前言

當前，以數(shù)字經(jīng)濟為代表的新經(jīng)濟成為經(jīng)濟增長新引擎，數(shù)據(jù)作為核心生產(chǎn)要素成為了基礎(chǔ)戰(zhàn)略資源，數(shù)據(jù)安全的基礎(chǔ)保障作用也日益凸顯。伴隨而來的數(shù)據(jù)安全風險與日俱增，數(shù)據(jù)泄露、數(shù)據(jù)濫用等安全事件頻發(fā)，為個人隱私、企業(yè)商業(yè)秘密、國家重要數(shù)據(jù)等帶來了嚴重的安全隱患。近年來，國家對數(shù)據(jù)安全與個人信息保護進行了前瞻性戰(zhàn)略部署，開展了系統(tǒng)性的頂層設(shè)計?！吨腥A人民共和國數(shù)據(jù)安全法》于2021年9月1日正式施行，《中華人民共和國個人信息保護法》于2021年11月1日正式施行。

本白皮書（或本報告）正是在《數(shù)據(jù)安全法》、《個人信息保護法》等法律陸續(xù)施行的背景下編制。《數(shù)據(jù)安全法》旨在維護國家安全和社會公共利益，保障數(shù)據(jù)安全，其關(guān)于“數(shù)據(jù)”的定義，是指任何以電子或者其他方式對信息的記錄?！秱€人信息保護法》更側(cè)重于個人權(quán)益，是為了維護公民個人的隱私、人格、人身、財產(chǎn)等利益，其關(guān)于“個人信息”的定義，是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。?

業(yè)內(nèi)關(guān)于“數(shù)據(jù)”和“信息”之間關(guān)系的理解，大致可以分為三類：一是“信息”屬于“數(shù)據(jù)”的子概念，“信息”是從采集的“數(shù)據(jù)”中提取的有用內(nèi)容；二是“信息”與“數(shù)據(jù)”互相混用，概念區(qū)分沒有實質(zhì)意義；三是“數(shù)據(jù)”屬于“信息”的子概念，僅表示“信息”在電子通信環(huán)境下的表現(xiàn)形式。本報告基于數(shù)據(jù)和信息之間關(guān)系的第一種釋義，即“個人信息”屬于“數(shù)據(jù)”的子概念。同時，《數(shù)據(jù)安全法》中的數(shù)據(jù)處理者在處理個人信息時，也是《個人信息保護法》中的個人信息處理者，除需遵守《數(shù)據(jù)安全法》，還必須遵守《個人信息保護法》。從技術(shù)層面看，個人信息往往以結(jié)構(gòu)化數(shù)據(jù)或非結(jié)構(gòu)化數(shù)據(jù)形式存在，保護個人信息和保護數(shù)據(jù)的防護手段，二者高度通用。綜合考慮以上原因，本報告將數(shù)據(jù)安全技術(shù)與個人信息保護技術(shù)合并論述。

本報告綜合梳理了當下數(shù)據(jù)安全發(fā)展面臨的挑戰(zhàn)與機遇，結(jié)合真實的數(shù)據(jù)泄漏事件，分析業(yè)務(wù)流轉(zhuǎn)各環(huán)節(jié)伴生的安全風險與應(yīng)對，探索數(shù)據(jù)安全“新框架”與“新戰(zhàn)法”。本報告參考經(jīng)典的網(wǎng)絡(luò)安全框架ATT&CK，提出了新的數(shù)據(jù)安全技術(shù)框架DTTACK（以數(shù)據(jù)為中心的戰(zhàn)術(shù)、技術(shù)和通用知識），以期結(jié)合兩大框架實現(xiàn)“攻防兼?zhèn)?、網(wǎng)數(shù)一體”。本報告詳細介紹了DTTACK框架，針對數(shù)據(jù)安全從識別（I）、防護（P）、檢測（D）、響應(yīng)（R）、恢復(fù)（R）、反制（C）、治理（G）七大方面說明了相應(yīng)的戰(zhàn)術(shù)、技術(shù)，覆蓋了數(shù)據(jù)的全生命周期（收集、存儲、使用、加工、傳輸、提供、公開等）的安全防護。最后，報告從云平臺、工業(yè)互聯(lián)網(wǎng)、政務(wù)大數(shù)據(jù)、銀行金融、民航業(yè)等十個場景，簡要闡述了數(shù)據(jù)安全的應(yīng)用示例方案以供參考。

“工欲善其事，必先利其器”，在數(shù)字經(jīng)濟快速發(fā)展的背景下，我們更需要深刻認識到數(shù)據(jù)安全建設(shè)的重要性，不僅需要在安全意識和管理水平上提升，更需要在技術(shù)上重點布局、勇于創(chuàng)新，希望本報告能夠為企業(yè)或機構(gòu)的數(shù)據(jù)安全建設(shè)提供參考和借鑒。由于編者水平有限，報告中的錯誤之處在所難免，敬請讀者指正，也歡迎業(yè)界同仁共同參與完善，為行業(yè)發(fā)展提供助力！（關(guān)注本公眾號，回復(fù)“煉石就是數(shù)據(jù)安全”，下載完整版《2021數(shù)據(jù)安全與個人信息保護技術(shù)白皮書》PDF高清文件）

本文約5萬字，預(yù)計閱讀時間?30?分鐘。

注1：歡迎業(yè)界同仁反饋改進、共同完善、交流合作，信息反饋請發(fā)送郵件至：support@ciphergateway.com。

注2：本公眾號文章由于微信后臺排版5萬字限制，只展示部分內(nèi)容，請關(guān)注后下載完整12萬字白皮書原文。

聲明：北京煉石網(wǎng)絡(luò)技術(shù)有限公司對本技術(shù)報告內(nèi)容及相關(guān)產(chǎn)品信息擁有受法律保護的著作權(quán)，未經(jīng)授權(quán)許可，任何人不得將報告的全部或部分內(nèi)容以轉(zhuǎn)讓、出售等方式用于商業(yè)目的使用。轉(zhuǎn)載、摘編使用本報告文字或者觀點的應(yīng)注明來源。報告中所載的材料和信息，包括但不限于文本、圖片、數(shù)據(jù)、觀點、建議等各種形式，不能替代律師出具的法律意見。違反上述聲明者，本公司將追究其相關(guān)法律責任。報告撰寫過程中，為便于技術(shù)說明和涵義解釋，引用了一系列的參考文獻，內(nèi)容如有侵權(quán)，請聯(lián)系本公司修改或刪除。

報告架構(gòu)

一、數(shù)據(jù)安全發(fā)展面臨嚴峻挑戰(zhàn)

1.1 數(shù)據(jù)要素賦能數(shù)字中國

????1.1.1 數(shù)據(jù)成為新型生產(chǎn)要素

????1.1.2 數(shù)據(jù)開發(fā)利用加速發(fā)展

1.2 個人信息亟待嚴格保護

??1.2.1 個保法律強化保護義務(wù)

????1.2.2 個人信息需要體系防護

1.3 業(yè)務(wù)處理伴生數(shù)據(jù)風險

????1.3.1 數(shù)據(jù)收集風險

????1.3.2 數(shù)據(jù)存儲風險

????1.3.3 數(shù)據(jù)使用風險

????1.3.4 數(shù)據(jù)加工風險

????1.3.5 數(shù)據(jù)傳輸風險

????1.3.6 數(shù)據(jù)提供風險

????1.3.7 數(shù)據(jù)公開風險

1.4 數(shù)據(jù)風險制約產(chǎn)業(yè)創(chuàng)新

???1.4.1 數(shù)據(jù)跨境流動帶來新隱患

????1.4.2 新技術(shù)迭代催生更多風險

????1.4.3 新業(yè)態(tài)出現(xiàn)激發(fā)潛在危機

二、數(shù)據(jù)安全產(chǎn)業(yè)迎來發(fā)展機遇

2.1 實戰(zhàn)合規(guī)共驅(qū)安全產(chǎn)業(yè)

???2.1.1 數(shù)據(jù)安全面臨國內(nèi)外挑戰(zhàn)

????2.1.2 安全需求被置于次要地位

????2.1.3 強合規(guī)監(jiān)管深化鞭子效力

2.2 數(shù)據(jù)安全成為國家戰(zhàn)略

??2.2.1 國際數(shù)據(jù)安全發(fā)展戰(zhàn)略概況

????2.2.2 我國數(shù)據(jù)安全立法監(jiān)管加強

????2.2.3 全球公正數(shù)據(jù)安全規(guī)則構(gòu)建

2.3 多重因素推動技術(shù)升級

????2.3.1 數(shù)據(jù)安全攻防視角的新框架

????2.3.2 數(shù)據(jù)安全供需市場的新博弈

????2.3.3 數(shù)據(jù)安全實戰(zhàn)能力的新要求

????2.3.4 數(shù)據(jù)安全思路模型的新演進

三、數(shù)據(jù)安全技術(shù)亟待疊加演進

3.1 數(shù)據(jù)安全需要新框架

????3.1.1 數(shù)據(jù)安全需兼顧內(nèi)外威脅防護

????3.1.2 數(shù)據(jù)防護從應(yīng)對式轉(zhuǎn)向主動式

????3.1.3 網(wǎng)絡(luò)與數(shù)據(jù)并重的新建設(shè)思路

????3.1.4 經(jīng)典網(wǎng)絡(luò)安全框架ATT&CK

????3.1.5 數(shù)據(jù)安全技術(shù)框架DTTACK

????3.1.6 網(wǎng)絡(luò)與數(shù)據(jù)一體化的疊加演進

3.2 數(shù)據(jù)安全需要新戰(zhàn)法

??3.2.1 知彼:攻擊體系化

????3.2.2 知己:銀彈不存在

????3.2.3 百戰(zhàn)不殆:面向失效的安全設(shè)計

四、數(shù)據(jù)安全框架重點技術(shù)詳解

4.1 l:識別

????4.1.1 技術(shù):數(shù)據(jù)資源發(fā)現(xiàn)

????4.1.2 技術(shù):數(shù)據(jù)資產(chǎn)識別

????4.1.3 技術(shù):數(shù)據(jù)資產(chǎn)處理(分析)

????4.1.4 技術(shù):數(shù)據(jù)分類分級

????4.1.5 技術(shù):數(shù)據(jù)資產(chǎn)打標

4.2 P:防護

????4.2.1 技術(shù):數(shù)據(jù)加密技術(shù)

????4.2.2 技術(shù):數(shù)據(jù)脫敏技術(shù)

????4.2.3 技術(shù):隱私計算技術(shù)

????4.2.4 技術(shù):身份認證技術(shù)

????4.2.5 技術(shù):訪問控制技術(shù)

????4.2.6 技術(shù):數(shù)字簽名技術(shù)

????4.2.7 技術(shù):DLP技術(shù)

????4.2.8 技術(shù):數(shù)據(jù)銷毀技術(shù)

????4.2.9 技術(shù):云數(shù)據(jù)保護技術(shù)

????4.2.10 技術(shù):大數(shù)據(jù)保護技術(shù)

4.3 D:檢測

????4.3.1 技術(shù):威脅檢測

????4.3.2 技術(shù):流量監(jiān)測

????4.3.3 技術(shù):數(shù)據(jù)訪問治理

????4.3.4 技術(shù):安全審計

????4.3.5 技術(shù):共享監(jiān)控

4.4 R:響應(yīng)

????4.4.1 技術(shù):事件發(fā)現(xiàn)

????4.4.2 技術(shù):事件處置

????4.4.3 技術(shù):應(yīng)急響應(yīng)

????4.4.4 技術(shù):事件溯源

4.5 R:恢復(fù)

????4.5.1 技術(shù):災(zāi)難恢復(fù)

????4.5.2 技術(shù):數(shù)據(jù)遷移技術(shù)（分層存儲管理)

???4.5.3 技術(shù):本地雙機熱備

????4.5.4 技術(shù):遠程異地容災(zāi)

4.6 C:反制

????4.6.1 技術(shù):水印技術(shù)

????4.6.2 技術(shù):溯源技術(shù)

????4.6.3 技術(shù):版權(quán)管理技術(shù)

4.7 G:治理

????4.7.1 數(shù)據(jù)價值

????4.7.2 數(shù)據(jù)安全策略

????4.7.3 數(shù)據(jù)安全模型

????4.7.4 數(shù)據(jù)安全管理

????4.7.5 數(shù)據(jù)安全運營

????4.7.6 意識與教育

????4.7.7 數(shù)字道德

五、數(shù)據(jù)安全應(yīng)用示例方案參考

5.1云平臺數(shù)據(jù)安全存儲場景

????5.1.1 概要

????5.1.2 安全現(xiàn)狀

????5.1.3 解決方案

????5.1.4 總結(jié)

5.2工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)多方安全共享

????5.2.1 概要

????5.2.2 安全現(xiàn)狀

????5.2.3 解決方案

????5.2.4 總結(jié)

5.3重要商業(yè)設(shè)計圖紙安全共享場景

????5.3.1 概要

????5.3.2 安全現(xiàn)狀

????5.3.3 解決方案

????5.3.4 總結(jié)

5.4電子檔案數(shù)據(jù)的安全存儲和使用場景

????5.4.1 概要

????5.4.2 安全現(xiàn)狀

????5.4.3 解決方案

????5.4.4 總結(jié)

5.5企業(yè)辦公終端數(shù)據(jù)安全使用場景

????5.5.1 概要

????5.5.2 安全現(xiàn)狀

????5.5.3 增強方案

????5.5.4 總結(jié)

5.6政務(wù)大數(shù)據(jù)交換共享場景

????5.6.1 概要

????5.6.2 安全現(xiàn)狀

????5.6.3 增強方案

????5.6.4 總結(jié)

5.7銀行業(yè)數(shù)據(jù)安全增強方案

????5.7.1 概要

????5.7.2 安全現(xiàn)狀

????5.7.3 增強方案

????5.7.4 總結(jié)

5.8互聯(lián)網(wǎng)金融數(shù)據(jù)安全使用場景

????5.8.1概要

????5.8.2安全現(xiàn)狀

????5.8.3解決方案

????5.8.4總結(jié)

5.9民航業(yè)數(shù)據(jù)安全存儲場景

????5.9.1 概要

????5.9.2 安全現(xiàn)狀

????5.9.3 解決方案

????5.9.4 總結(jié)

5.10電力數(shù)據(jù)中臺的數(shù)據(jù)安全增強

????5.10.1 概要

????5.10.2 安全現(xiàn)狀

????5.10.3 解決方案

????5.10.4 總結(jié)

一、數(shù)據(jù)安全發(fā)展面臨嚴峻挑戰(zhàn)

1.1 數(shù)據(jù)要素賦能數(shù)字中國

1.1.1 數(shù)據(jù)成為新型生產(chǎn)要素

2020年4月9日，中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》（以下簡稱《意見》），提出土地、勞動力、資本、技術(shù)、數(shù)據(jù)五個要素領(lǐng)域的改革方向和具體舉措。數(shù)據(jù)作為一種新型生產(chǎn)要素寫入中央文件中，體現(xiàn)了互聯(lián)網(wǎng)大數(shù)據(jù)時代的新特征。當前數(shù)字經(jīng)濟正在引領(lǐng)新經(jīng)濟發(fā)展，數(shù)字經(jīng)濟覆蓋面廣且滲透力強，與各行業(yè)融合發(fā)展，并在社會治理中如城市交通、老年服務(wù)、城市安全等方面發(fā)揮重要作用。而數(shù)據(jù)作為基礎(chǔ)性資源和戰(zhàn)略性資源，是數(shù)字經(jīng)濟高速發(fā)展的基石，也將成為“新基建”最重要的生產(chǎn)資料。數(shù)據(jù)要素的高效配置，是推動數(shù)字經(jīng)濟發(fā)展的關(guān)鍵一環(huán)。加快培育數(shù)據(jù)要素市場，推進政府數(shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值、加強數(shù)據(jù)資源整合和安全保護，使大數(shù)據(jù)成為推動經(jīng)濟高質(zhì)量發(fā)展的新動能，對全面釋放數(shù)字紅利、構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟具有戰(zhàn)略意義。

在數(shù)據(jù)時代，以大數(shù)據(jù)為代表的信息資源向生產(chǎn)要素形態(tài)演進，數(shù)據(jù)已同其他要素一起融入經(jīng)濟價值創(chuàng)造過程。與其他資源要素相比，數(shù)據(jù)資源要素具有如下特征：一是數(shù)據(jù)體量巨大。且歷史數(shù)據(jù)量不斷累積增加，通過流轉(zhuǎn)和共享對社會發(fā)展產(chǎn)生重要價值，基于數(shù)據(jù)創(chuàng)新的商業(yè)模式或應(yīng)用不斷演進。二是數(shù)據(jù)類型復(fù)雜。不僅包含各種復(fù)雜的結(jié)構(gòu)化數(shù)據(jù)，而且圖片、指紋、聲紋等非結(jié)構(gòu)化數(shù)據(jù)日益增多；三是數(shù)據(jù)處理快，時效性要求高。通過算法對數(shù)據(jù)的邏輯處理速度非?？?，區(qū)別于傳統(tǒng)數(shù)據(jù)挖掘，大數(shù)據(jù)處理技術(shù)遵循“一秒定律”，可以從各種類型的數(shù)據(jù)中快速獲得高價值的信息。四是數(shù)據(jù)價值密度低。數(shù)據(jù)價值的高度與精確性、信噪比有關(guān)，在海量數(shù)據(jù)面前有價值的數(shù)據(jù)所占比例很小。在獲取高價值數(shù)據(jù)的過程中，往往需要借助數(shù)據(jù)挖掘等方法深度分析海量數(shù)據(jù)，從中提取出對未來趨勢與模式預(yù)測分析有價值的數(shù)據(jù)。

基于以上四個特性分析，數(shù)據(jù)在參與經(jīng)濟建設(shè)、社會治理、生活服務(wù)時，具有重要意義。一是數(shù)據(jù)作為一種生產(chǎn)性投入方式，可以大大提高生產(chǎn)效率，是新時期我國經(jīng)濟增長的重要源泉之一。二是推動數(shù)據(jù)發(fā)展和應(yīng)用，可以鼓勵產(chǎn)業(yè)創(chuàng)新發(fā)展，推動數(shù)據(jù)與科研創(chuàng)新的有機結(jié)合，推進基礎(chǔ)研究和核心技術(shù)攻關(guān)，形成數(shù)據(jù)產(chǎn)業(yè)體系，完善數(shù)據(jù)產(chǎn)業(yè)鏈，使得大數(shù)據(jù)更好服務(wù)國家發(fā)展戰(zhàn)略。三是數(shù)據(jù)安全是數(shù)據(jù)應(yīng)用的基礎(chǔ)。保護個人隱私、企業(yè)商業(yè)秘密、國家秘密等。在加強安全管理的同時，又鼓勵合規(guī)應(yīng)用，促進創(chuàng)新和數(shù)字經(jīng)濟發(fā)展，實現(xiàn)公共利益最大化。從合規(guī)要求看，數(shù)據(jù)安全成為國家頂層設(shè)計，相關(guān)法律政策明確提出加強網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護，數(shù)據(jù)安全產(chǎn)業(yè)迎來前所未有的歷史發(fā)展機遇。最終用戶對于主動化、自動化、智能化、服務(wù)化、實戰(zhàn)化的安全需求進一步提升，在此需求推動下，數(shù)據(jù)安全市場未來五年將繼續(xù)維持高增速發(fā)展。根據(jù)賽迪咨詢數(shù)據(jù)測算，2021年我國數(shù)據(jù)安全市場規(guī)模為69.7億元，預(yù)測在2023年我國數(shù)據(jù)安全市場規(guī)模將達到127億元。從實戰(zhàn)需求看，日趨嚴峻的網(wǎng)絡(luò)安全威脅讓企業(yè)面臨業(yè)務(wù)風險，數(shù)字產(chǎn)業(yè)化迫切需要數(shù)據(jù)安全能力，而產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型帶來數(shù)據(jù)安全新需求。當前，我國數(shù)據(jù)安全產(chǎn)業(yè)處于起步期，相比于西方發(fā)達國家，我國尚有很大增長潛力，這既是短板也是市場機會。隨著實戰(zhàn)化和新合規(guī)的要求逐步深入，數(shù)據(jù)安全將迎來廣闊的市場空間。

1.1.2 數(shù)據(jù)開發(fā)利用加速發(fā)展

當前，數(shù)據(jù)要素成為推動經(jīng)濟轉(zhuǎn)型發(fā)展的新動力。通過數(shù)據(jù)流引領(lǐng)技術(shù)流、物資流、資金流、人才流，推動社會生產(chǎn)要素的網(wǎng)絡(luò)化共享、集約化整合、協(xié)作化開發(fā)和高效化利用，提升經(jīng)濟運行水平和效率。特別是后疫情時代，數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化將推動數(shù)據(jù)開發(fā)利用的需求從被動變?yōu)橹鲃?，從啟動變?yōu)榧铀?，迎來蓬勃發(fā)展的黃金時代。

政府數(shù)據(jù)開放共享，推動資源整合，提升治理能力。隨著國家頂層設(shè)計和統(tǒng)籌規(guī)劃，政府依托數(shù)據(jù)統(tǒng)一共享交換平臺和政府數(shù)據(jù)統(tǒng)一開放平臺，大力推進中央部門與地方政府條塊結(jié)合、聯(lián)合試點，實現(xiàn)公共服務(wù)的多方數(shù)據(jù)安全共享、制度對接和協(xié)同配合；通過政務(wù)數(shù)據(jù)公開共享，引導企業(yè)、行業(yè)協(xié)會、科研機構(gòu)、社會組織等主動采集并開放數(shù)據(jù)，提升社會數(shù)據(jù)資源價值、加強數(shù)據(jù)資源整合和安全保護。同時，優(yōu)化數(shù)據(jù)開發(fā)利用，不斷提升大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、宏觀調(diào)控科學化、政府治理精準化、商事服務(wù)便捷化、安全保障高效化、民生服務(wù)普惠化。

推動產(chǎn)業(yè)創(chuàng)新發(fā)展，培育新興業(yè)態(tài)，助力經(jīng)濟轉(zhuǎn)型。隨著5G、云計算、大數(shù)據(jù)、人工智能等新技術(shù)的發(fā)展，以及互聯(lián)網(wǎng)金融、數(shù)據(jù)服務(wù)、數(shù)據(jù)探礦、數(shù)據(jù)化學、數(shù)據(jù)材料、數(shù)據(jù)制藥等新業(yè)態(tài)的加速興起，提升了數(shù)據(jù)資源的采集獲取和分析利用能力，充分發(fā)掘數(shù)據(jù)資源支撐創(chuàng)新的潛力。同時，工業(yè)大數(shù)據(jù)、農(nóng)業(yè)農(nóng)村大數(shù)據(jù)、萬眾創(chuàng)新大數(shù)據(jù)、基礎(chǔ)研究和核心技術(shù)攻關(guān)等同步蓬勃發(fā)展，圍繞數(shù)據(jù)采集、整理、分析、發(fā)掘、展現(xiàn)、應(yīng)用等環(huán)節(jié)，打造較為健全的大數(shù)據(jù)產(chǎn)品體系，帶動技術(shù)研發(fā)體系創(chuàng)新、管理方式變革、商業(yè)模式創(chuàng)新和產(chǎn)業(yè)價值鏈體系重構(gòu)，推動跨領(lǐng)域、跨行業(yè)的數(shù)據(jù)融合和協(xié)同創(chuàng)新。

強化安全保障，提高管理水平，促進健康發(fā)展。數(shù)據(jù)開發(fā)利用升級離不開數(shù)據(jù)安全的保障。加強數(shù)據(jù)安全問題研究和安全技術(shù)研究，落實商用密碼應(yīng)用安全性評估、信息安全等級保護、網(wǎng)絡(luò)安全審查等網(wǎng)絡(luò)安全制度，建立健全大數(shù)據(jù)安全保障體系。建立大數(shù)據(jù)安全評估體系。同時，采用安全可信產(chǎn)品和服務(wù)，提升基礎(chǔ)設(shè)施關(guān)鍵設(shè)備安全可靠水平，強化安全支撐。

1.2 個人信息亟待嚴格保護

1.2.1 個保法律強化保護義務(wù)

個人信息作為數(shù)據(jù)資源的重要組成部分，應(yīng)該受到嚴格保護。但過去由于傳統(tǒng)觀念、信息環(huán)境、技術(shù)手段和立法規(guī)劃等方面的原因，我國的個人信息保護一直沒有得到應(yīng)有的重視，也沒有制定專門針對個人信息保護方面的法律。

