數(shù)據(jù)安全體系建設(shè)的研究及思考

楊云龍¹  郭中梅¹  張亮¹  孫亮¹  楊旭蕾²

（1.中國聯(lián)合網(wǎng)絡(luò)通信有限公司智能城市研究院，北京 100048；

2.中科寒武紀科技股份有限公司，北京 100191）

摘要：數(shù)據(jù)安全是國家安全的重要組成部分，不僅關(guān)乎著國家的信息主權(quán)，同時也影響著社會穩(wěn)定及國際競爭力。在當前國際國內(nèi)環(huán)境日益復(fù)雜的背景下，數(shù)據(jù)安全治理面臨的問題也愈發(fā)嚴峻。重點針對數(shù)據(jù)全生命周期風險進行分析，并從技術(shù)、運營、管理3方面提出了數(shù)據(jù)安全體系總體思路，幫助各參與方建立數(shù)據(jù)安全保障體系。

關(guān)鍵詞：數(shù)據(jù)安全；數(shù)據(jù)要素；數(shù)據(jù)風險；數(shù)據(jù)治理

0  引言

2024年9月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《國家信息化發(fā)展報告（2023年）》顯示，2023年我國數(shù)據(jù)生產(chǎn)總量達32.85 ZB，同比增長超22%，數(shù)據(jù)產(chǎn)業(yè)規(guī)模達1.74萬億元^[1]，數(shù)據(jù)相關(guān)產(chǎn)業(yè)表現(xiàn)出了強大的潛能，數(shù)據(jù)資源開始在政府及企業(yè)領(lǐng)域得到廣泛應(yīng)用，為各行各業(yè)的發(fā)展注入了新的動力。但是要管理如此龐大的數(shù)據(jù)資源，需要加快完善數(shù)據(jù)安全體系，為數(shù)據(jù)要素的價值釋放構(gòu)建一個安全可信的環(huán)境。目前，數(shù)據(jù)安全領(lǐng)域法律法規(guī)的基本框架雖然已經(jīng)搭建，但與數(shù)據(jù)技術(shù)、運營、管理等工作相配套的政策及標準規(guī)范仍有不完善的地方，依然存在著數(shù)據(jù)安全保護的法律“真空地帶”^[2]。政府與企業(yè)等作為數(shù)據(jù)運營的主導(dǎo)者和核心參與者，當前急需強化自身的數(shù)據(jù)安全防護能力，并構(gòu)建一套有效的數(shù)據(jù)安全體系，以應(yīng)對數(shù)據(jù)安全方面的挑戰(zhàn)。

1  新時代數(shù)據(jù)安全面臨新挑戰(zhàn)

1.1  數(shù)據(jù)安全對國家安全和社會穩(wěn)定的挑戰(zhàn)

數(shù)據(jù)與國家的經(jīng)濟運行、社會服務(wù)、安全穩(wěn)定等息息相關(guān)，數(shù)據(jù)安全是國家安全的核心部分^[3]，保護數(shù)據(jù)安全這一任務(wù)隨著數(shù)據(jù)的激增而日漸緊迫。如果數(shù)據(jù)被謀取利益的對手掌握并進行不當利用，就可能嚴重威脅國家的安全與發(fā)展。2024年1月30日，360公司發(fā)布了《2023年全球高級持續(xù)性威脅研究報告》，其中顯示，全球高級持續(xù)性威脅（Advanced Persistent Threat，APT）組織攻擊活動保持高活躍度，中國16個行業(yè)深受APT攻擊影響，教育科研領(lǐng)域受影響較大^[4]。在這樣嚴峻的國際環(huán)境背景之下，加快構(gòu)建數(shù)據(jù)安全體系已經(jīng)迫在眉睫。例如“華大基因”事件，未授權(quán)的遺傳基因數(shù)據(jù)出境，將可能影響國家安全領(lǐng)域中的生物安全體系。

1.2  傳統(tǒng)的安全保護模式為數(shù)據(jù)安全保護帶來的挑戰(zhàn)

