政務大數(shù)據(jù)安全體系設計

◆張家勇

政務大數(shù)據(jù)安全體系設計

◆張家勇

（大連市大數(shù)據(jù)中心 遼寧 116000）

大數(shù)據(jù)是數(shù)字經濟發(fā)展的核心動力，政務大數(shù)據(jù)更是提升政務實施效能重要手段，黨中央、國務院高度重視。經過多年的深耕，政務大數(shù)據(jù)得到了長足的發(fā)展，取得了很大的成績，但也面臨一些風險。本文從管理、制度、技術三個方面分析了目前我國政務大數(shù)據(jù)所面臨的安全風險及遇到的問題并設計了一套安全體系，對我國政務大數(shù)據(jù)安全體系建設和政務大數(shù)據(jù)的發(fā)展有現(xiàn)實指導意義。

政務大數(shù)據(jù)；安全體系；安全風險；數(shù)據(jù)生命周期

1 引言

隨著我國社會經濟的發(fā)展和信息技術的成熟，政務信息化已經取得了長足的進步。目前，我國網民數(shù)量非常龐大，數(shù)據(jù)資源豐富且市場廣闊。國務院在2015年印發(fā)了《促進大數(shù)據(jù)發(fā)展行動綱要》，明確要求加快政府數(shù)據(jù)開放共享，推動資源整合，提升治理能力，通過將大數(shù)據(jù)技術引入政務領域，實現(xiàn)智能辦公、監(jiān)管、服務以及決策等。

經過多年的深耕，政務部門積累了海量數(shù)據(jù)，這為政務大數(shù)據(jù)的發(fā)展提供了堅實的數(shù)據(jù)支撐。但另一方面，這些數(shù)據(jù)來源于各政務部門，數(shù)據(jù)覆蓋面廣，結構關系復雜多樣，且部分數(shù)據(jù)為敏感或隱私數(shù)據(jù)。如何保障這些數(shù)據(jù)的安全是政務大數(shù)據(jù)面臨的挑戰(zhàn)，因此應盡快建立和完善政務大數(shù)據(jù)的安全體系，保障政務大數(shù)據(jù)健康、安全、有序發(fā)展[1]。

2 政務大數(shù)據(jù)面臨安全風險及問題

2.1 管理方面

政務大數(shù)據(jù)涉及的數(shù)據(jù)保護管理主體較多，部分地區(qū)和部門數(shù)據(jù)采集、應用、歸屬相關規(guī)范不夠全面，管理邊界和責任區(qū)分都相對模糊，管理體系更有待完善[2]。部分地區(qū)和部門沒有專門的機構和人員從事安全工作，數(shù)據(jù)應用、存儲、審計等工作不能專責管理和管辦分離，當數(shù)據(jù)泄露時更無法追溯和明確責任。部分地區(qū)和部門存在第三方開發(fā)和運維人員進入大數(shù)據(jù)生產環(huán)境的流程不明確，使用的設備和操作命令管理不嚴等問題。這些都是政務大數(shù)據(jù)面臨的風險和暴露的問題，這些問題都阻礙了政務大數(shù)據(jù)的應用和發(fā)展。

2.2 制度方面

目前，我國尚無數(shù)據(jù)安全及個人信息安全法律法規(guī)，針對大數(shù)據(jù)安全相關術語、架構、隱私保護等標準規(guī)范也尚需完善[3]。目前用戶對政務大數(shù)據(jù)相關知識理解程度參差不齊加之無相關標準規(guī)范，造成無法規(guī)范描述政務大數(shù)據(jù)的相關角色、架構、方案等內容。另一方面，政務大數(shù)據(jù)平臺建設、管理、技術架構及應用等安全標準和政務數(shù)據(jù)收集、傳輸、存儲等生命周期全過程管理標準也尚需完善，這些問題都在一定程度上阻滯了政務大數(shù)據(jù)的發(fā)展[4]。