2021年11月1日，《中華人民共和國個人信息保護法》正式實施?！秱€人信息保護法》就“個人信息處理規(guī)則”、“個人信息跨境提供的規(guī)則”、“個人在個人信息處理活動中的權(quán)利”、“個人信息處理者的義務(wù)”、“履行個人信息保護職責的部門”等，以及相關(guān)各方的“法律責任”作出了明確界定。該法統(tǒng)籌私人主體和公權(quán)力機關(guān)的義務(wù)與責任，兼顧個人信息保護與利用，為個人信息保護工作提供了清晰的法律依據(jù)?！秱€人信息保護法》是我國保護個人信息的基礎(chǔ)性法律，奠定了我國網(wǎng)絡(luò)社會和數(shù)字經(jīng)濟的法律之基。

個人信息受到應(yīng)有的保護是社會文明進步的重要標志之一，也是我國法制建設(shè)與國際接軌的有力舉措。《個人信息保護法》借鑒國際立法經(jīng)驗，結(jié)合本國經(jīng)濟社會實際，是中國智慧的結(jié)晶。該法必將在保護個人權(quán)益，促進經(jīng)濟社會穩(wěn)定發(fā)展方面發(fā)揮重要作用。

1.2.2 個人信息需要體系防護

目前，我國個人信息的安全狀況相當嚴峻。基于個人信息所蘊含的巨大商業(yè)價值，加上數(shù)字經(jīng)濟帶來了新變化，個人信息安全事件呈現(xiàn)出大幅上升的勢頭。掌握大量個人信息的商業(yè)銀行、電信運營商、電商平臺、交通旅游業(yè)企業(yè)等成為案發(fā)重災(zāi)區(qū)，相關(guān)案例屢屢見諸媒體。這就要求與個人信息相關(guān)的行業(yè)企業(yè)，提高對個人信息保護工作重視程度，依照《個人信息保護法》要求，建立起行之有效的保護體系。基本措施包括：

1）建立和完善相關(guān)的組織機構(gòu)

《個人信息保護法》具有強制力，相關(guān)部門和單位應(yīng)該依照法條要求，制定和落實保護計劃。只有建立高效的組織，制定科學的制度，積極采取行動，使措施落地，個人信息的安全才能依法得到保證。

2）加強個人信息保護技術(shù)的應(yīng)用

數(shù)字經(jīng)濟能夠產(chǎn)生高附加值的重要原因之一是數(shù)據(jù)資源的共享。大數(shù)據(jù)、云計算、區(qū)塊鏈等新技術(shù)的應(yīng)用，使得網(wǎng)絡(luò)“邊界”難于劃分，原有的基于傳統(tǒng)信息安全保護思路，注重固定“邊界”攻防的技術(shù)手段，已難于滿足當前個人信息保護的需求。新老問題疊加，需要新的信息安全保護思路和技術(shù)手段，積極采用加密與去標識化等技術(shù)，才能有效應(yīng)對新的安全威脅，這對個人信息保護工作提出了新挑戰(zhàn)。

3）落實個人信息處理者責任

對于個人信息安全事件的追責不力是導致個人信息安全事件頻發(fā)的重要原因之一。伴隨個人信息保護法的出臺，眾多涉及個人信息的處理者都將共同參與行動，與之配套的就是要落實責任。結(jié)合各單位的具體情況，應(yīng)該設(shè)立個人信息保護責任人，設(shè)立獎懲制度。只有責任到人，才能踏石留印，抓鐵有痕，見到實效。

1.3?業(yè)務(wù)處理伴生數(shù)據(jù)風險

數(shù)據(jù)這種新型生產(chǎn)要素，是實現(xiàn)業(yè)務(wù)價值的主要載體，數(shù)據(jù)只有在流動中才能體現(xiàn)價值，而流動的數(shù)據(jù)必然伴隨風險，數(shù)據(jù)安全威脅伴隨業(yè)務(wù)生產(chǎn)無處不在。因此，凡是有數(shù)據(jù)流轉(zhuǎn)的業(yè)務(wù)場景，都會有數(shù)據(jù)安全的需求產(chǎn)生。傳統(tǒng)認為，安全和業(yè)務(wù)是關(guān)聯(lián)的，有時候?qū)α?。但換個角度，安全其實就是一種業(yè)務(wù)需求?！皞鹘y(tǒng)業(yè)務(wù)需求”側(cè)重于“希望發(fā)生什么”，而“安全需求”則側(cè)重于“不希望發(fā)生什么”，從而確?！鞍l(fā)生什么”。從業(yè)務(wù)視角出發(fā)，數(shù)據(jù)安全需求重點是數(shù)據(jù)的機密性和完整性。

結(jié)合到企業(yè)或機構(gòu)的信息系統(tǒng)中，數(shù)據(jù)安全則來自于業(yè)務(wù)處理中的風險映射。從時間維度看，數(shù)據(jù)在流轉(zhuǎn)的全生命周期中的每個環(huán)節(jié)都會有相應(yīng)的安全需求；從空間維度看，數(shù)據(jù)在基礎(chǔ)設(shè)施層、平臺層以及應(yīng)用層之間流轉(zhuǎn)，不同層次會有不同顆粒度的防護需求。《數(shù)據(jù)安全法》提出“數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等”，為數(shù)據(jù)生命周期的各環(huán)節(jié)提供了明確定義，數(shù)據(jù)在各環(huán)節(jié)均面臨諸多泄露威脅與安全挑戰(zhàn)。

1.3.1 數(shù)據(jù)收集風險

在數(shù)據(jù)收集環(huán)節(jié)，風險威脅涵蓋保密性威脅、完整性威脅、可用性威脅等。保密性威脅指攻擊者通過建立隱蔽隧道，對信息流向、流量、通信頻度和長度等參數(shù)的分析，竊取敏感的、有價值的信息；完整性威脅指數(shù)據(jù)與元數(shù)據(jù)的錯位、源數(shù)據(jù)存有惡意代碼；可用性威脅指數(shù)據(jù)偽造、刻意制造或篡改。

(1) 國內(nèi)

1）某程集團因涉嫌違規(guī)采集個人信息被訴至法院

司法機關(guān)：浙江省紹興市柯橋區(qū)人民法院

案例描述：2021年7月，浙江省紹興市柯橋區(qū)人民法院開庭審理了胡某訴上海某程集團侵權(quán)糾紛案件。胡某以上海某程集團采集其個人非必要信息，進行“大數(shù)據(jù)殺熟”等為由訴至法院，要求某程集團APP為其增加不同意“服務(wù)協(xié)議”和“隱私政策”時仍可繼續(xù)使用的選項。法院審理后認為，某程集團的“服務(wù)協(xié)議”和“隱私政策”以拒絕提供服務(wù)形成對用戶的強制。其中，“服務(wù)協(xié)議”和“隱私政策”要求用戶特別授權(quán)某程集團及其關(guān)聯(lián)公司、業(yè)務(wù)合作伙伴共享用戶的注冊信息、交易、支付數(shù)據(jù)并允許某程集團及其關(guān)聯(lián)公司、業(yè)務(wù)合作伙伴對其信息進行數(shù)據(jù)分析等內(nèi)容屬于非必要信息的采集和使用，無限加重了用戶個人信息使用風險。據(jù)此，法院判決某程集團應(yīng)為原告增加不同意其現(xiàn)有“服務(wù)協(xié)議”和“隱私政策”仍可繼續(xù)使用的選項，或者為原告修訂“服務(wù)協(xié)議”和“隱私政策”，去除對用戶非必要信息采集和使用的相關(guān)內(nèi)容，修訂版本須經(jīng)法院審定同意。

2）速貸之家主體智借網(wǎng)絡(luò)販賣個人信息被罰

執(zhí)法機構(gòu)：江蘇省儀征市人民法院

法律依據(jù)：《中華人民共和國刑法》第二百五十三條之一第一、四款，第二十五條第一款，第二十六條第一、四款，第二十七條，第六十七條第一、三款，第四十五條，第七十二條第一、三款，第七十三條第二、三款，第五十二條，第五十三條第一款，第六十四條和《中華人民共和國刑事訴訟法》第十五條

案例描述：2016年，賢某成立北京智借網(wǎng)絡(luò)科技有限公司（簡稱“智借網(wǎng)絡(luò)”），并擔任法定代表人，從事貸款超市等業(yè)務(wù)。2018年1月至2019年7月間，賢某與公司技術(shù)部負責人趙某等人共同商議孵化“一鍵貸”項目。在明知公司沒有貸款資質(zhì)的情況下，賢某及相關(guān)負責人仍開發(fā)“一鍵貸”貸款申請頁面投放網(wǎng)絡(luò)，誘騙他人申請注冊，收集個人信息，在未取得受害人同意的情況下，向下游多家不特定信息服務(wù)公司出售包含姓名、身份證號、手機號等個人信息，非法盈利共計316.96余萬元。買方涉及多家知名公司，如平安普惠、拍拍貸、你我貸等。最終法院判決智借網(wǎng)絡(luò)犯侵犯公民個人信息罪，判處罰金320萬元。主犯賢某犯侵犯公民個人信息罪，判處有期徒刑三年，緩刑三年，并處罰金30萬元。

(2) 國外

1）ZOOM因涉嫌非法泄漏個人數(shù)據(jù)而被起訴

法律依據(jù)：《加州消費者隱私法》

案例描述：根據(jù)2020年4月在加利福尼亞州圣何塞市聯(lián)邦法院提起的訴訟，用戶安裝或打開Zoom應(yīng)用程序時收集信息，并在沒有適當通知的情況下將其共享給包括Facebook在內(nèi)的第三方。Zoom的隱私權(quán)政策并未向用戶說明其應(yīng)用程序包含向Facebook和潛在的其他第三方披露信息的代碼。投訴稱，該公司的“程序設(shè)計和安全措施完全不足，并將繼續(xù)導致未經(jīng)授權(quán)而泄露其用戶個人信息”。根據(jù)《加州消費者隱私法》規(guī)定，任何消費者如其在第1798.81.5節(jié)（d）條（1）款（A）項下所定義的未加密和未經(jīng)處理的個人信息，由于企業(yè)違反義務(wù)而未實施和維護合理安全程序以及采取與信息性質(zhì)相符的做法來保護個人信息，從而遭受了未經(jīng)授權(quán)的訪問和泄露、盜竊或披露，則消費者可提起民事訴訟并請求。為每個消費者每次事件賠償不少于一百美元（100美元）且不超過七百五十美元（750美元）的損害賠償金或?qū)嶋H損害賠償金，以數(shù)額較大者為準。

1.3.2 數(shù)據(jù)存儲風險

在數(shù)據(jù)存儲環(huán)節(jié)，風險威脅來自外部因素、內(nèi)部因素、數(shù)據(jù)庫系統(tǒng)安全等。外部因素包括黑客脫庫、數(shù)據(jù)庫后門、挖礦木馬、數(shù)據(jù)庫勒索、惡意篡改等，內(nèi)部因素包括內(nèi)部人員竊取、不同利益方對數(shù)據(jù)的超權(quán)限使用、弱口令配置、離線暴力破解、錯誤配置等；數(shù)據(jù)庫系統(tǒng)安全包括數(shù)據(jù)庫軟件漏洞和應(yīng)用程序邏輯漏洞，如：SQL注入、提權(quán)、緩沖區(qū)溢出；存儲設(shè)備丟失等其他情況。

(1) 國內(nèi)

1）某東電商平臺確認12G用戶數(shù)據(jù)泄漏

案例描述：2016年2月，國內(nèi)媒體一本財經(jīng)報道稱一個超過12G的數(shù)據(jù)包正在黑市流通，數(shù)據(jù)包信息包括用戶名、密碼、真實姓名、身份證號、電話號碼、QQ號、郵箱等多類個人用戶信息。這個數(shù)據(jù)包已在黑市上明碼交易，價格在10萬-70萬不等，黑市買賣雙方表示該數(shù)據(jù)包來源為某電商平臺。某東電商平臺表示，黑客利用了Struts 2的漏洞對某電商平臺數(shù)據(jù)庫進行了拖庫。

2）濟南20萬孩童信息以每條一兩毛被打包出售

案例描述：2016年，濟南20萬名孩童信息被打包出售，每條信息價格一兩毛。泄漏信息包括孩子的姓名、年齡、性別、父親姓名以及父母聯(lián)系電話、家庭住址（全部精確到戶）等。濟南警方偵破案件，系黑客入侵免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)，4名嫌犯被抓獲。

3）機鋒論壇2300萬用戶信息泄露

執(zhí)法機構(gòu)：北京市第一中級人民法院

法律依據(jù)：《個人信息保護法》第五十一條、第六十六條

案例描述：2015年1月，互聯(lián)網(wǎng)安全漏洞平臺漏洞盒子發(fā)布消息稱，國內(nèi)最大的安卓論壇機鋒論壇2300萬用戶數(shù)據(jù)遭泄露，包含用戶名、密碼、郵箱。據(jù)《個人信息保護法》規(guī)定，個人信息處理者應(yīng)當根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風險等，采取措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失。有相關(guān)違法行為，情節(jié)嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照。機鋒論壇掌握眾多用戶個人信息和敏感個人信息，應(yīng)采取相關(guān)技術(shù)保護個人信息安全，防止用戶信息泄漏。

4）烏云漏洞報告某易用戶數(shù)據(jù)庫疑似泄露（億級）

執(zhí)法機構(gòu)：北京市第一中級人民法院

法律依據(jù)：《網(wǎng)絡(luò)安全法》第42條

案例描述：2015年10月，國內(nèi)安全網(wǎng)絡(luò)反饋平臺WooYun(烏云)發(fā)布消息稱，某易的用戶數(shù)據(jù)庫疑似泄露，影響數(shù)量共計數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。某易郵箱過億數(shù)據(jù)泄漏(涉及郵箱賬號/密碼/用戶密保等)。根據(jù)《網(wǎng)絡(luò)安全法》第42條相關(guān)規(guī)定，網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。某易產(chǎn)品收集大量用戶信息和重要數(shù)據(jù)，應(yīng)該采取相關(guān)措施保護數(shù)據(jù)安全，防止數(shù)據(jù)泄露事件發(fā)生。

5）非法獲取公民的電話信息10萬多條

案號：（2020）冀0681刑初507號、（2021）冀06刑終180號

法律依據(jù)：《中華人民共和國刑法》第二百五十三條之一、第六十七條第三款、第六十四條、第七十二條第一款，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第三條第二款、第五條，《中華人民共和國刑事訴訟法》第二百零一條，《最高人民法院關(guān)于適用<中華人民共和國刑事訴訟法>的解釋》第三百六十五條，《中華人民共和國網(wǎng)絡(luò)安全法》第七十六條第五項，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條

司法機關(guān)：河北省保定市中級人民法院

案例描述：2020年5月份至8月份，被告人劉某花8000元在網(wǎng)上購買“北斗創(chuàng)客”軟件，通過該軟件非法獲取公民的電話信息10萬多條。2020年7月份，劉某通過QQ聯(lián)系被告人高某欲購買公民個人信息數(shù)據(jù)，后被告人高某分兩次以1000元的價格出售給被告人劉某公民個人信息數(shù)據(jù)6萬多條。判決如下：判決如下：被告人劉某犯侵犯公民個人信息罪，判處有期徒刑三年，并處罰金人民幣五千元；被告人高某犯侵犯公民個人信息罪，判處有期徒刑三年，緩刑五年，并處罰金人民幣五千元。

(2) 國外

1）Facebook證實4.19億用戶的電話信息被泄露

案例描述：2019年9月Facebook證實，存儲了超4億條與Facebook賬戶關(guān)聯(lián)的電話號碼數(shù)據(jù)庫被曝光，每條記錄都包含一個用戶的Facebook ID和連接到他們賬戶的電話號碼。同樣，2018年3月“劍橋分析丑聞”首次被曝光——Facebook8700萬用戶數(shù)據(jù)泄露，一家名為劍橋分析的公司通過這些數(shù)據(jù)影響了美國選舉。最終，美國聯(lián)邦貿(mào)易委員會（FTC）宣布與Facebook就該事件達成一項50億美元的和解協(xié)議。

2）微軟泄露 2.5 億條客戶支持記錄和 PII（個人驗證信息）

案例描述：2020年1月，微軟意外地在網(wǎng)上曝光了 2.5 億條客戶服務(wù)和支持記錄。泄漏的數(shù)據(jù)包含客戶電子郵件地，IP 地址，地點，CSS 聲明和案例的描述，案例編號，解決方案和備注等。微軟確認此數(shù)據(jù)泄漏，并揭示此問題是由微軟內(nèi)部案例分析數(shù)據(jù)庫的配置錯誤而導致。

3）5700萬名優(yōu)步司機信息遭泄露

執(zhí)法機構(gòu)：美國伊利諾伊州司法部

法律依據(jù)：《國家消費者保護法》

案例描述：據(jù)環(huán)球網(wǎng)科技綜合2018年9月報道，美國科技公司優(yōu)步2016年泄漏約5700萬名乘客與司機個人資料，在長達一年的時間里，優(yōu)步未能通知司機該平臺遭受黑客襲擊導致司機們個人信息被泄漏一事，而且隱瞞盜竊證據(jù)，并向黑客支付贖金以確保數(shù)據(jù)不會被濫用。美國50州及華盛頓特區(qū)官員向該公司提起集體訴訟，之后優(yōu)步與各州達成和解協(xié)議。2018年9月優(yōu)步宣布：將支付1.48億美元罰金，并承諾加強數(shù)據(jù)安全管理。和解要求優(yōu)步遵守維護個人信息的國家消費者保護法，并在發(fā)生信息泄漏情況下立即通知相關(guān)部門，保護第三方平臺用戶數(shù)據(jù)，并制定強有力的密碼保護政策。優(yōu)步還將聘請一家外部公司對優(yōu)步的數(shù)據(jù)安全進行評估，并按照其建議進一步加固數(shù)據(jù)安全。

4）美國第二大醫(yī)療保險公司Athem泄露8000萬個人信息

法律依據(jù)：《國家消費者保護法》

案例描述：人民網(wǎng)舊金山2015年2月5日報道，美國第二大醫(yī)療保險公司Anthem（安塞姆）2月5日向客戶發(fā)郵件稱，公司數(shù)據(jù)庫遭黑客入侵，包括姓名、出生日期、社會安全號、家庭地址以及受雇公司信息等8000名用戶個人信息受到影響。這已經(jīng)不是Anthem第一次遭遇黑客攻擊。另據(jù)Threatpost網(wǎng)站2017年8月1日報道，2017年7月，Anthem就此次信息泄露事件達成了1.15億美元的和解。

5）雅虎曝史上最大規(guī)模信息泄露 5億用戶資料被竊

案例描述：2016年9月，美國互聯(lián)網(wǎng)公司雅虎證實，至少5億用戶的賬戶信息在2014年遭黑客盜取，創(chuàng)造了史上最大單一網(wǎng)站信息遭竊的紀錄，泄漏信息包括：受影響用戶的姓名、郵箱地址、電話號碼、出生日期、密碼以及部分取回密碼時的安全問題。受事件影響，雅虎股票午盤下跌0.3%至44.02美元，Verizon股價反而上升1%至52.39美元。

6）英國電信運營商CarphoneWarehouse 240萬用戶個人信息泄露

法律依據(jù)：《數(shù)據(jù)保護法案》

案例描述：據(jù)《華爾街日報》雜志版2015年8月報道，英國電信運營商Carphone Warehouse表示，在近來備受外界關(guān)注的黑客入侵事件中，約有240萬在線用戶的個人信息遭到黑客入侵，包含姓名、地址、出生日期和加密的信用卡數(shù)據(jù)。根據(jù)《數(shù)據(jù)保護法案》規(guī)定：處理過程中應(yīng)確保個人數(shù)據(jù)的安全采取合理的技術(shù)手段、組織措施，避免數(shù)據(jù)未經(jīng)授權(quán)即被處理或遭到非法處理，避免數(shù)據(jù)發(fā)生意外毀損或滅失（“數(shù)據(jù)的完整性與保密性”）?？刂普哂胸熑巫袷匾陨系?段，并且有責任對此提供證明。（“可問責性”）違反相關(guān)規(guī)定，英國信息專員辦公室有權(quán)對違反該項數(shù)據(jù)法的公司施以高達1700萬英鎊(約合人民幣1.49億元)的罰款，或者征收該公司4%的全球營業(yè)額。

1.3.3 數(shù)據(jù)使用風險

在數(shù)據(jù)使用環(huán)節(jié)，風險威脅來自于外部因素、內(nèi)部因素、系統(tǒng)安全等。外部因素包括賬戶劫持、APT攻擊、身份偽裝、認證失效、密鑰丟失、漏洞攻擊、木馬注入等；內(nèi)部因素包括內(nèi)部人員、DBA違規(guī)操作竊取、濫用、泄露數(shù)據(jù)等，如：非授權(quán)訪問敏感數(shù)據(jù)、非工作時間、工作場所訪問核心業(yè)務(wù)表、高危指令操作；系統(tǒng)安全包括不嚴格的權(quán)限訪問、多源異構(gòu)數(shù)據(jù)集成中隱私泄露等。

(1) 國內(nèi)

1）湖南某銀行257萬條公民銀行個人信息被泄露?