新形勢下要求數(shù)據(jù)安全能力應(yīng)順應(yīng)提升，但當前我國各行業(yè)的數(shù)據(jù)安全基本是在原有的網(wǎng)絡(luò)安全防護體系基礎(chǔ)上進行優(yōu)化和完善^[5]。傳統(tǒng)的安全偏重于保障物理環(huán)境、網(wǎng)絡(luò)、主機等基礎(chǔ)設(shè)施安全，以及應(yīng)用系統(tǒng)本身的安全，一般對標網(wǎng)絡(luò)安全等級保護要求，通過部署安全產(chǎn)品實現(xiàn)安全保障功能，重點在于防范外部攻擊，很少涉及數(shù)據(jù)業(yè)務(wù)安全與合規(guī)以及用戶個人信息保護，而這兩方面是保障數(shù)據(jù)安全的重要內(nèi)容。傳統(tǒng)的安全保護模式已無法適應(yīng)當前數(shù)據(jù)安全的需求，需要建立以“數(shù)據(jù)安全”為中心的數(shù)據(jù)安全保護模式。

1.3  公共數(shù)據(jù)開放共享增加了數(shù)據(jù)管理難度

公共數(shù)據(jù)蘊含著巨大的經(jīng)濟和社會價值，隨著數(shù)據(jù)要素市場政策及技術(shù)的不斷完善，各地政府紛紛加快了數(shù)據(jù)共享開放的力度。復(fù)旦大學數(shù)字與移動治理實驗室聯(lián)合國家信息中心數(shù)字中國研究院發(fā)布的《2023中國地方公共數(shù)據(jù)開放利用報告（省域）》顯示，截至2023年8月，我國總計上線了226個數(shù)據(jù)開放平臺，相較于2017年，公共數(shù)據(jù)開放共享平臺增長了十倍之多^[6]。隨著越來越多的數(shù)據(jù)開放，大量的敏感數(shù)據(jù)可能會被暴露在不安全的環(huán)境中。如果這些數(shù)據(jù)沒有得到妥善的保護，就可能被惡意攻擊者竊取，進而造成數(shù)據(jù)泄露^[7]，甚至會出現(xiàn)數(shù)據(jù)壟斷的現(xiàn)象。例如某二手車信息服務(wù)平臺通過全國車險信息的線上查詢服務(wù)的數(shù)據(jù)壟斷地位，實行了針對其他車企的不公正高價策略及差異性待遇行為，并因此遭到訴訟。

2  數(shù)據(jù)全生命周期風險分析

數(shù)字經(jīng)濟時代，在有效利用數(shù)據(jù)、最大限度發(fā)揮數(shù)據(jù)要素價值的同時，也面臨著數(shù)據(jù)利用時所帶來的諸多安全隱患^[8]。一旦發(fā)生數(shù)據(jù)泄露，不僅會導(dǎo)致個人隱私泄露，還將影響國家安全和社會穩(wěn)定。數(shù)據(jù)安全的治理要把數(shù)據(jù)作為核心，圍繞數(shù)據(jù)的全生命周期來進行安全體系的建立^[9]。數(shù)據(jù)的全生命周期如圖1所示，包括數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)共享交換、數(shù)據(jù)銷毀6個環(huán)節(jié)^[10]。以下是針對數(shù)據(jù)全生命周期各個環(huán)節(jié)的風險分析。

數(shù)據(jù)采集：數(shù)據(jù)采集的來源主要包括內(nèi)部產(chǎn)生的數(shù)據(jù)以及外部收集的數(shù)據(jù)兩部分^[11]，風險主要集中在采集源、采集設(shè)備和采集過程，如采集源缺少數(shù)據(jù)分類分級，缺少采集訪問控制及可信認證，數(shù)據(jù)源終端自身存在安全隱患，同時面臨著非法采集、采集過程不規(guī)范等風險。

數(shù)據(jù)存儲：指數(shù)據(jù)進行物理存儲或云存儲。主要面臨著數(shù)據(jù)分布不清晰、數(shù)據(jù)分類分級不清、敏感數(shù)據(jù)未加密或脫敏、數(shù)據(jù)缺乏備份恢復(fù)機制、數(shù)據(jù)存儲設(shè)備自身安全隱患等風險^[12]。如數(shù)據(jù)級別不清晰，在非安全網(wǎng)絡(luò)中存儲的敏感數(shù)據(jù)未加密或未脫敏，使用者對數(shù)據(jù)的非授權(quán)操作或者訪問，缺少數(shù)據(jù)容災(zāi)備份機制，存儲設(shè)備未及時加固防護等。

數(shù)據(jù)傳輸：指數(shù)據(jù)在不同平臺、節(jié)點、應(yīng)用、組織之間流通。主要風險在于傳輸通道的不安全性，即傳輸時存在數(shù)據(jù)被竊取、數(shù)據(jù)被監(jiān)聽等安全風險，如傳輸之前未做認證校驗，敏感數(shù)據(jù)明文傳輸時被竊取，數(shù)據(jù)通過用戶終端網(wǎng)絡(luò)和USB、藍牙等傳輸時被泄露，數(shù)據(jù)傳輸接口被違規(guī)訪問等。

