零信任数据安全白皮书（2023）

（2023） -1- 零信任产业标准工作组和云计算开源产业联盟零信任实验室联合发布 引言 1.数据安全面临严峻挑战1 2.零信任的定义和应用场景3 2.1零信任术语3 2.2零信任常见的应用场景概述4 3.零信任应对数据安全之道5 3.1零信任和数据安全的关系5 3.2零信任视角下的数据安全风险6 3.3零信任应对数据安全风险的关键点7 4.零信任应用于数据安全合规10 4.1国外数据合规的现状10 4.2我国数据合规的现状10 4.3零信任数据安全在合规领域的应用场景10 5.零信任应用于数据安全攻防13 5.1零信任理念用于数据安全访问控制13 5.2终端侧数据安全保护13 5.3数据传输通道安全保护15 5.4敏感文件流转过程信任控制16 5.5业务访问信任控制16 5.6服务端侧数据安全保护17 6.零信任数据安全应用需求场景19 -2- 6.1金融证券数据安全管控场景19 -3- 6.2证券行业零信任远程安全接入场景21 6.3电网行业多网隔离防护场景24 6.4政务文档跨部门共享数据防泄密场景29 6.5关键数据识别与保护场景33 6.6高科技行业零信任数据安全防护场景35 6.7研发场景36 6.8工业互联网场景40 6.9远程办公场景42 6.10企业数据服务API安全防护场景47 7.结束语52 -35- -1- 本白皮书版权属于零信任产业标准工作组和云计算开源产业联盟零信任实验室，并受法律保护。转载、摘编或利用任何其他方式使用白皮书文字或观点的，均应注明“来源：零信任产业标准工作组和云计算开源产业联盟零信任实验室”。违反以上声明者，我们将保留追究其相关法律责任的权利。 编制人员：黄超、蔡东赟、宋磊、严益昌、郭雪、田旭达、郑振宇、刘现磊、仇瑞晋、刘玉红、王洋、黄施宇、孔松、刘海涛、蔡晓萍、王冠楠、吴倩琳、康雨辰、黄志旭、焦靖伟、赵华、李安伦、张亚京、王文波、黄瑞、张希禾、洪跃腾、朱伟、王彪、周潮洋、杨正权、张晓东、孙永飞、肖宇、杨志刚、何艺、李俊、刘昌峻、杨仕忠、张照龙、李永超、袁江、马晋、李睿捷。 白皮书在编写过程中，历经概念策划、提纲设计、内容起草、征求意见等阶段，得到了诸多单位的大力支持，包括：腾讯科技(深圳)有限公司、腾讯云计算(北京)有限责任公司、中国信息通信研究院、招商基金管理有限公司、国金证券股份有限公司、北京信安世纪科技股份有限公司、广东一知安全科技有限公司、北京持安科技有限公司、上海派拉软件股份有限公司、中国软件评测中心、长扬科技(北京)股份有限公司、北京数安行科技有限公司、绿盟科技集团股份有限公司、北京天融信网络安全技术有限公司、江苏易安联网络技术有限公司、北京芯盾时代科技有限公司、dromara开源社区、北京栖安科技有限责任公司、成都域卫科技有限公司、上海观安信息技术股份有限公司、深信服科技股份有限公司、任子行网络技术股份有限公司、天翼安全科技有限公司、深圳市网安计算机安全检测技术有限公司，在此一并致谢。 -1- “十四五”时期，我国数据要素市场体系将初步建立，数据作为生产要素的三次价值将全面发挥，推动数字经济蓬勃发展。数据逐渐成为企业核心资产之一，保障数据安全成为重中之重。零信任能够赋能数据安全：一是，通过数据分类规范化关联关系，再通过数据分级实现数据防护策略的差异化；二是，通过动态访问控制实现基于最小权限原则的数据访问安全；三是，通过数据脱敏、加密、审计等技术手段降低数据泄露的可能性。 零信任产业标准工作组和云计算开源产业联盟零信任实验室共同编写的《零信任数据安全白皮书》解答了零信任与数据的关系，零信任能够为数据合规和安全攻防提供的价值，以及零信任在数据安全领域的应用场景，相信此白皮书能够为关注零信任数据安全的各界同仁提供更多思路。未来，零信任在数据安全领域的发展定会愈发成熟，为用户提供更优质的解决方案。 ————————中国信息通信研究院云计算与大数据研究所 开源和软件安全部主任郭雪 根据国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》，数据已经被定义为继土地、劳动力、资本、技术之后的第五大生产要素。随着数字经济的发展，数据的重要性愈加凸显，数据安全的保护也变得越来越重要。作为通用的解决数据安全问题的方法论，腾讯已将零信任作为重要的安全战略，并通过零信任相关的技术研发和运营实践，避免企业遭受APT攻击或内部人员疏忽等原因造成敏感数据的泄露。未来，腾讯将继续探索和实践更多新的零信任数据安全技术，以助力企业实现高效、安全的发展。 ————————腾讯企业安全中心高级总监蔡晨 随着数字化时代的到来，数据已经成为企业和组织的核心资产，而数据安全问题也日益凸显。为了保护数据安全，法律法规提出了一系列严格的数据安全要求，其中包括加强数据分类管理、加强数据访问控制和审计等措施。而零信任安全模型不仅能够满足数据安全的要求，还能够有效应对当前的网络安全挑战。本白皮书旨在介绍零信任安全模型的概念、关键技术以及应用场景。 -2- 映射到腾讯公司自身的实践经验，腾讯是国内率先实践零信任的互联网公司之一，2016年便在内部上线，腾讯零信任iOA支撑了腾讯全球10W+设备随时随地接入办公，通过零信任的理念，在全场景、全阶段，通过关键技术手段保障人、行为、设备的安全，最终保障数据安全，实现了安全零事故，并将iOA产品和能力输出，推动零信任理念在中国的落地，获得十几大行业数千家客户广泛认可，成为了国内首个部署终端突破百万的零信任产品。 因此腾讯参与编写的这本白皮书不仅仅是理论性的顶层设计，更是具备实用价值的落地指导。本白皮书的发布，为中国企业和组织提供一个更加全面、有效的数据安全保护方案，助力企业数字化进程的顺利发展。 ————————腾讯安全总经理王宇 数据作新的生产要素，数据安全的重要性不言而喻。数据全生命周期的全链条管控复杂、数据应用的场景需求多样、数据访问的主体不断增加，动静态数据的属性多变，数据防泄露、防篡改、防滥用等安全挑战不断升级。关键是要抓住数据访问管控这个“牛鼻子”，而零信任安全理念正是以数据资源为中心来思考如何做好持续、动态、细粒度的访问控制，可以在数据安全保护工作中起到很好的作用。 零信任产业标准工作组致力于推进我国零信任相关技术、标准、产业应用的规模化、高质量发展，这次有机会联合云计算开源产业联盟零信任实验室共同研究零信任在数据安全场景下的融合应用，希望能给业界带来一些新的思考和实践借鉴。在此特别感谢对于本白皮书做出贡献的专家以及他们所在的机构。我坚信，只有在保证数据质量和安全性的前提下，不断推动数据共享开放，才能充分释放数据价值；让大家携手，共同构建安全的数字世界。 ————————腾讯标准总监代威 -3- 《零信任数据安全白皮书》是一本探讨如何通过零信任理念来保护数据安全的重要参考资料。随着数字化时代的到来，数据已成为数字经济发展的核心生产要素之一。 然而，数据安全风险不断增加，数据泄露、非法窃取等问题严重威胁着人们的财产安全和个人隐私，传统的安全防御手段已经无法满足当今复杂的数据安全威胁。零信任则践行持续验证、永不信任的理念，利用用户身份认证、访问控制、数据加密等技术，建立可信环境感知机制，对数据进行了全方位的安全保障。本白皮书详细介绍了零信任在实际应用中的各种场景和解决方案，结合数据安全合规、数据安全攻防深入剖析零信任的安全价值，它的推出为保护数据安全、赋能实体经济提供了指导，并为数据合规领域的研究者提供了宝贵的参考资料，推动了零信任理念在数据安全领域的广泛应用。 ————————北京信安世纪科技股份有限公司 高级副总裁兼CTO张庆勇 在零信任领域8年的实践过程中，我深刻认识到零信任在数据防护中的巨大价值。首先，零信任可以帮助企业实现主动防御。以业务资源访问为目标通过可信验证来对每一个请求进行识别，从而确保所有的请求和数据传输都是合法和可信的。 