2.3 技術方面

近幾年，隨著大數(shù)據(jù)、云計算、人工智能及物聯(lián)網等技術快速發(fā)展，相關系統(tǒng)、中間件和技術架構也不斷更新迭代，給政務大數(shù)據(jù)提出了新的安全問題。如基于人工智能的新型攻擊，使傳統(tǒng)安全防護措施很難應對[5]。傳統(tǒng)政務信息化系統(tǒng)之間數(shù)據(jù)零散、孤立且異構，但大數(shù)據(jù)技術打破數(shù)據(jù)邊界促進數(shù)據(jù)流動共享，使傳統(tǒng)的基于邊界的安全防護措施無法應對[6]。新的基于大數(shù)據(jù)技術的開源中間件和支撐軟件不斷涌現(xiàn)并且形成了一定的開發(fā)生態(tài)圈，在一定程度上降低了大數(shù)據(jù)應用的成本和門檻，如基于Hadoop的各種大數(shù)據(jù)平臺就被經常使用，但如果沒有完善的安全技術標準規(guī)范，系統(tǒng)的安全漏洞就會被利用和放大，使用的越頻繁安全隱患就越大。

3 政務大數(shù)據(jù)安全體系總體設計

2019年，國家發(fā)布了以主動防御為主的網絡安全等級保護2.0標準。本文按照其提出了“一個中心、三重防護”的原則，從組織管理、標準規(guī)范、技術體系三方面出發(fā)設計了一套政務大數(shù)據(jù)安全體系，其整體架構如圖1所示。

圖1 政務大數(shù)據(jù)安全體系總體架構示意圖

（1）管理組織。成立政務大數(shù)據(jù)安全管理組織機構，明確部門的工作職責、流程以及相互配合機制，統(tǒng)籌協(xié)調政務大數(shù)據(jù)相關工作，提高工作效率，監(jiān)管數(shù)據(jù)安全相關政策標準規(guī)范安全措施的貫徹落實。

（2）標準體系。基于國內政務信息化安全相關標準規(guī)范現(xiàn)狀結合政務大數(shù)據(jù)安全制度實際情況，遵照“上下一致、融會貫通”、“全面覆蓋、不留死角”、“因地制宜、切實可行”原則，從平臺技術、數(shù)據(jù)安全、服務安全、基礎概念等多個維度切入制定政務大數(shù)據(jù)安全制度、標準、規(guī)范并形成體系，并在工作的開展過程中在此基礎上不斷迭代更新和完善，保障政務大數(shù)據(jù)相關工作開展“有據(jù)可依”。

（3）技術體系。使用漏洞管理、分級管理、資產管理、身份認證等技術從數(shù)據(jù)全生命周期安全、安全運營管理、基礎安全三方面建設完善政務大數(shù)據(jù)安全技術體系[7]。

4 政務大數(shù)據(jù)安全組織體系設計

以市級政務大數(shù)據(jù)安全組織體系建設為例，成立政務大數(shù)據(jù)安全工作領導小組（或政務大數(shù)據(jù)工作領導小組），由市委、市政府主要領導任組長，各相關部門一把手任組員，工作小組負責對數(shù)據(jù)安全工作進行統(tǒng)籌管理，負責總體方針、技術路線、資源投入的決策。市大數(shù)據(jù)管理局聯(lián)合市網信辦、市密碼管理局、市政府辦公室、市公安局、市信息中心等相關部門負責數(shù)據(jù)安全工作，制定工作計劃，編制數(shù)據(jù)安全相關制度和規(guī)范，可行性評估、制度審核、實施方案審核、組織第三方安全檢測機構負責上線前檢測（包括風險評估、滲透測試、代碼審計，編寫報告、發(fā)現(xiàn)風險并告警等）等工作。市信息中心組織政務大數(shù)據(jù)平臺的承建單位負責數(shù)據(jù)庫、表、字段的管理，按照數(shù)據(jù)安全相關工作規(guī)范要求審批數(shù)據(jù)使用申請、分配權限。各單位業(yè)務接口人參與數(shù)據(jù)安全工作計劃的制定，提出數(shù)據(jù)安全相關需求，貫徹落實數(shù)據(jù)安全相關工作。

