不同生命周期下的數據安全防護

張曉嬌 劉向偉 郝鋼有

作者簡介：張曉嬌（1996— ），女，安徽六安人，工程師，學士;研究方向：網絡和數據安全。

摘要：數據利用各類信息化系統實現信息的傳遞，數字化時代讓數據成為各行業核心資源的同時，也面臨著內外部數據泄露、篡改等安全挑戰。文章針對數據安全主管部門或行業數據安全責任部門，分析數據安全現狀和安全治理面臨的問題，結合傳統網絡安全防護手段，提出處于不同生命周期下的數據安全防護方法，構建具備人員、管理、運營、技術、合規的數據安全管理體系，為數據安全防護策略的制定提供有效的管理和技術手段。

關鍵詞：數據安全；生命周期；防護策略；管理體系

中圖分類號：TP309.2 文獻標志碼：A

0 引言

隨著數據安全問題的不斷爆發，數據的防護也越來越受到國家和各行業的重視。數據的防護需要在依據行業特性制定合理有效的數據分類分級制度后，從數據生命周期入手，做好每個階段的數據管理和技術安全防護。本文從數據的采集、傳輸、存儲、使用、加工、提供公開和銷毀階段出發，采用技術手段保障不同載體下的數據安全，再結合人員能力、管理制度和技術工具等形成全方位的數據安全管理體系，確保數據在生命周期中的可用性、完整性和保密性。

1 數據安全現狀

《中華人民共和國網絡安全法》作為國家實施網絡空間管轄的第一部法律，自2017年正式施行至今，網絡安全防護已深入各級政府部門及企事業單位，各信息化系統的網絡安全防護近年來均得到有效提高，但數據安全事件并未隨之減少，甚至愈演愈烈。由內部造成的滴滴數據泄露、由外部惡意入侵造成的西北工業大學核心技術數據被竊取等事件，讓數據的可用性、完整性和保密性受到影響。

2 數據安全治理面臨的問題

隨著《中華人民共和國數據安全法》（以下簡稱《數據安全法》）和《中華人民共和國個人信息保護法》的正式施行，數據安全已經上升到國家層面，數據安全問題得到了各行業的普遍關注。如何做好數據安全治理，解決數據動態、頻繁產生與流轉帶來的復雜問題，在數據釋放價值的同時減少數據被竊取、篡改的風險，成為主管部門和行業的一大難題。

2.1 數據資產無臺賬，難識別

數據安全離不開網絡安全，傳統網絡安全主管單位對數據資產認知不足，對數據安全的防護還停留在傳統網絡安全防護層面，對數據資產的理解更傾向于網絡安全中的軟硬件，缺乏數據資產臺賬。數據不僅是電子形式的記錄，還包括支撐業務流動的業務數據、鑒別數據、服務數據、日志數據、個人敏感信息、密鑰等各類數據，以電子或非電子的形式存儲。在業務類型繁多、數據種類龐雜且未梳理過數據資產的情況下，主管單位難以識別數據，從而不能開展合理的分類分級，更無法考慮下一步的數據安全防護。

2.2 行業數據分類分級不健全

《數據安全法》強調建立數據分類分級保護制度，對數據實行分類分級保護［1］。在實際的施行過程中，各行業數據屬性、業務目標差異較大，對國家安全、經濟運行、社會穩定、公共利益、組織和個人權益的影響程度難以定論，加之數據治理前期，各主管單位缺乏實際經驗，導致行業間數據分類分級進展不一致，部分行業如交通、汽車、工控、教育等無數據分類分級保護制度可依，數據安全防護工作難以開展［2］。

2.3 數據全生命周期防護缺乏技術手段

數據生命周期是指數據從產生到消亡的過程，包含數據的收集、存儲、使用、加工、傳輸、提供公開和銷毀。傳統網絡安全防護圍繞信息系統，采取管理和技術相結合的方式，對系統開展網絡安全防護；數據安全則需要以數據為對象，在識別重要數據的基礎上，從管理和技術層面對數據全生命周期進行防護。各主管單位實際上未梳理數據在不同生命周期、不同載體下的狀態，就難以在技術上對其配置合理的防護策略，數據安全防護僅停留在理論階段，無法真正落地。

