筑牢數字安全屏障

2023年伊始印發的《數字中國建設整體布局規劃》（以下簡稱“規劃”），將數字安全屏障和數字技術創新體系并列為強化數字中國的“兩大能力”，要求“筑牢可信可控的數字安全屏障，切實維護網絡安全，完善網絡安全法律法規和政策體系。增強數據安全保障能力，建立數據分類分級保護基礎制度，健全網絡數據監測預警和應急處置工作體系。”

數據是一切數字化發展的基石，與數字產業發展相輔相成。安全和發展的辯證關系更是相伴相隨、相互促進的。只有數據的安全得到保障，數據的流通才能順暢，才能充分發揮數據價值，促進數字經濟發展。

政務數據安全治理、公共數據授權運營、行業數據深化應用、數據要素價值釋放等，都在考驗政企對數據的應用和安全保障能力。數據安全需要貼近數字化痛點和業務場景，真正讓業務放心大膽地把數據使用起來，才能推動實現數字化轉型及數字經濟發展。

就數據業務應用場景而言，各行各業均有不同的特點。《關于加強數字政府建設的指導意見》明確指出，以數字化改革動力政府職能轉變，構建開放共享的數據資源體系。隨著數字化手段的深入應用，政府治理正朝著更加科學、高效的方向發展，數據流通、共享和開放成為數字政府的剛性業務需求。這其中伴隨數據資源歸集共享和數據開發利用過程中的數據安全監管問題、數據流通共享的安全風險、數據安全管理和運營不完善等問題。

安恒信息董事長范淵提出，在數字中國建設的時代背景下，要建立“高遠、平遠、深遠”的三維立體數字安全觀，從單一模塊的網絡安全進化到系統化、一體化、協同化、場景化、數智化的數字安全模式。

這一數字安全模式采用數據安全治理體系路線。首先，是構建數據安全管理體系。制定總體戰略目標、構建組織體系、建立健全數據安全制度規范，為數據安全管理提供主要依據，實現跨領域、跨部門協同配合。其次，是構建技術能力體系。采用CAPE模型，即“風險核查Check-數據梳理Assort-數據保護Protect-監控預警Examine”，從風險核查出發，先確定數據載體運行環境的安全風險，再梳理存儲的數據資產，完成數據分類分級，依據數據分級結果，協同各項數據安全能力，對數據資源合理使用提供全場景、全鏈路、全生命周期保護，通過全方位監控數據的使用和流動，形成數據安全態勢感知。最后，是構建數據安全運營體系。按照IPDRO模式來自適應各項安全組件支撐能力，持續改進優化，直至達到整體數據安全智治的目標。

數據安全治理的“263”框架，即2個視角（數據內循環的安全，數據外循環的安全）、6個問題（數據資產的底數、人的問題、告警有效性、數據泄露的結果導向等）和3個需要（可視、可控、可溯源）。從行業數據安全治理的落地場景中，則設計了“三維一體”（三體系、三協同、三服務）的架構，以協同促體系，以體系落服務，讓數據安全真正融入到業務和數據處理活動當中，推動大型數據安全體系建設運營從0到1落地，實現數據安全風險治理的可視化和可度量。

數據與業務天然強綁定，數據安全建設需要從業務場景出發，從咨詢規劃到安全運營的數據安全建設可以概括為“六部曲”。

第一，咨詢規劃。參考Gartner建議，優先對重要數據進行安全治理工作，比如將“數據分類分級”作為整體計劃的第一環，將大大提高數據安全合規治理的效率和投入產出比。通過專項咨詢服務，對當前現狀及業務場景梳理，明確數據安全建設目標及策略等。

第二，風險評估。采用人工訪談調研和自動技術檢測工具結合方式。結合數據安全檢查工具箱、API風險監測、數據暴露面風險監測等工具，可快速評估速、全面檢測梳理各項數據安全風險，如弱口令、API未授權訪問、數據庫暴露面風險。

第三，管控加固。對于不同的風險場景，有針對性地部署相應數據安全工具進行管控加固，落實數據安全策略。如通過自動化的數據分類分級工具，基于行業模板進行敏感數據識別和分類分級打標，通過靜態脫敏工具對敏感數據進行自動化脫敏，在降低數據敏感程度的同時，最大程度上保留原始數據內在關聯性等可挖掘價值。

第四，監測預警。前期進行管控加固的各類數據安全工具，作為數據安全原子能力/探針，既能解決具體場景化的安全風險，同時也可以互相聯動形成合力；以統一的數據安全管控平臺對各探針進行統一納管、策略打通和態勢感知，實現敏感數據安全防護的生命周期過程全覆蓋。從云網數用端全鏈路地對當前環境進行實時威脅檢測，第一時間洞察異常和風險，實現數據安全風險監測預警。

第五，審計溯源。數據安全審計可以檢查數據處理活動是否符合組織的安全性和合規性政策，一旦出現數據安全事件，通過審計溯源能夠快速確認問題出現在哪個環節，有利于有針對性地采取更正措施和追究相應責任，從而提高整個數據管理體系的安全性和可信度。

第六，安全運營。通過風險識別、安全防護、持續檢測、響應處置、安全運營，IPDRO持續改進閉環管理的常態化安全運營。

數據安全是促進數字經濟高質量發展的基礎，只有筑牢數字安全屏障，才能助力數據要素產業發展。構建充滿信任的數字世界是以安恒信息為代表的網安從業者的使命，也是未來社會與經濟發展的必要基礎。隨著數據要素產業的快速發展，數據安全將上升到一個前所未有的新高度。

劉博：安恒信息CTO，正高級工程師、浙江省特聘專家。長期從事智能網絡安全、數據安全領域研究。獲得包括工信部示范項目、世界互聯網大會領先科技成果、中央網信辦頒發“攜手構建網絡空間命運共同體”最佳實踐案例、CCF科技進步獎等榮譽。