5 政務大數(shù)據(jù)安全標準體系設計

參考目前已經發(fā)布的大數(shù)據(jù)相關標準規(guī)范從基礎、數(shù)據(jù)、技術、平臺工具、治理與管理、安全和隱私以及大數(shù)據(jù)應用等角度對政務大數(shù)據(jù)安全標準體系進行規(guī)劃設計[8]。制定基礎類標準規(guī)范，規(guī)范政務大數(shù)據(jù)的基本術語、定義、范圍及參考框架等內容，用以指導其他政務大數(shù)據(jù)安全標準的制定[9]。從數(shù)據(jù)資源、共享交換兩方面切入制定數(shù)據(jù)類標準對底層數(shù)據(jù)資源進行規(guī)范。從大數(shù)據(jù)開放、大數(shù)據(jù)全生存周期處理、大數(shù)據(jù)集描述等方面制定大數(shù)據(jù)通用技術規(guī)范[10]。制定大數(shù)據(jù)平臺工具類標準，明確大數(shù)據(jù)平臺、數(shù)據(jù)庫等產品的功能、性能、測試等要求。制定數(shù)據(jù)管理、數(shù)據(jù)治理標準規(guī)范并在此基礎上制定評估標準。從應用、服務、平臺技術以及數(shù)據(jù)安全等方面切入制定安全隱私類標準。政務大數(shù)據(jù)安全標準體系架構如圖2所示。

圖2 政務大數(shù)據(jù)安全標準體系架構示意圖

6 政務大數(shù)據(jù)安全技術體系設計

6.1 總體設計

從數(shù)據(jù)全生命周期安全、安全運營管理、基礎安全三方面建設完善政務大數(shù)據(jù)安全技術體系[11]，其整體框架如圖3所示。

6.2 基礎安全

采用入侵防御、訪問控制、漏洞掃描、系統(tǒng)加固等技術手段保障政務大數(shù)據(jù)基礎平臺安全。

（1）入侵防護。在大數(shù)據(jù)平臺區(qū)域邊界部署入侵防御系統(tǒng)，通過對訪問流量的深度分析及時發(fā)現(xiàn)并阻斷非法入侵和攻擊。

（2）訪問控制。合理劃分安全區(qū)域，實現(xiàn)區(qū)域隔離。對業(yè)務操作、運維管理等訪問進行分類，嚴格識別訪問者身份，控制審查區(qū)域間互訪，把可能出現(xiàn)的風險控制在預定區(qū)域處理。

（3）應用安全。通過在政務大數(shù)據(jù)邊界區(qū)域部署網關殺毒、應用層高性能防火墻、WEB應用防護、沙箱虛擬系統(tǒng)等技術手段，嚴格對經過區(qū)域邊界的網絡流量進行檢測防護，加強政務大數(shù)據(jù)應用安全。

（4）基線加固。按照政務信息系統(tǒng)等級保護標準設置政務大數(shù)據(jù)平臺使用的操作系統(tǒng)、中間件、數(shù)據(jù)庫及其他開源組件的安全基線，有針對性地實施政務大數(shù)據(jù)平臺的基線核查。重點發(fā)現(xiàn)大數(shù)據(jù)平臺常用組件（如Hadoop及其相關組件）在身份認證、默認權限、日志審計等方面的問題并針對漏洞進行修補加固。

（5）漏洞掃描。采用漏洞掃描系統(tǒng)對政務大數(shù)據(jù)平臺及其使用的組件進行周期性漏洞掃描，深度探測端口和遍歷目錄結構并配合源代碼分析發(fā)現(xiàn)漏洞、并根據(jù)報告制定漏洞修補方案。

（6）數(shù)據(jù)備份。實現(xiàn)數(shù)據(jù)本地/異地備份，采用NAS、磁帶庫、NBU等備份軟件將數(shù)據(jù)備份到外部系統(tǒng)，通過Hlog實時復制、BackupAdmin異步復制等方式實現(xiàn)數(shù)據(jù)跨數(shù)據(jù)中心災備。