數(shù)據(jù)處理：指數(shù)據(jù)從生產(chǎn)環(huán)境導(dǎo)出到開發(fā)測試或建模分析等環(huán)境中進行的數(shù)據(jù)處理操作。主要面臨的風險包括缺乏訪問控制、缺少保護措施、缺少異常告警。

數(shù)據(jù)共享交換：主要指數(shù)據(jù)最終為內(nèi)外部用戶或業(yè)務(wù)所使用。主要風險有數(shù)據(jù)未授權(quán)輸出，輸出數(shù)據(jù)所在終端自身安全，特別是當數(shù)據(jù)共享到外部業(yè)務(wù)系統(tǒng)、用戶時，將失去對共享數(shù)據(jù)的控制權(quán)，即無法落實相關(guān)安全措施。如缺少共享身份驗證，缺少共享終端自身安全防護，缺少共享數(shù)據(jù)脫敏處理機制，缺少共享數(shù)據(jù)共享溯源能力等。

數(shù)據(jù)銷毀：主要是指在獲得用戶授權(quán)的前提下，通過相應(yīng)的程序?qū)?shù)據(jù)進行消除并使其無法恢復(fù)的階段。主要風險包括缺少針對不同場景、不同存儲設(shè)備的銷毀技術(shù)，數(shù)據(jù)分類分級不清，缺少銷毀監(jiān)察機制，銷毀過程中的數(shù)據(jù)泄露等^[13]。

3  數(shù)據(jù)安全體系建設(shè)總體思路

數(shù)據(jù)安全體系建設(shè)的總體思路是以國內(nèi)外數(shù)據(jù)安全相關(guān)政策、標準規(guī)范以及國內(nèi)現(xiàn)實國情為指導(dǎo)，以“數(shù)據(jù)、人、場景”為核心，結(jié)合數(shù)據(jù)要素實際業(yè)務(wù)應(yīng)用場景進行規(guī)劃和設(shè)計，通過安全技術(shù)、安全管理、安全運營3個體系，實現(xiàn)數(shù)據(jù)要素安全穩(wěn)定高效的流通^[14]。數(shù)據(jù)安全體系總體設(shè)計框架如圖2所示。

3.1  安全技術(shù)體系

安全技術(shù)體系是數(shù)據(jù)安全保障工作的重中之重^[15]，是實現(xiàn)數(shù)據(jù)授權(quán)精準化、安全審計智能化、風險處置實時化、安全能力可視化、安全管控一體化的重要組成部分，確保安全運營體系的高效實施，也確保安全管理制度的有效執(zhí)行。通過數(shù)據(jù)安全技術(shù)防護體系，能夠支撐各部門安全、穩(wěn)定、高效地開展自身業(yè)務(wù)，采用密碼技術(shù)、敏感數(shù)據(jù)識別、數(shù)據(jù)動/靜脫敏、數(shù)字水印溯源、大數(shù)據(jù)分析研判模型、用戶/用戶組行為刻畫、數(shù)據(jù)指紋、資產(chǎn)探測、安全審計等數(shù)據(jù)安全技術(shù)，保障數(shù)據(jù)從采集、存儲、傳輸、處理、交換、銷毀的全生命周期的安全，為實現(xiàn)數(shù)據(jù)安全總體目標提供技術(shù)路徑和工具^[16]，實現(xiàn)動態(tài)閉環(huán)的數(shù)據(jù)安全風險管理。