執(zhí)法機構(gòu)：綿陽市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊

法律依據(jù)：《刑法》、《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》

案例描述：湖南某銀行支行行長，出售自己的查詢賬號給中間商，再由中間商將賬號賣給有銀行關(guān)系的“出單渠道”團伙，再由另外一家銀行的員工進入內(nèi)網(wǎng)系統(tǒng)，大肆竊取個人信息，泄漏的個人信息包括征信報告、賬戶明細、余額等。2016年10月，綿陽警方破獲公安部掛牌督辦的“5·26侵犯公民個人信息案”，抓獲包括銀行管理層在內(nèi)的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元。根據(jù)最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中規(guī)定，未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法規(guī)定的“提供公民個人信息”；第四條規(guī)定，違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責、提供服務(wù)過程中收集公民個人信息的，屬于刑法規(guī)定的“以其他方法非法獲取公民個人信息”。根據(jù)《刑法》的相關(guān)規(guī)定：違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

2）某物流公司10億條用戶信息數(shù)據(jù)被出售

案例描述：2019年，暗網(wǎng)一位ID“f666666”的用戶開始兜售某物流公司10億條快遞數(shù)據(jù)，該用戶表示售賣的數(shù)據(jù)為2014年下旬的數(shù)據(jù)，包括寄（收）件人姓名、電話、地址等信息，10億條數(shù)據(jù)已經(jīng)過去重處理，數(shù)據(jù)重復(fù)率低于20%，數(shù)據(jù)被該用戶以1比特幣打包出售。

(2) 國外

1）偉易達被曝480萬家長及兒童信息泄露來源

法律依據(jù)：《美國兒童網(wǎng)絡(luò)隱私保護法COPPA》

案例描述：2015年，全球最大的嬰幼兒及學前電子學習產(chǎn)品企業(yè)偉易達，被曝出其存在安全漏洞，致使數(shù)百萬家長和兒童的數(shù)據(jù)曝光，包括家長注冊賬號使用的姓名、住址、郵件、密碼等。2018年，美國聯(lián)邦貿(mào)易委員會(FTC)宣布對偉易達(VTech)2015年因安全漏洞導致數(shù)百萬家長及孩子的數(shù)據(jù)泄露事件進行處罰，宣布處以65萬美元的罰款?！睹绹鴥和W(wǎng)絡(luò)隱私保護法COPPA》規(guī)定，運營者需建立并維護合理的措施以保護兒童個人信息的保密、安全和完整性。采取合作的措施保證僅向有能力保護兒童個人信息的保密、安全和完整性并為其提供保障的服務(wù)提供商和第三方披露兒童個人信息。

作為對照，我國《個人信息保護法》規(guī)定，個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當取得未成年人的父母或者其他監(jiān)護人的同意。個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當制定專門的個人信息處理規(guī)則。發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當立即采取補救措施，并通知履行個人信息保護職責的部門和個人。

2）Zoom超50萬個Zoom賬戶泄露并在Dark Web出售

案例描述：2020年4月,Zoom被爆出漏洞，黑客通過憑據(jù)注入攻擊收集，在Dark Web和黑客論壇上，出售超過50萬個Zoom帳戶，1塊錢可以買7000個。泄漏數(shù)據(jù)包括郵箱、密碼以及個人會議鏈接和密鑰，甚至許多還被免費贈送。另外，2020年11月?lián)绹?lián)邦貿(mào)易委員會(FTC)，Zoom將制定一項全面的安全計劃，以解決該公司涉嫌欺詐和不公平行為的指控。FTC的指控可以追溯到2018年Zoom的Mac桌面應(yīng)用程序的更新，該程序秘密安裝了ZoomOpener網(wǎng)絡(luò)服務(wù)器，繞過Safari瀏覽器的安全措施，在沒有提醒的情況下啟動該應(yīng)用程序。根據(jù)協(xié)議，Zoom將在以后的每次違規(guī)行為中面臨高達43280美元的罰款。

1.3.4 數(shù)據(jù)加工風險

在數(shù)據(jù)加工環(huán)節(jié)，泄露風險主要是由分類分級不當、數(shù)據(jù)脫敏質(zhì)量較低、惡意篡改/誤操作等情況所導致。

(1) 國內(nèi)

1）某集團80萬用戶數(shù)據(jù)被刪除

案例描述：2017年，因某為公司誤操作導致某集團80萬用戶數(shù)據(jù)丟，此次故障影響面非常大，涉及到欽州、北海、防城港、桂林、梧州、賀州等地用戶，屬于重大通信事故。事故發(fā)生后，某集團已經(jīng)發(fā)布聲明承認故障影響，技術(shù)人員也已經(jīng)展開緊急維修。有消息稱因為此次事故，某為公司已經(jīng)被某集團處以5億罰款，同時某集團已經(jīng)展開全國范圍的系統(tǒng)大排查，主要針對某技術(shù)公司第三方代維隱患問題。

(2) 國外

1）代碼資源托管網(wǎng)站運維人員誤刪300G數(shù)據(jù)

案例描述：2017年，著名代碼資源托管網(wǎng)站Gitlab.com的一位工程師在維護數(shù)據(jù)時不慎刪除約300GB的數(shù)據(jù)。本次事故也影響到了約5000個項目，5000個評論和700個新用戶賬戶。

1.3.5 數(shù)據(jù)傳輸風險

在數(shù)據(jù)傳輸環(huán)節(jié)，數(shù)據(jù)泄露主要包括網(wǎng)絡(luò)攻擊、傳輸泄露等風險。網(wǎng)絡(luò)攻擊包括DDoS攻擊、APT攻擊、通信流量劫持、中間人攻擊、DNS欺騙和IP欺騙、泛洪攻擊威脅等；傳輸泄露包括電磁泄漏或搭線竊聽、傳輸協(xié)議漏洞、未授權(quán)身份人員登錄系統(tǒng)、無線網(wǎng)安全薄弱等。

(1)國內(nèi)

1）“瑞智華勝”涉嫌非法竊取用戶信息30億條

案號：（2019）浙0602刑初1143號

法律依據(jù)：《中華人民共和國刑法》第二百八十五條、第二十五條第一款、第二十七條、第六十七條第三款、第七十二條第一、三款；《中華人民共和國刑事訴訟法》第十五條、第二百零一條

司法機關(guān)：浙江省紹興市越城區(qū)人民法院

案例描述：邢某于2013年5月在北京成立瑞智華勝。瑞智華勝通過邢某成立的其他關(guān)聯(lián)公司與運營商簽訂精準廣告營銷協(xié)議，獲取運營商服務(wù)器登錄許可，并通過部署SD程序，從運營商服務(wù)器抓取采集網(wǎng)絡(luò)用戶的登錄cookie數(shù)據(jù)，并將上述數(shù)據(jù)保存在運營商redis數(shù)據(jù)庫中，利用研發(fā)的爬蟲軟件、加粉軟件，遠程訪問redis數(shù)據(jù)庫中的數(shù)據(jù)，非法登錄網(wǎng)絡(luò)用戶的淘寶、某博等賬號，進行強制加粉、訂單爬取等行為，從中牟利。案發(fā)前，瑞智華勝發(fā)現(xiàn)淘寶網(wǎng)在調(diào)查訂單被爬的情況，遂將服務(wù)器數(shù)據(jù)刪除。經(jīng)查，2018年4月17-18日期間，瑞智華勝爬取淘寶訂單共計22萬余條（浙江淘寶網(wǎng)絡(luò)有限公司實際輸出1萬條），向指定加粉淘寶賬號惡意加淘好友共計13.7萬余個（浙江淘寶網(wǎng)絡(luò)有限公司實際輸出2萬個）。最終判決被告人王某犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑二年，緩刑二年六個月，并處罰金人民幣六萬元。

?(2) 國外

1）南非大規(guī)模數(shù)據(jù)泄露事件3160萬份南非公民數(shù)據(jù)被泄漏

案例描述：2017年，南非史上規(guī)模最大的數(shù)據(jù)泄露事件——共有3160萬份用戶的個人資料被公之于眾，連總統(tǒng)祖馬和多位部長都未能幸免。泄漏信息包括身份號碼、個人收入、年齡，甚至就業(yè)歷史、公司董事身份、種族群體、婚姻狀況、職業(yè)、雇主和家庭地址等敏感信息。此次被黑客公布的數(shù)據(jù)來源于 Dracore Data Sciences 企業(yè)的 GoVault 平臺，其公司客戶包括南非最大的金融信貸機構(gòu)——TransUnion。

1.3.6 數(shù)據(jù)提供風險

在數(shù)據(jù)提供環(huán)節(jié)，風險威脅來自于政策因素、外部因素、內(nèi)部因素等。政策因素主要指不合規(guī)的提供和共享；內(nèi)部因素指缺乏數(shù)據(jù)拷貝的使用管控和終端審計、行為抵賴、數(shù)據(jù)發(fā)送錯誤、非授權(quán)隱私泄露/修改、第三方過失而造成數(shù)據(jù)泄露；外部因素指惡意程序入侵、病毒侵擾、網(wǎng)絡(luò)寬帶被盜用等情況。

(1) 國內(nèi)

1）脫口秀演員交易流水遭泄露，某銀行被罰450萬元

執(zhí)法機構(gòu)：中國銀行保險監(jiān)督管理委員會

法律依據(jù)：《中華人民共和國銀行業(yè)監(jiān)督管理法》第二十一條、第四十六條和相關(guān)審慎經(jīng)營規(guī)則《中華人民共和國商業(yè)銀行法》第七十三條

案例描述：2020年5月6日，脫口秀演員池子（本名王越池）通過新浪微博控訴某銀行上海虹口支行在未經(jīng)其授權(quán)的情況下，私自將其個人賬戶流水提供給上海笑果文化傳媒有限公司。王越池認為，某銀行的這一行為侵犯了其合法權(quán)益，要求某銀行賠償損失，并公開道歉。同時，王越池還表示，某銀行方面對此作出的回應(yīng)為“配合大客戶的要求”。對于舉報，某銀行也曾在官方微博公開發(fā)布致歉信稱，該行員工未嚴格按規(guī)定辦理，向笑果文化提供收款記錄；某銀行已按制度規(guī)定對相關(guān)員工予以處分，并對支行行長予以撤職。2021年3月19日，銀保監(jiān)會消保局公布的罰單信息顯示，某銀行因涉及客戶信息保護體制機制不健全、客戶信息收集環(huán)節(jié)管理不規(guī)范等四項違法違規(guī)行為，被處罰款450萬元。

2）掉進短信鏈接“陷阱”被騙3.6萬余元

法律依據(jù)：[2014]10號《關(guān)于加強商業(yè)銀行與第三方支付機構(gòu)合作業(yè)務(wù)管理的通知》第三條規(guī)定，銀發(fā)(2009)142號《中國人民銀行、中國銀行業(yè)監(jiān)督管理委員會、公安部、國家工商總局關(guān)于加強銀行卡安全管理預(yù)防和打擊銀行卡犯罪的通知》第二條第（六）項，《中華人民共和國合同法》第一百零七條

執(zhí)法機構(gòu)：河南省高級人民法院

案號：（2019）豫民申6252號、（2018）豫0326民初2446號

案例描述：2017年3月18-19日，顧某收到“車輛違規(guī)未處理”短信，在點擊鏈接后，其建行賬戶被開通天翼電子商務(wù)、易寶支付、蘇寧易付寶、北京百付寶、快錢支付、美團大眾點評、支付寶、財付通、電e寶、拉卡拉、上海盛付通、某易寶等十余個第三方快捷支付服務(wù)，并通過其中部分第三方支付平臺連續(xù)扣款52筆，每筆金額從1元至2500元不等，共計36960.79元。顧某報警后，在公安機關(guān)和銀行等機構(gòu)的協(xié)作下，部分款項被追回并轉(zhuǎn)入原告建行卡中，剩余17728.94元未能追回。法院認為，被告建行汝陽支行在為原告顧三斗辦理銀行卡時提供的相關(guān)格式文件條款中，未能反映出原告顧三斗主動申請并書面確認開通網(wǎng)上銀行或電子銀行等業(yè)務(wù)，原告因點擊手機不明鏈接導致賬戶資金被盜取，較大可能系不法分子通過網(wǎng)上銀行或電子銀行操作，被告未能嚴格按照上述通知要求執(zhí)行，對此應(yīng)承擔相應(yīng)的責任。

1.3.7 數(shù)據(jù)公開風險

在數(shù)據(jù)公開環(huán)節(jié)，泄露風險主要是很多數(shù)據(jù)在未經(jīng)過嚴格保密審查、未進行泄密隱患風險評估,或者未意識到數(shù)據(jù)情報價值或涉及公民隱私的情況下隨意發(fā)布的情況。

(1) 國內(nèi)

1）微信朋友圈中流傳著某醫(yī)院數(shù)千人名單

執(zhí)法機構(gòu)：膠州市公安局

法律依據(jù)：《中華人民共和國治安管理處罰法》第二十九條

案例描述：2020年4月13日，微信群里出現(xiàn)某醫(yī)院出入人員名單信息，內(nèi)容涉及6000余人的姓名、住址、聯(lián)系方式、身份證號碼等個人身份信息，造成了不良社會影響。依據(jù)《中華人民共和國治安管理處罰法》第二十九條規(guī)定，有下列行為之一的，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留：違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的。公安機關(guān)依法對葉某、姜某、張某給予行政拘留的處罰。

2）邯鄲市叢臺區(qū)政府泄露特困人員隱私法律

執(zhí)法機構(gòu)：叢臺區(qū)政府辦公室

法律依據(jù)：《網(wǎng)絡(luò)安全法》第42條、第72條

案例描述：2020年8月24日，河北省邯鄲市叢臺區(qū)人民政府信息公開網(wǎng)站發(fā)布了一份《叢臺區(qū)2020年8月份農(nóng)村特困供養(yǎng)金發(fā)放明細》，公示了黃粱夢鎮(zhèn)、三陵鄉(xiāng)、兼莊鄉(xiāng)、南呂固鄉(xiāng)的129位村民的信息，公示名單中除了所屬鄉(xiāng)鎮(zhèn)、姓名、發(fā)放款數(shù)、備注等信息之外，還悉數(shù)公開了村民的身份證號和銀行卡號。經(jīng)核實，發(fā)布機構(gòu)叢臺區(qū)民政局確實存在泄露隱私的問題，隨后刪除了該名單，并受到了內(nèi)部公開群內(nèi)通報批評，書面反饋整改內(nèi)容的處罰。

1.4?數(shù)據(jù)風險制約產(chǎn)業(yè)創(chuàng)新

據(jù)IDC預(yù)測，2025年全球數(shù)據(jù)量將高達175ZB。其中，中國數(shù)據(jù)量增速最為迅猛，預(yù)計2025年將增至48.6ZB，占全球數(shù)據(jù)圈的27.8％，平均每年的增長速度比全球快3％，中國將成為全球最大的數(shù)據(jù)圈。面對指數(shù)級增長的數(shù)據(jù)，數(shù)據(jù)共享流轉(zhuǎn)、數(shù)據(jù)跨境流動、新技術(shù)演進、新業(yè)態(tài)出現(xiàn)等均會帶來潛在伴生風險。數(shù)據(jù)安全成為事關(guān)國家安全和國家發(fā)展、廣大人民群眾工作生活幸福。因此，需要從國際國內(nèi)大勢出發(fā)，從內(nèi)外部威脅梳理，從縱深演進分析數(shù)據(jù)安全面臨的威脅和挑戰(zhàn)，有助于倒逼技術(shù)產(chǎn)品創(chuàng)新升級，深化危機應(yīng)對措施，化解重大風險挑戰(zhàn)，保障數(shù)據(jù)安全。

1.4.1 數(shù)據(jù)跨境流動帶來新隱患

隨著全球數(shù)字經(jīng)濟的發(fā)展，數(shù)據(jù)跨境流動成為推動國際貿(mào)易中貨物、服務(wù)、人、資金流動不可或缺的部分，并且在促進經(jīng)濟增長、提升創(chuàng)新能力、推動全球化等方面發(fā)揮著積極作用。然而，數(shù)據(jù)跨境流動的價值與風險越來越凸顯，數(shù)據(jù)跨境流動風險與隱憂主要集中于數(shù)據(jù)的傳輸、存儲和使用三個環(huán)節(jié)。傳輸上，數(shù)據(jù)跨境過程環(huán)節(jié)多、路徑廣、溯源難，傳輸過程中可能被中斷，數(shù)據(jù)也面臨被截獲、篡改、偽造等風險；存儲上，受限于數(shù)據(jù)跨域存儲當?shù)氐姆雷o水平等因素，容易出現(xiàn)數(shù)據(jù)泄露等問題；使用上，跨境數(shù)據(jù)的承載介質(zhì)多樣、呈現(xiàn)形態(tài)各異、應(yīng)用廣泛，數(shù)據(jù)所在國政策和法律存在差異、甚至沖突，導致數(shù)據(jù)所有和使用者權(quán)限模糊，數(shù)據(jù)應(yīng)用開發(fā)存在數(shù)據(jù)被濫用和數(shù)據(jù)合規(guī)等風險。具體來看：

1、海量跨境數(shù)據(jù)難以梳理分類，不當應(yīng)用引發(fā)風險隱患。一方面，數(shù)據(jù)在產(chǎn)生、存儲后，被開放利用的情況隨著數(shù)據(jù)采集、挖掘、分析等技術(shù)的不斷發(fā)展而動態(tài)變化，加上數(shù)據(jù)體量大、增速快，當下未必就能準確地完成分級分類評估；另一方面，跨境流動中已被開發(fā)利用的各類數(shù)據(jù)，呈現(xiàn)形態(tài)各異、應(yīng)用領(lǐng)域廣泛、價值定義不明的狀態(tài)，新技術(shù)、新業(yè)態(tài)引發(fā)的數(shù)據(jù)風險未知大于已知，加劇了數(shù)據(jù)跨境流動的安全隱患。

2、跨境數(shù)據(jù)攻擊升級，黑灰產(chǎn)加劇數(shù)據(jù)風險。一是攻擊者從獨立的黑客擴展到具有特定目標訴求的專業(yè)團體。例如，全球最大的SIM卡制造商金雅拓曾遭英美聯(lián)合攻擊，SIM卡密鑰被盜取，用于解密、監(jiān)控移動通信用戶的語音等通訊數(shù)據(jù)。二是攻擊對象從個人設(shè)備逐漸升級為各類泛在網(wǎng)絡(luò)設(shè)備、終端和軟硬件，甚至包括關(guān)鍵信息基礎(chǔ)設(shè)施。比如，移動設(shè)備的GPS、麥克風、攝像頭，移動通信的SIM卡、蜂窩基站、熱點、藍牙、Wi-Fi，以及廣泛分布的物聯(lián)網(wǎng)設(shè)備等。三是攻擊方式隨著技術(shù)發(fā)展不斷演變升級，更加多樣、隱蔽、智能。以人工智能為例，通過對數(shù)據(jù)的推理學習，會使數(shù)據(jù)去標識化、匿名化等安全保護措施無效。

1.4.2 新技術(shù)迭代催生更多風險

隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、5G等數(shù)字經(jīng)濟新技術(shù)的發(fā)展，數(shù)據(jù)安全技術(shù)與之深度融合。新興技術(shù)伴生新風險，為安全防線帶來“新口子”。比如：網(wǎng)絡(luò)架構(gòu)的變化中虛擬化、邊緣化、能力開放、切片等技術(shù)給 5G 帶來多種安全風險；人工智能培訓數(shù)據(jù)污染會導致人工智能決策錯誤，即所謂的“數(shù)據(jù)中毒”；物聯(lián)網(wǎng)設(shè)備的處理能力和內(nèi)存通常較短，導致其缺乏強大的安全解決方案和加密協(xié)議保護免受威脅；云計算模式下，傳輸數(shù)據(jù)需要依賴網(wǎng)絡(luò)，由于網(wǎng)絡(luò)自身的缺陷和技術(shù)弊端，在出現(xiàn)非法操作的情況下，黑客更容易入侵網(wǎng)絡(luò)導致數(shù)據(jù)泄露。

進一步分析，一方面，數(shù)據(jù)價值凸顯引來更多的攻擊者，而新興技術(shù)的應(yīng)用使得外部攻擊面不斷擴大，數(shù)據(jù)安全防御能力亟待提升。另一方面，在新興技術(shù)應(yīng)用與數(shù)據(jù)安全防護間尋找平衡。新興技術(shù)本身安全方面的脆弱性，容易帶來新安全問題并增加引入惡意攻擊的風險。在數(shù)字化轉(zhuǎn)型與新興技術(shù)的融合中，數(shù)據(jù)交互的維度和范圍增加，業(yè)務(wù)提供的個性化和復(fù)雜性提升，導致更多設(shè)施面臨網(wǎng)絡(luò)攻擊。

1.4.3 新業(yè)態(tài)出現(xiàn)激發(fā)潛在危機

近年來，我國新業(yè)態(tài)不斷涌現(xiàn)，尤其在新冠肺炎疫情對全社會數(shù)字生存能力大考期間，進一步催化了數(shù)字經(jīng)濟加速發(fā)展，一大批新業(yè)態(tài)新模式進一步涌現(xiàn)出來。2020年7月15日，國家發(fā)展和改革委等13部門聯(lián)合印發(fā)了《關(guān)于支持新業(yè)態(tài)新模式健康發(fā)展 激活消費市場帶動擴大就業(yè)的意見》，提出數(shù)字經(jīng)濟15種新業(yè)態(tài)新模式，即：融合化在線教育、互聯(lián)網(wǎng)醫(yī)療、線上辦公、數(shù)字化治理、產(chǎn)業(yè)平臺化發(fā)展生態(tài)、傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型、“虛擬”產(chǎn)業(yè)園和產(chǎn)業(yè)集群、基于新技術(shù)的“無人經(jīng)濟”、培育新個人、微經(jīng)濟、多點執(zhí)業(yè)、共享生活、共享生產(chǎn)、生產(chǎn)資料共享、數(shù)據(jù)要素流通等。目前，數(shù)據(jù)安全技術(shù)廣泛運用于政務(wù)、金融、央企、農(nóng)工商教醫(yī)旅等領(lǐng)域，實現(xiàn)了數(shù)據(jù)安全與行業(yè)場景特點的融合應(yīng)用。伴隨新業(yè)態(tài)的出現(xiàn)，數(shù)據(jù)資源安全正面臨嚴峻挑戰(zhàn)。

數(shù)據(jù)基礎(chǔ)設(shè)施頻受攻擊，數(shù)據(jù)丟失及泄露風險加大。數(shù)據(jù)交易中心、移動智能終端承載大量重要業(yè)務(wù)數(shù)據(jù)和用戶個人信息，但數(shù)據(jù)資產(chǎn)沒有進行全生命周期跟蹤，資產(chǎn)使用規(guī)則執(zhí)行不佳；與國家等保三級安全技術(shù)框架仍存在災(zāi)備建設(shè)、身份認證、訪問控制、內(nèi)容安全、安全運營等多方面差距。此外，近年來針對IDC的攻擊日趨增加，侵犯數(shù)據(jù)安全的惡意應(yīng)用、木馬等日益增多，對用戶隱私和財產(chǎn)安全構(gòu)成極大隱患。

敏感個人信息泄漏成重災(zāi)區(qū)。融合化在線教育、互聯(lián)網(wǎng)醫(yī)療、線上辦公等，受益于科技進步和大數(shù)據(jù)、人工智能、語音識別、直播互動等技術(shù)應(yīng)用，用戶體驗及產(chǎn)品效果得到提升。由于此類場景中，數(shù)據(jù)包含患者姓名、年齡、電話等個人敏感信息，因此成為不法分子窺視的重要目標。應(yīng)用渠道主要分為兩類：PC端互聯(lián)網(wǎng)門戶網(wǎng)站和移動客戶端軟件下載渠道。新冠肺炎疫情爆發(fā)引發(fā)了網(wǎng)絡(luò)釣魚和惡意軟件攻擊的新潮流，由于下載渠道的多樣性，以及渠道對移動客戶端軟件的管理、技術(shù)檢測等手段不足，使得具有釣魚目的、欺詐行為的移動客戶端軟件仿冒成為不法者的工具。

二、數(shù)據(jù)安全產(chǎn)業(yè)迎來發(fā)展機遇

2.1 實戰(zhàn)合規(guī)共驅(qū)安全產(chǎn)業(yè)

2.1.1 數(shù)據(jù)安全面臨國內(nèi)外挑戰(zhàn)

面向“十四五”時期，信息技術(shù)快速演進，數(shù)字經(jīng)濟蓬勃發(fā)展，數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化快速推進，海量數(shù)據(jù)資源匯聚融合、開發(fā)利用,數(shù)據(jù)要素倍增作用凸顯，助推數(shù)據(jù)資源“勢能”轉(zhuǎn)換為數(shù)字化轉(zhuǎn)型升級的“動能”，推動數(shù)據(jù)價值的正向發(fā)揮，但也帶來了嚴峻的數(shù)據(jù)安全挑戰(zhàn)。

放眼于國外，數(shù)據(jù)潛在價值的凸顯，使得各國高度重視并圍繞數(shù)據(jù)開展戰(zhàn)略博弈，全球數(shù)據(jù)安全形勢日益嚴峻；著眼于國內(nèi)，高價值數(shù)據(jù)泄漏、個人信息濫用情況突出，新技術(shù)迭代衍生出新的風險，針對數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，經(jīng)濟、政治、社會等各領(lǐng)域面臨巨大潛在影響。其背后凸顯出的是：缺乏數(shù)據(jù)安全整體管控、忽視數(shù)據(jù)安全能力建設(shè)的產(chǎn)業(yè)現(xiàn)狀。

2.1.2 安全需求被置于次要地位

實際調(diào)研證實，企業(yè)出現(xiàn)安全投入比例不足、安全建設(shè)滯后于業(yè)務(wù)功能建設(shè)等情況，源于數(shù)據(jù)安全需求被企業(yè)管理者放在“次要地位”。

安全需求不被重視可用兩個角度來解釋：一是數(shù)據(jù)安全的建設(shè)者與受益者不一致，符合“經(jīng)濟學的外部效應(yīng)”理論，類似化工企業(yè)如果沒有《環(huán)境保護法》等法律制約，在不考慮社會責任情況下，其最經(jīng)濟的選擇是就地排污排廢。數(shù)據(jù)安全亦然，比如泄漏了大量個人信息，最終受害者是廣泛用戶，而企業(yè)沒有實質(zhì)損失，因此企業(yè)往往會忽視數(shù)據(jù)安全建設(shè)。二是管理者的行為遵從“前景理論”（Prospect Theory），意味著人對損失和獲得的敏感程度是不同的，損失的痛苦要遠遠大于獲得的快樂，映射到數(shù)據(jù)安全方面，管理者往往認為自己是幸運兒，數(shù)據(jù)泄露等風險不會發(fā)生在自己身上，所以賭一把“業(yè)務(wù)先行、安全滯后”。

2.1.3 強合規(guī)監(jiān)管深化鞭子效力

數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。近年來，國家高度重視安全建設(shè)，統(tǒng)籌發(fā)展和安全，推進行業(yè)數(shù)據(jù)安全保障能力提升，構(gòu)建起堅實有力的安全法律屏障，形成了《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》“四法共治”新局面，使得合規(guī)監(jiān)管權(quán)責更鮮明、制度更健全、技術(shù)更創(chuàng)新。

“四法”之間緊密關(guān)聯(lián)又各有側(cè)重，《網(wǎng)絡(luò)安全法》提出了安全治理道路，《數(shù)據(jù)安全法》和《個人信息保護法》明確了保護目標，提出了數(shù)據(jù)保護的“中國方案”，而《密碼法》強調(diào)了保護信息與數(shù)據(jù)的技術(shù)手段。

結(jié)合頂層設(shè)計、法律法規(guī)，數(shù)據(jù)安全新監(jiān)管同時體現(xiàn)對過程和結(jié)果的合規(guī)要求。數(shù)據(jù)處理者既應(yīng)當從過程方面積極履行數(shù)據(jù)安全保護義務(wù)，也要對數(shù)據(jù)安全防護的最終結(jié)果負責。