圖3 政務數(shù)據(jù)安全技術體系框架示意圖

6.3 數(shù)據(jù)全生命周期安全

數(shù)據(jù)的收集，傳輸，存儲，共享，應用和銷毀是數(shù)據(jù)生命周期的不同環(huán)節(jié)，政務大數(shù)據(jù)平臺的安全穩(wěn)定運行要保障上述各個環(huán)節(jié)安全，確保整體環(huán)節(jié)安全可靠，不能讓任何一個環(huán)節(jié)出現(xiàn)安全短板，單純加強其中一個或幾個環(huán)節(jié)，都達不到整體加固的效果。

（1）數(shù)據(jù)采集環(huán)節(jié)安全。從數(shù)據(jù)采集終端和采集數(shù)據(jù)識別兩方面加強數(shù)據(jù)采集環(huán)節(jié)的安全防護。對數(shù)據(jù)采集系統(tǒng)的賬號和權限實施統(tǒng)一管理，集中制定用戶賬號訪問策略。加強網絡訪問策略的控制管理，實施用戶訪問強制認證，識別非法訪問并及時阻斷。加強敏感數(shù)據(jù)的發(fā)現(xiàn)、識別、分類及定級管理，對敏感數(shù)據(jù)進行脫敏或加密處理。

（2）數(shù)據(jù)傳輸環(huán)節(jié)安全。數(shù)據(jù)傳輸環(huán)節(jié)同樣要注意傳輸雙方身份驗證，嚴格驗證和控制訪問權限，避免未授權用戶或者非法用戶訪問。同時應部署數(shù)據(jù)防泄漏系統(tǒng)，通過機器學習、數(shù)據(jù)指紋等技術識別發(fā)現(xiàn)敏感數(shù)據(jù)。采用AES、SM4、RC4等算法對傳輸數(shù)據(jù)進行加密的方式避免敏感數(shù)據(jù)在傳輸過程中被竊取。采用簽名驗證技術防止數(shù)據(jù)被惡意篡改。

（3）數(shù)據(jù)存儲環(huán)節(jié)安全。在政務大數(shù)據(jù)平臺的基礎設施層采用Raid/OS寫緩存保護、Raid等技術保證數(shù)據(jù)可靠性，結合存儲產品技術支撐能力快速發(fā)現(xiàn)故障硬盤，降低MTTR，提高數(shù)據(jù)可靠性。同時采用數(shù)據(jù)加密、權限管理等手段保障政務大數(shù)據(jù)平臺和數(shù)據(jù)庫存儲數(shù)據(jù)的安全。部署密鑰管理系統(tǒng)實現(xiàn)Hadoop分布式文件系統(tǒng)和Oracle、MySQL等關系型數(shù)據(jù)庫等加密，保障數(shù)據(jù)存儲環(huán)節(jié)安全。

（4）數(shù)據(jù)應用環(huán)節(jié)安全。針對實際業(yè)務訪問需求開發(fā)專門的應用系統(tǒng)、API或Web Service并做好相關安全防護，要求用戶終端通過合法應用訪問數(shù)據(jù)，同時部署數(shù)據(jù)庫防火墻，識別非法應用并阻斷訪問，防止數(shù)據(jù)泄露，同時做好敏感數(shù)據(jù)的識別并做加密或脫敏處理。

（5）數(shù)據(jù)共享環(huán)節(jié)安全。數(shù)據(jù)共享環(huán)節(jié)也應針對共享交換的業(yè)務需求開發(fā)業(yè)務系統(tǒng)或者交換接口，通過專門的系統(tǒng)或接口完成共享工作，并在交換過程中做好身份權限驗證與接口的監(jiān)控和審計工作。敏感數(shù)據(jù)的共享時應該按照相關標準規(guī)范要求結合實際情況做好數(shù)據(jù)脫敏工作，數(shù)據(jù)脫敏應支持協(xié)議解析、網絡流量審計監(jiān)聽、SQL重寫、數(shù)據(jù)識別等方面功能。使用數(shù)字水印技術對共享交換的結構化數(shù)據(jù)和非結構化數(shù)據(jù)植入水印，一旦交換的數(shù)據(jù)泄露，可以通過數(shù)字水印進行溯源，提升溯源能力。

