大數據時代政務數據安全防護方案

摘要：大數據時代是信息化進程的新階段，數字化、網絡化和智能化是大數據時代電子政務發展的主線。隨著政務信息化的高速發展，大幅提升了政府治理能力現代化水平，極大程度地方便了人們的生活需要。但是在大數據時代，隨著政務數據開放共享，政務數據治理能力與政務數據的爆炸式增長嚴重不匹配，政務平臺數據泄露等數據安全問題凸顯。因此，本文針對大數據時代政務數據安全問題展開研究，旨在提出切實可行的防護方案，為政務數據安全防護工作提供現實參考。

關鍵詞：政務數據；數據安全；安全防護

一、引言

在大數據背景下，隨著人工智能和云計算等新技術的應用，政務數據在數字化政府建設中發揮著重要作用，尤其是新冠肺炎疫情暴發以來，健康碼等基于電子政務平臺大數據的應用，極大程度上方便了市民的生產和生活。海量的數據為政務服務帶來方便，但同時由于管理機制不完善和技術能力不匹配，政務數據安全問題也日益凸顯。隨著政務大數據的開放共享，在復雜的網絡流通環境中，數據泄露、數據丟失、越權訪問、數據篡改、侵犯用戶隱私等數據安全問題頻發[1]。因此，如何有效保護政務數據安全，是大數據時代面臨的巨大挑戰之一[2]。可見，研究出一套切實可行、廣泛適用的政務數據安全防護方案十分必要，也十分迫切。

二、數據安全的基本概念

一般來說，數據安全涉及兩方面內容。一是指數據自身的機密性、完整性、可用性等特征以及數據處理活動的安全性[3]，在數據生命周期的存儲、訪問、傳輸、使用等環節，采用數據加密、身份認證等手段對數據進行主動保護；二是數據生存環境的安全性，即通過磁盤冗余、數據備份、異地容災等手段對數據進行主動防護，消除硬件故障、軟件故障、環境風險、人為破壞、自然災害帶來的風險，保證數據的安全。數據安全架構包括六個方面：信息系統安全、物理環境安全、應用安全、網絡安全、管理安全、數據本身安全。

三、數據安全面臨的主要威脅

（一）人為因素帶來的威脅

1.人為操作失誤

單位系統內部管理員或用戶可能會因為操作失誤刪除系統的重要文件，或由于不熟悉網絡環境而誤改系統的運行參數，導致系統故障、內部數據丟失。再或者是系統內部人員違反管理規定將數據從系統內部拷貝出，在數據存儲或互聯網傳輸環節造成數據泄露。

2.人為竊取

內部員工或者離職人員出于經濟利益或對單位不滿等原因，主動拷貝、故意外泄單位信息系統數據。此外，缺乏安全意識的合作伙伴和系統集成承包商，出于經濟利益濫用單位在信息系統運維過程中授予的權限，導致數據泄露或破壞。

（二）網絡安全威脅

1.網絡攻擊

黑客利用自身網絡攻擊技術，利用系統安全漏洞及內部缺陷，進行密碼破解、程序植入、網絡監聽等一系列攻擊程序，最終達到非授權訪問單位信息系統的目的，實現數據脫庫，盜取單位數據或利用管理員權限破壞系統數據。此外，DDOS攻擊（拒絕服務攻擊）是破壞性很強的網絡攻擊類型，是黑客們最常用的網絡攻擊手段之一，單位信息系統一旦遭受DDOS攻擊，將導致單位信息系統癱瘓，用戶無法正常訪問系統數據。

2.病毒感染

計算機病毒具有強大的自我復制能力和破壞性，對信息系統產生巨大威脅。病毒感染存有數據的計算機后，通過自我復制嚴重影響信息系統的正常運轉，甚至導致系統癱瘓和數據泄露，給單位造成巨大的打擊。

3.勒索軟件和網絡釣魚詐騙

勒索軟件攻擊通常是利用加密的方式鎖定受害者的信息系統，導致受害者無法使用存儲在系統的數據，受害者必須向黑客支付贖金才能重新獲得訪問數據的權限。勒索軟件通常通過惡意電子郵件附件進行傳播，感染受害目標的網站、信息系統和應用程序等。網絡釣魚詐騙中經常通過發送帶有惡意附件的釣魚郵件對目標進行攻擊，一旦點擊打開附件，單位的信息系統就會被攻擊，發生數據被盜取、泄露的重大事故。