2.2 數(shù)據(jù)安全成為國家戰(zhàn)略

2.2.1 國際數(shù)據(jù)安全發(fā)展戰(zhàn)略概況

數(shù)據(jù)安全是事關(guān)國家安全和發(fā)展、事關(guān)人們工作生活的重大戰(zhàn)略問題，應(yīng)該從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展。一個安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間，對各國乃至世界都具有重大意義。隨著數(shù)據(jù)量呈指數(shù)級增長，數(shù)據(jù)安全成為美國、歐盟、英國等國家經(jīng)濟發(fā)展和國際競爭力提升的新引擎。大國競爭正在從國際規(guī)則制定權(quán)競爭向技術(shù)標準制定權(quán)轉(zhuǎn)移。各國紛紛制定法律政策、技術(shù)標準，在數(shù)據(jù)安全領(lǐng)域進行國家戰(zhàn)略博弈，以圖占據(jù)價值鏈的制高點。

2.2.1.1 美國數(shù)據(jù)安全戰(zhàn)略

2019年2月美國發(fā)布《國防部云戰(zhàn)略白皮書》，提出“國防部將安全從邊界防御，轉(zhuǎn)向聚焦保護數(shù)據(jù)和服務(wù)”。2019年12月，美國發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略和2020年行動計劃》，以2020年為起始點，規(guī)劃了美國政府未來十年的數(shù)據(jù)愿景，核心思想是將數(shù)據(jù)作為戰(zhàn)略資源來開發(fā), 通過確立一致的數(shù)據(jù)基礎(chǔ)設(shè)施和標準實踐來逐步建立強大的數(shù)據(jù)治理能力，為美國國家經(jīng)濟和安全提供保障。2020年10月，美國發(fā)布《國防部數(shù)據(jù)戰(zhàn)略》，提出其將加快向“以數(shù)據(jù)為中心”過渡，制定了數(shù)據(jù)戰(zhàn)略框架，提出數(shù)據(jù)是戰(zhàn)略資產(chǎn)、數(shù)據(jù)要集體管理、數(shù)據(jù)倫理、數(shù)據(jù)采集、數(shù)據(jù)訪問和可用性、人工智能訓練數(shù)據(jù)、數(shù)據(jù)適當目的、合規(guī)設(shè)計等八大原則和數(shù)據(jù)應(yīng)當可見的、可訪問的、易于理解的、可鏈接的、可信賴的、可互操作的、安全的等七大目標。美國政府通過發(fā)布一系列數(shù)據(jù)戰(zhàn)略，來促進美國內(nèi)部機構(gòu)數(shù)據(jù)的訪問、共享、互操作和安全，使數(shù)據(jù)發(fā)揮更大的價值，支持更多創(chuàng)新算法應(yīng)用，最終支持美國國家戰(zhàn)略和數(shù)字現(xiàn)代化戰(zhàn)略的實施。

2.2.1.2 歐盟數(shù)據(jù)安全戰(zhàn)略

2020年2月，歐盟發(fā)布《歐盟數(shù)字化戰(zhàn)略》《數(shù)據(jù)戰(zhàn)略》《人工智能戰(zhàn)略》，旨在建立歐盟數(shù)據(jù)平臺的基礎(chǔ)上，實現(xiàn)數(shù)據(jù)主權(quán)和技術(shù)主權(quán)，從而達到數(shù)字經(jīng)濟時代國家競爭力提升和領(lǐng)先。2020年6月，德國和法國合作啟動歐洲數(shù)據(jù)基礎(chǔ)架構(gòu)GAIA-X項目，該項目被視為一個開放的數(shù)字生態(tài)系統(tǒng)搖籃，是歐洲國家、企業(yè)和公眾聯(lián)合建設(shè)的下一代數(shù)據(jù)基礎(chǔ)設(shè)施。?

2018年5月，發(fā)布《通用數(shù)據(jù)保護條例》（GDPR），明確了個人數(shù)據(jù)定義及適用范圍，確定了數(shù)據(jù)保護的合法性基礎(chǔ)、數(shù)據(jù)主體權(quán)利、數(shù)據(jù)控制者義務(wù)、數(shù)據(jù)流通標準、數(shù)據(jù)救濟和處罰等。依據(jù)GDPR有關(guān)規(guī)定，歐盟對個人數(shù)據(jù)出境進行了高水平保護，并認為GDPR應(yīng)該成為世界的標桿，并在實施數(shù)據(jù)戰(zhàn)略中，力推讓世界向歐盟看齊。與此同時，GDPR實際也是全球眾多國家、地區(qū)制定數(shù)據(jù)保護條例的重要參考。

2.2.1.3 英國數(shù)據(jù)安全戰(zhàn)略

2018年5月23日，英國正式通過新修訂的《數(shù)據(jù)保護法》，加強數(shù)據(jù)主體對其個人數(shù)據(jù)的控制權(quán)、加強數(shù)據(jù)控制者義務(wù)。在脫歐之后，英國政府于2020年9月發(fā)布了《國家數(shù)據(jù)戰(zhàn)略》，著眼于利用現(xiàn)有優(yōu)勢，促進政府、企業(yè)、社會團體和個人更好地利用數(shù)據(jù)，推動數(shù)字行業(yè)和經(jīng)濟的增長，改善社會和公共服務(wù)，并努力使英國成為下一代數(shù)據(jù)驅(qū)動創(chuàng)新浪潮的領(lǐng)導者。該《戰(zhàn)略》還闡述了數(shù)據(jù)有效利用的核心支柱，確保數(shù)據(jù)可用性、安全可靠性。

2.2.1.4 其他國家數(shù)據(jù)安全戰(zhàn)略

日本作為信息化高度發(fā)達、擁有領(lǐng)先網(wǎng)絡(luò)信息技術(shù)的國家，對數(shù)據(jù)安全高度重視。日本第一部《個人信息保護法》于2005年4月1日起施行。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，2015年進行了大幅修正，2017年5月30日，2015年日本《個人信息保護法》（Personal Information Protection Act ，“PIPA”）（修訂稿）全面實施。該法比較符合成文法國家的常見體例，從總則、有關(guān)機構(gòu)職責、個人信息保護的規(guī)則、個人信息處理業(yè)者的義務(wù)、個人信息保護委員會、附則、罰則等七個方面規(guī)定了七章的內(nèi)容。

德國聯(lián)邦議院于2018年 4月27日通過《個人信息保護調(diào)整和施行法》，其中包含新的德國BDSG《聯(lián)邦個人信息保護法》。在這部新的法案中，已實施40年的BDSG進行了大幅調(diào)整以符合歐盟GDPR《通用數(shù)據(jù)保護條例》。

新加坡作為全球金融中心之一，被譽為“世界上最安全的國家之一”。新加坡的安全，不僅在于人身安全，還在于對個人信息數(shù)據(jù)的保障。新加坡當局于2012年出臺《個人數(shù)據(jù)保護法》后，為了更好的執(zhí)行《個人數(shù)據(jù)保護法》，新加坡個人數(shù)據(jù)保護委員會出臺了一系列條例及指引。其中條例包括2013年《個人數(shù)據(jù)保護（違法構(gòu)成）條例》、2013年的《個人數(shù)據(jù)保護（禁止調(diào)用注冊表）條例》、2014年的《個人數(shù)據(jù)保護（執(zhí)行）條例》，上述三項條例與2014年的《個人數(shù)據(jù)保護條例》一起于2014年7月2日起實施。此外，還包括2015年1月23日開始實施的《個人數(shù)據(jù)保護（上訴）條例》。

印度于2018年下半年發(fā)布《個人數(shù)據(jù)保護法案》（PDP），一項綜合性的個人數(shù)據(jù)保護法。該法案在歐盟GDPR頒布后做出了修改，同時，該法案已提交國會進行審議。該法案規(guī)定了個人數(shù)據(jù)采集、存儲、處理和傳輸?shù)姆绞健?/p>

泰國政府于2018年9月向國會提交了包含GDPR特色的個人數(shù)據(jù)保護法（PDPA）草案，2019年2月，泰國國會審議通過了該法案，并將于政府公報一年后（2020年5月下旬）開始施行，這也是泰國第一部規(guī)范私人數(shù)據(jù)采集、適用、披露的法律，具有極其重要的意義。

巴西于2018年8月通過第一部綜合性的數(shù)據(jù)保護法，《The General Data Protection Law》(GDPL)。GDPL將依然受限于已經(jīng)獲得通過的近200條修正案，這些修正案關(guān)系到數(shù)據(jù)保護立法基礎(chǔ)、公共主體數(shù)據(jù)保護法律適用以及數(shù)據(jù)安全的技術(shù)標準等實質(zhì)問題。

2.2.2 我國數(shù)據(jù)安全立法監(jiān)管加強

近年來，國家陸續(xù)出臺相關(guān)法律政策，統(tǒng)籌發(fā)展和安全，推動數(shù)據(jù)安全建設(shè)?！吨泄仓醒雵鴦?wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》明確要求加強數(shù)據(jù)安全?！吨泄仓醒腙P(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》明確提出：保障國家數(shù)據(jù)安全，加強個人信息保護。隨著《國家安全法》《網(wǎng)絡(luò)安全法》《民法典》《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》“五法一典”出臺，我國數(shù)據(jù)安全法制化建設(shè)不斷推進，監(jiān)管體系不斷完善，安全由“或有”變“剛需”。結(jié)合頂層設(shè)計、法律法規(guī)，數(shù)據(jù)安全新監(jiān)管同時體現(xiàn)對過程和結(jié)果的合規(guī)要求。數(shù)據(jù)處理者既應(yīng)當從過程方面積極履行數(shù)據(jù)安全保護義務(wù)，也要對數(shù)據(jù)安全防護的最終結(jié)果負責。

同時，我國強化數(shù)據(jù)安全技術(shù)自主創(chuàng)新，加速數(shù)據(jù)安全標準國際化進程。積極開展數(shù)據(jù)安全技術(shù)創(chuàng)新，提升產(chǎn)品性能，促進數(shù)據(jù)安全技術(shù)的成果轉(zhuǎn)化；堅持立足于開放環(huán)境推進數(shù)據(jù)安全標準化工作，推進數(shù)據(jù)安全中國標準與國外標準之間的轉(zhuǎn)化運用，擴大我國數(shù)據(jù)安全技術(shù)的國際影響力，進而鼓勵數(shù)據(jù)安全企業(yè)進入海外市場，為交易流通、跨境傳輸和安全保護等數(shù)據(jù)安全應(yīng)用的基礎(chǔ)制度、標準規(guī)范和安全評估體系，保障跨境數(shù)據(jù)安全。

2.2.3 全球公正數(shù)據(jù)安全規(guī)則構(gòu)建

開放合作是增強國際經(jīng)貿(mào)活力的重要動力，并逐步變成國際合作主題。在全球經(jīng)濟貿(mào)易和產(chǎn)業(yè)分工合作日益密切的背景下，確保信息技術(shù)產(chǎn)品和服務(wù)的供應(yīng)鏈安全對于提升用戶信心、保護數(shù)據(jù)安全、促進數(shù)字經(jīng)濟發(fā)展至關(guān)重要。在全球范圍構(gòu)筑公正的數(shù)據(jù)安全規(guī)則成為主權(quán)國家重要訴求。

2020年9月8日，中方發(fā)起《全球數(shù)據(jù)安全倡議》。該倡議是數(shù)字安全領(lǐng)域首個由國家發(fā)起的全球性倡議，聚焦全球數(shù)字安全治理領(lǐng)域核心問題，旨在通過明確政府行為規(guī)范、推動企業(yè)共擔責任、合作應(yīng)對安全風險等務(wù)實舉措，為加強全球數(shù)字安全治理、促進數(shù)字經(jīng)濟可持續(xù)發(fā)展提出中國方案，貢獻中國智慧。

2021年3月29日，中國與阿拉伯國家聯(lián)盟共同發(fā)表了《中阿數(shù)據(jù)合作與安全倡議》，阿拉伯國家成為全球范圍內(nèi)首個與中國共同發(fā)表數(shù)據(jù)安全倡議的地區(qū)。中阿在數(shù)字治理領(lǐng)域的高度共識，有利于推進數(shù)據(jù)安全領(lǐng)域國際規(guī)則制定，標志著發(fā)展中國家在攜手推進全球數(shù)字治理方面邁出了重要一步。

2021年9月27日，在2021世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會網(wǎng)絡(luò)安全技術(shù)發(fā)展和國際合作論壇上，與會專家一致認為，當前虛擬世界與現(xiàn)實世界高度融合趨勢凸顯，其“虛擬”特點易使網(wǎng)絡(luò)空間邊界和游戲規(guī)則被破壞。而網(wǎng)絡(luò)攻防屬于高對抗的領(lǐng)域，攻擊手段不斷推陳出新，在開放條件下帶來的技術(shù)點多面廣更需要協(xié)同。同時，網(wǎng)絡(luò)安全涉及供應(yīng)鏈、人員、經(jīng)濟、法律等多個方面，整體考慮需要資源優(yōu)勢互補，一旦出現(xiàn)問題將帶來共同的利益受損，網(wǎng)絡(luò)安全領(lǐng)域的多層面合作是最佳選擇。

2.3 多重因素推動技術(shù)升級

數(shù)字時代背景下，一方面數(shù)據(jù)戰(zhàn)略價值凸顯，各國圍繞數(shù)據(jù)展開戰(zhàn)略競爭；另一方面數(shù)據(jù)成為安全重災(zāi)區(qū)，近年來針對數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，使得經(jīng)濟、政治、社會等各領(lǐng)域面臨著巨大的風險。隨著數(shù)字與現(xiàn)實世界的打通融合，數(shù)據(jù)安全的復(fù)雜度發(fā)生了質(zhì)變，原有的對抗思路、技術(shù)儲備、防護模式、建設(shè)路徑等都陷入難以適應(yīng)的被動局面。如何為數(shù)據(jù)安全建設(shè)注入“免疫力”，成為各領(lǐng)域數(shù)字化轉(zhuǎn)型的關(guān)鍵。

2.3.1 數(shù)據(jù)安全攻防視角的新框架

2.3.1.1 傳統(tǒng)“老三樣”防御手段面臨挑戰(zhàn)

回顧過去，不難發(fā)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)安全是以防火墻、殺毒軟件和入侵檢測等“老三樣”為代表的安全產(chǎn)品體系為基礎(chǔ)。傳統(tǒng)邊界安全防護的任務(wù)關(guān)鍵是把好門，這就好比古代戰(zhàn)爭的打法一樣。在國與國、城與城之間的邊界區(qū)域，建立一些防御工事，安全區(qū)域在以護城河、城墻為安全壁壘的區(qū)域內(nèi)，外敵入侵會很“配合”地選擇同樣的防御線路進行攻擊，需要攻克守方事先建好的層層壁壘，才能最終拿下城池。其全程主要用力點是放在客觀存在的物理邊界上的，防火墻、殺毒軟件、IDS、IPS、DLP、WAF、EPP等設(shè)備功能作用亦如此。

而觀當下，云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)蓬勃發(fā)展，數(shù)據(jù)高效共享、遠程訪問、云端共享，原有的安全邊界被“打破”了，這意味著傳統(tǒng)邊界式防護失效和無邊界時代的來臨。

2.3.1.2 由應(yīng)對到主動的安全防護技術(shù)升級

IT系統(tǒng)不可避免的存在缺陷，利用缺陷進行漏洞攻擊或是網(wǎng)絡(luò)安全永遠的命題，攻防對抗視角的網(wǎng)絡(luò)安全防護是過去主要的安全防護手段。當然，所有網(wǎng)絡(luò)安全防護最終還是為了保護數(shù)據(jù)，防止“偷數(shù)據(jù)、改數(shù)據(jù)”，但是今天我們認為網(wǎng)絡(luò)漏洞始終在所難免，所以需要從“防漏洞、補漏洞”的應(yīng)對式防護，轉(zhuǎn)化到“為數(shù)據(jù)訪問重建安全規(guī)則”的主動式防護，也即“以數(shù)據(jù)為中心的安全”，這也是安全技術(shù)不斷進化的必然產(chǎn)物。

在實踐中，需要把“以網(wǎng)絡(luò)攻防為中心的安全”和“以數(shù)據(jù)保護為中心的安全”相結(jié)合，兩者相輔相成、齊驅(qū)并進，方可全方位保護網(wǎng)絡(luò)與數(shù)據(jù)生命周期安全。

2.3.1.3 大數(shù)據(jù)時代下數(shù)據(jù)安全防護挑戰(zhàn)空前

大數(shù)據(jù)時代，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用變得空前密集。分布式計算存儲架構(gòu)、數(shù)據(jù)深度發(fā)掘及可視化等新型技術(shù)、需求和應(yīng)用場景大大提升了數(shù)據(jù)資源的存儲規(guī)模和處理能力，也給安全防護工作帶來了巨大的挑戰(zhàn)。

首先，系統(tǒng)安全邊界模糊或引入的更多未知漏洞，分布式節(jié)點之間和大數(shù)據(jù)相關(guān)組件之間的通信安全薄弱性明顯。

其次，分布式數(shù)據(jù)資源池匯集大量用戶數(shù)據(jù)，用戶數(shù)據(jù)隔離困難，網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)需齊驅(qū)并進，兩手同時抓。突破傳統(tǒng)基于安全邊界的防護策略，從防御縱深上實現(xiàn)更細粒度的安全訪問控制，提升加密算法能力和密鑰管理能力，是保證數(shù)據(jù)安全的關(guān)鍵舉措。

再次，各方對數(shù)據(jù)資源的存儲與使用的需求持續(xù)猛增，數(shù)據(jù)被廣泛收集并共享開放，多方數(shù)據(jù)匯聚后的分析利用價值被越來越重視，甚至已成為許多組織或單位的核心資產(chǎn)。隨之而來的安全防護及個人信息保護需求愈發(fā)突出，實現(xiàn)“數(shù)據(jù)可用不可見、身份可算不可識”是重大命題，也是市場機遇。

最后，數(shù)字化生活、智慧城市、工業(yè)大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)新領(lǐng)域創(chuàng)造出多樣的數(shù)據(jù)應(yīng)用場景，使得數(shù)據(jù)安全防護實際情境更為復(fù)雜多變。使得如何保護數(shù)據(jù)的機密性、完整性、可用性、可信性、安全性等問題更加突出和關(guān)鍵。

2.3.1.4 建設(shè)以數(shù)據(jù)為中心的安全治理體系

對國家而言，致力構(gòu)建與時俱進的網(wǎng)絡(luò)空間數(shù)據(jù)安全保障體系，努力實現(xiàn)從應(yīng)對到主動防護的戰(zhàn)略轉(zhuǎn)變，以維護國家網(wǎng)絡(luò)空間安全，是事關(guān)國家安全和人民利益；事關(guān)服務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全可控的國家戰(zhàn)略需求。

對企業(yè)或組織而言，數(shù)據(jù)安全治理是事關(guān)自身資產(chǎn)安全、可持續(xù)發(fā)展戰(zhàn)略的必經(jīng)之路，須從保護商業(yè)秘密、業(yè)務(wù)安全、客戶權(quán)益等方面扎實做好數(shù)據(jù)安全防護工作。一是保護數(shù)據(jù)本身安全，即數(shù)據(jù)機密性、完整性、可用性；二是滿足國家相關(guān)法律法規(guī)對個人信息和關(guān)基的合規(guī)性要求。

這就決定，數(shù)據(jù)安全防護需以“數(shù)據(jù)為中心”建立安全防護與治理體系，聚焦數(shù)據(jù)與生態(tài)，明確數(shù)據(jù)的使用、存儲、傳輸場景，構(gòu)建由數(shù)據(jù)安全組織管理、合規(guī)治理、技術(shù)防護“三部曲”組成的覆蓋數(shù)據(jù)全生命周期的防護與治理體系。

2.3.2 數(shù)據(jù)安全供需市場的新博弈

2.3.2.1 宏觀看市場角色轉(zhuǎn)變

傳統(tǒng)的網(wǎng)絡(luò)與信息安全市場，需求潛力巨大、但供給相對不足，所以看似是甲方市場，實際上是乙方市場。一方面，甲方對市場定價，掌握安全產(chǎn)品、安全服務(wù)價格話語權(quán)，表面是甲方在主導市場。但另一方面，整個市場技術(shù)發(fā)展和水平，主要由乙方主導。

在數(shù)據(jù)時代，在實現(xiàn)對數(shù)據(jù)本身客觀保護時，要解決數(shù)據(jù)與業(yè)務(wù)的高度糾纏問題，可以說數(shù)據(jù)安全天生帶著深刻的業(yè)務(wù)適用屬性，如果脫離業(yè)務(wù)場景，不可能實施數(shù)據(jù)的有效保護，所以數(shù)據(jù)安全技術(shù)與產(chǎn)品，需要在豐富業(yè)務(wù)場景中持續(xù)迭代和驗證。基于以上考慮，甲方需要亦可能成為數(shù)據(jù)安全市場主導者。

2.3.2.2 中觀看產(chǎn)業(yè)定位轉(zhuǎn)變

傳統(tǒng)的網(wǎng)絡(luò)與信息安全行業(yè)，主要呈現(xiàn)通用安全技術(shù)和手段覆蓋，整體的產(chǎn)品體系是“硬件-軟件-服務(wù)”格局。上游：網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈上游為基礎(chǔ)硬件提供商，為中游設(shè)備廠商提供芯片、內(nèi)存等基礎(chǔ)元器件；中游：產(chǎn)業(yè)鏈中游主要是安全硬件設(shè)備廠商、安全軟件廠商和安全集成廠商；下游：產(chǎn)業(yè)鏈下游主要為各類用戶主要為政企客戶， 包括政府、軍工、電信、教育、金融、能源等。

數(shù)據(jù)安全時代，在宏觀市場供給與需求雙方角色切換下，傳統(tǒng)下游將掌握更大話語權(quán)，能整合上下游資源的企業(yè)將獲得更高效的運作效率。產(chǎn)業(yè)鏈下游企事業(yè)單位為了實現(xiàn)安全目標或定制化需求，同時在全球化競爭格局新變化形態(tài)下，有可能進行中游乃至上游的關(guān)鍵產(chǎn)業(yè)鏈環(huán)節(jié)整合，比如新型物聯(lián)網(wǎng)企業(yè)可能整合安全芯片、安全固件、安全服務(wù)器、安全中間件以及安全方案集成全產(chǎn)業(yè)鏈整合或資源優(yōu)化。

2.3.2.3 微觀看技術(shù)實現(xiàn)轉(zhuǎn)變

傳統(tǒng)的網(wǎng)絡(luò)與信息安全技術(shù)，側(cè)重于對硬件或軟件加固，或側(cè)重于通用的網(wǎng)絡(luò)流量解析和攻擊特征分析，結(jié)合身份認證體系，最終實現(xiàn)業(yè)務(wù)完整性和可用性、數(shù)據(jù)機密性以及內(nèi)容合規(guī)性。而數(shù)據(jù)安全威脅作為復(fù)雜業(yè)務(wù)處理的伴生風險問題，通用的傳統(tǒng)安全技術(shù)難以直接照搬，數(shù)據(jù)安全要求安全能力作用于業(yè)務(wù)流和數(shù)據(jù)本身，而企業(yè)不同的業(yè)務(wù)形態(tài)要求貼身的保護手段。

針對數(shù)據(jù)本身或者結(jié)合數(shù)據(jù)內(nèi)容表達上下文特征，建立數(shù)據(jù)生命周期保護是實施數(shù)據(jù)安全保護的主要手段。同時，針對海量的數(shù)據(jù)資產(chǎn)或關(guān)聯(lián)數(shù)據(jù)，往往需要在業(yè)務(wù)場景中運用大數(shù)據(jù)分析、AI算法。同時，數(shù)據(jù)安全所涉及的前沿技術(shù)本身需要政企客戶自身業(yè)務(wù)和數(shù)據(jù)模型支持。

2.3.3 數(shù)據(jù)安全實戰(zhàn)能力的新要求

2.3.3.1 數(shù)據(jù)安全要側(cè)重數(shù)據(jù)保護能力

從數(shù)據(jù)安全技術(shù)轉(zhuǎn)變，可以看出數(shù)據(jù)安全更加側(cè)重要數(shù)據(jù)保護能力（傳統(tǒng)網(wǎng)絡(luò)安全主要為檢測響應(yīng)）。在數(shù)據(jù)集約化、規(guī)模化發(fā)展前，受限于IT技術(shù)和產(chǎn)業(yè)發(fā)展影響，數(shù)據(jù)留存與分析本身不是IT建設(shè)重點（主要是業(yè)務(wù)實現(xiàn)）。進而，對數(shù)據(jù)自身保護往往有限，比如大量數(shù)據(jù)明文存儲（2011年，CSDN賬號口令被拖庫可以看出，敏感數(shù)據(jù)保護是常見短板）；再比如企業(yè)重要文件無異地備份（2014年，勒索病毒爆發(fā)后，較多企事業(yè)單位敏感文件無法找回）。