2.4 缺乏成果監管機制，建設和整改情況缺乏信息化的管理手段

傳統網絡安全中主管單位會依據考核標準，通過定期安全檢查對當前周期的防護成果進行監督，輸出法律文書或通告文件，被檢查單位需要在既定時間內響應處置并反饋結果。而現有數據安全缺乏監管機制，無法開展對數據分類分級、措施和數據安全風險評估的有效考核，缺少監督數據全生命周期防護成果的管理手段，數據安全防護工作難以量化。

3 數據全生命周期防護

數據安全防護的前提是明確防護對象，因此首先需要框定數據資產范圍。通過對各行業信息安全主管部門開展其所轄業務的數據資產梳理，借助數據資產發現工具、數據庫掃描工具，定義行業數據規則，自動發現各類數據，識別并匹配數據特征，形成數據資產初稿。其次對其資產初稿開展精細分類分級，可根據《國民經濟行業分類》（GB/T4754—2017）確定業務領域，依據業務確定數據類別，結合數據加工程度，賦予已識別數據明確分類和級別，輸出數據分類分級清單。

根據各行業不同特性得到的數據分類分級清單，分別開展不同級別的數據安全防護。數據生命周期包括數據采集、傳輸、存儲、使用、加工、提供公開和銷毀。數據應用場景主要分為從外部到內部、從內部到外部和數據內部處理和存儲。將數據生命周期和應用場景相結合，根據實際情況，對以不同形式并處于不同生命周期的數據開展防護。

3.1 數據采集階段

數據采集階段是從不同來源獲取數據并加以整合和分析的過程。采集的渠道可能是接口、前置機、線下收集、手工導入等，如傳感器、攝像頭、RFID、GPS等設備所采集的數據以及網站、社交媒體、應用程序等在線渠道所獲取的數據。數據采集是數據生命周期的第一階段，也是數據安全的第一道防線，在這一階段需要保證數據的真實、完整和安全，可以從合規和技術防護角度出發來保證數據采集過程的安全。

（1）數據的采集涉及多方合作，其數據應用場景屬于從外部到內部時，可以采用合同或協議的方式，規定內外部單位在數據安全方面的責任和義務，明確數據的采集范圍、更新頻率、采集類型、作用目的、保存期限等，保證來源數據的合法合規和真實準確。

（2）數據采集前，需要明確采集方式和手段，采取內外部滿意的安全管控措施，確保被采集數據的完整性和真實性。

（3）約束數據采集過程的相關人員，通過管理和技術約束，必要時采用身份認證、權限控制、數據脫敏等方式，防止數據采集階段由于人員操作失誤而引起的數據泄露。

（4）加強對數據采集設備的安全防護，根據數據重要程度考慮在網絡路徑上增加防火墻限制、非法字符過濾等安全防護措施，結合設備口令加密、風險評估等方式，驗證數據的真實性，降低采集過程數據被惡意入侵導致的數據泄露和篡改風險。

（5）對于批量采集的數據，根據數據級別選擇采用摘要、消息認證碼或數字簽名等密碼技術，保障被采集數據的完整性。

（6）對數據采集階段進行審計，通過日志記錄數據采集情況，保障數據來源可追溯。

3.2 數據傳輸階段

數據傳輸是指將數據從一個設備傳輸到另一個設備的過程，包括有線或無線的方式，例如通過網絡連接、協議路徑、藍牙等方式進行數據的傳遞，以防數據在傳輸過程中被竊取、篡改或損壞。可以從數據的保密性、完整性和可用性角度考慮，實現數據安全防護。