其次，在零信任模式下，所有的数据流转都需要经过严格的身份验证和授权，并且每次访问都会被记录和审计，同时对传输过程进行加密，从而确保数据的保密性和完整性。 最后，在零信任模式下，每个请求都可以基人的身份来追溯，以及可以协调多组件进行联动，从而更加灵活和高效地响应各种数据安全事件。 综上所述，我深信零信任将会成为企业数据安全防御的重要能力之一，也激励到我从甲方投入到创业中成立了持安科技，而本书则是对零信任在数据安全应用上的理解和探讨，未来一定会有更多基于零信任的数据安全解决方案。 ————————持安科技创始人兼CEO何艺（原完美世界集团安全负责人) 数字资产作为数字时代的“石油”，确保数据安全的前提下，合理利用数据资源，挖掘数据价值已经成为全球共识。管的太紧，数据形成数字鸿沟；管的太松，数据又被滥用，数据权利者的利用频频遭到侵害。 零信任产业标准工作组&云计算开源产业联盟零信任实验室编写的《零信任数据安全白皮书》，紧跟国内外前沿数据安全前沿需求和技术，通过零信任的先进理念，采用强制实施数据访问控制、身份认证与数字沙箱隔离、数据加密、环境感知资源访 问动态授权技术措施来融合保障网络安全和数据安全，白皮书总结了多个行业数据安全的相关问题和在零信任解决方案下的应对之法，既满足合规需要、又满足网络和数据技术发展要素的实践经验，为行业从业者提供了有价值的参考。 ————————长扬科技（北京）股份有限公司 副总裁汪义舟 数据是数字经济的核心关键要素，数据安全是数字经济安全的核心。零信任作为数字化背景下的重要安全战略，给数据安全带来新的变革和机遇。零信任数据安全将“永不信任、持续验证”应用于数据资源，与数据全链路处理活动相融合，对数据流动过程进行安全监管，构建零信任数据安全防护体系。白皮书从理论到实践，深入阐述了零信任的数据安全之道与价值理念。我相信，白皮书的发布将进一步推动零信任在数据安全领域的赋能，让更多的组织受益。借此机会，谨向主导白皮书编写的零信任产业标准工作组和云计算开源产业联盟零信任实验室以及全体参编人员表示衷心的感谢。 ————————北京数安行科技有限公司 CEO王文宇 -6- -7- 如果把数据安全防护作为目标，那么零信任是实现数据安全目标的一种好的思路。零信任在诞生的时候，就摒弃了一些相对滞后、固化的安全思维，强调以数据保护为中心去思考安全风险以及安全机制的建立。在应用零信任保护数据安全的过程中，诸多零信任技术又和数据安全技术相互融合、交织、互为补充。 -2- 在数字技术日新月异的发展趋势下，数据已成为数字经济发展的核心生产要素，是国家重要资产和基础战略资源。随着数据价值的愈加凸显，数据安全风险与日俱增，数据泄露、数据贩卖等数据安全事件频发，对个人隐私、企业商业秘密、国家重要数据等造成了严重的安全隐患。当前，数据安全已成为数字经济时代最紧迫和最基础的安全问题，加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。为此，国家高度重视数据安全的顶层设计：在相继发布的《促进大数据发展行动纲要》（2015）、《科学数据管理办法》（2018）、 《关于构建更加完善的要素市场化配置体制机制的意见》（2020）以及“十四五”规划（2021）等政策中，均提出发展数字经济、加快培育发展数据要素市场，应把保障数据安全放在突出位置的重要思想。 同时，2021年6月10日，十三届全国人大常委会第二十九次会议表决通过了《中华人民共和国数据安全法》。作为我国数据安全领域内的“基础性法律”和国家安全领域内的“重要法律”，《数据安全法》积极回应了时下国内外数据竞争和保护的关键问题，给企业数据经营合规以及进一步的数据资产化安全治理提供了指引。 2022年6月，中央全面深化改革委员会第二十六次会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》，强调数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据