當前，在國家法律法規(guī)持續(xù)完善的合規(guī)引導下，企事業(yè)單位應(yīng)當建立主動的數(shù)據(jù)保護體系，在數(shù)據(jù)安全管理制度下，從數(shù)據(jù)本身內(nèi)容表達進行機密性、可用性、完整性、價值、使用價值、屬主等關(guān)鍵要求保護。

2.3.3.2 數(shù)據(jù)安全要賦能業(yè)務(wù)運營能力

傳統(tǒng)的網(wǎng)絡(luò)安全、信息安全技術(shù)手段，往往不考慮業(yè)務(wù)特性，側(cè)重于信息化系統(tǒng)，通過點式防護，堆積可復(fù)制化設(shè)備來實現(xiàn)安全。然而，數(shù)據(jù)是業(yè)務(wù)組織經(jīng)營和業(yè)務(wù)運營的關(guān)鍵因子。企業(yè)保護數(shù)據(jù)要求結(jié)合組織使命和業(yè)務(wù)特征，實現(xiàn)場景化的解決方案。比如，業(yè)務(wù)要求實現(xiàn)對互聯(lián)網(wǎng)用戶提供消費服務(wù)，那么，管理者需要考慮用戶敏感個人信息存儲安全、展示安全，需要考慮結(jié)合業(yè)務(wù)數(shù)據(jù)和個人信息互聯(lián)網(wǎng)傳輸安全，本質(zhì)上要求管理者把數(shù)據(jù)安全能力賦予組織業(yè)務(wù)運營。

2.3.3.3 數(shù)據(jù)安全要提供服務(wù)支撐能力

云服務(wù)、數(shù)據(jù)中心成為數(shù)字經(jīng)濟時代關(guān)鍵信息基礎(chǔ)設(shè)施之一，成為企事業(yè)單位優(yōu)化IT架構(gòu)最主要實施手段。進而，數(shù)據(jù)安全亦要成為服務(wù)于信息化重要支撐。在滿足監(jiān)管合規(guī)要求的前提下，數(shù)據(jù)安全能力建設(shè)要契合業(yè)務(wù)發(fā)展需要（以數(shù)據(jù)治理為中心的業(yè)務(wù)運營理論將成為主要組織目標），同時應(yīng)結(jié)合管理、技術(shù)、運營形成服務(wù)能力，為組織持續(xù)的數(shù)據(jù)增長、業(yè)務(wù)發(fā)展提供長久保障。結(jié)合業(yè)務(wù)場景，通過數(shù)據(jù)資產(chǎn)管控技術(shù)，建立面向統(tǒng)一數(shù)據(jù)調(diào)度方式，形成良性數(shù)據(jù)共享機制，提高數(shù)據(jù)置信度、優(yōu)化模型合理性、數(shù)據(jù)流轉(zhuǎn)更清晰，管理權(quán)責更明確，在以成效為導向的價值標準下，數(shù)據(jù)安全服務(wù)支撐能力成為組織數(shù)據(jù)安全能力建設(shè)核心之一。

2.3.4 數(shù)據(jù)安全思路模型的新演進

在全球貿(mào)易形態(tài)新變化和后疫情時代下，數(shù)據(jù)安全面臨的安全風險與挑戰(zhàn)越來越復(fù)雜?；诖耍瑢崿F(xiàn)數(shù)據(jù)安全通常有兩種思路。第一種思路是復(fù)雜對抗復(fù)雜，建設(shè)復(fù)雜管控平臺，在數(shù)據(jù)全生命周期流轉(zhuǎn)的各個環(huán)節(jié)，發(fā)現(xiàn)數(shù)據(jù)安全威脅，加固數(shù)據(jù)安全漏洞；第二種思路是安全思路與模型的進化，即在網(wǎng)絡(luò)安全“防漏洞，堵漏洞”思路的基礎(chǔ)上，結(jié)合數(shù)據(jù)安全側(cè)重要于保護思路，進行新安全模型進化。

進一步探索，傳統(tǒng)的網(wǎng)絡(luò)安全經(jīng)典模型是DR（檢測/響應(yīng)）模型，并進行不斷完善如PDR（防護/檢測/響應(yīng)）、P2DR2（策略/防護/檢測/響應(yīng)/恢復(fù)）模型等。其特征是，其中PDR安全模型是基于時間的動態(tài)安全模型，如果信息系統(tǒng)的防御機制能抵御入侵時間，能超過檢測機制發(fā)現(xiàn)入侵的時間和響應(yīng)機制有效應(yīng)對入侵時間之和，那么這個系統(tǒng)就能有安全保障。然而，在數(shù)字時代，5G、物聯(lián)網(wǎng)、云服務(wù)等技術(shù)大量應(yīng)用，入侵檢測時間和響應(yīng)機制不足滿足數(shù)據(jù)和數(shù)據(jù)價值保護時間。

而對于數(shù)據(jù)安全新思路和新模型，則是在對數(shù)據(jù)的防護能力順序、空間顆粒度、數(shù)據(jù)狀態(tài)等多個維度上，采用面向失效的安全理念，協(xié)同聯(lián)動的疊加多種安全保護機制。故本文重點考慮了在數(shù)據(jù)安全實現(xiàn)中的新思路和新安全模型。

三、數(shù)據(jù)安全技術(shù)亟待疊加演進

3.1 數(shù)據(jù)安全需要新框架

數(shù)據(jù)的最大特征就是流動，只有流動中的數(shù)據(jù)才能創(chuàng)造價值。對于重要信息系統(tǒng)而言，軟硬件漏洞不可避免，未知威脅層出不窮，內(nèi)外夾擊形勢嚴峻，傳統(tǒng)的防御思路已不能有效應(yīng)對，與其陷入無休止地“挖漏洞、補漏洞”的被動局面，不如尋求數(shù)據(jù)防護的新思路，探索數(shù)據(jù)安全建設(shè)新框架。

3.1.1 數(shù)據(jù)安全需兼顧內(nèi)外威脅防護

數(shù)據(jù)安全面臨的風險主要來自兩方面。一是帶有獲利目的的外部威脅與對抗的持續(xù)升級，加之新興技術(shù)演進帶來不可預(yù)知的安全風險。二是來自內(nèi)部的安全風險，即傳統(tǒng)安全體系存在著固有的問題。

針對外部數(shù)據(jù)安全威脅，Canalys《網(wǎng)絡(luò)安全的下一步》報告顯示，2020年數(shù)據(jù)泄露呈現(xiàn)爆炸式增長，短短12個月內(nèi)泄露的記錄比過去15年的總和還多。其中，最為明顯的特征是勒索軟件攻擊激增，相比 2019 年增長了60%，成為主要數(shù)據(jù)泄露渠道。

針對內(nèi)部安全風險，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備注重單點防護、靜態(tài)防護，缺乏聯(lián)動能力，且對未知威脅缺乏“看得見”的能力。同時，安全管理系統(tǒng)往往存在重建設(shè)、輕運營，缺乏有效的安全運營工具和手段，難以定位攻擊方，缺乏事后分析、追溯能力等不足。

網(wǎng)絡(luò)和數(shù)據(jù)安全始終是攻擊者和防御者之間的戰(zhàn)斗。未來具有不確定性，但能肯定的一點是：作為數(shù)據(jù)安全的防御者，仍將繼續(xù)面臨新的、不斷演化的網(wǎng)絡(luò)安全威脅與挑戰(zhàn)。

3.1.2 數(shù)據(jù)防護從應(yīng)對式轉(zhuǎn)向主動式

然而，目前的數(shù)據(jù)防護主流思路是應(yīng)對式防御，通常是系統(tǒng)遭受了攻擊后，根據(jù)攻擊情況采取行動，包括且不限于：傳統(tǒng)殺毒軟件、基于特征庫入侵檢測、病毒查殺、訪問控制、數(shù)據(jù)加密等手段，“滯后于攻擊手段”的弊端明顯。傳統(tǒng)“封堵查殺”難以適應(yīng)時代發(fā)展，應(yīng)對擬人化和精密化的攻擊，且容易被攻擊者快速發(fā)現(xiàn)漏洞，針對薄弱點進行精準攻擊，不利于整體安全。

當下來看，網(wǎng)絡(luò)漏洞始終在所難免，應(yīng)對式防御“治標不治本”，直接針對數(shù)據(jù)本身進行主動式防護，是實現(xiàn)數(shù)據(jù)安全的最直接有效的手段，這也是“以數(shù)據(jù)為中心的安全”。

構(gòu)建主動防護能力，政策已先行。于2019年12月1日起正式實行的等保2.0標準，在1.0時代標準的基礎(chǔ)上，也更加注重主動防御，從被動防御到事前、事中、事后全流程的安全可信、動態(tài)感知和全面審計，不僅實現(xiàn)了對傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)的等級保護，還實現(xiàn)了對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)的等級保護對象的全覆蓋。

對于行業(yè)來說，威脅和安全響應(yīng)就是一場時間賽跑，以主動式防護為代表的產(chǎn)品和服務(wù)需求未來必將快速增長。主動式防護將實現(xiàn)安全運營、安全態(tài)勢感知與防御協(xié)同形成聯(lián)動，能夠在面臨威脅時做到從容不迫，并給予“道高一丈”式壓制打擊。

3.1.3 網(wǎng)絡(luò)與數(shù)據(jù)并重的新建設(shè)思路

傳統(tǒng)的城防式數(shù)據(jù)安全，主要是保護被傳統(tǒng)物理網(wǎng)絡(luò)多層包圍的數(shù)據(jù)，這種防護體系僅適用于保護靜態(tài)數(shù)據(jù)。但當下，數(shù)據(jù)已成為新生產(chǎn)要素，數(shù)據(jù)被充分共享流轉(zhuǎn)以產(chǎn)生價值，傳統(tǒng)城防式數(shù)據(jù)安全已經(jīng)難以滿足需求。

我們認為，數(shù)據(jù)與“網(wǎng)絡(luò)/主機/數(shù)據(jù)庫/應(yīng)用”是正交關(guān)系，“以數(shù)據(jù)為中心的安全”本質(zhì)，是在數(shù)據(jù)流轉(zhuǎn)的多個層次環(huán)節(jié)中，通過重建業(yè)務(wù)規(guī)則，對數(shù)據(jù)施加主動式安全防護，即直接對數(shù)據(jù)本身進行加密、訪問控制、安全審計等安全手段。結(jié)合企業(yè)信息化發(fā)展，以數(shù)據(jù)為中心的安全建設(shè)理念是更加有效的做法。

以網(wǎng)絡(luò)為中心的安全體系是保證數(shù)據(jù)安全的前提和基石，而以數(shù)據(jù)為中心的安全，以數(shù)據(jù)為抓手實施安全保護，能夠更有效增強對數(shù)據(jù)本身的防護能力。因此，網(wǎng)絡(luò)與數(shù)據(jù)并重的安全建設(shè)成為大勢所趨?！耙跃W(wǎng)絡(luò)攻防為中心的安全”與“以數(shù)據(jù)保護為中心的安全”之間是相互關(guān)聯(lián)、彼此依賴、疊加演進的。

圖 1?網(wǎng)絡(luò)與數(shù)據(jù)并重的新安全建設(shè)理念

著眼當下，數(shù)據(jù)安全所面臨的問題不是做的過多導致冗余，而是出血口太多、防護能力達不到。事實上，應(yīng)用系統(tǒng)、安全產(chǎn)品、基礎(chǔ)設(shè)施都潛藏著漏洞，或者存在考慮不周的安全設(shè)計缺陷。好的安全理念應(yīng)該是以網(wǎng)絡(luò)與數(shù)據(jù)并重為新建設(shè)方向，面向失效的安全機制，通過有聯(lián)動協(xié)同的縱深安全機制，構(gòu)建有效防線。

從針對數(shù)據(jù)本身進行主動式防護出發(fā)，將數(shù)據(jù)安全技術(shù)組合賦能給具體行業(yè)安全問題，比發(fā)掘一個適用于所有行業(yè)的通用問題，更符合用戶的實際需求。在數(shù)據(jù)安全建設(shè)的發(fā)展進程中，不斷洞悉時代發(fā)展需求，創(chuàng)造性地提供新框架、新方法，能夠有效帶動其他參與者在一個良性的生態(tài)中協(xié)同共進，為數(shù)據(jù)安全建設(shè)帶來全新突破。

3.1.4 經(jīng)典網(wǎng)絡(luò)安全框架ATT&CK

作為網(wǎng)絡(luò)安全行業(yè)目前公認權(quán)威、并被普遍接受的網(wǎng)絡(luò)攻擊模型框架，ATT&CK是由MITRE公開發(fā)布于2015年，全稱是Adversarial Tactics, Techniques, and Common Knowledge（對抗性的戰(zhàn)術(shù)、技術(shù)和通用知識）。從最初的一個內(nèi)部人員分享的Excel電子表格工具，到如今已經(jīng)發(fā)展成為威脅活動、技術(shù)和模型的全球知識庫，ATT&CK匯聚來自全球安全社區(qū)貢獻的基于歷史實戰(zhàn)的高級威脅攻擊戰(zhàn)術(shù)、技術(shù)，形成了針對黑客行為描述及相應(yīng)防御構(gòu)建的通用語言和知識圖譜，并在企業(yè)、政府和安全廠商中廣為流行。

目前，ATT&CK當前主流版本包括14個攻擊戰(zhàn)術(shù)、205個攻擊技術(shù)、573個攻擊流程，覆蓋了絕大多數(shù)網(wǎng)絡(luò)攻擊手段，使安全運營不僅知己而且知彼，從而有機會衡量安全體系應(yīng)對攻擊的縱深防御、檢測響應(yīng)能力，并在實戰(zhàn)對抗中持續(xù)改進提升，能夠為網(wǎng)絡(luò)安全防護提供專業(yè)的技術(shù)參考。ATT&CK框架以及關(guān)聯(lián)的Shield主動防御框架，以網(wǎng)絡(luò)攻防為視角，側(cè)重“以網(wǎng)絡(luò)為中心的安全”保護思路，通過“防漏洞、堵漏洞”的方式保護數(shù)據(jù)。

3.1.5 數(shù)據(jù)安全技術(shù)框架DTTACK

進入數(shù)據(jù)時代，側(cè)重攻防對抗的ATT&CK框架，難以覆蓋“主動式保護數(shù)據(jù)”的各種技術(shù)手段。煉石嘗試從“以數(shù)據(jù)為中心”的角度提出DTTACK數(shù)據(jù)安全技術(shù)框架，全稱是Data-centric Tactics, Techniques And Common Knowledge（以數(shù)據(jù)為中心的戰(zhàn)術(shù)、技術(shù)和通用知識）。

3.1.5.1 DTTACK的設(shè)計思路

網(wǎng)絡(luò)安全持續(xù)的變化，攻防之間的博弈在不停的進化，已有的網(wǎng)絡(luò)安全能力的度量逐步顯露出局限性和不適用性。數(shù)據(jù)安全建設(shè)領(lǐng)域亟待出現(xiàn)新的安全能力度量方式，以應(yīng)對不斷變化的網(wǎng)絡(luò)與數(shù)據(jù)安全發(fā)展趨勢。

如果說ATT&CK的出現(xiàn)，是讓攻擊手法擁有通用語言，那么DTTACK的誕生便是對數(shù)據(jù)本身進行主動式防護，為防護模式打造了通用技術(shù)庫。DTTACK不是網(wǎng)絡(luò)服務(wù)器或應(yīng)用程序安全性的模型，它更強調(diào)數(shù)據(jù)本身的安全性，并從對數(shù)據(jù)的應(yīng)對式防護向主動式防護轉(zhuǎn)變，重視從業(yè)務(wù)風險映射視角列舉數(shù)據(jù)保護需求，也可以為信息化建設(shè)、企業(yè)業(yè)務(wù)架構(gòu)設(shè)計提供數(shù)據(jù)安全能力參考。

目前，煉石已初步梳理6個戰(zhàn)術(shù)，31個技術(shù)，83個擴展技術(shù)，145個方法，并持續(xù)更新迭代，致力于打造數(shù)據(jù)安全領(lǐng)域的專業(yè)權(quán)威技術(shù)框架。

3.1.5.2 DTTACK的設(shè)計理念

DTTACK框架列舉了諸多技術(shù)，其作用類似于“兵器庫”，防守方需要體系化的思路整合這些技術(shù)，才能利用好先發(fā)優(yōu)勢，精心“排兵布陣”，環(huán)環(huán)相扣構(gòu)造縱深防御戰(zhàn)線，體系化的防范內(nèi)外部威脅，提升防御有效性。

（1）重視從業(yè)務(wù)風險映射視角列舉數(shù)據(jù)保護需求

安全本質(zhì)上是一種業(yè)務(wù)需求，“傳統(tǒng)業(yè)務(wù)需求”側(cè)重于“希望發(fā)生什么”，而“安全需求”側(cè)重于“不希望發(fā)生什么”，從而確?！鞍l(fā)生什么”。從這個角度看，各種安全的定義都可以映射到業(yè)務(wù)需求，比如Security（安全防攻擊）、Safety（安全可靠）、Reliability（可靠性）、Trustiness（誠信度）以及Sureness（確定性）等。而數(shù)據(jù)安全需求重點是數(shù)據(jù)的機密性和完整性。

當前版本的DTTACK，在數(shù)據(jù)安全技術(shù)列舉方面，參考了工信部相關(guān)機構(gòu)正在編制的行業(yè)標準《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全管控平臺技術(shù)要求和測試方法》，將114個具體技術(shù)流程分類并對號入座，為數(shù)據(jù)安全建設(shè)提供技術(shù)支持。

（2）結(jié)合NIST安全能力模型、安全滑動標尺模型

DTTACK框架的構(gòu)建，以NIST安全能力模型和安全滑動標尺模型為參考，并做了整合與精簡?；诖?，DTTACK最新版本選擇了六大戰(zhàn)術(shù)作為基本結(jié)構(gòu)：IDENTIFY（識別）、PROTECT（防護）、DETECT（檢測）、RESPOND（響應(yīng)）、RECOVER（恢復(fù)）、COUNTER（反制）。

圖 2 參考IPDR2和安全滑動標尺模型的結(jié)構(gòu)

NIST CSF是由美國國家標準與技術(shù)研究所（National Institute of Standards and Technology，簡稱NIST）制定的網(wǎng)絡(luò)安全框架（Cybersecurity Framework，簡稱CSF），旨在為尋求加強網(wǎng)絡(luò)安全防御的組織提供指導，目前已成為全球認可的權(quán)威安全評估體系。該體系由標準、指南和管理網(wǎng)絡(luò)安全相關(guān)風險的最佳實踐三部分組成，其核心內(nèi)容可以概括為經(jīng)典的IPDRR能力模型，即風險識別能力（Identify）、安全防御能力（Protect）、安全檢測能力（Detect）、安全響應(yīng)能力（Response）和安全恢復(fù)能力（Recovery）五大能力，實現(xiàn)了網(wǎng)絡(luò)安全“事前、事中、事后”的全過程覆蓋，可以主動識別、預(yù)防、發(fā)現(xiàn)、響應(yīng)安全風險。

安全滑動標尺模型為企業(yè)在威脅防御方面的措施、能力以及所做的資源投資進行分類，可作為了解數(shù)據(jù)安全措施的框架。模型的標尺用途廣泛，如向非技術(shù)人員解釋安全技術(shù)事宜，對資源和各項技能投資進行優(yōu)先級排序和追蹤、評估安全態(tài)勢以及確保事件根本原因分析準確無誤。該模型包含五大類別：基礎(chǔ)結(jié)構(gòu)安全、縱深防御、態(tài)勢感知與積極防御、威脅情報、攻擊與反制。這五大類是一個非割裂的連續(xù)體，從左到右，具有一種明確的演進關(guān)系，左側(cè)是右側(cè)的基礎(chǔ)，如果沒有左側(cè)基礎(chǔ)結(jié)構(gòu)安全和縱深防御能力的建設(shè)，在實際中也很難實現(xiàn)右側(cè)的能力有效發(fā)揮。從左到右，是逐步應(yīng)對更高級網(wǎng)絡(luò)威脅的過程。

深入研究發(fā)現(xiàn)，NIST安全能力模型、安全滑動標尺模型兩者有交集、但也各有側(cè)重。DTTACK融合兩大模型中的豐富安全能力，并施加到流轉(zhuǎn)的數(shù)據(jù)上，為防御縱深夯實技術(shù)基礎(chǔ)，是提升數(shù)據(jù)安全建設(shè)有效性的關(guān)鍵之舉。

（3）發(fā)揮以密碼技術(shù)為核心的數(shù)據(jù)安全實戰(zhàn)價值

在DTTACK六大戰(zhàn)術(shù)中，密碼技術(shù)也為其提供了重要價值。比如：識別方面，密碼可以為數(shù)據(jù)識別提供身份安全能力，為接口通道實現(xiàn)安全加密；防護方面，數(shù)據(jù)加密技術(shù)本身就是在開放式信道中，構(gòu)建了強制的防護措施，并結(jié)合身份實現(xiàn)訪問控制。檢測、響應(yīng)、恢復(fù)和反制方面，密碼也能夠為其分別提供身份鑒別、數(shù)據(jù)保護、水印追溯等不同能力。

尤其對于流轉(zhuǎn)數(shù)據(jù)防護，密碼技術(shù)可以提供獨特價值。共享流轉(zhuǎn)的數(shù)據(jù)很難有邊界，在做訪問控制的時候，如果數(shù)據(jù)庫或歸檔備份中的數(shù)據(jù)是明文，訪問控制機制很容易被繞過。而通過數(shù)據(jù)加密技術(shù)，可以打造一個強防護場景，用戶在正常訪問應(yīng)用的過程中數(shù)據(jù)才會解密，并結(jié)合身份訪問控制、審計等安全技術(shù)，從而實現(xiàn)了“防繞過的訪問控制”、以及“高置信度的審計”。密碼技術(shù)為數(shù)據(jù)重新定義了虛擬的“防護邊界”，從而更好地對數(shù)據(jù)實施防護與管控。

（4）填補“以數(shù)據(jù)為中心”的安全技術(shù)體系空白

當下，數(shù)據(jù)已成為新生產(chǎn)要素，數(shù)據(jù)被充分共享流轉(zhuǎn)以產(chǎn)生價值。凡是有數(shù)據(jù)流轉(zhuǎn)的業(yè)務(wù)場景，都會有數(shù)據(jù)安全的需求產(chǎn)生。“以數(shù)據(jù)為中心”的安全強調(diào)數(shù)據(jù)處于中心位置，就需要站在數(shù)據(jù)的視角，縱觀數(shù)據(jù)的生命周期，然后針對數(shù)據(jù)流轉(zhuǎn)的每個關(guān)鍵環(huán)節(jié)重新審視安全問題和解法。

結(jié)合到企業(yè)或機構(gòu)的信息系統(tǒng)中，數(shù)據(jù)安全則來自于業(yè)務(wù)處理中的風險映射。從時間維度看，數(shù)據(jù)在流轉(zhuǎn)的全生命周期中的每個環(huán)節(jié)都會有相應(yīng)的安全需求；從空間維度看，數(shù)據(jù)在基礎(chǔ)設(shè)施層、平臺層以及應(yīng)用層之間流轉(zhuǎn)，不同層次會有不同顆粒度的防護需求。

DTTACK以數(shù)據(jù)安全領(lǐng)域的全地圖技術(shù)框架為目標，可為不同場景的數(shù)據(jù)安全防護提供基本思路，期望在一定程度上助力提升全社會、全行業(yè)的數(shù)據(jù)安全水位，填補“以數(shù)據(jù)為中心”的安全技術(shù)體系的空白，為數(shù)據(jù)安全廠商提供通用知識庫，為甲方的數(shù)據(jù)安全規(guī)劃和技術(shù)對比提供參考依據(jù)。