3.2  安全運營體系

數(shù)據(jù)安全運營指對業(yè)務(wù)運營和數(shù)據(jù)運營實施全流程、全周期的安全運行管理，以保障數(shù)據(jù)運營可持續(xù)健康發(fā)展。安全運營體系包括系統(tǒng)安全運營、數(shù)據(jù)安全運營和業(yè)務(wù)安全運營3類。系統(tǒng)安全運營主要涉及政府及企業(yè)信息技術(shù)系統(tǒng)的安全防護和管理。這包括確保系統(tǒng)的穩(wěn)定性、可用性和安全性，防止外部攻擊和內(nèi)部誤操作導(dǎo)致的系統(tǒng)崩潰或數(shù)據(jù)泄露。系統(tǒng)安全運營需要依靠一系列技術(shù)手段和工具，如網(wǎng)閘、防火墻、入侵檢測系統(tǒng)（Intrusion Detection System，IDS）等，來實時監(jiān)測和響應(yīng)各種安全威脅。此外，數(shù)據(jù)安全運營還需要關(guān)注數(shù)據(jù)泄露、數(shù)據(jù)濫用等風險，并制定相應(yīng)的應(yīng)急響應(yīng)計劃。業(yè)務(wù)安全運營主要關(guān)注政府或企業(yè)在業(yè)務(wù)運營過程中的安全風險，包括防止欺詐、保障交易安全、保護客戶隱私等。業(yè)務(wù)安全運營需要依靠風險評估、安全審計等手段，識別業(yè)務(wù)運營中的潛在風險，并采取相應(yīng)的措施進行防范和應(yīng)對。

3.3  安全管理體系

安全管理體系是完善數(shù)據(jù)安全體系的重要一環(huán)，以“管用審”分離的原則明確數(shù)據(jù)安全崗位架構(gòu)和分工，提升溝通協(xié)作效率，落實安全責任。安全管理體系包括安全策略和安全組織兩類。安全策略是組織為了管理和保護其數(shù)據(jù)資產(chǎn)而制定的原則和方針，定義了組織對信息安全的期望和承諾。安全策略通常包括：基礎(chǔ)安全管理策略，如制定數(shù)據(jù)安全的基本方針、原則和目標，設(shè)定數(shù)據(jù)安全事件響應(yīng)和處理的機制；數(shù)據(jù)安全管理策略，如建立數(shù)據(jù)防泄露機制，防止數(shù)據(jù)被非法獲取或濫用；業(yè)務(wù)安全管理策略，如評估業(yè)務(wù)過程中可能存在的安全風險，并制定相應(yīng)的防控措施。安全組織是負責實施和執(zhí)行安全策略的組織結(jié)構(gòu)，包含設(shè)立數(shù)據(jù)安全組織架構(gòu)，建立跨部門的數(shù)據(jù)安全協(xié)作機制，形成合力應(yīng)對數(shù)據(jù)安全挑戰(zhàn)；制定數(shù)據(jù)安全職責，設(shè)定不同崗位在數(shù)據(jù)安全中的職責和要求，確保每個員工都了解自己的安全職責；提高人員能力，為員工提供信息安全方面的必要教育與指導(dǎo)，以增強員工的安全意識及能力。安全管理體系是組織確保其數(shù)據(jù)安全的重要保障，通過建立完善的安全策略和安全組織，為組織的數(shù)據(jù)資產(chǎn)提供全方位的保護。

4  數(shù)據(jù)安全重點技術(shù)分析

數(shù)據(jù)安全技術(shù)體系建設(shè)內(nèi)容需覆蓋數(shù)據(jù)全生命周期各個環(huán)節(jié)，如圖3所示，通過數(shù)據(jù)安全檢測與審計、數(shù)據(jù)資產(chǎn)地圖、數(shù)字水印溯源、數(shù)據(jù)安全網(wǎng)關(guān)、應(yīng)用程序編程接口（Application Programming Interface，API）審計與溯源、基線安全檢測、數(shù)據(jù)安全指標評估^[17]等技術(shù)工具來支撐數(shù)據(jù)安全保障工作，實現(xiàn)數(shù)據(jù)授權(quán)精準化、安全審計智能化、風險處置實時化、安全能力可視化、安全管控一體化。

數(shù)據(jù)安全檢測與審計：基于機器學習和大數(shù)據(jù)審計日志的分析技術(shù)建設(shè)可視化態(tài)勢感知系統(tǒng)，實現(xiàn)數(shù)據(jù)安全趨勢預(yù)測和異常行為的自主監(jiān)控。全面掌握數(shù)據(jù)安全態(tài)勢，達到“底數(shù)清、情況明”的效果，打造全域、全維、全時的數(shù)據(jù)安全態(tài)勢感知能力?；谌罩静杉c審計分析，深度挖掘主機風險、數(shù)據(jù)庫風險、大數(shù)據(jù)平臺、用戶風險、賬號體系風險、應(yīng)用風險、終端風險等，并提供事后審計與分析視圖。