（1）數據傳輸需要利用工具進行，保障數據安全的前提是確保數據傳輸工具的安全，通過滲透測試、漏洞檢測、源碼審計等方式對傳輸工具進行檢測，防止由于工具本身漏洞造成的數據被惡意竊取、篡改、破壞等攻擊。

（2）結合傳統網絡安全防護，不同網絡區域之間須劃分明確，制定合理的安全隔離和訪問控制策略，主機控制上采取準入控制、固定終端方式，通信過程中采取身份認證機制，從網絡、主機、應用層面實現對數據的安全防護。

（3）點對點數據傳輸的過程中，為保障網絡傳輸的數據安全，需要采用防火墻、入侵檢測、WAF、加密機、完整性校驗等安全設備，確保數據在網絡中的完整性和保密性。

（4）考慮數據在傳輸過程中的不可抵賴性，可采取數字簽名技術、加時間戳等方式保障數據的發送者或處理者不能拒絕承認他們已經發送或處理過某些數據，從而在有爭議時提供依據。

（5）在數據傳輸的過程中，數據可能會被黑客或惡意軟件竊取，從而導致個人信息泄露、商業機密泄露等問題。為防范數據泄露事件的發生，可根據數據分類分級清單，選擇安全的密碼算法對重要數據和核心數據進行加密，禁用如 MD5，DES-CBC，SHA1等不安全的加密算法。

（6）為保證數據傳輸過程的可靠性和網絡傳輸服務的可用性，須建立數據傳輸鏈路冗余機制，避免數據傳輸的中斷和數據丟失。

（7）數據傳輸過程中，若數據應用場景處于對外傳輸時，還須制定授權審批流程并采取合適的防護措施，保證數據傳輸過程的完整性和保密性。

（8）數據傳輸結束后應及時清除剩余信息，避免剩余信息的泄露。

3.3 數據存儲階段

數據存儲階段是指將數據存儲在服務器、磁盤、磁帶、云存儲服務、網絡存儲設備等載體中，以備數據的調取使用和分析匯總。數據存儲階段面臨的主要問題是數據泄露、篡改、丟失、不可用等安全風險，在數據存儲過程中，還需要結合數據備份、數據恢復、數據遷移等后續事宜綜合考慮其安全性，保障存儲數據的完整性、保密性和可用性。數據存儲階段技術防護可采用以下方法：

（1）做好訪問人員的安全認證，通過對存儲數據訪問人員身份認證、限制數據僅在授權安全范圍內才可被訪問，可以起到防止數據被非授權訪問、刪除的可能，降低數據泄露或數據安全屬性被破壞的風險。

（2）采用數據簽名技術，進行完整性校驗，可以保證存儲數據未被篡改。

（3）采用國家認可的非可逆加密方法，可以保證存儲數據的保密性，一旦數據訪問權限被惡意獲取，可降低重要數據或核心數據丟失或泄露導致的嚴重影響。

（4）數據存儲的期限應該根據行業要求而定，滿足業務必需的最短時間。

（5）為了避免數據被泄露、篡改、破壞等事件帶來不可估量的影響，還需要依據數據定級結果，規定重要數據的備份方式、備份頻率、存儲介質等內容，并定期開展數據恢復演練，確保數據備份可執行。

（6）數據存儲載體的運行狀態決定了存儲數據的可用性，因此數據存儲階段需要保證存儲介質的安全性和健康狀態，確保數據可存儲。

3.4 數據使用階段

數據使用階段是指數據被提取、轉換、加載、分析等過程，以支持業務決策、數據挖掘、機器學習等應用場景。數據使用階段，存在內部泄露或外部攻擊風險，導致數據未授權訪問、數據泄露、數據篡改等風險的產生。因此，在數據使用階段需要考慮內外部因素帶來的風險，從合法、正當、安全的角度采取相應的措施以保護數據安全。

（1）數據使用應按照傳統安全中的最小化原則，考慮各類使用角色范圍，制定授權清單，分配最小數據訪問資源和用戶使用權限，重要數據和核心數據可采用數據脫敏等技術，以滿足其最小化使用。

