政务数据开放共享 潜藏多维度安全风险
星期一, 二月 1, 2021
政务数据是政府部门满足经济社会治理需求,履行职能过程中产生或使用的重要资源,蕴藏着难以估量的经济发展、社会运行以及国家战略价值。近年来,我国政府逐步从“政府信息公开”向“政府数据开放”探索前进,各地政务数据向社会公众开放的进程逐步加快。随着新兴技术快速发展、应用场景迅速扩展、安全形势不断变化,在数据成为社会发展关键变量的同时,政务数据作为重要的生产要素,也面临着安全挑战。
1月14日,中国信通院对外发布了《政务数据共享开放安全研究报告》,对我国政务数据共享开放的发展现状进行了分析和分享。《报告》指出,政务数据在各单位之间共享和开放,业务数据不仅存在于数据区域、业务区域、终端区域,还进一步流出到外网,数据安全防护需求随之动态变化。
同时,政务数据共享交换使得数据资产集中存储和管理,大量分散的、结构化和非结构化的数据汇集到共享交换平台,由于各地、各部门政务数据标准不一致,属性不同,数据分类分级等安全策略有待落实,难以进行有效管控。
基于长期的数据安全防护研究及实践,并梳理该《报告》研究结果,数安行总结分析当前政务数据共享交换现状面临较为严峻的安全风险挑战:
1.数据大量产生与集聚,因其涉及民生相关的重要数据和个人敏感隐私,数据价值极大,本身就更容易招致攻击。数据主管部门和数据提供者、使用者承担着更大的安全管理责任,面临着更高的安全风险。
2.数据在多部门、组织之间频繁交换和共享,常态化的流动使系统和数据安全的责权边界变得模糊,权限控制不足,存在数据超范围共享、扩大数据暴露面等安全风险和隐患,如果发生安全事件难以追踪溯源。
3.数据的共享开放使得原本的边界安全机制无法有效保护流转到边界外的数据,基于边界的安全管理和技术措施,已经无法适应当前的安全需要。
4·大数据、人工智能等技术的发展催生出新型攻击手段,攻击范围广、命中率高、潜伏周期长,针对大数据环境下的APT攻击通常隐蔽性高、感知困难,使得传统的安全检测、防御技术难以应对。
因此,政务数据共享开放对安全防护技术提出了更高的要求,如果对数据识别不清、安全级别判断不足,易发生数据源伪造、传输数据遭窃听篡改、数据非授权使用、数据共享外发泄露等问题。如何适应不断变化的安全管控需求,防止数据在流动过程中不被非法复制、传播、篡改、甚至泄露,已成为当前的重要挑战。
分析上述风险产生的源头我们发现,当前的数据安全隐患都是基于数据的集聚、流动等运营过程而产生的,数安行捕捉到从数据运营的角度重新理解和构建数据安全防护思路和安全架构的必要性和迫切性,并对此提出了一种新的防护思维——数据运营安全(DataSecOps)。
以数据为中心,所有防护围绕数据运营全过程和数据生命全周期展开,基于数据运营对数据的业务流程进行映射,让安全防护与数据业务独立运行互不影响,为数据运营内置安全防护能力,促进数据安全有效流转,及时感知敏感数据扩散风险,杜绝各种违规滥用行为,对各种恶意泄密及攻击窃取等危险事件进行快速响应。
落实到具体的安全防护过程,首先是对敏感数据资产的全类型识别及准确分类。通过覆盖各行业的数据分类模型和小样本机器学习技术,可对全类型数据进行识别,梳理出敏感资产分布及风险分析。
接着对敏感数据进行全流程自动标注、跟踪,对异常应用敏感数据探测回传监控,追溯敏感数据的状态变化及流转轨迹,实时感知敏感数据的扩散及违规滥用风险。
对于违规滥用行为及时响应处理,通过利用零信任的安全沙箱、流动数据的微隔离防护等等工具箱,借助分布式智能风险评估模型,智能地实现基于用户角色和风险变化的自适应防护策略,有效防止用户恶意泄密、APT攻击恶意窃取等危险行为,安全防护与业务流程独立运行互不影响,促进数据有序流转及安全协作共享。
北京数安行科技有限公司(简称数安行)是一家专注于面向企业数据业务流程,以数据运营安全为核心的新一代数据安全技术创新公司。核心团队平均拥有超过十年的数据安全系统研发、安全服务和市场经验,产品广泛适用于政府、金融、高端制造、互联网等多个行业客户。