數(shù)據(jù)資產(chǎn)地圖：從安全角度自動化構(gòu)建細粒度資產(chǎn)信息，通過數(shù)據(jù)資產(chǎn)定義、數(shù)據(jù)地圖、數(shù)據(jù)版本變更、數(shù)據(jù)安全策略、監(jiān)督告警等手段，實現(xiàn)對數(shù)據(jù)資產(chǎn)的保護。

數(shù)字水印溯源：以數(shù)據(jù)水印為核心技術(shù)，提供針對密文共享文件和明文共享文件的水印嵌入、水印提取、溯源等服務(wù)^[18]。使用相應(yīng)的檢測算法，還原數(shù)據(jù)中加注的數(shù)據(jù)提供方和使用方的身份信息，為數(shù)據(jù)建立可鑒別的唯一標識。同時也對數(shù)據(jù)的泄露行為提供了事后追查的可信手段。

數(shù)據(jù)安全網(wǎng)關(guān)：數(shù)據(jù)安全網(wǎng)關(guān)部署于數(shù)據(jù)訪問的客戶端和數(shù)據(jù)存儲之間。數(shù)據(jù)分發(fā)過程中，數(shù)據(jù)安全網(wǎng)關(guān)自動匹配多重安全檢測規(guī)則，檢測發(fā)現(xiàn)敏感數(shù)據(jù)，立即攔截并報警。

API審計與溯源：API審計與溯源系統(tǒng)對接數(shù)據(jù)接口服務(wù)平臺，識別潛在接口調(diào)用風險，對接口進行合規(guī)性檢測，采用指紋識別技術(shù)，記錄接口調(diào)用過程，溯源可疑數(shù)據(jù)，達到“可監(jiān)測、可識別、可追責”的統(tǒng)一平臺。數(shù)據(jù)統(tǒng)一出口管控功能包括監(jiān)測規(guī)則與策略、日志檢測任務(wù)管理與審計、接口規(guī)范檢測、敏感數(shù)據(jù)檢測、數(shù)據(jù)指紋調(diào)用程序、比對溯源、異常事件告警等模塊。

基線安全檢測：基線安全檢測是提升內(nèi)部安全監(jiān)管、保障大數(shù)據(jù)集群安全的有效工具。系統(tǒng)需內(nèi)置多項漏洞檢測項和多個基線檢測項的知識庫且不斷定期更新。安全維護人員通過儀表盤觀覽風險數(shù)據(jù)，定位、研判風險，也可以對大數(shù)據(jù)平臺進行手動/自動掃描、檢測，提升數(shù)據(jù)平臺的整體安全水平，節(jié)省人工成本。

數(shù)據(jù)安全指標評估：通過數(shù)據(jù)安全指標評估工具可詳細了解數(shù)據(jù)要素安全現(xiàn)狀，定位數(shù)據(jù)安全問題，幫助建立數(shù)據(jù)安全治理體系。數(shù)據(jù)安全指標需要滿足國家標準《數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019），重點從組織、制度、技術(shù)和人員4個維度評估數(shù)據(jù)安全水平，從而更好地定位數(shù)據(jù)安全防護的短板。

5  結(jié)束語

目前我國數(shù)據(jù)安全體系建設(shè)正處于一個關(guān)鍵的發(fā)展階段，數(shù)據(jù)安全治理工作面臨著前所未有的挑戰(zhàn)。數(shù)據(jù)安全體系的建設(shè)不能僅僅依靠政府的力量，還需要充分激發(fā)其他主體的積極性和活力。只有實現(xiàn)多方協(xié)同，才能構(gòu)建起一個全面、高效的數(shù)據(jù)安全治理體系，并有效地應(yīng)對數(shù)據(jù)安全治理中的挑戰(zhàn)，保障國家的數(shù)據(jù)安全和社會的穩(wěn)定發(fā)展。

Research and reflection on the construction of data security system

YANG Yunlong¹, GUO Zhongmei¹, ZHANG Liang¹, SUN Liang¹, YANG Xulei²

（1. China Unicom Smart City Research Instiute, Beijing 100048, China；

2. Cambricon Technologies Corporation Limited, Beijing 100191, China）

Abstract: Data security is an important component of national security, which not only concerns a country’s information sovereignty, but also affects social stability and international competitiveness. In the increasingly complex international and domestic environment, the problems faced by data security governance have become more severe. This paper focuses on the analysis of data life cycle risks, and puts forward the general idea of data security system from three aspects: technology, operation, and management, and helps all participants to establish a data security system.

Keywords: data security; data elements; data risk; data governance

本文刊于《信息通信技術(shù)與政策》2025年 第1期