场景化数据安全思考与实践

场景化数据安全思考与实践 演讲人：张振山中孚信息股份有限公司 目录 CONTENTS 01.数据安全新形势 02.数据安全新思路 03.数据安全新场景 数据安全新要求 《网络安全法》 •法规标准逐渐健全•数据安全监管增强•保障数据安全促进数据合法合规开发利用 《网络安全等级保护条例》（征求意见稿）《数据安全法》《网络数据安全管理条例》（征求意见稿） 数据处理者应当按照网络安全等级保护的要求，加强数据处理系统、数据传输网络、数据存储环 建立网络安全监测预警和信息通报制度 建立健全网络安全风险评估和应急工作机制国家实行网络安全等级保护制度 采取数据分类、重要数据备份和加密等措施 落实数据分类、重要数据备份和加密等措施；地市级以上人民政府建立网络安全监测预 警和信息通报制度；对网络运行状态、网络流量、用户行为、网络安全进行动态监测 建立并落实重要数据和个人信息安全保护制度 第三级以上网络应用采用密码保护，并使用国家密码管理部门认可的密码技术、产品和服务；开展密码应用安全性评估 国家建立集中统一、高效权威的数据安全风险评估、报告、信 息共享、监测预警机制 开展数据处理活动应当依照法律、法规，建立健全数据安全管理制度，采取相应的技术措施和其他必要措施，保障数据安全开展数据处理活动应当加强风险监测，定期开展风险评估 境等安全防护，应当使用密码对重要数据和核心数据进行保护 重要数据的处理者定期开展数据安全风险监测、数据安全宣传教育培训、风险评估、应急演练等活动 对处理重要数据或者赴境外上市的数据处理者，应当自行或者委托数据安全服务机构每年开展一次数据安全评估 20162018201920212022 推动网络安全防护能力建设，开展网络安全监测、检测和风险 构建全方位、多层级、一体化安全防护体系 商用密码应用安全性评估与关键信息基础设施安全检测评估、网络安全等级 测评制度相衔接 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 建立统一的商用密码监督管理信息平台 密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度 《密码法》 评估 每年至少进行一次网络安全检测和风险评估 运营者应当优先采购安全可信的网络产品和服务 建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度以及网络安全检查检测 《关键信息基础设施安全保护条例》 个人信息处理者的义务：制定内部管理制度和操作规程；对个人信息实行分类管理； 采取相应的加密、去标识化等安全技术措施；合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；制定并组织实施个人信息安全事件应急预案 《个人信息保护法》 建立健全数据分类分级保护、风险评估、检测认证等制度，加强数据全生命周期安全管理和技术防护。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度 建立健全网络安全、保密监测预警和密码应用安全性评估的机制，定期开展网络安全、保密和密码应用检查 建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。加强大规模网络安全事件、网络泄密事件预警和发现能力 强化安全可靠技术和产品应用，切实提高自主可控水平 《国务院关于加强数字政府建设的指导意见》 数据安全成为保障经济发展、社会稳定和国家安全的重要基石，密集出台的法规政策对数据安全提出了新的要求 数据安全新挑战 •组织数据量大、结构复杂且不断生产，面对海量多源异构的原始数据难以一次性完成所有数据的分类分级管理。 •在数据交换、共享等过程中，数据脱离原有载体再次引发数据分类分级及安全防护策略设置，快速摸清数据底账并保持数据分类分级的一致性以及防护策略的有效性成为政企面临的新挑战。 •网络安全层面，已形成完备的安全防护体系；数据安全层面，已形成分类分级、加密、审计、脱敏等单点安全防护能力。但数据安全防护能力与网络安全防护体系尚未形成有机融合，缺乏围绕数据生命周期流转过程的整体化防护管理能力 •“三法三条例多标准”体系已经成为网络安全防护和数据安全治理的主要合规驱动力。政企需积极落实不同维度、不同方向的各类监管合规要求。如何应对众多且仍持续颁布的法律法规的合规要求，是摆在企业或组织面前的合规遵循难题 •数据具有广泛的流动性与易传播性，单点的安全防护手段缺乏协调联动能力，导致安全策略一致性差、管控效率低、全面性弱等问题，出现“头痛医头，脚痛医脚”的现象，无法发挥围绕数据全生命周期的整体防护合力。 •数据资产的量级与状态时刻发生动态变化，海量汇聚、指数增长、高频的特征，使得面向网络环境下的数据安全载体资产，基于某个标准作为基准的传统静态、固化信息安全风险评估，无法顺应数据流动过程中不同环境、不同目标下的安全评估要求。 •由于外部攻击、内部风险带来的数据泄露、窃取、篡改等安全事件发生后，事件响应延时长、告警信息不全面 •数据流转共享流程长接触人员多，安全事件无法多源关联分析事件链条难还原威胁溯源过程取证不完整，如何形成围绕数据生命周期流转与安全事件全流程防护响应联动的整体化安全防护与管理能力成为新挑战 •现有数据安全体系有效性不可知，缺乏系统性评估诊断手段 •数据安全新手段与现有体系、业务场景融合落地实施难度加大，缺乏全局性梳理与咨询手段 •数据安全实施指导细则仍待完善，缺乏全面性合规落地实施指导 •数据安全技术持续演进，智能化、场景化、平台化、国产化成为趋势，新技术风险评估缺乏标准规范 数据安全新方向 产权制度 数据分类分级的确权授权使用和市场化流通交易 数据高效流通交易 建立组织体系，落实主体责任 2022年12月2日，国家发展改革委发布了 《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”）。“数据二十条”的发布，确立了明确的法规制度，指导正在落实数据安全制度的企业和组织，建设形成覆盖数据要素获取、加工、流通、利用等阶段的安全体系，我国正式进入数据合规高速流通赋能的全新 阶段。 建立分类分级数据目录体系，分类分级制度从技术上确保落地 治理 制度 数据安全贯穿数据治理全过程 数据基础制度 流通交易制度 确权授权制度 原始数据不出域、数据可用不可见 赋能实体经济发展 充分实践加密、脱敏、隐私计算、溯源认证、态势感知等等技术手段，严格规范数据流动与共享 建立定期体检机制，定期评估重要数据、个人隐私及跨境数据安全 建设确权授权机制，构建基于隐私计算的数据授权管理 建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据流通体系 平台，与纵深防御体系联防联控 目录 CONTENTS 01.数据安全新形势 02.数据安全新思路 03.数据安全新场景 数据安全治理流程-加强顶层设计，整体建立数据安全体系 组建专门的数据安全组织团队： 是数据安全治理建设的首要任务；组织和职能1.定义组织-驱动治理2.资产梳理-支撑治理 通过资产梳理能够掌握数据资产分布、数据责任确权、数据使用流向等，使数据资产安全管 是保证数据安全治理工作能够持续执行的基础。 人员和岗位 数据安全治理步骤 业务3.策略制定-指导治理 场景 数据合规梳理数据责任确权 数据资产梳理安全风险评估 数据分类分级安全整改方案 战略规划 管理要求 操作规程 实施指南 灾备方案 理更全面。 掌握了数据资产概况后，需要制定安全策略来作为数据资产管控的安全规则。 根据安全需要动态跟踪，持续改善。 技术标准 应急预案 通过资产梳理，持续掌握数据资产动态； 通过预警演练，提升应急响应能力； 通过数据安全评估，了解数据安全管控现状，持续优化安全策略。 有效验证安全评估 考核评价安全审计 安全检查监督整改 5.安全运营-深化治理 4.