▍政策依据
数据泄露事件造成的影响重大,数据安全问题已经升至国家层面,有关数据安全的政策在密集出台。2017年以来,国家陆续发布《网络安全法》、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)、《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2020)、《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等100多部有关个人信息与数据保护的国家标准和指南,内容覆盖大数据安全管理、个人信息安全、信息安全风险评估、数据出境安全评估、网络安全等级保护定级等领域中的信息安全技术要求。尤其是《中国人民共和国数据安全法》要求对数据实行分级分类保护,建立重要数据保护目录,对列入目录的数据进行重点保护。
▍安全威胁
近年来数据泄露事件层出不穷,数据这种新型生产要素,是实现业务价值的主要载体,数据处理必然要求数据在应用系统中流动,而流动的数据必然伴随风险。可以说,数据安全威胁时刻伴随业务生产。
1、数据收集风险
在数据收集环节,风险威胁涵盖保密性威胁、完整性威胁等,以及超范围采集用户信息等。保密性威胁指攻击者通过建立隐蔽隧道,对信息流向、流量、通信频度和长度等参数的分析,窃取敏感的、有价值的信息;完整性威胁指数据伪造、刻意篡改、数据与元数据的错位、源数据存在破坏完整性的恶意代码。
2、数据存储风险
在数据存储环节,风险威胁来自外部因素、内部因素、数据库系统安全等。外部因素包括黑客脱库、数据库后门、挖矿木马、数据库勒索、恶意篡改等,内部因素包括内部人员窃取、不同利益方对数据的超权限使用、弱口令配置、离线暴力破解、错误配置等;数据库系统安全包括数据库软件漏洞和应用程序逻辑漏洞,如:SQL 注入、提权、缓冲区溢出;存储设备丢失等其他情况。
3、数据应用风险
在数据使用环节,风险威胁来自于外部因素、内部因素、系统安全等。外部因素包括账户劫持、APT 攻击、身份伪装、认证失效、密钥丢失、漏洞攻击、木马注入等;内部因素包括内部人员、DBA 违规操作窃取、滥用、泄露数据等,如:非授权访问敏感数据、非工作时间、工作场所访问核心业务表、高危指令操作;系统安全包括不严格的权限访问、多源异构数据集成中隐私泄露等。
4、数据加工风险
在数据加工环节,泄露风险主要是由分类分级不当、数据脱敏质量较低、恶意篡改/误操作等情况所导致。
5、数据传输风险
在数据传输环节,会遇到网络攻击、传输泄露等风险。网络攻击包括DDoS 攻击、APT 攻击、通信流量劫持、中间人攻击、DNS 欺骗和IP 欺骗、泛洪攻击威胁等;传输泄露包括电磁泄漏或搭线窃听、传输协议漏洞、未授权身份人员登录系统、无线网安全薄弱等。
6、数据提供风险
在数据提供环节,风险威胁来自不合规地提供和共享;缺乏数据拷贝的使用管控和终端审计、行为抵赖、数据发送错误、非授权隐私泄露/修改、第三方过失而造成数据泄露;恶意程序入侵、病毒侵扰、网络宽带被盗用等情况。
7、数据公开风险
在数据公开环节,风险主要是很多数据在未经过严格保密审查、未进行泄密隐患风险评估,或者未意识到数据情报价值或涉及公民隐私的情况下随意发布的情况。
▍全数据安全治理理念
理念:构建“一个平台+三层防护”全数据安全纵深防护体系
目标:全数据生命周期的管理安全、使用安全和运行安全
效果:最终实现资产可知、访问可控、行为可视、集中可管、数据可靠及运行环境可信
1. 一个平台
全数据安全集中管控平台:
统一管理数据安全问题,实现全数据、全周期、全管理目标。通过资产梳理、设备管理、策略统发、行为稽核、机器学习、UEBA等技术全面建立全数据安全保障体系。
2. 三层防护
结构化数据安全防护:全面的数据库安全产品线,解决数据库安全面临的事前、事中、事后问题。
非结构化数据安全防护:终端、网络、存储数据防泄漏,解决文档存储于传输过程中的安全问题。
数据运行环境安全防护:打造可信数据运行环境,通过可信度量技术,从底层建立坚固“地基”,实现防勒索、防攻击、防0day、防破坏、防删除、防恶意代码、防漏洞攻击,提升主机运行环境主动免疫能力。