（三）物理安全威脅

系統數據的儲存依賴于系統硬件設備，系統硬件設備受損就意味著數據遭到破壞乃至丟失。對系統硬件設備的威脅主要包括自然災害、磁場干擾、電源故障、存儲媒介等。存儲設備的正常運行需要適宜的溫度和濕度，破壞人類生活環境的自然災害（如火災、水災等），同樣會給設備數據存儲帶來威脅。信息系統的電源故障造成功率過載，導致存儲在硬盤或存儲設備上的數據受損或破壞。磁場干擾是指磁場產生的電壓和電流可以通過傳導或電磁場輻射對存儲設備產生不期望的影響。硬盤由于質量問題或使用年限過長，出現壞道，導致硬盤損壞，并造成數據丟失。

（四）數據管理策略缺陷

在管理策略方面，同樣存在數據安全威脅。在數據的存儲、傳輸、使用等活動中，必須遵守相關法律規定、政策，對所有數據進行安全審計，以確保數據的安全，處理數據的任何一個環節存在管理策略缺陷，都有可能給數據安全帶來威脅。

1.數據存儲策略問題

在數據存儲中，如未進行備份設計，系統一旦遭到攻擊或者損壞時，無法切換到備用服務器，導致信息系統無法正常運行，造成數據丟失或損壞。

2.數據傳輸策略問題

在數據的傳輸中，未使用加密算法對數據進行加密，一旦數據遭到劫持，可以被直接使用，導致數據泄露。

3.數據使用策略問題

在數據使用中，未設定網絡訪問控制策略和用戶角色權限，引發用戶越權操作問題，導致數據泄露或損壞；此外，對用戶身份認證策略配置不當，攻擊者很容易假冒授權用戶獲得相應的訪問權限[4]，導致數據泄露。

四、政務數據安全的防護思路

數據安全是一個整體的體系，在大數據背景下保護政務數據安全，需要依賴系統的數據安全治理思路，全面考慮數據安全可能面臨的風險，將管理和技術有機結合進行防護方案設計。從訪問控制、身份認證、數據加密、容災備份、網絡防護和安全審計六個方面考慮，實現在防護能力上做到“進不來”“裝不了”“看不懂”“丟不了”“攻不破”“逃不脫”。

（一）訪問控制

訪問控制就是要實現非授權用戶進不來。通過網絡訪問控制策略和用戶角色權限，控制用戶對服務器、數據庫、目錄、文件等網絡資源的訪問。操作流程采用層級管理，關鍵操作采用層級審批、多人完成、分權制衡的管理模式。

（二）身份認證

身份認證就是辨別合法用戶的同時，能夠識破試圖假裝合法用戶闖入的非授權用戶，實現“裝不了”。采用雙因子身份認證在用戶登錄和關鍵操作時進行驗證，識別該用戶是否具有相應的訪問和操作權限，有效防止攻擊者假冒合法用戶時進行的越權訪問和操作，從而保證系統和數據的安全[5]。

（三）數據加密

數據加密就是為了實現系統數據一旦被盜取，非法獲取者看不懂數據。利用加密算法對傳輸的數據進行加密，防止中間人劫持；數據信息使用加密算法進行加密存儲在數據庫中，非法獲取者無法獲知真實數據信息。

（四）容災備份

容災備份就是要實現在發生意外情況時，數據丟不了。服務器數據相互備份和異地備份，系統遭遇故障和災害時能迅速切換到正常服務器，保證信息系統能正常運行，數據信息每天全備份和實時增量備份，當發生數據信息意外丟失和損壞時，可快速恢復。

（五）網絡防護

網絡防護就是要實現數據系統入侵者攻不破。通過系統漏洞掃描、木馬檢測、暴力破解防護等手段提供基礎的防護，再通過部署系統防火墻、應用防火墻和入侵檢測系統實現邊界防護，利用代碼審計、滲透測試、預警監測和應急響應全面提高網絡防護能力。

（六）安全審計

安全審計就是通過部署日志審計、用戶和服務器活動審計以及安全運維與審計功能，對整個網絡系統的性能和流量日志監控、分析與審計，實現 “事前”管理、“事中”監控和“事后”分析，達到全面監控、實時告警和可溯源的目的。

五、大數據時代政務數據安全防護要點

在大數據時代，相比較企業數據和個人數據，政務數據更加注重數據應用的安全性，對數據的挖掘和利用完全是建立在數據安全的基礎上的。對于政務數據而言，其公共屬性決定了數據的安全防護高要求和高標準，應從人員、數據、系統、事件四個方面展開[6]，兼顧技術視角和管理視角。