技术实施-落实治理 数据加密 数据审计 数据脱敏 数据防护 数据安全监测 数据态势感知 数据授权运营 数据共享交换 根据策略实施技术能力，事半功倍。 数据安全体系模型-以场景为核心，抽象底层模型，支撑安全建设要求 多场景 真实数据泄露数据落库外泄 API二次封装账号混用少量缓慢窃取 资产底数不清数据库脆弱性账号滥用 场景 处理传输存储 共享交换 特权账号水平越权数据泄露 海量拖库数据落盘账号混用 整体防御 数据可用可见原始数据出域实验数据窃取 全链路 资源目录资产地图分类分级 确保数据合法编制资源目录 漏洞信息基线信息资产风险 数据运营运维 数据脱敏数据加密数据审计API审计 窃取泄露破坏 人 合规管理事件溯源风险告警 主动防御 运营工单管理安全风险处置安全事件处置 联防联控 保障服务质量签订保密协议 跨主体 设置数据标签申请共享数据使用共享数据 防护共享数据 制定安全制度数据安全监管数据安全检查 保障API安全API鉴别审计API过载保护 权限最小原则 数据安全技术架构-注重实效，按需投递安全技术能力 数据库业务资产识别 第4级数据未加密脱敏 违规访问敏感数据 异常操作 未授权 非法外发 失效未处理 借鉴IPDR模型，围绕“人、数据、场景”深度关联的实际安全需求。 安全数据库用户权限识别 场景敏感数据识别业务数据流向分析 安全 第3级数据未审批脱敏第二级数据未审批第1级数据流量拥塞 违规使用特权账号脱敏查询 越权操作 违规操作越权访问特权访问 安全服务 未脱敏不合规高频访问 违规操作跨域传输明文传输 残余数据泄露跨域存储 国 明文存储家 法 通过数据安全咨询规划设计 通过持续对数据全生命周期内各使用场景进行风险监测， 服务定义组织越资产梳理制度建立技术实施安全运营律 法 平台技术规 运维 预警 监管 运营 合规监管 业务指标 应急管理 辅助研判 内容泄密监管 保密风险识别 攻击窃密监管 三员履职管理 运维行为监管 事件协同处理 全数据安全集中管控平台公共数据授权运营平台数据安全态势感知平台 监测 组织机构、人员管理等制度流程，建立与之相配套的安 评估已有数据安全控制措施的有效性及薄弱环节，及时 预警分诊信息转发 预警响应预案 预警 事件工单管理 剧本编排管理 用户认证鉴权 数据权限隔离 人员操作审计 内外人员安全管理 设备监控能效分析 行 应用服务管理 安全基线管理 配置文件管理业监 数据操作权限隔离 应用权限隔离 存储权限隔离管 全技术能力，有效融合形成 进行数据安全整改，优化数 I识别P防护D检测R响应标 平台化应用，发挥技术合力 据安全制度流程及技术措施， 数据资产梳理 防护数据风险识别 生产、采集 存储传输、使用 加工测试 共享与公开 数据合规性检测数据脆弱性检测 数据库防护 数据安全采集 数据库加密文件存储防泄露备份保护 网络防泄露数据动态脱敏 安全沙箱 数据库安全防护 数据静态脱敏数据库安全运维备份保护 数据隐私计算数据水印与溯源差分隐私数据脱敏 威胁攻击检测数 渗透测试准 数据安全修复加固 安全攻防演练 安全通报协调 数据分类分级 敏感数据防护检测据 数据溯源管理 作用，达到安全实效。 提升数据安全防护能力，确 保全数据安全。 技术 敏感数据识别 权责主体识别安全基线识别 安数据隔离性检测全源码和技术框架评安全检测估 开源安全检测 内容安全检测 事件研判处置态势感知 专家知识库最 威胁情报库佳 信任密码功能产品 密码应用 密码管理设施 身份授权管理实 数据加解密服务信任服务设施身份认证服务践 基础密码芯片密码模块 密钥管理 数据加解密 数据哈希 身份管理可信时间身份管理 证书用户注册 密码卡密码整机资源管理签名验签 文件加解密 授权管理身份认证证书签发 证书维护 数据安全方案框架-以风险为导向，三位一体打造综合防御能力 面向攻击窃密、内部泄密、加密勒索等数据安全防护场景，以全景数据安全知识图谱、智能威胁狩猎为手段，实现对攻击者、攻击行为、攻击链路的画像描述，构建监测预警体系 针对数据流转过程中的窃密、泄 密、勒索等安全风险，基于数字化发展趋势，