一、概述 随着社会信息化的发展,数据呈爆炸式增长,大数据时代已经来到了我们的身边。大数据被誉为是“21世纪的钻石矿”,是战略资源,所带来的巨大商业价值,被认为将引领一场以与20世纪计算机革命匹敌的巨大变革。推动大数据应用建设过程中,一贯坚持安全与发展并重的方针,强调在充分发挥大数据价值的同时,务必做好数据安全保护的工作。 二、方案背景 让“数据多跑路”,完善数据共享交换体系,完善政务数据资源体系,做好政务信息系统改造对接,推进事中事后监管信息“一网通享”,加强数据共享安全保障。 三、适配平台 芯片:鲲鹏 操作系统:统信 四、方案介绍 (一)现状分析 各个单位建立的大数据平台都面临着数据安全保障能力不足的情况,具体表现在: (1) 数据资源分散:通常一个单位存在多个业务组织,使用的数据库系统各不相同,数据结构存在差异。阻碍了单位主体信息化和数字化的进程。因此如何安全地整合这些数据,提供一个统一的数据访问接口,成为单位提升数字化发展的迫切要求。 (2) 数据管理混乱:大部分企业单位没有建立一个有效管理和应用数据的模式,包括数据价值评估、数据成本管理等,对数据服务和数据应用也缺乏合规性的指导。 (3) 数据泄露:底层的数据交换平台存储几乎全量的原始数据,在数据应用的过程中存在明文传输的情况,同时底层代码陈旧、未采取核验机制,存在代码编写缺陷隐患,这些缺陷一旦被黑客利用,带来数据泄漏风险较大。 (4) 数据风险识别能力不足:大量的业务导致了数据开放接口过多,权限设置宽松,缺少对接口访问和调用的监控,从而无法对异常行为的风险提前预知和预警。另外,未对API接口开展逻辑漏洞评估以及无法对数据使用方发起的网络攻击行为进行有效检测、分析和溯源。 (二)应用场景 本方案以构建大数据安全平台为目标,帮助云内企业单位打造安全、高效的大数据安全平台。稳定可靠地承载云内企业单位的核心数据,实现跨部门、跨组织的数据安全整合和共享,加强数据安全的保障能力,提升数据风险识别和预知。 (1) 基于“数据全生命周期”的整合和管理 数据全生命周期,是数据治理层面的一个术语,表示数据从采集、存储、传输、处理、交换和销毁的全过程。 通过数据分类分级平台、该平台提供一体化管理能力,能够基于数据流动监测和日志留存提供数据安全风险的感知和分析能力。通过数据资产地图、动态扫描等特性,和云数据安全中心的协同管理,实现数据可视、风险可管、数据可控的目标。 数据在采集或创建时,数据分类分级系统针对不同的数据库或数据结构,按规则自动对数据进行分类分级,不同类级的数据,采用对应的管理方式,并且为数据库或API接口划分权限,防止越权访问。并整合为统一的数据提供平台,提供数据安全共享接口。 (2) 基于“数据安全”的韧性防护 韧性防护的核心理念是,通过时间和资源冗余来应对部分的数据系统组件因为攻击或者故障的失效以及异常行为,尽可能地保证数据服务的正常提供,为攻击响应和处置争取更好的机会,在任何状态下,都尽可能的保证数据资产的安全。在考虑纵深防御的保护方案设计以及攻击响应方案设计的同时,还要考虑到系统被入侵后,或者系统被破坏后,如何从技术上保障业务的连续性,或是数据资产的安全性问题。 建立数据可信接入、数据脱敏、数据操作审计等措施,实现数据资源在共享开放和使用的过程中,有效地防止黑客攻击、人员违规操作等。对个人隐私信息等高敏感数据(姓名、地址、身份证号码等)进行匿名化处理,对数据共享的接口进行发现、监控和审计,防止数据泄露。 (3) 基于“隐私计算”的数据流通 数据要素的流通和开放协作已经成为实现数据价值的必然选择,但如何兼顾数据的流通性和隐私安全保护,让海量数据流动的同时又能保护数据隐私安全、防止敏感信息泄露,成为业界关注焦点。隐私计算系统利用了国密算法,对各个节点进行数据加密。以加密的形式进行数据流通,防止原始数据信息的泄露,实现数据所有权和使用权的分享。 (三)技术特点 特点一:数据分类分级,实现精细化安全管控; 特点二:数据安全态势感知,保证数据的完整性、可用性、可追溯; 特点三:隐私计算作为数字技术的新型信息基础设施中一项关键的底层技术,解决数据生产要素化所必须要解决的生产确权、使用授权、争议维权的核心业务诉求,实现数据价值转化中的安全存储、可信传输、协同生产的关键技术效果。 (四)核心优势 优势一:支持的数据库类型多样; 优势二:满足多种数据库数据采集的复杂度; 优势三:可适用于不同的行业,适配各种分类分级平台。
|