（6）數(shù)據(jù)銷毀環(huán)節(jié)安全。為保障政務大數(shù)據(jù)平臺數(shù)據(jù)的安全，應注意數(shù)據(jù)銷毀環(huán)節(jié)的安全保護，如為用戶分配共享內存或者數(shù)據(jù)卷的時候，應銷毀所分配的共享內存或數(shù)據(jù)卷中原有數(shù)據(jù)，避免用戶或惡意程序通過內存恢復、數(shù)據(jù)恢復等技術手段竊取原存儲數(shù)據(jù)。如需刪除加密數(shù)據(jù)時應注意一并銷毀加密密鑰，同時按照相關規(guī)定處理好承載的存儲設備。對存儲數(shù)據(jù)的物理介質應該實施統(tǒng)一管理，當需銷毀數(shù)據(jù)的物理存儲介質時應按照相關要求履行申請、審批、登記的手續(xù)，并采用消磁等多種手段進行處理。

6.4 運營管理

運維管理安全主要做好數(shù)據(jù)的運維管理和數(shù)據(jù)安全態(tài)勢分析兩方面[12]。一方面在運維管理過程中要嚴格管理外部系統(tǒng)的接入，認證訪問者身份，驗證其訪問授權，規(guī)范運維安全審計系統(tǒng)。另一方面，通過收集數(shù)據(jù)所處網絡的流量及訪問日志，對用戶行為進行分析和挖掘，識別阻斷數(shù)據(jù)泄露、篡改等異常行為等方式做好安全態(tài)勢分析。

7 總結

本文從組織管理、制度標準以及安全技術三個方面分析了目前我國政務大數(shù)據(jù)所面臨的安全風險和問題，有針對性地成立政務大數(shù)據(jù)安全組織機構，在現(xiàn)有標準規(guī)范基礎上補充完善標準制度體系以及建設完善的安全技術體系的方法設計了一套集安全組織、安全標準、安全技術于一體的政務大數(shù)據(jù)安全體系，以上工作對我國政務大數(shù)據(jù)安全體系建設和政務大數(shù)據(jù)的發(fā)展有現(xiàn)實指導意義。

[1]萬淼.數(shù)據(jù)防泄漏技術模型的發(fā)展方向分析[J].信息技術與網絡安全，2019，38（8）：22-27.

[2]朱巖，劉國偉，王靜.政務大數(shù)據(jù)安全架構研究[J].信息安全研究，2019，5（5）：370-376.

[3]馮文華.《大數(shù)據(jù)安全標準化白皮書》（節(jié)選）漢譯英實踐報告[D].山東：山東科技大學，2018.

[4]尤慧.加快江蘇政務大數(shù)據(jù)共享管理的對策研究[J]，區(qū)域治理，2018（37）：87-88.

[5]李子臣，楊義先.如何保護數(shù)據(jù)安全和個人隱私[J].金融經濟（市場版），2018（6）：17-19.

[6]李凌煜.大數(shù)據(jù)技術在企業(yè)會計數(shù)據(jù)分析中的應用[J].經濟研究導刊，2018（8）：176-177.

[7]李靜，單既楨.大數(shù)據(jù)時代下區(qū)域健康醫(yī)療數(shù)據(jù)資源共享及安全防護機制研究[J].信息技術與信息化，2019（4）：132-134.

[8]葉潤國，胡影，韓曉露，王惠蒞.大數(shù)據(jù)安全標準化研究進展[J].信息安全研究，2016，2（5）：404-411.

[9]閆桂勛，劉蓓，程浩，許濤，王嘯天，文博.數(shù)據(jù)共享安全框架研究[J].信息安全研究，2019（4）：309-317.

[10]大數(shù)據(jù)安全標準化白皮書[2018版].全國信息安全標準化技術委員會大數(shù)據(jù)安全標準特別工作組.http://www.cesi.cn/201804/3789.html.2018.

[11]李雯瑞.大數(shù)據(jù)環(huán)境下計算機網絡信息安全防護措施研究[J].信陽農林學院學報，2020，30（03）：109-112.

[12]范浩.大數(shù)據(jù)在企事業(yè)單位中運營安全的研究[J].江蘇通信，2017（3）：59-61.