（2）重要數據的使用需要建立審核機制，權限和資源的獲取均須在既定范圍內并得到批準后才可進行，重要數據的使用應受到監管，審計重要數據使用過程的操作。

（3）所有數據使用均須留存操作記錄，數據主管部門對其操作規范、使用次數、使用頻率等行為開展定期審核并留存審核記錄，方便進行后續追溯校對。

（4）嚴格限制特權賬號的數據使用行為，如數據庫運維人員或超級管理員等可實現全量數據增刪改查行為的特權賬號，須一對一綁定，具體到個人的同時限制使用終端，特權賬號的數據使用過程均須記錄，事后審計。

3.5 數據加工階段

數據加工階段是通過數據清洗、數據變換、數據集成、數據聚合、數據挖掘等多個步驟，對原始數據進行加工處理的過程。該階段的目的是提高數據的質量和價值，更好地輔助數據分析和決策，幫助數據主管部門從海量的數據中獲取有價值的信息，從而提高業務決策的準確性和效率。數據加工階段的數據有了更高的價值，數據的賦值往往會更高，加工后的數據需要采取更高級別的防護措施。

（1）明確原始數據加工過程中的數據獲取方式、接口、授權方式等內容，對數據加工節點進行身份認證，可采用基于證書的認證機制，通過數字證書對節點進行認證的方式。

（2）模擬傳統網絡安全的訪問控制技術要點，對用戶和數據資源進行分類，限制加工節點授權用戶和授權資源，僅授權范圍內才具備訪問權限，防止權限外溢造成的數據泄露。

（3）對數據加工階段的數據進行監管，追蹤數據流向，及時發現數據安全隱患并對溯源數據進行保護。

（4）建立數據加工節點的安全審計機制，采用審計日志和審計工具，對節點進行安全審計和管理，追蹤節點操作和訪問行徑。

3.6 數據提供和公開階段

數據提供和公開階段是數據處于從內部到外部的應用場景，一般被用于支持社會公眾的需求，如研究、決策、創新等。數據提供和公開包括數據的發布、共享、開放公眾等場景，由于數據面向范圍更廣，其數據面臨的風險也隨之更大，數據在對外提供和公開的過程中可能遭受數據泄露、篡改等，造成負面社會影響。為保證對外數據的完整、保密和可用，該階段可以采取如下防護措施：

（1）數據的提供或公開涉及多方，其數據應用場景屬于從內部到外部，可以采用合同或協議的方式，要求被提供方出具單位認可的數據提供申請，明確數據的提供或公開范圍、公開類型、作用目的等，保證提供和公開行為合法。

（2）數據從內到外提供或公開前，將對外數據所處環境、對外權限、內容等，按照審核評估流程，對該提供或公開行為產生的影響進行判斷，確定其必要性和安全風險。

（3）可采取打標簽、加水印等方式，結合完整性保護機制，標記提供或公開數據，防止數據被獲取后再加工。

（4）審計數據公開過程中訪問數據的主體、時間、行為。

3.7 數據銷毀階段

數據銷毀是指將介質上的存儲數據永久性地刪除或清除，使其無法恢復或重建的過程，可用于保護敏感數據，避免數據泄露和濫用。數據銷毀方式包括物理銷毀和邏輯銷毀，即硬銷毀和軟銷毀。數據銷毀階段是大部分單位最容易忽視的環節，為保證徹底銷毀，在使用規范工具的前提下，若采用物理銷毀，可選擇對存儲介質進行物理破壞或燒毀等方式，確保數據無法恢復；若采用邏輯銷毀，可通過對存儲介質進行覆蓋、格式化、清除等操作，使數據不可恢復。

