,严重阻碍了数据共享使用的发展。一方面,在数据使用环节,数据的查询、访问过程中,不严格的权限访问将导致数据泄漏;另一方面,在数据共享开放环节,数据资源跨部门、跨域共享使用,不可避免地导致数据被各使用方存储使用,其中任何一个使用方措施不当,都可能导致数据泄漏。如何保证数据的使用安全?这方面方法主要集中在安全访问控制、隐私保护等技术方面。
访问控制是数据安全的一个基本组成部分,它规定了哪些人可以访问和使用数据资源。通过身份验证和授权,访问控制策略可以确保用户的真实身份,并且拥有访问数据的相应权限。
隐私保护技术包括安全多方计算、同态加密、差分隐私、机密计算等技术,通过隐私计算技术可实现数据的“可用不可见”,保证数据在使用的同时不泄漏隐私信息。
(6) 数据销毁安全
数据的安全销毁也是数据安全的一个重要环节。数据销毁应保证数据无法还原,并且具备安全审计能力,应提供数据销毁过程的安全审计功能,审计覆盖到各系统每个用户,对数据销毁过程中的重要用户行为和重要安全事件保留审计日志并进行审计。数据库审计系统通过对数据库操作、访问用户,及外部应用用户的审计,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
3.3. 数据安全技术维度
数据安全治理“立体式”框架以数据为中心,融合多种安全技术,构建全方位的数据安全技术体系。通过N种场景中每一个具体、明确的数据安全技术点,对数据安全进行监管并满足合规需求。完善的数据安全技术点能够为数据安全提供可行性保障,企业在技术工具的布局与应用方面加强数据安全技术规划,防护布局由多个“点”形成多个维度,进一步构成“立体式”架构。
密码技术是网络安全的基础和核心,是解决网络与信息安全问题最有效、最可靠、最经济的手段。海泰方圆能够提供全品类的密码软硬件产品,能够提供统一的、完整的、可扩展的密码服务,实现对数据的真实性、机密性、完整性保护和对操作行为的抗抵赖。在数据安全领域,密码技术用于满足数据全生命周期的存储、应用、共享流通等各个环节的安全需求,并兼顾数据安全性与可用性的平衡。
(1) 数据全周期安全管控平台通过NLP技术为企业提供安全支撑
数据资产梳理和分类分级是数据安全治理的基础环节。海泰方圆数据全周期安全管控平台聚焦于数据的细颗粒度安全保护,全面掌握全域敏感数据资产分类、分级及分布情况,利用NLP技术有效监控敏感数据流转路径和动态流向,通过集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别。
(2) 隐私计算服务系统利用同态加密技术实现数据“可用不可见”
使用同态加密技术,用户对密文进行运算后再解密得到的结果与直接对明文进行运算得到的结果一致,能够避免第三方在运算过程中需要解密密文而导致的用户敏感信息泄露,是解决多方安全计算问题的重要手段。海泰方圆隐私计算服务系统基于同态加密技术,提供了基础数学运算能力和复杂场景的多方联合计算能力,确保处理的过程中数据全程保持加密状态,实现数据“可用不可见”,适用于解决多组织联合数据运算和分析情况下的数据安全问题。
(3) 数据脱敏系统基于保留格式加密技术保护企业敏感数据
保留格式加密是一种特殊的对称密码算法,其特征表现为加密后的密文与明文具有相同的格式,密文与明文处于相同的消息空间。海泰方圆数据脱敏系统利用保留格式加密技术,能够在保留原有数据的有效信息特征的情况下,通过对部分数据进行遮蔽、替换、混淆等方法,对数据中敏感信息进行数据的变形,实现敏感隐私数据的可靠保护。
(4) 数据库加密系统采用数据透明加密技术满足等保合规要求
数据透明加密技术是指对用户来说无需更改现有的应用系统和操作习惯。当用户通过应用程序访问数据库时,得到的是明文数据,而未授权的用户通过非法手段访问数据库得到的都是密文数据。海泰数据库加密系统为数据库数据提供加密存储、访问控制增强、应用访问安全、三权分立等功能。系统提供主动的数据安全防御机制,防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击和内部高权限用户的数据窃取行为,同时防止绕开合法应用系统直接访问数据库的外部攻击和窃取,从根本上解决数据库数据的存储安全问题。
通过构建数据安全治理立体式框架,逐步有序地打通了数据堵点,实现了数据的汇聚、共享、开放,构成全面的、立体的数据安全环境。
结束语:
海泰方圆紧跟国家战略和行业发展趋势,基于多年的密码能力,在保障数据安全的前提下,持续打造并不断沉淀安全产品和服务能力,为用户提供数全周期安全管控、数据安全态势感知、数据加密、数据脱敏、数据库审计、国密浏览器等全方位数据安全保护服务。