3.1.6 網(wǎng)絡(luò)與數(shù)據(jù)一體化的疊加演進

實際上，DTTACK不是孤立的。由于“以網(wǎng)絡(luò)攻防為中心的安全”與“以數(shù)據(jù)保護為中心的安全”之間是相互關(guān)聯(lián)、依賴、疊加演進的，網(wǎng)絡(luò)安全是實現(xiàn)數(shù)據(jù)安全的基礎(chǔ)，但光靠網(wǎng)絡(luò)安全又很難有效保護數(shù)據(jù)，數(shù)據(jù)安全新框架是安全技術(shù)演進的必然。因此，把“以網(wǎng)絡(luò)攻防為中心的ATT&CK框架”和“以數(shù)據(jù)保護為中心的DTTACK框架”相結(jié)合，兩者相輔相成，將實現(xiàn)全方位多維度的網(wǎng)絡(luò)與數(shù)據(jù)安全防護。

3.2 數(shù)據(jù)安全需要新戰(zhàn)法

安全漏洞層出不窮，攻擊手段與利用手法日益復(fù)雜精妙，攻擊方和內(nèi)部威脅方天然具有單點突破的優(yōu)勢。同時，在構(gòu)建安全防御體系的過程中，由于防護規(guī)則覆蓋難以面面俱到，或在具體實施過程中難免疏漏，或內(nèi)部人員天然有接觸數(shù)據(jù)的風險，這些都可能導致某個安全節(jié)點被突破失效，所以簡單堆疊防護技術(shù)和產(chǎn)品在體系化進攻和日益復(fù)雜的內(nèi)部威脅面前是難以奏效的。

面對數(shù)倍于防護速度的安全威脅，防守者需要摒棄“一招制敵”的幻想，體系化地與進攻者對抗，打造更為先進的防護戰(zhàn)法，才能有效應(yīng)對日益嚴峻的安全形勢。基于DTTACK的防御縱深，將憑借強大的知識庫和技術(shù)支撐，形成層層遞進、協(xié)同聯(lián)動的新戰(zhàn)法，實現(xiàn)在網(wǎng)安對抗中的技高一籌。

3.2.1 知彼:攻擊體系化

當下，數(shù)據(jù)安全防御變得越來越困難，各種強悍的防御手段，在一些“精妙”的攻擊下都很快被擊破，比如APT攻擊讓傳統(tǒng)防御手段變得形同虛設(shè)，信息交互的剛需使網(wǎng)絡(luò)隔離難以奏效，各種宣稱“解決一起安全問題”的防御技術(shù)很快被繞過。究其根本，是伴隨著安全體系建設(shè)的演進，攻擊也呈現(xiàn)出體系化的發(fā)展趨勢。

從攻擊對象來看，只要有利益、有價值的系統(tǒng)和服務(wù)，都存在被攻擊的現(xiàn)象，尤其是有影響力國家級、企業(yè)級數(shù)據(jù)，由于針對安全攻擊能夠帶來高回報率，引來越來越多的活躍數(shù)據(jù)安全攻擊團伙的全面研究與精準打擊。

從攻擊特點來看，攻擊正變得更為聰明和大膽，不僅是蓄意且具備高智力的，而且逐漸向擬人化和精密化的方向發(fā)展。攻擊者們不僅能夠通過快速查明防御系統(tǒng)或環(huán)境中存在的漏洞，精確針對特定薄弱區(qū)域定制并發(fā)起大規(guī)模攻擊，還能模擬合法行為模式以繞開和躲避安全工具。

從攻擊趨勢來看，過去針對數(shù)據(jù)安全漏洞層出不窮的情況，攻擊手法大多都是“單點突破”，但絕大多數(shù)的單點突破，難以達到攻擊目的。因此，攻擊趨勢正從“單點突破”向“體系化”轉(zhuǎn)變，攻擊手段也越來越專業(yè)，甚至攻擊任務(wù)都出現(xiàn)了“黑產(chǎn)鏈”、“專業(yè)外包”等情況。在這樣復(fù)雜的進攻下，傳統(tǒng)的安全邊界或網(wǎng)絡(luò)隔離策略變得形同虛設(shè)。

當然，體系化的攻擊也并非沒有弱點。攻擊的目的是獲利，獲利往往會讓攻擊暴露更多細節(jié)。在分析竊取信息為目的的攻擊并設(shè)計防御措施時，特別需要關(guān)注“竊取”這個獲利環(huán)節(jié)。定位尋找有價值的信息，讀取訪問獲得目標信息，以及各種渠道回傳竊取的信息，從而實現(xiàn)攻擊的目的。如果沒有獲利環(huán)節(jié)，一次針對信息系統(tǒng)的攻擊可能是沒有效益的。另一方面，在整個攻擊過程中，獲利環(huán)節(jié)的隱匿性可能是最低的，而且由于攻擊產(chǎn)業(yè)鏈的信任關(guān)系問題，其執(zhí)行水平可能也是最差的。

3.2.2 知己:銀彈不存在

可以看到，攻擊者已經(jīng)聯(lián)合起來，形成分工合作的生態(tài)圈，如果防守依然處于孤立、靜態(tài)且不成體系的，那么成功者毋庸置疑會是攻擊者?；诜治?，值得慶幸的一點是，攻擊行為的體系化、鏈條化，恰恰帶來了更多的防御點。

防御者首先要達成一個共識，數(shù)據(jù)安全建設(shè)不存在“銀彈”，要放棄一招制敵的幻想?！般y彈”即銀色子彈，在歐洲民間傳說及19世紀以來哥特小說風潮的影響下，往往被描繪成具有驅(qū)魔功效的武器，是針對狼人等超自然怪物的特效武器。用在數(shù)據(jù)安全建設(shè)領(lǐng)域，代表具有極端有效性的解決方法。但實際上，安全防護不可能達到 100% 的安全，即使是 1% 的漏洞，也可能造成 100% 的損傷。

數(shù)據(jù)依托于信息系統(tǒng)而存在，數(shù)據(jù)安全不僅僅局限于數(shù)據(jù)本身，而應(yīng)擴展到信息系統(tǒng)的各安全領(lǐng)域。多層面、全方位、環(huán)環(huán)相扣的縱深防御，是目前保障數(shù)據(jù)安全的有效路徑。

縱深防御（Defence in depth）概念來源于一種軍事戰(zhàn)略，在軍事領(lǐng)域中是指利于縱深、梯次地部署兵力兵器，抗擊敵人大縱深、立體攻擊；利于疏散配置兵力兵器，減少敵方火力殺傷；利于實施兵力、火力機動，適時以攻勢行動殲滅突入、迂回、機降之敵；利于組織指揮各部隊、分隊相互支援。數(shù)據(jù)安全領(lǐng)域的縱深防御是指，在信息系統(tǒng)上根據(jù)不同的安全威脅或系統(tǒng)攻擊，結(jié)合不同的安全防護技術(shù)與措施，實施多層的安全控制策略，目標是提供了環(huán)環(huán)相扣、協(xié)同聯(lián)動的安全防御，也意味著一種安全措施失效或被攻破后，還有另一種安全防御來阻止進一步的威脅，降低攻擊者進攻成功的機率。

麻煩是永遠存在的，除非主動解決，否則它不會主動消失。在數(shù)據(jù)安全建設(shè)領(lǐng)域也是這樣，數(shù)據(jù)安全是件極其復(fù)雜的事，現(xiàn)在考慮進來的麻煩多了，未來遇到的麻煩就會少。事后消補永遠不及設(shè)計之初就納入安全，不論是效果還是成本都會有所體現(xiàn)。

3.2.3 百戰(zhàn)不殆:面向失效的安全設(shè)計

知己知彼，才能百戰(zhàn)不殆。針對數(shù)據(jù)安全漏洞的攻擊變得體系化加大了防御的難度，但獲利環(huán)節(jié)讓攻擊暴露更多細節(jié)，使得防御者有了更加精準的防護切入點。在數(shù)據(jù)安全防護過程中，不存在一招制敵的戰(zhàn)法，基于DTTACK 的防御縱深，將憑借先發(fā)優(yōu)勢、面向失效的設(shè)計、環(huán)環(huán)相扣的遞進式設(shè)防，成為百戰(zhàn)不殆的有效戰(zhàn)術(shù)。

3.2.3.1 先發(fā)優(yōu)勢

為了對抗體系化的攻擊，防御體系的設(shè)計應(yīng)用好“先發(fā)優(yōu)勢”，針對威脅行為模式，提前布置好層層防線，綜合利用多樣化的手段，實現(xiàn)各個維度防御手段的縱深覆蓋，讓進攻者在防守者布局的環(huán)境中“掙扎”。

一方面，通過“排兵布陣”制定策略，結(jié)合IT基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)分區(qū)、業(yè)務(wù)架構(gòu)、數(shù)據(jù)流向等進行精心防御設(shè)計，消耗進攻者的資源；另一方面，是形成多道防線，每一道防線都是針對前一道防線破防的情形打造，而不是盲目的堆砌，這就需要提到面向失效的設(shè)計原則。

3.2.3.2 面向失效的設(shè)計

面向失效的設(shè)計原則是指，任何東西都可能失效，且隨時失效。需要考慮如前面一道防御機制失效了，后面一道防御機制如何補上后手等問題，考慮系統(tǒng)所有可能發(fā)生故障或不可用的情形，并假設(shè)這些可能都會發(fā)生，倒逼自己設(shè)計出足夠健壯的系統(tǒng)。是一種在悲觀假設(shè)前提下，采取積極樂觀的應(yīng)對措施。

面向失效的設(shè)計是防御縱深的關(guān)鍵。整體思路：從傳統(tǒng)靜態(tài)、等待銀彈的方式轉(zhuǎn)向積極體系化的防御縱深模式。分析進攻者的進入路徑，基于面向失效的設(shè)計原則，打造多樣化多層次遞進式的防御“后手”。

圖 3 面向失效的數(shù)據(jù)安全縱深防御新戰(zhàn)法

基于面向失效（Design for Failure）的防御理念，從幾個重要維度層層切入，綜合利用多樣化手段構(gòu)建縱深，當一種保護手段失效后，有后手安全機制兜底，打造縱深協(xié)同、而非簡單堆疊的新戰(zhàn)法。這里選擇三個比較重要的維度，一是安全能力維度（I.識別、P.防護、D.檢測、R.響應(yīng)、R.恢復(fù)、C.反制），二是數(shù)據(jù)形態(tài)維度（使用態(tài)、存儲態(tài)和傳輸態(tài)等），三是技術(shù)棧維度（SaaS/業(yè)務(wù)應(yīng)用、Paas/平臺、IaaS/基礎(chǔ)設(shè)施），這三個維度之間關(guān)系是獨立的、正交的，三者疊加可構(gòu)建更有效的數(shù)據(jù)縱深防御體系。

3.2.3.3 數(shù)據(jù)安全縱深防御

“縱深防御”是一種應(yīng)該體現(xiàn)在數(shù)據(jù)安全防御體系設(shè)計各個方面的基本原 則，而不是一種“可以獨立堆疊形成的解決方案”。

（1）多層堆疊不等于防御縱深

圖 4 數(shù)據(jù)安全防護架構(gòu)圖

企業(yè)傳統(tǒng)的城防式安全防護是將數(shù)據(jù)一層層地保護在中心，為了保護核心數(shù)據(jù)，在多個層面進行控制和防御，比如安全制度建設(shè)（安全意識培訓）、物理安全防護（服務(wù)器加鎖，安保措施等）、邊界安全措施（使用防火墻等）、應(yīng)用安全系統(tǒng)防御（訪問控制、日志審計等）以及對數(shù)據(jù)本身的保護（數(shù)據(jù)加密等）。實際上任意層漏洞都可能直接造成數(shù)據(jù)的泄漏，導致之前建設(shè)的所有的安全手段就會瞬間瓦解。

例如，在2017年11月15日，Oracle就發(fā)布了五個針對Tuxedo的補丁，修補了5個極高危的漏洞，攻擊者可以利用這些漏洞從應(yīng)用層面獲得數(shù)據(jù)庫的完全訪問權(quán)限，而無需有效的用戶名和密碼即可獲得數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)。內(nèi)網(wǎng)+多層邊界防護是一個豐滿的理想，但現(xiàn)實卻是骨感的。因為攻擊者有可能繞過網(wǎng)絡(luò)和主機層的“馬奇諾防線”，直接從Web應(yīng)用層打進來。單一邊界防護難以保證所謂的內(nèi)網(wǎng)安全，堆砌式“縱深防御”難以實現(xiàn)“安全網(wǎng)神話”。

多組件系統(tǒng)實現(xiàn)“模塊縱深”防御覆蓋時，必須實現(xiàn)可信可靠、環(huán)環(huán)相扣的組件間安全交互機制，才能確保實現(xiàn)的是縱深防御而不是多層堆疊。結(jié)合業(yè)務(wù)流程設(shè)置多道防線，有助于阻斷攻擊獲利環(huán)節(jié)。密文信息的解密環(huán)節(jié)可重點防護，信息系統(tǒng)在加密等防御保護措施基礎(chǔ)上，對解密操作等行為的重點監(jiān)控，可能給攻擊獲利環(huán)節(jié)造成難度，甚至形成威懾效果。

企業(yè)傳統(tǒng)的城防式安全防護不等于防御縱深，多層堆疊容易淪為馬奇諾防線，環(huán)環(huán)相扣的多層面遞進式縱深是最佳防御路徑。

（2）從多個維度分別構(gòu)建數(shù)據(jù)縱深防御

①　從安全能力構(gòu)建數(shù)據(jù)防御縱深

“IPDRRC”體現(xiàn)了數(shù)據(jù)保護的時間順序，基于時間維度，可以有機結(jié)合多種安全機制。識別是一切數(shù)據(jù)保護的前提，在數(shù)據(jù)識別與分類分級、以及身份識別的前提下，針對數(shù)據(jù)安全威脅的事前防護、事中檢測和響應(yīng)、事后恢復(fù)和追溯反制等多種安全機制環(huán)環(huán)相扣，協(xié)同聯(lián)動，可以有效構(gòu)建出面向失效的縱深防御機制。

圖 5 IPDRRC投資回報率分布圖

當然，從當前企業(yè)的數(shù)據(jù)安全建設(shè)重點看，越靠近“事前防護”，投資回報率越高，如果僅依靠檢測/響應(yīng)、恢復(fù)以及反制等環(huán)節(jié)，損失已經(jīng)發(fā)生，企業(yè)會付出更高成本。因此，數(shù)據(jù)安全建設(shè)之初，應(yīng)當優(yōu)先建設(shè)事前防護能力，需要綜合應(yīng)用多種安全技術(shù)，尤其是采用密碼技術(shù)開展數(shù)據(jù)安全保護，比如加密、脫敏等。

②　從數(shù)據(jù)形態(tài)構(gòu)建數(shù)據(jù)防御縱深

數(shù)據(jù)大致可以分成傳輸態(tài)、存儲態(tài)和使用態(tài)，而身份鑒別及信任體系則是對數(shù)據(jù)訪問的補充或者前提，基于“數(shù)據(jù)三態(tài)”可延伸出數(shù)據(jù)全生命周期。圍繞數(shù)據(jù)形態(tài)，可以構(gòu)建多種安全機制有機結(jié)合的防御縱深。我們梳理出20種密碼應(yīng)用模式，采用IPDRRC中數(shù)據(jù)防護段的密碼技術(shù)，進入了數(shù)據(jù)形態(tài)維度的縱深防御構(gòu)建。

圖 6 二十種密碼應(yīng)用模式一覽

在信息系統(tǒng)中，數(shù)據(jù)在傳輸、存儲、使用等不同形態(tài)之間的轉(zhuǎn)化，每時每刻都在發(fā)生，在這種轉(zhuǎn)化過程中，可以利用多種安全技術(shù)構(gòu)建協(xié)同聯(lián)動的縱深防御機制。

在傳統(tǒng)網(wǎng)絡(luò)安全防護中，邊界是非常重要的概念，邊界上可以構(gòu)建防火墻或IDS等規(guī)則。但數(shù)據(jù)防護過程中，數(shù)據(jù)沒有邊界，如果應(yīng)用密碼技術(shù)，則可以起到一種虛擬邊界的作用，從而在虛擬邊界基礎(chǔ)上對數(shù)據(jù)實施保護，形成有效保護作用。在數(shù)據(jù)存儲和使用態(tài)的切換中，如果不經(jīng)過數(shù)據(jù)加密，只進行訪問控制和身份認證，當明文數(shù)據(jù)在數(shù)據(jù)庫或歸檔備份時，數(shù)據(jù)訪問容易被繞過。但當我們在數(shù)據(jù)流轉(zhuǎn)的關(guān)鍵節(jié)點上，對數(shù)據(jù)進行加解密，并結(jié)合用戶的身份信息和上下文環(huán)境做訪問控制，可以構(gòu)建防繞過的訪問控制、高置信度的審計，進而在數(shù)據(jù)存儲、使用形態(tài)上形成防護縱深，構(gòu)建出密碼安全一體化的數(shù)據(jù)防護體系。

③　從技術(shù)棧構(gòu)建數(shù)據(jù)防御縱深

信息系統(tǒng)的技術(shù)棧體現(xiàn)了空間維度，這也可以作為數(shù)據(jù)保護的縱深。沿著數(shù)據(jù)流轉(zhuǎn)路徑，在典型B/S三層信息系統(tǒng)架構(gòu)（終端側(cè)、應(yīng)用側(cè)、基礎(chǔ)設(shè)施側(cè)）的多個數(shù)據(jù)處理流轉(zhuǎn)點，綜合業(yè)內(nèi)數(shù)據(jù)加密技術(shù)現(xiàn)狀，總結(jié)出適用技術(shù)棧不同層次的數(shù)據(jù)保護技術(shù)。我們繼續(xù)前文所述的IPDRRC中數(shù)據(jù)防護段的密碼技術(shù)，保護數(shù)據(jù)存儲態(tài)，再結(jié)合典型信息系統(tǒng)的技術(shù)棧分層，可以從技術(shù)棧維度構(gòu)建數(shù)據(jù)防御縱深。

圖 7 覆蓋不同技術(shù)棧的數(shù)據(jù)存儲加密技術(shù)

上圖列舉了10種數(shù)據(jù)存儲加密技術(shù)，在應(yīng)用場景以及優(yōu)勢挑戰(zhàn)方面各有側(cè)重：DLP終端加密技術(shù)側(cè)重于企業(yè)PC端的數(shù)據(jù)安全防護；CASB代理網(wǎng)關(guān)、應(yīng)用內(nèi)加密（集成密碼SDK）、應(yīng)用內(nèi)加密（AOE面向切面加密）側(cè)重于企業(yè)應(yīng)用服務(wù)器端的數(shù)據(jù)安全防護；數(shù)據(jù)庫加密網(wǎng)關(guān)、數(shù)據(jù)庫外掛加密、TDE透明數(shù)據(jù)加密、UDF用戶自定義函數(shù)加密則側(cè)重于數(shù)據(jù)庫端的數(shù)據(jù)安全防護；TFE透明文件加密、FDE全磁盤加密則側(cè)重于文件系統(tǒng)數(shù)據(jù)安全防護。其中，覆蓋全量數(shù)據(jù)的FDE技術(shù)可作為基礎(chǔ)設(shè)施層安全標配，進一步的，針對特別重要的數(shù)據(jù)再疊加AOE等技術(shù)實施細粒度加密保護，兩者的結(jié)合可以面向技術(shù)棧構(gòu)建出數(shù)據(jù)防護縱深。

綜上所述，從安全能力、數(shù)據(jù)形態(tài)、技術(shù)棧等多個不同維度上，有機結(jié)合多種安全技術(shù)構(gòu)建縱深防御機制，形成兼顧實戰(zhàn)和合規(guī)、協(xié)同聯(lián)動體系化的數(shù)據(jù)安全新戰(zhàn)法。

進一步的，針對數(shù)據(jù)本身進行安全技術(shù)的“排兵布陣”，可利用先發(fā)優(yōu)勢，基于面向失效的設(shè)計，布置層層防線，綜合利用多樣化的手段，構(gòu)造層層遞進式的縱深防御戰(zhàn)線，并在一定程度上實現(xiàn)安全與業(yè)務(wù)的動態(tài)平衡。這對于企業(yè)數(shù)據(jù)安全建設(shè)來說，必將嬰城固守、金城湯池、易守難攻。

四、數(shù)據(jù)安全框架重點技術(shù)詳解

4.1 l:識別

在識別戰(zhàn)術(shù)領(lǐng)域，主要聚焦在數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)和處理，本報告重點對數(shù)據(jù)資源發(fā)現(xiàn)，數(shù)據(jù)資產(chǎn)識別，數(shù)據(jù)資產(chǎn)處理（分析），數(shù)據(jù)分類分級，數(shù)據(jù)資產(chǎn)打標作出描述。

4.1.1 技術(shù):數(shù)據(jù)資源發(fā)現(xiàn)

• 基本概念

數(shù)據(jù)源發(fā)現(xiàn)是指對不同類型的數(shù)據(jù)資源發(fā)現(xiàn)的技術(shù)，是[戰(zhàn)術(shù)：識別]的首要工作。數(shù)據(jù)資源發(fā)現(xiàn)非正式定義指：或通過網(wǎng)絡(luò)流量分析并還原應(yīng)用協(xié)議（被動的），或通過在業(yè)務(wù)應(yīng)用嵌入監(jiān)測錨點（主動的），或利用網(wǎng)絡(luò)爬蟲和掃描引擎探測并請求應(yīng)用程序接口數(shù)據(jù)（主動的），以識別網(wǎng)絡(luò)協(xié)議、應(yīng)用接口、網(wǎng)頁、文本、圖片、視頻、腳本等數(shù)據(jù)源。

• 主要實現(xiàn)

數(shù)據(jù)源發(fā)現(xiàn)系列技術(shù)主要包括網(wǎng)絡(luò)流量分析、應(yīng)用接口探測和業(yè)務(wù)錨點監(jiān)測等。

4.1.2 技術(shù):數(shù)據(jù)資產(chǎn)識別

數(shù)據(jù)資源的資產(chǎn)屬性，且一般歸類為無形資產(chǎn)。由于數(shù)據(jù)資產(chǎn)屬性，在開展數(shù)據(jù)安全工作時，首先對數(shù)據(jù)資產(chǎn)識別是常見技術(shù)手段之一。

數(shù)據(jù)資產(chǎn)識別非正式定義為：結(jié)合組織的行業(yè)屬性，利用文本識別（音頻轉(zhuǎn)義）、圖像識別（視頻分幀）等技術(shù)，通過關(guān)鍵字匹配，正則表達式匹配以及其它自動化識別技術(shù)，對數(shù)據(jù)資源信息、構(gòu)成等進行資產(chǎn)屬性挖掘。

數(shù)據(jù)資產(chǎn)識別一般為數(shù)據(jù)資源發(fā)現(xiàn)后置動作，一般為數(shù)據(jù)資產(chǎn)處理、數(shù)據(jù)分類分級前置動作。

• 基本概念

數(shù)據(jù)資產(chǎn)，是指擁有數(shù)據(jù)權(quán)屬（勘探權(quán)、使用權(quán)、所有權(quán)）、有價值、可計量、可讀取的網(wǎng)絡(luò)空間中的數(shù)據(jù)集。

• 主要實現(xiàn)

數(shù)據(jù)資產(chǎn)識別的主要實現(xiàn)方式為利用自動化技術(shù)手段對企業(yè)數(shù)據(jù)進行篩選與分析，找出符合數(shù)據(jù)資產(chǎn)定義的數(shù)據(jù)集。數(shù)字資產(chǎn)的識別技術(shù)主要包含關(guān)鍵字、正則表達式、基于文件屬性識別、精準數(shù)據(jù)比對、指紋識別技術(shù)和支持向量網(wǎng)絡(luò)等。

4.1.3 技術(shù):數(shù)據(jù)資產(chǎn)處理(分析)

當前，常規(guī)的、可控的、靜態(tài)的數(shù)據(jù)分類分級已有較好的技術(shù)支撐，但針對多格式的、自動采集、動態(tài)的數(shù)據(jù)安全分類分級特別要求在數(shù)據(jù)資產(chǎn)識別后，需要優(yōu)先進行數(shù)據(jù)資產(chǎn)處理。

• 基本概念

數(shù)據(jù)資產(chǎn)處理（分析）指在數(shù)據(jù)清洗的基礎(chǔ)上，針對已采集和識別的重要數(shù)據(jù)資產(chǎn)和個人信息進行合規(guī)和安全處理。

• 主要實現(xiàn)

通常，數(shù)據(jù)資產(chǎn)處理（分析）要首先對數(shù)據(jù)內(nèi)容進行識別，然后再進行安全性分析、合規(guī)性分析、重要性（敏感性）分析等。