（一）技術視角下的政務數據安全防護

政務數據一般承載在政府單位建設的信息系統中，對物理環境都有基本要求，一般都符合等保“2.0”的相關要求，應重點考慮信息系統的通信網絡和計算環境相關的安全防護問題。為了保證相應安全防護功能的實現，需要考慮的技術問題包括九個方面：網絡防護能力、網絡日志分析能力、系統穩健性、系統穩健性、系統流量管理能力、系統資源管控能力、身份認證、訪問控制、應用數據管理、安全審計。

（二）管理視角下的政務數據安全防護

政務數據安全防護在管理方面包含人員要素和制度體系要素。具體來說包括管理人員能力、用戶安全意識、服務廠商能力、數據管理策略、情報共享機制、職責劃分體系。

六、政務數據安全保護方案設計

大數據時代，政務數據實際應用場景中，數據資源具有集中匯聚、共享開放的特點，面對潛在的各種威脅，政務數據安全防護需要將技術與管理有效結合，具體要做到以下六個方面：數據分級分類管理，并建立脫敏管理體系；數據分布式儲存，規避數據集中泄露風險；建立安全邊界，數據的輸入、輸出實現安全可控；建立數據溯源體系，降低數據篡改風險；建立數據審計系統，避免數據濫用；建立重要數據備份系統，規避數據丟失風險。基于以上要求進行防護方案設計，政務數據應用系統利用五大模塊功能實現全面防護，案例如圖1所示。

（一）身份管理模塊

在政務數據應用系統中，一般要區分政務網用戶和互聯網用戶，兩者角色定位不同，對數據操作行為的權限也不同。身份管理模塊設置安全網關，安全網關通過與4A平臺數據交互，訪問賬號/角色權限庫，判斷用戶身份、識別角色授權，從而實現訪問控制和安全調度。

（二）數據處理模塊

數據處理模塊針對數據的分類分級，實現分級安全防護。具體來說，對涉密信息、重要信息、個人敏感信息等重要數據進行數據加密和靶向監控，重要數據出庫需要進行脫敏處理，對數據生命周期的采集、存儲、傳輸、使用、共享、銷毀等環節進行全過程全方位防護。

（三）檢測評估模塊

檢測評估模塊涵蓋保密檢查、隱私檢查、敏感檢測、風險評估、動態監測和態勢研判功能，實現對敏感信息分類檢查，感知網絡信息安全風險態勢，把握信息安全風險，及時消除隱患。

（四）安全服務模塊

安全服務模塊涵蓋合規檢查、安全運維、滲透測試、脫庫檢測、專家分析和應急響應功能，在傳統網絡安全基礎上實現對信息系統多方設防和數據安全的全面防護。

（五）審計溯源模塊

審計溯源模塊涵蓋用戶行為審計、數據行為審計、異常行為監控、系統狀態監控、數據行為溯源和應急狀態告警功能，實現對數據行為的全網監控和審計，通過精準的定位、追蹤、告警、阻斷、溯源等，達到內外兼防的目的。

七、結束語

在大數據時代，政務數據安全防護十分重要，需要充分謀劃、精準實施才能達到數據安全使用的目的。本文通過分析政務數據潛在的安全隱患，有針對性地提出了政務數據安全防護思路和技術、管理有機結合的實施措施，設計了具有普遍適用性的政務數據安全防護方案，為政府部門數據安全防護工作提供參考。

作者單位：李昊霖 國家計算機網絡應急技術處理協調中心廣東分中心

參 "考 "文 "獻

[1]孫軒，王煥驍.政務大數據安全防護能力建設;基于技術和管理視角的探討[J].計算機科學，2022，49（04）：67-73.

[2]王立松.大數據背景下的網絡信息安全研究[J].中國新通信，2022，24（16）：110-112.

[3]宋璟，邸麗清，楊光，等.新時代下數據安全風險評估工作的思考[J].中國信息安全，2021（09）：62-65.

[4]吳亞非.新時代對身份認證技術的呼喚[J].信息安全研究，2016，2（06）：512，526.

[5]于康存.數據加密技術在計算機網絡安全中的應用[J].中國信息化，2021（08）：89-90.

[6]高磊，趙章界，宋勁松，等.大數據應用中的數據安全治理技術與實踐[J].信息安全研究，2022，8（04）：326-332.