構建“大安全”格局擁抱數字化轉型

王靖夫

2020年12月，在中共中央政治局第26次集體學習上，習近平總書記指出要加強國家安全工作，推進我國治國理政發展水平的進一步提升，做好新時代國家安全工作，堅持總體國家安全觀，將國家安全貫穿到我國經濟社會發展的各個層面，使國家安全與經濟社會的發展相協調一致，用系統的思維構建起“大安全”格局，這也是本文探討建構“大安全”格局的由來。

“大安全”格局與傳統行業數字化轉型

“大安全”格局是基于我國新時代發展需求所提出的，滿足新時代傳統行業面臨數字化轉型的需求，以更好地應對市場競爭。云計算、大數據和區塊鏈等技術的出現都是依托網絡所產生的，因此，網絡安全也是數字化轉型過程當中所必須要考慮的問題。加強網絡安全與維護我國國家安全之間存在著緊密聯系，在傳統行業數字化轉型的過程中，加強網絡安全建設能夠為行業的發展營造良好的發展環境，同時也能夠為我國國家安全戰略提供有力支撐，幫助構建起“大安全”格局。

煙草企業面臨的網絡安全新形勢

新技術帶來的風險

網絡技術的進一步發展使網絡攻擊走向自動化、組織化發展方向，網絡黑客對企業的網絡安全建設來說是十分重大的威脅。煙草企業如果內部網絡傳輸加密處理不到位，很容易導致企業信息的丟失，這對企業安全、發展來說都是致命的。另外，煙草企業自身在引進新技術的過程中由于對新技術的了解不夠全面，導致未能對新技術完全掌控，當出現突發問題時，企業缺乏有效的應對手段，主要的安全問題體現如下：

①數據的全面采集、存儲和深度挖掘、使用，是大數據技術在行業數字化轉型中被廣泛應用的特點。大數據意味著海量的數據，因其更復雜、更敏感，成為更具吸引力的目標，同時大量數據的聚集加大了用戶隱私泄露的風險。

②隨著行業數字化轉型的逐步深入，云計算的應用將越來越廣泛。云計算采用了虛擬化和軟件定義網絡等一系列技術，為煙草行業帶來具備彈性擴展、按需使用等特點，同時也改變了傳統IT網絡環境。

③人工智能的飛速發展使得行業很多問題能夠有效解決，賦能行業產業發展，但也帶來了新的安全問題。包括但不限于人工智能訓練數據的污染導致人工智能決策錯誤，逆向攻擊導致算法模型等內部的數據泄露，算法設計或實施與預期不符甚至出現傷害性結果等。

數據資產獨特性帶來的影響

數據資產“可流動性”就要加強對數據資產的管理，減少因為體制機制建設不到位帶來的影響。具體來說，數據資產帶來的風險考量因素包括三方面：數據識別、重要程度標識以及活動跟蹤。而想要實現對數據資產的管理，加強數據安全管控，引入零信任機制與云安全管理中心是企業安全管理的必然。

“大安全”格局的構建

伴隨著煙草行業數字化轉型工作的逐漸深入，技術平臺的搭建和數據的廣泛采集及深度挖掘步入新的階段，相應的安全防護也要同步規劃和建設。

數據安全防護

數據作為繼土地、勞動力、資本、技術和管理之后的新型生產要素，日益成為經濟發展的新動力。煙草生產經營各業務環節產生了大量的數據，但是這些數據很多都還在沉睡，沒有被采集利用，沒有發揮出應有的價值。就數據安全防護而言可從以下幾個方面考慮。

1.數據采集環節的安全

數據采集環節需要關注采集活動的安全管理、數據源鑒別、數據的分類分級和數據質量保障。

2.數據存儲環節的安全

數據存儲環節主要關注存儲媒體安全、邏輯存儲安全、數據備份和恢復等三方面的內容。

存儲媒體包括終端設備及網絡存儲，存儲媒體安全一是做好性能狀態管理工作，使用技術工具對存儲媒體性能進行監控，包括存儲媒體的使用歷史、性能指標、錯誤或損壞情況，對超過安全閾值的存儲媒體進行預警，防止因存儲媒體損壞而可能導致的數據丟失風險；二是對存儲媒體的訪問和使用行為進行記錄和審計，防止對媒體的不當使用可能引發的數據泄露風險。