4.1.4 技術(shù):數(shù)據(jù)分類分級

• 基本概念

數(shù)據(jù)分類分級需要分兩個步驟來開展。數(shù)據(jù)分類指根據(jù)組織數(shù)據(jù)的屬性或特征，將其按照一定的原則和方法進行區(qū)分和分類，并建立起一定的分類體系和排列順序，以便更好地管理和使用組織數(shù)據(jù)的過程。數(shù)據(jù)分級指按照一定的分級原則對分類后的數(shù)據(jù)進行定級，從而為數(shù)據(jù)的開放和共享安全策略提供支撐。

• 主要實現(xiàn)

數(shù)據(jù)分類分級主要實現(xiàn)方式為依據(jù)標簽庫、關(guān)鍵詞、正則表達式、自然語言處理、數(shù)據(jù)挖掘、機器學習等內(nèi)容識別技術(shù)，進行數(shù)據(jù)分類，根據(jù)數(shù)據(jù)分類的結(jié)果，依據(jù)標簽進行敏感數(shù)據(jù)的劃分，最終實現(xiàn)數(shù)據(jù)分級的效果。

數(shù)據(jù)分類分級技術(shù)按元數(shù)據(jù)類型可分為：

#內(nèi)容感知分類技術(shù)

對非結(jié)構(gòu)化數(shù)據(jù)內(nèi)容的自動分析來確定分類，涉及正則表達式、完全匹配、部分或完整指紋識別、機器學習等。

#情境感知分類技術(shù)

基于數(shù)據(jù)特定屬性類型，利用廣泛上下文屬性，適用于靜態(tài)數(shù)據(jù)（如基于存儲路徑或其他文件元數(shù)據(jù)）、使用中的數(shù)據(jù)（如由CAD應(yīng)用程序創(chuàng)建的數(shù)據(jù)）和傳輸中的數(shù)據(jù)（基于IP）。

按實際應(yīng)用場景分類技術(shù)：

#根據(jù)分類分級規(guī)則

建立標簽庫，利用機器學習算法經(jīng)過訓練形成分類器，利用分類器將生成的分類器應(yīng)用在有待分類的文檔集合中，獲取文檔的分類結(jié)果，并可進行自動化打標。

4.1.5 技術(shù):數(shù)據(jù)資產(chǎn)打標

• 基本概念

數(shù)據(jù)資產(chǎn)打標指在生產(chǎn)過程中，依據(jù)國家相關(guān)規(guī)定或企業(yè)自身管理需求，在產(chǎn)品上通過各種技術(shù)進行文字、圖片等標識，產(chǎn)品并不局限于實體。

• 主要實現(xiàn)

數(shù)據(jù)資產(chǎn)打標的主要實現(xiàn)方式包括：基于關(guān)鍵字的敏感數(shù)據(jù)打標：通過字段名稱，注釋信息；基于正則的敏感數(shù)據(jù)打標：通過樣本數(shù)據(jù)；基于機器學習的敏感數(shù)據(jù)打標：整個表中所有字段名，樣本數(shù)據(jù)，與其他表的相似度進行訓練；對賬號字段打標等。

4.2 P:防護

在防護戰(zhàn)術(shù)領(lǐng)域，重點考慮識別戰(zhàn)術(shù)后，圍繞數(shù)據(jù)資產(chǎn)展開的主動、被動安全保護技術(shù)手段，故對于未直接作用于數(shù)據(jù)本身的保護技術(shù)手段暫未收錄。

4.2.1 技術(shù):數(shù)據(jù)加密技術(shù)

• 基本概念

數(shù)據(jù)加密指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。

• 主要實現(xiàn)

利用加密算法、加密協(xié)議以及加密產(chǎn)品，對存儲態(tài)數(shù)據(jù)、傳輸態(tài)數(shù)據(jù)、使用態(tài)數(shù)據(jù)實現(xiàn)密文到明文相互轉(zhuǎn)化。

4.2.2 技術(shù):數(shù)據(jù)脫敏技術(shù)

• 基本概念

數(shù)據(jù)脫敏又稱為數(shù)據(jù)漂白、數(shù)據(jù)去隱私話或數(shù)據(jù)變形。是指從原始環(huán)境向目標環(huán)境進行敏感數(shù)據(jù)交換的過程中，通過一定方法消除原始環(huán)境數(shù)據(jù)中的敏感信息，并保留目標環(huán)境業(yè)務(wù)所需的數(shù)據(jù)特征或內(nèi)容的數(shù)據(jù)處理過程。既能夠保障數(shù)據(jù)中的敏感數(shù)據(jù)不被泄露又能保證數(shù)據(jù)可用性的特性，使得數(shù)據(jù)脫敏技術(shù)成為解決數(shù)據(jù)安全與數(shù)據(jù)經(jīng)濟發(fā)展的重要工具。

• 主要實現(xiàn)

數(shù)據(jù)脫敏主要包括動態(tài)脫敏技術(shù)、靜態(tài)脫敏技術(shù)、隱私保護技術(shù)等。

4.2.3 技術(shù):隱私計算技術(shù)

• 基本概念

隱私計算是指在保護數(shù)據(jù)本身不對外泄露的前提下實現(xiàn)數(shù)據(jù)分析計算的一類信息技術(shù)，是數(shù)據(jù)科學、密碼學、人工智能等多種技術(shù)體系的交叉融合。

• 主要實現(xiàn)

從技術(shù)實現(xiàn)原理上看，隱私計算主要分為密碼學和可信硬件兩大領(lǐng)域。密碼學技術(shù)目前以多方安全計算等技術(shù)為代表；可信硬件領(lǐng)域則主要指可信執(zhí)行環(huán)境；此外，還包括基于以上兩種技術(shù)路徑衍生出的聯(lián)邦學習等相關(guān)應(yīng)用技術(shù)。

4.2.4 技術(shù):身份認證技術(shù)

• 基本概念

身份認證技術(shù)，是指對實體和其所聲稱的身份之間的綁定關(guān)系進行充分確認的過程，目的是為了解決網(wǎng)絡(luò)通信雙方身份信息是否真實的問題，使各種信息交流可以在一個安全的環(huán)境中進行。身份認證技術(shù)可以提供關(guān)于某個人或某個事物身份的保證，這意味著當某人（或某事）聲稱具有一個身份時，認證技術(shù)將提供某種方法來證實這一聲明是正確的。

• 主要實現(xiàn)

在網(wǎng)絡(luò)安全，乃至數(shù)據(jù)安全中，身份認證技術(shù)作為第一道，也是極其重要的一道防線，有著重要地位?？煽康纳矸菡J證技術(shù)可以確保信息只被正確的“人”訪問。身份認證技術(shù)的發(fā)展，經(jīng)歷了從軟件實現(xiàn)到硬件實現(xiàn)，從單因子認證到多因子認證，從靜態(tài)認證到動態(tài)認證的過程。目前比較流行的身份認證技術(shù)包括口令認證技術(shù)、無口令認證、生物特征認證等。

4.2.5 技術(shù):訪問控制技術(shù)

• 基本概念

訪問控制（Access Control）指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制的主要目的是限制訪問主體對客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。

• 主要實現(xiàn)

訪問控制的功能性實現(xiàn)一般需要兩步：一是識別和確認訪問系統(tǒng)的用戶；二是利用技術(shù)手段決定該用戶可以對某一系統(tǒng)資源進行何種類型及權(quán)限的訪問。技術(shù)實現(xiàn)方式可分為網(wǎng)絡(luò)訪問控制、權(quán)限管理控制、風險操作控制和數(shù)據(jù)訪問控制等衍生技術(shù)。

4.2.6 技術(shù):數(shù)字簽名技術(shù)

• 基本概念

數(shù)字簽名（Digital signature），簽名者使用私鑰對待簽名數(shù)據(jù)的雜湊值做密碼運算得到的結(jié)果，該結(jié)果只能用簽名者的公鑰進行驗證，用于確認簽名數(shù)據(jù)的完整性、簽名者身份的真實性和簽名行為的抗抵賴性。

• 主要實現(xiàn)

數(shù)字簽名使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn)，用于鑒別數(shù)字信息。一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。每種公鑰加密體系都能設(shè)計實現(xiàn)相應(yīng)的數(shù)字簽名，代表性的有RSA簽名和DSA簽名。

4.2.7 技術(shù):DLP技術(shù)

數(shù)據(jù)（泄露）防護（Data leakage prevention, DLP），又稱為“數(shù)據(jù)丟失防護”(Data Loss prevention, DLP)，通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略。DLP這一概念來源于國外，是國際上最主流的信息安全和數(shù)據(jù)防護手段。

• 基本概念

DLP技術(shù)，即數(shù)據(jù)泄露防護技術(shù)，主要核心是通過識別結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化等數(shù)據(jù)資產(chǎn)，根據(jù)安全策略執(zhí)行相關(guān)動作，以實現(xiàn)數(shù)據(jù)資產(chǎn)保護。

• 主要實現(xiàn)

DLP技術(shù)的內(nèi)容識別方法別包括關(guān)鍵字、正則表達式、文檔指紋、向量學習等；策略包括攔截、提醒、記錄等。DLP技術(shù)可部署在終端、電子郵件、云和網(wǎng)絡(luò)等各種出口通道上，能夠為其提供DLP功能的工具包括郵件安全和郵件網(wǎng)關(guān)（SEG）解決方案、Web安全網(wǎng)關(guān)（SWG）、云訪問安全代理（CASB）、終端保護平臺以及防火墻等。

4.2.8 技術(shù):數(shù)據(jù)銷毀技術(shù)

• 基本概念

數(shù)據(jù)銷毀是指將數(shù)據(jù)存儲介質(zhì)上的數(shù)據(jù)不可逆地刪除或?qū)⒔橘|(zhì)永久銷毀，從而使數(shù)據(jù)不可恢復(fù)、還原的過程。

• 主要實現(xiàn)

數(shù)據(jù)銷毀作為數(shù)據(jù)生命周期中的最后一環(huán)，其目的是使得被刪除的敏感數(shù)據(jù)不留蹤跡、不可恢復(fù)，主要分為硬銷毀和軟銷毀。

4.2.9 技術(shù):云數(shù)據(jù)保護技術(shù)

• 基本概念

數(shù)據(jù)保護技術(shù)是指利用云資源和虛擬化技術(shù)，實現(xiàn)云平臺海量數(shù)據(jù)的保護技術(shù)。通常包含數(shù)據(jù)分級存儲、多租戶身份認證等。

• 主要實現(xiàn)

在數(shù)據(jù)安全領(lǐng)域，云安全保護技術(shù)呈現(xiàn)“百花齊放”，基于報告篇幅問題，本文重點探討云密碼服務(wù)、云身份鑒別服務(wù)、云身份管理和訪問控制等已經(jīng)在非云領(lǐng)域得到算法分析、模型推導等充分驗證的安全技術(shù)。

4.2.10 技術(shù):大數(shù)據(jù)保護技術(shù)

除了傳統(tǒng)的網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全相關(guān)保護技術(shù)外，在大數(shù)據(jù)環(huán)境下安全保護技術(shù)具有特定應(yīng)用背景下數(shù)據(jù)保護技術(shù)。

• 基本概念

大數(shù)據(jù)保護技術(shù)指在大數(shù)據(jù)處理環(huán)境下，針對大數(shù)據(jù)自身安全特性，施加安全增強的數(shù)據(jù)保護技術(shù)。

• 主要實現(xiàn)

常見的大數(shù)據(jù)保護技術(shù)包含數(shù)據(jù)隔離、分層訪問、列數(shù)據(jù)授權(quán)、批量授權(quán)等。

#數(shù)據(jù)隔離

在中國墻訪問控制模型下，結(jié)合業(yè)務(wù)場景，可以得出針對不同的業(yè)務(wù)，不同的客戶，不同的項目，需要實現(xiàn)數(shù)據(jù)隔離。利用訪問控制手段，實現(xiàn)只能調(diào)取某些相關(guān)的數(shù)據(jù)，而無法調(diào)取,或者說沒有權(quán)限其他不相關(guān)的數(shù)據(jù)。

#數(shù)據(jù)分層訪問

強制訪問控制的現(xiàn)實工程應(yīng)用，即不同層級業(yè)務(wù)部門對數(shù)據(jù)具備不同的訪問權(quán)限，高層級部門可以訪問底層級部門的數(shù)據(jù)，而低層級部門不可訪問高層級部門的數(shù)據(jù)。

#列級數(shù)據(jù)授權(quán)

不同業(yè)務(wù)部門對同一份數(shù)據(jù)的訪問權(quán)限要求不同，所以要求能夠?qū)?shù)據(jù)進行精細化授權(quán)。

#批量授權(quán)

結(jié)合RBAC模型和ABAC模型，針對大規(guī)模用戶群體，可在利用批量授權(quán)或者基本角色的授權(quán)模型，來實現(xiàn)一次授權(quán)，相同權(quán)限內(nèi)員工現(xiàn)時賦權(quán)。

4.3 D:檢測

在檢測戰(zhàn)術(shù)領(lǐng)域，結(jié)合數(shù)據(jù)動態(tài)流轉(zhuǎn)特性，本文共收錄六類檢測手段，即威脅檢測、流量監(jiān)測、數(shù)據(jù)訪問治理、安全審計、共享監(jiān)控等。

4.3.1 技術(shù):威脅檢測

• 基本概念

威脅檢測，是指采用應(yīng)用威脅情報、機器學習、沙箱、大數(shù)據(jù)技術(shù)計算資產(chǎn)歷史行為等多種檢測方法，對網(wǎng)絡(luò)流量和終端進行實時的監(jiān)控，深度解析、發(fā)現(xiàn)與成分分析；對IT資產(chǎn)進行精細化識別和重要度評估，幫助信息系統(tǒng)管理者精準檢測失陷風險，追溯攻擊鏈，定位攻擊階段，防止攻擊進一步破壞系統(tǒng)或竊取數(shù)據(jù)的主動安全排查行為。

• 主要實現(xiàn)

通過對全流量常態(tài)化威脅監(jiān)測，提取行為模式和屬性特征，創(chuàng)建異常行為基線，智能檢測分析如內(nèi)網(wǎng)橫移行為、漏洞利用行為、隱蔽通信行為等APT高級威脅攻擊行為，提前發(fā)現(xiàn)或隱藏在流量和終端日志中的可疑活動與安全威脅因素。

4.3.2 技術(shù):流量監(jiān)測

• 基本概念

網(wǎng)絡(luò)流量是指單位時間內(nèi)通過網(wǎng)絡(luò)設(shè)備和傳輸介質(zhì)的信息量（報文數(shù)、數(shù)據(jù)包數(shù)或字節(jié)數(shù)）。流量檢測，是指針對網(wǎng)絡(luò)流量以及其他流量進行的檢測分析。

• 主要實現(xiàn)

流量檢測需要對網(wǎng)絡(luò)中傳輸?shù)膶嶋H數(shù)據(jù)進行分析，包括從底層的數(shù)據(jù)流一直到應(yīng)用層的數(shù)據(jù)的分析，目前包括網(wǎng)絡(luò)流量分析、高級安全分析、文件分析、TLS解密等技術(shù)。

4.3.3 技術(shù):數(shù)據(jù)訪問治理

• 基本概念

數(shù)據(jù)訪問治理包括政策、流程、協(xié)議和監(jiān)督等方面職能，是指對數(shù)據(jù)存儲單位中的數(shù)據(jù)分級分類訪問權(quán)限進行實時跟蹤、合規(guī)審核與風險評估的治理過程。

• 主要實現(xiàn)

通常是針對存儲在數(shù)據(jù)庫中的數(shù)據(jù)，采用實時檢測、用戶訪問行為分析、業(yè)務(wù)風險評估、動態(tài)風險評估、安全影響評估、優(yōu)化管理等措施來保障數(shù)據(jù)安全治理整體工作的有效開展。

4.3.4 技術(shù):安全審計

• 基本概念

安全審計，主要是指通過檢測組織針對數(shù)據(jù)平臺的日常服務(wù)和運維是否開展安全審計，并驗證安全審計是否具有自動分析和報警功能的行為。

• 主要實現(xiàn)

安全審計主要內(nèi)容分為兩項：一是檢查是否對數(shù)據(jù)平臺部署獨立、實時的審計系統(tǒng)；二是驗證數(shù)據(jù)平臺的安全審計系統(tǒng)是否具有日志自動分析功能。主要包括主機安全審計、網(wǎng)絡(luò)安全審計、數(shù)據(jù)庫安全審計、業(yè)務(wù)安全審計和數(shù)據(jù)流轉(zhuǎn)審計等環(huán)節(jié)。

4.3.5 技術(shù):共享監(jiān)控

• 基本概念

共享監(jiān)控，是一種基于應(yīng)用特征的終端識別方法，是指針對在業(yè)務(wù)系統(tǒng)之間流轉(zhuǎn)或?qū)ν馓峁┓?wù)過程中API接口調(diào)用未授權(quán)或調(diào)用異常的監(jiān)測。

• 主要實現(xiàn)

在數(shù)據(jù)共享過程中，需要采取相應(yīng)的共享安全監(jiān)控措施實時掌握數(shù)據(jù)共享后的完整性、保密性和可用性?；贖TTP報文User-agent字段識別網(wǎng)絡(luò)接入終端，可對網(wǎng)絡(luò)中用戶私接設(shè)備共享上網(wǎng)的行為進行識別和控制；通過針對共享數(shù)據(jù)的監(jiān)測管控，防止數(shù)據(jù)丟失、篡改、假冒和泄漏。

4.4 R:響應(yīng)

R：響應(yīng)是D：檢測的極其重要的后手動作，是DR模型的重要一環(huán)。本文收錄了事件發(fā)現(xiàn)，事件處置，應(yīng)急響應(yīng)，事件溯源等四個技術(shù)。

4.4.1 技術(shù):事件發(fā)現(xiàn)

• 基本概念

安全事件發(fā)現(xiàn)是數(shù)據(jù)安全事件響應(yīng)的第一步，是指通過主動發(fā)現(xiàn)和被動發(fā)現(xiàn)，確認入侵檢測機制或另外可信站點警告已入侵，以及主動監(jiān)測數(shù)據(jù)可能泄露的點，第一時間定位和處理，是實行緊急預(yù)案。

• 主要實現(xiàn)

安全事件發(fā)現(xiàn)的主要實現(xiàn)方式為通過對信息網(wǎng)絡(luò)系統(tǒng)進行初始化快照、采用應(yīng)急響應(yīng)工具包等。

#系統(tǒng)快照

常規(guī)情況下，信息系統(tǒng)進程、賬號、服務(wù)端口和關(guān)鍵文件簽名等狀態(tài)信息的記錄。通過在系統(tǒng)初始化或發(fā)生重要狀態(tài)改變后，在確保系統(tǒng)未被入侵的前提下，立即制作并保存系統(tǒng)快照，并在檢測的時候?qū)⒈４娴目煺张c信息系統(tǒng)當前狀態(tài)進行對比，是后續(xù)“檢測”安全事件的一種重要途徑。同時，通過態(tài)勢感知、Net- Flow技術(shù)等技術(shù)輔助發(fā)現(xiàn)。

4.4.2 技術(shù):事件處置

• 基本概念

事件處理是指安全事件發(fā)生之后，采取常規(guī)的技術(shù)手段處理應(yīng)急事件，目前包括了事件還原和流量分析等技術(shù)，一方面分析安全事件發(fā)生的原因，一方面減小安全事件造成的影響或者損失。法律法規(guī)方面，《中華人民共和國數(shù)據(jù)安全法》對于有關(guān)部門在發(fā)生數(shù)據(jù)安全事件時的處理作了相關(guān)說明：“發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴大，消除安全隱患，并及時向社會發(fā)布與公眾有關(guān)的警示信息?！保瑫r對相關(guān)數(shù)據(jù)處理的主體也做了責任說明：“發(fā)生數(shù)據(jù)安全事件時，應(yīng)當立即采取處置措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告?！?/p>

• 主要實現(xiàn)

事件處理的主要實現(xiàn)方式為及時抑制。抑制是指對攻擊所影響的范圍、程度進行扼制，通過采取各種方法，控制、阻斷、轉(zhuǎn)移安全攻擊。抑制階段主要是針對前面檢測階段發(fā)現(xiàn)的攻擊特征，比如攻擊利用的端口、服務(wù)、攻擊源、攻擊利用系統(tǒng)漏洞等，采取有針對性的安全補救工作，以防止攻擊進一步加深和擴大。抑制階段的風險是可能對正常業(yè)務(wù)造成影響，如系統(tǒng)中了蠕蟲病毒后要拔掉網(wǎng)線，遭到DDoS 攻擊時會在網(wǎng)絡(luò)設(shè)備上做一些安全配置，由于簡單口令遭到入侵后要更改口令會對系統(tǒng)的業(yè)務(wù)造成中斷或延遲，所以在采取抑制措施時，必須充分考慮其風險。

4.4.3 技術(shù):應(yīng)急響應(yīng)

• 基本概念

“應(yīng)急響應(yīng)”對應(yīng)的英文是“Incident Response”或“Emergency Response”等，通常是指一個組織為了應(yīng)對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。

• 主要實現(xiàn)

應(yīng)急響應(yīng)的主要實現(xiàn)方式為準備（預(yù)防：掃描、風險分析、打補?。?、檢測（事件是否發(fā)生，事件產(chǎn)生的原因和性質(zhì)）、遏制（隔離網(wǎng)絡(luò)、修改防火墻或者路由器規(guī)則、刪除攻擊者登錄賬號、關(guān)閉被利用的服務(wù)器或者主機）、根除（分析原因、進行安全加固）、恢復(fù)（恢復(fù)系統(tǒng)備份）跟蹤（關(guān)注效果）等。

4.4.4 技術(shù):事件溯源

• 基本概念

安全事件溯源，是指根據(jù)入侵者的入侵痕跡進行全方位的追蹤和分析，也是應(yīng)急響應(yīng)的重要一環(huán)。比如可以采用高置信度行文審計，定責的數(shù)據(jù)訪問審計可以記錄識別到的主客體信息，在記錄操作行為的同時，能夠?qū)γ織l審計日志進行簽名，不僅做到獨立于應(yīng)用系統(tǒng)的第三方審計，還能夠通過數(shù)字簽名技術(shù)確保審計日志的不可篡改，以及在事后追溯問題過程中提供重要依據(jù)。

• 主要實現(xiàn)

安全事件溯源的主要實現(xiàn)方式為攻擊源捕獲、溯源反制等。

#攻擊源捕獲

攻擊源捕獲的技術(shù)實現(xiàn)包括：安全設(shè)備報警，如掃描IP、威脅阻斷、病毒木馬、入侵事件等；日志與流量分析，異常的通訊流量、攻擊源與攻擊目標等；服務(wù)器資源異常，異常的文件、賬號、進程、端口，啟動項、計劃任務(wù)和服務(wù)；郵件釣魚，獲取惡意文件樣本、釣魚網(wǎng)站URL等；蜜罐系統(tǒng)，獲取攻擊者行為、意圖的相關(guān)信息。

#溯源定位手段

溯源反制手段的技術(shù)實現(xiàn)包括：IP定位技術(shù)：根據(jù)IP定位物理地址—代理IP；ID追蹤術(shù)：搜索引擎、社交平臺、技術(shù)論壇、社工庫匹配；網(wǎng)站url：域名Whois查詢—注冊人姓名、地址、電話和郵箱；惡意樣本：提取樣本特征、用戶名、ID、郵箱、C2服務(wù)器等信息—同源分析；社交賬號：基于JSONP跨域，獲取攻擊者的主機信息、瀏覽器信息、真實 IP及社交信息等。

4.5 R:恢復(fù)

恢復(fù)是安全事件發(fā)生后，主要補救手段，通常會涉及網(wǎng)絡(luò)恢復(fù)、設(shè)備恢復(fù)、業(yè)務(wù)恢復(fù)、數(shù)據(jù)恢復(fù)等，基于本文主旨，特別強調(diào)數(shù)據(jù)恢復(fù)。

4.5.1 技術(shù):災(zāi)難恢復(fù)

• 基本概念

災(zāi)難恢復(fù)，是指自然或人為災(zāi)害后，重新啟用信息系統(tǒng)的數(shù)據(jù)、硬件及軟件設(shè)備，并恢復(fù)正常商業(yè)運營的過程。

• 主要實現(xiàn)

其核心是對企業(yè)或機構(gòu)的災(zāi)難性風險作出評估、防范，特別是對關(guān)鍵性業(yè)務(wù)數(shù)據(jù)、流程，給予記錄、備份及保護，盡可能迅速地將平臺恢復(fù)到正常運營的狀態(tài)。

4.5.2 技術(shù):數(shù)據(jù)遷移技術(shù)（分層存儲管理)