4 數據安全管理體系實現

數據安全管理并非毫無頭緒，大部分單位已落實傳統網絡安全管理要求，組建網絡安全領導小組和辦公室并配備了網絡安全人才［3］。數據安全可與當前已有體系融合，在決策層制定數據安全策略方針，數據安全管理層組織協調全面落地，數據安全運營和技術團隊實現數據安全場景，員工和合作伙伴做好數據安全防護，監督審計貫穿整個過程的4層組織架構［4］。組織架構如圖1所示。

4.1 人員能力建設

通過對數據安全政策法規解讀、行業發展判斷、業務特性了解、數據安全策略制定、規章制度約束、安全技術實現、數據安全合規指引等一系列能力建設，從數據安全管理、運營、技術和合規4個維度的融合，開展數據安全治理工作。

4.2 數據安全制度體系

數據安全制度體系遵循傳統網絡安全四層金字塔結構，從組織層面整體考慮設計，由一級文件的數據安全方針總綱指導制定二級文件中的管理制度和管理辦法，從數據全生命周期出發，確定各生命周期的規章要求，從而引出三級文件的數據各生命周期操作流程、規范、作業指導書、模板文件等技術指導文件，根據三級文件，形成日常數據安全工作中的計劃、表格、報告等記錄表單。數據安全制度體系層級如圖2所示。

4.3 技術工具的使用

從業務系統支撐工具（如前端、數據庫、管理平臺等），到身份認證、統一控制平臺、日志管理系統等安全防護通用工具，再到輔助數據資產識別、分類分級、安全標記、策略限制、加密技術等數據各生命周期專用工具，所有技術工具均為數據安全體系建設提供有力支撐。最后再結合組織架構、制度流程、人員能力和技術工具，實現數據全生命周期中的數據安全管理體系落地。

5 數據安全防護未來發展

隨著信息技術的發展和應用范圍的不斷擴大，數據安全防護將面臨新的挑戰和機遇。未來，數據安全防護將向以下幾個方向發展：

（1）人工智能和大數據技術在數據安全防護中的應用將不斷加強，通過數據挖掘和機器學習技術，發現和預測安全事件，提高數據安全防護的效率和精度。

（2）區塊鏈技術將在數據安全防護中得到廣泛應用，通過分布式存儲和量子計算將對數據安全防護提出新的挑戰，傳統的加密算法可能會被量子計算破解，因此，未來的數據安全防護需要考慮采用抗量子攻擊的加密算法。

（3）數據分類分級制度和風險評估是未來的趨勢，交通、汽車、工控、教育等此類數據體量大且精，數據安全治理復雜的行業，行業領頭單位必將牽引數據安全行業內發展，制定分類分級制度并建立監管機制，檢驗數據安全治理效果。

6 結語

總之，數據是動態變化的，根據其生命周期不同，開展動態安全防護是當前時代必須面對的挑戰，各行各業都需要采取有效的安全措施和管理體系，保護數據的安全和隱私。隨著技術的不斷發展和應用，數據安全防護將不斷迭代和升級，成為保障數字化社會穩定和發展的重要保障。

參考文獻

［1］任潔.數字經濟背景下企業數據權益的歸屬與保護［N］.法制博覽，2023-02-05.

［2］高鵬，陳智雨，閆龍川，等.面向零信任環境的新一代電力數據安全防護技術［J］.電力信息與通信技術，2021（2）：7-14.

［3］李強.艦船通信網絡的數據安全態勢估計研究［J］.艦船科學技術，2021（4）：151-153.

［4］石永.數據安全審計方法與內容的探索［J］.中國內部審計，2021（2）：40-42.

（編輯 王雪芬）

Abstract： Data uses various information systems to realize information transmission. While the digital era makes data become the core resource of various industries， it also faces security challenges such as internal and external data leakage and tampering. This paper analyzes the current situation of data security and the problems faced by security governance of data security authorities or industry data security responsible departments， proposes data security protection methods under different life cycles in combination with traditional network security protection methods， and constructs a data security management system with personnel， management， operation， technology， and compliance to provide effective management and technical means for the formulation of data security protection strategies.

Key words： data security; life cycle; protection strategy; management system