邏輯存儲安全應關注數據存儲系統的賬號權限管理和訪問控制以及數據加解密等方面的內容。數據備份和恢復是指通過執行定期的數據備份和恢復，實現對存儲數據的冗余管理，保護數據的可用性。

3.數據計算環節的安全

數據的計算環節主要關注大數據平臺的分布式計算安全。數據計算的安全性主要因素之一是大數據開源組件自身的安全性，比如Hadoop開源模式下，缺乏整體安全規劃以及自身安全機制存在局限性導致的未授權訪問；二是大數據平臺數據量大、類型多，業務訪問控制復雜，導致正常用戶的過度授權，非結構化或半結構化數據無法做到精細化描述，從而無法滿足最小授權原則等；三是傳統監測技術無法監測大數據平臺的新型攻擊。針對以上安全問題，可以從嚴格的漏洞發現和管理、健全的數據訪問策略和使用專業的數據管控平臺實現合理授權、利用專業的大數據安全態勢感知平臺和數據行為分析模型，對各維度日志做關聯分析，全面感知和預測數據風險。

4.數據使用環節的安全

數據使用環節主要關注數據脫敏、數據防泄漏、數據分析安全以及數據的正當使用4個方面的內容。

數據脫敏也稱為數據漂白（Data Masking），是通過將敏感數據進行數據的變形，從而實現對敏感隱私數據的保護。

數據防泄漏主要關注網絡數據和終端數據的防泄漏。在大數據環境下，可以對多來源、多類型數據集進行關聯分析和深度挖掘，從而復原匿名化數據，進而識別特定個人，獲取具有價值的個人信息或敏感數據。

數據的正當使用旨在建立數據使用過程的責任機制、評估機制，保護國家秘密、商業秘密和個人隱私，防止數據資源被用于不正當目的。

云安全管理中心機制

云安全管理中心機制的建設也是在傳統企業數字化轉型過程中所應用的一種重要手段。建立起云安全管理中心機制，首先需要建立一體化的運行維護平臺，同時還需要重視對云環境風險進行評估，還要靈活地運用云模型并完善SOA體系。通過搭建一體化的運行維護平臺，能夠讓企業對內部運行狀況實行24 h監控，同時利用經常使用的各類渠道，告知使用者相應的警告信息，實現網絡安全風險的可視化，幫助企業管理者及時的發現網絡篡改的原因。當前許多企業在開發網絡軟件過程是根據SOA原則來開展的，SOA體系簡單來說就是一個組件模型，通過對程序的不同功能服務進行拆分再聯系，從而滿足網絡軟件開發的需求。云環境中，利用SOA體系的過程應當堅持集中安全執行的原則，進一步完善SOA體系結構，讓企業內部形成一個良好的生態鏈，提高企業運行效率，實現企業利益最大化。

而在云安全管理中心機制建設的過程中，需要著重從兩方面解決：首先，云安全管理中心機制的建設應當建立起基于大數據和人工智能安全管理中心；其次要提升云安全決策環境，利用網絡管理系統對網絡設備、云主機系統資源的運行狀態進行實時的監控和管理，提高系統的安全程度。

基于“零信任”模型的網絡安全構建

零信任模型是指企業網絡不會信任任何人，都需要進行充分驗證，只有符合要求之后才會允許接入，簡單來說，零信任模型是基于對任何人都不信任的基礎上展開的。網絡安全性日益引起企業管理者的關注，人們通過設立網絡安全防火墻的形式來保證自身的網絡安全。一些企業為了最大限度提高企業抗風險的能力，在網絡安全設計的過程中還添加了額外的防火墻。當用戶設備或者應用程序創建每一個會話時，都會彈出相應的身份驗證、授權、賬戶認證，這便是零信任原則的體現。零信任網絡強調從源頭進行遏制，阻止惡意流量的蔓延。有學者在對零信任網絡進行研究后，指出零信任網絡應當從以下5個方面建立：網絡中時時刻刻都有可能面臨危險；網絡威脅既有外部威脅也有內部威脅；網絡位置不足以成為其可信的條件；所有的流量、用戶和設備都應當經過認證；安全策略必須是動態的。在此基礎之上，可以得到如圖1所示的零信任網絡架構圖。

根據黨和國家所提出的建設國家安全的總體方針，行業在推進數字化轉型的過程中，要充分重視自身所面臨的網絡安全問題。一般來說，可以從數據安全防護、云安全管理中心以及基于零信任模型的網絡安全架構三方面來展開，但具體而言，應當要根據每個行業的實際情況來進行適當的調整。