• 基本概念

數(shù)據(jù)遷移是一種將離線存儲與在線存儲融合的技術(shù)，是將很少使用或不用的文件移到輔助存儲系統(tǒng)的存檔過程。這些文件通常是需在未來任何時間可進行方便訪問的圖像文檔或歷史信息。遷移工作與備份策略相結(jié)合,并且仍要求定期備份。

• 主要實現(xiàn)

數(shù)據(jù)遷移的實現(xiàn)可以分為3個階段：數(shù)據(jù)遷移前的準備、數(shù)據(jù)遷移的實施和數(shù)據(jù)遷移后的校驗。充分周到的準備是完成數(shù)據(jù)遷移工作的主要基礎(chǔ)，具體是要進行待遷移數(shù)據(jù)源的詳細說明(包括數(shù)據(jù)的存儲方式、數(shù)據(jù)量、數(shù)據(jù)的時間跨度)；建立新舊系統(tǒng)數(shù)據(jù)庫的數(shù)據(jù)字典；對舊系統(tǒng)的歷史數(shù)據(jù)進行質(zhì)量分析，新舊系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的差異分析；新舊系統(tǒng)代碼數(shù)據(jù)的差異分析；建立新老系統(tǒng)數(shù)據(jù)庫表的映射關(guān)系，對無法映射字段的處理方法；開發(fā)、部署ETL工具，編寫數(shù)據(jù)轉(zhuǎn)換的測試計劃和校驗程序；制定數(shù)據(jù)轉(zhuǎn)換的應(yīng)急措施等。

4.5.3 技術(shù):本地雙機熱備

雙機熱備應(yīng)對服務(wù)器的故障最可靠最高效的災(zāi)難恢復(fù)技術(shù)，可能有效降低設(shè)備故障、操作系統(tǒng)故障、軟件系統(tǒng)故障引起的數(shù)據(jù)丟失或業(yè)務(wù)宕機。

• 基本概念

雙機熱備特指基于active/standby方式的服務(wù)器熱備。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務(wù)器執(zhí)行寫操作，或者使用一個共享的存儲設(shè)備。

• 主要實現(xiàn)

共享方式和軟同步數(shù)據(jù)是雙機熱備兩種主流實現(xiàn)方式。

#共享方式

即兩臺服務(wù)器連接一個共享使用的存儲設(shè)備或存儲網(wǎng)絡(luò)，通過安裝雙機軟件實現(xiàn)雙機熱備。

#軟同步數(shù)據(jù)

即利用純軟件方式或軟件同步數(shù)據(jù)方式，兩臺服務(wù)器所需要的應(yīng)用數(shù)據(jù)放在各自的服務(wù)器中，不使用共同的存儲設(shè)備。

4.5.4 技術(shù):遠程異地容災(zāi)

• 基本概念

遠程容災(zāi)系統(tǒng)一般由生產(chǎn)系統(tǒng)（即數(shù)據(jù)中心）、可接替運行的備份中心、數(shù)據(jù)復(fù)制系統(tǒng)、通信線路等部分組成。在正常生產(chǎn)和數(shù)據(jù)備份狀態(tài)下，生產(chǎn)系統(tǒng)向備份系統(tǒng)傳送需備份的數(shù)據(jù)。災(zāi)難發(fā)生后，當系統(tǒng)處于災(zāi)難恢復(fù)狀態(tài)時，備份系統(tǒng)將接替生產(chǎn)系統(tǒng)繼續(xù)運行。

• 主要實現(xiàn)

遠程異地容災(zāi)技術(shù)要求容災(zāi)系統(tǒng)滿足基本建設(shè)要求：

1)備份中心與數(shù)據(jù)中心在距離上要足夠遠，使得當數(shù)據(jù)中心遭受災(zāi)害破壞時，不會影響到備份中心；

2)必須保證備份中心與數(shù)據(jù)中心的數(shù)據(jù)同步；

3)備份中心的所有應(yīng)用系統(tǒng)必須經(jīng)過嚴格的測試，確保業(yè)務(wù)系統(tǒng)能夠正常運行；

4)備份中心與數(shù)據(jù)中心間為保持數(shù)據(jù)同步而需傳輸?shù)臄?shù)據(jù)量，以及兩地間的網(wǎng)絡(luò)帶寬，以及網(wǎng)絡(luò)帶寬必須能夠保證兩地間數(shù)據(jù)的順暢同步；

5)備份中心的計算機系統(tǒng)有足夠的處理能力來接管數(shù)據(jù)中心的業(yè)務(wù)；

6)數(shù)據(jù)中心與備份中心的應(yīng)用切換快速可靠，并可進行自動和手工切換。

4.6 C:反制

數(shù)據(jù)被侵害或被侵權(quán)很難根本杜絕。那么，有必要考慮或假想確定遭受數(shù)據(jù)攻擊，數(shù)據(jù)泄露后，如何積極應(yīng)對，同時考慮實施積極的反制技術(shù)威懾和震懾敵手。故，本文DTTACK模型特別強調(diào)了反制的重要性。考慮商業(yè)實用性，本版本收錄水印技術(shù)、溯源技術(shù)、版權(quán)管理技術(shù)等內(nèi)容。

4.6.1 技術(shù):水印技術(shù)

• 基本概念

數(shù)字水印技術(shù)是一種將特制的、不可見的標記，利用數(shù)字內(nèi)嵌的方法隱藏在數(shù)字圖像、聲音視頻等數(shù)字內(nèi)容中,由此來確定版權(quán)擁有者、認證數(shù)字內(nèi)容來源的真實性、識別購買者、提供關(guān)于數(shù)字內(nèi)容的其他附加信息、確認所有權(quán)認證和跟蹤侵權(quán)行為的技術(shù)。

• 主要實現(xiàn)

水印技術(shù)包括圖像水印、媒體水印、數(shù)據(jù)庫水印、屏幕水印等。

4.6.2 技術(shù):溯源技術(shù)

數(shù)據(jù)溯源指記錄原始數(shù)據(jù)在整個生命周期內(nèi)(從產(chǎn)生、傳播到消亡)的演變信息和演變處理內(nèi)容，進而可以根據(jù)追蹤路徑重現(xiàn)數(shù)據(jù)的歷史狀態(tài)和演變過程，實現(xiàn)數(shù)據(jù)歷史檔案的追溯。

• 基本概念

數(shù)據(jù)溯源指對目標數(shù)據(jù)的源頭數(shù)據(jù)以及流轉(zhuǎn)過程中的變動加以追溯、確認、描述和記錄保存的過程，其主要包含三部分內(nèi)容：

1)對產(chǎn)生當前數(shù)據(jù)項的源頭數(shù)據(jù)的追溯與描述；

2)對源頭數(shù)據(jù)如何演變?yōu)楫斍皵?shù)據(jù)狀態(tài)的過程信息的追溯、捕獲或記錄；

3)對所有能夠影響數(shù)據(jù)狀態(tài)的因素(比如影響數(shù)據(jù)的實體、工具等)進行追溯、描述和記錄。

• 主要實現(xiàn)

一般情況中，數(shù)據(jù)溯源技術(shù)通過構(gòu)建數(shù)據(jù)溯源模型，利用附加信息或計算等數(shù)據(jù)溯源追蹤方法，實現(xiàn)對數(shù)據(jù)可靠性確認。

結(jié)合場景，數(shù)據(jù)溯源模型主要包含：流溯源信息模型、時間-值中心溯源模型、四維溯源模型、開放的數(shù)據(jù)溯源模型、Provenir數(shù)據(jù)溯源模型、數(shù)據(jù)溯源安全模型、PrInt 數(shù)據(jù)溯源模型等。

常用的數(shù)據(jù)溯源追蹤方法主要包含：標注法、反向查詢法、通用的數(shù)據(jù)追蹤方法、雙向指針追蹤法、圖論追蹤法以及專用查詢語言追蹤法等。

在數(shù)據(jù)安全保護場景中實現(xiàn)數(shù)據(jù)溯源技術(shù)，還可以利用其它工程實踐中較成熟的技術(shù)，比如權(quán)限流轉(zhuǎn)、權(quán)限遷移和簽名驗證等。

4.6.3 技術(shù):版權(quán)管理技術(shù)

版權(quán)管理技術(shù)放置于DTTACK模型最后一個技術(shù)模塊旨在強調(diào)：從技術(shù)角度考量，版權(quán)管理是最后的手段。在數(shù)據(jù)安全工作中，數(shù)字版權(quán)破壞和數(shù)字版權(quán)不正當使用后，如果有版權(quán)管理技術(shù)支撐，對于組織后續(xù)維權(quán)和追責具有重大意義。

• 基本概念

本文的版權(quán)管理技術(shù)特指數(shù)字版權(quán)管理（Digital Right Management，DRM），即密碼技術(shù)、去標識化技術(shù)、水印技術(shù)從技術(shù)上防止對數(shù)字內(nèi)容的非法復(fù)制和非法使用。

• 主要實現(xiàn)

數(shù)字版權(quán)管理提供了對數(shù)字內(nèi)容進行安全分發(fā)、權(quán)限控制和運營管理的能力，使得數(shù)字內(nèi)容相關(guān)權(quán)益方能對每個數(shù)字內(nèi)容定義不同的使用權(quán)限、每個權(quán)限對應(yīng)不同的商業(yè)價值和價格。相關(guān)用戶只有得到授權(quán)后才能按照相應(yīng)的權(quán)限消費數(shù)字內(nèi)容。數(shù)字版權(quán)管理常見實現(xiàn)手段包含：

#加密技術(shù)

對數(shù)字化作品進行加密，使得已實施版權(quán)保護的數(shù)字作品或商品，只有通過解密的逆變換，方可閱讀或其他方式進行使用。?

#數(shù)字證書技術(shù)

對數(shù)字作品或商品進行數(shù)字證書簽發(fā)，表明擁有證書的合法用戶身份。證書通常包括證書申請者的名稱和信息、申請者的公鑰、證書頒發(fā)者CA的數(shù)字簽名和一組控制信息。

#數(shù)字對象唯一標識符，（Digital Object Unique Identifier，DOI）

利用識別號解析協(xié)議對數(shù)字對象進行唯一標識符命名，使得數(shù)字產(chǎn)品或商品具備一個持久可追溯的鑒別特征。

#數(shù)字水印技術(shù)

將不妨礙對數(shù)據(jù)的正常使用特征信息，但它可嵌入到數(shù)字產(chǎn)品或商品，以實現(xiàn)對版權(quán)的跟蹤和保護。

#安全容器技術(shù)

采用加密技術(shù)把數(shù)據(jù)包（擁有者特征，使用規(guī)則）封裝在數(shù)字產(chǎn)品或商品中。

#移動代理技術(shù)

采用執(zhí)行用戶操作和程序功能的代碼或程序，在特定節(jié)點或觸發(fā)條件下，進行自我復(fù)制和子移動代理生成。

（***?4.1 ~ 4.6章節(jié)的部分細節(jié)內(nèi)容省略，詳見白皮書原文）

（*** 4.7 G:治理的內(nèi)容，此處省略，詳見白皮書原文）

五、數(shù)據(jù)安全應(yīng)用示例方案參考

5.1 云平臺數(shù)據(jù)安全存儲場景

參考適用場景：云平臺中數(shù)據(jù)存儲場景

表 1：云平臺數(shù)據(jù)安全存儲場景典型威脅情境

5.1.1 概要

把企業(yè)業(yè)務(wù)和數(shù)據(jù)托管于云服務(wù)，即可以降低硬件采購成本，又可以減少運維成本。同時，云端資源可實現(xiàn)高彈性和個性化訂制服務(wù)。但是對于企業(yè)用戶來說，由于網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)由第三方來負責維護，那么數(shù)據(jù)是否可能被未知的超級用戶訪問，是否可能被異常丟失、數(shù)據(jù)泄露，一直困擾著已上云或計劃上去企業(yè)用戶。

同時，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條要求：網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求進行網(wǎng)絡(luò)安全保護，網(wǎng)絡(luò)運營者不履行等保義務(wù)的，將被給予警告并處以罰款，構(gòu)成犯罪的，依法追究刑事責任。結(jié)合等級保護2.0云計算擴展要求，企業(yè)不管是整體或部分業(yè)務(wù)遷移到云端都要保證安全合規(guī)。

5.1.2 安全現(xiàn)狀

5.1.2.1 已完成安全建設(shè)

目前，國內(nèi)主流的云服務(wù)商都通過三級及以上等保測評，滿足A類機房要求，具備27001等國內(nèi)國際安全認證。同時，大多數(shù)云服務(wù)商都具備安全能力云服務(wù)，如DDoS流量清洗、漏洞掃描、Web應(yīng)用防火墻、云證書管理、SSL證書管理、云堡壘機等，等級保護建設(shè)涉及軟硬件安全設(shè)備。同時，在預(yù)算可控條件下，云租戶會采購配套的等級保護咨詢和測評服務(wù)。

5.1.2.2 缺失安全手段

業(yè)務(wù)上云后，企業(yè)面臨最突出安全問題是安全邊界被打破。大量的數(shù)據(jù)異地存儲和使用，現(xiàn)有的多數(shù)安全手段更加注重于網(wǎng)絡(luò)邊界防護和訪問控制。但云上存儲的數(shù)據(jù)可能存在明文數(shù)據(jù)泄露的風險。企業(yè)應(yīng)該考慮利用加密、去標識化技術(shù)為云上高速流轉(zhuǎn)的數(shù)據(jù)重構(gòu)防護邊界。

需要解決如下數(shù)據(jù)安全風險：

1．數(shù)據(jù)存儲安全風險：存儲在云端的數(shù)據(jù)可能被黑客攻擊應(yīng)用引發(fā)數(shù)據(jù)泄露，可能被數(shù)據(jù)庫運維人員攻擊數(shù)據(jù)庫引發(fā)數(shù)據(jù)泄露，可能被虛擬機運維人員攻擊引發(fā)數(shù)據(jù)泄露，可能被存儲管理人員攻擊引發(fā)數(shù)據(jù)泄露。

2．訪問控制失造成數(shù)據(jù)泄露風險：云服務(wù)中安全配合至關(guān)重要，默認口令/弱口令、應(yīng)用配置文件非授權(quán)訪問等都有可能被第三方或黑客網(wǎng)絡(luò)爬蟲、互聯(lián)網(wǎng)探測平臺等，惡意或非惡意訪問并泄露或公開。

3．法律合規(guī)遵循不足風險：較多企業(yè)在系統(tǒng)或業(yè)務(wù)定級備案時，未充分關(guān)注云上業(yè)務(wù)或數(shù)據(jù)滿足等保合規(guī)及信息系統(tǒng)密碼應(yīng)用基本要求的管理規(guī)定。

5.1.3 解決方案

建議平臺管理者單位結(jié)合DTTACK模型，進行如下方案分析與設(shè)計：

需求一實現(xiàn)：選擇4.2 P:防護?4.2.1技術(shù)：數(shù)據(jù)加密技術(shù)?4.2.1.1擴展技術(shù)：存儲加密?# 應(yīng)用內(nèi)加密（AOE面向切面加密）方法；選擇4.2 P:防護?4.2.9 技術(shù)：云數(shù)據(jù)保護技術(shù)?4.2.9.1 擴展技術(shù)：云密碼服務(wù)?# 密鑰管理；選擇4.2 P:防護?4.2.1技術(shù)：數(shù)據(jù)加密技術(shù)?4.2.1.1擴展技術(shù)：存儲加密?# TFE透明文件加密；選擇# FDE全磁盤加密。

需求二實現(xiàn)：選擇4.2 P:防護?4.2.5技術(shù)：訪問控制?4.2.5.2 擴展技術(shù)：權(quán)限管理控制?# RBAC技術(shù)；選擇# ABAC技術(shù)，選擇# ABAC技術(shù)；選擇4.2 P:防護?4.2.4技術(shù)：身份認證技術(shù)?4.2.4.3 擴展技術(shù)：生物特征認證技術(shù)；選擇4.2 P:防護?4.2.6 技術(shù)：數(shù)字簽名?4.2.6.2 擴展技術(shù)：簽名驗簽技術(shù)；選擇4.7 G:治理?4.7.7數(shù)字道德?# AvanadeTrendlines：數(shù)字道德技術(shù)。

圖 8 加入密碼能力支撐的云平臺整體規(guī)劃

建設(shè)以密碼技術(shù)為核心的數(shù)據(jù)安全密碼防護中臺，以應(yīng)用層為抓手，可實現(xiàn)：

1.云平臺上的數(shù)據(jù)加密存儲，防范數(shù)據(jù)泄露風險；

2.云平臺上的應(yīng)用系統(tǒng)可免開發(fā)改造，敏捷實施，成本低；

3.提供云服務(wù)形態(tài)，對存量和新增應(yīng)用增強密碼防護能力；

4.滿足等保合規(guī)及信息系統(tǒng)密碼應(yīng)用基本要求的管理規(guī)定。

5.1.4 總結(jié)

企業(yè)將系統(tǒng)或數(shù)據(jù)遷移到云平臺可能存在數(shù)據(jù)被泄露、被濫用等安全風險，通過構(gòu)建密碼基礎(chǔ)設(shè)施和密碼服務(wù)平臺，強化生物識別或證書登錄，使用密碼技術(shù)實現(xiàn)用戶身份鑒別、應(yīng)用程序訪問控制、數(shù)據(jù)存儲過機密性和完整性保護，進一步滿足等保2.0以及密碼應(yīng)用安全性評估等合規(guī)要求。

5.2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)多方安全共享

參考適用場景：工業(yè)數(shù)據(jù)、制造業(yè)數(shù)據(jù)在多個參與方進行數(shù)據(jù)共享時數(shù)據(jù)安全實現(xiàn)。

表 2：工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)多方安全共享場景典型威脅情境

5.2.1 概要

利用工業(yè)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用，對傳統(tǒng)產(chǎn)業(yè)進行全方位、全角度、全鏈條的改造，提高全要素生產(chǎn)率，釋放數(shù)字對經(jīng)濟發(fā)展的放大、疊加、倍增效應(yīng)。數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的核心，在工業(yè)互聯(lián)網(wǎng)中，匯聚著海量來自不同工業(yè)運營商數(shù)據(jù)盡管如此，隨著工業(yè)數(shù)據(jù)由少量、單一、單向正在向大量、多維、雙向轉(zhuǎn)變，具體表現(xiàn)為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)體量大、種類多、結(jié)構(gòu)復(fù)雜。工業(yè)領(lǐng)域業(yè)務(wù)應(yīng)用復(fù)雜，數(shù)據(jù)種類和保護需求多樣，數(shù)據(jù)流動方向和路徑復(fù)雜，重要工業(yè)數(shù)據(jù)以及用戶數(shù)據(jù)保護的難度陡然增大。

5.2.2 安全現(xiàn)狀

5.2.2.1 已完成安全建設(shè)

工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)在信息化規(guī)劃及建設(shè)規(guī)劃過程中都已或多或少考慮了信息安全，并已經(jīng)建立了一些信息安全系統(tǒng)，企業(yè)信息安全系統(tǒng)主要由防火墻、VPN、IPS、IDS、防病毒、存儲備份、容災(zāi)和安全管理制度等組成。

在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)共享交換場景下，由國家監(jiān)管部門大力支持下已經(jīng)在預(yù)研了通用計算服務(wù)平臺，平臺設(shè)計具有去中心化、數(shù)據(jù)保護、聯(lián)合計算等功能。

5.2.2.2 缺失安全手段

在進行企業(yè)內(nèi)部和外部進行數(shù)據(jù)共享交換時，沒有充分的數(shù)據(jù)安全措施，面臨著更多的數(shù)據(jù)交換方式和業(yè)務(wù)應(yīng)用方式的結(jié)合問題。同時，工業(yè)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)已勢在必行，在完善的計算服務(wù)平臺未推廣或形成快捷解決方案時，需要進行緊急數(shù)據(jù)安全手段補充，其中建設(shè)重點和難點在于：

1．通過算法自動化智能化的發(fā)現(xiàn)數(shù)據(jù)平臺中存在的敏感數(shù)據(jù)；

2．敏感數(shù)據(jù)動態(tài)脫敏，在客戶端和服務(wù)器之間按照策略進行SQL操作的改寫，來實現(xiàn)對數(shù)據(jù)脫敏的效果；

3．加密特定的文件類型(例如電子表格、數(shù)據(jù)庫、文件或臨時文件夾)；

4.在傳統(tǒng)的訪問控制基礎(chǔ)上，實現(xiàn)主體到人，客體到字段的動態(tài)態(tài)、精細化的訪問控制；

5.對敏感數(shù)據(jù)，如調(diào)度數(shù)據(jù)、交付日期、機器的狀態(tài)數(shù)據(jù)和運維狀態(tài)、產(chǎn)品的供應(yīng)狀態(tài)、源代碼、圖紙等，實現(xiàn)多方安全計算，以防止數(shù)據(jù)安全和其他安全風險失控。

5.2.3 解決方案

建議企業(yè)管理者單位結(jié)合DTTACK模型，進行如下方案分析與設(shè)計：

需求一實現(xiàn)：選擇4.3 D:檢測?44.3.5技術(shù)：共享監(jiān)控?4.3.5.3 擴展技術(shù)：接口訪問預(yù)警?# 文字識別技術(shù)；選擇# 圖片識別技術(shù)。

需求二實現(xiàn)：選擇4.2 P:防護?4.2.1技術(shù)：數(shù)據(jù)加密技術(shù)?4.2.1.1擴展技術(shù)：存儲加密?# 應(yīng)用內(nèi)加密（AOE面向切面加密）方法；針對工業(yè)互產(chǎn)網(wǎng)數(shù)據(jù)類型，篩選并建立行業(yè)敏感字段（主要參考《工業(yè)數(shù)據(jù)分類分級指南（試行）》、《工業(yè)數(shù)據(jù)質(zhì)量—通用技術(shù)規(guī)范》（GB/T 39400-2020）、《T/31SCTA 003-2017 工業(yè)大數(shù)據(jù)平臺技術(shù)規(guī)范 數(shù)據(jù)處理》等）、數(shù)據(jù)庫字段等特征庫；利用脫敏模塊實現(xiàn)敏感字段級加密。

需求三實現(xiàn)：選擇4.2 P:防護?4.2.1技術(shù)：數(shù)據(jù)加密技術(shù)?4.2.1.1擴展技術(shù)：存儲加密?# 應(yīng)用內(nèi)加密（AOE面向切面加密）方法。

需求四實現(xiàn)：選擇4.2 P:防護?4.2.5技術(shù)：訪問控制?4.2.5.2 擴展技術(shù)：權(quán)限管理控制?# ABAC技術(shù)。

需求五實現(xiàn)：選擇4.2 P:防護?4.2.1技術(shù)：數(shù)據(jù)加密技術(shù)?4.2.1.3擴展技術(shù)：使用加密?# MPC多方安全計算技術(shù)。

具體地：

1.采用TFE透明文件加密

對指定類型的文件進行實時、強制、透明的加解密，在正常使用時，計算機內(nèi)存中的文件是以受保護的明文形式存放，但硬盤上保存的數(shù)據(jù)卻處于加密狀態(tài)，如果沒有合法的使用身份、訪問權(quán)限和正確的安全通道，所有加密文件都將以密文狀態(tài)保存。

2.采用應(yīng)用級存儲加密技術(shù)

通過AOE面向切面加密技術(shù)對應(yīng)用程序產(chǎn)生的敏感數(shù)據(jù)進行加密。

1）將AOE模塊部署在客戶應(yīng)用服務(wù)器上，數(shù)據(jù)經(jīng)應(yīng)用采集，插入到數(shù)據(jù)庫時，模塊會根據(jù)設(shè)置的加密策略將數(shù)據(jù)加密，以密文形式存儲在應(yīng)用所連接的數(shù)據(jù)庫上。

2）當數(shù)據(jù)從應(yīng)用端被訪問時被解密，并根據(jù)所設(shè)置的脫敏策略在應(yīng)用端展示脫敏后的數(shù)據(jù)或明文數(shù)據(jù)。

3.ABAC（基于屬性的訪問控制）功能

實現(xiàn)主體到人，客體到字段的動態(tài)態(tài)、精細化的訪問控制。通過管理平臺對企業(yè)員工進行權(quán)限管理。其中，訪問主體的用戶信息可以與企業(yè)的統(tǒng)一用戶身份管理進行集成，也可以與應(yīng)用的用戶管理進行同步。在密文數(shù)據(jù)被訪問時，則根據(jù)用戶身份，向授權(quán)的用戶展示明文數(shù)據(jù)或部分遮掩數(shù)據(jù)，而向未授權(quán)用戶展示密文或脫敏數(shù)據(jù)。實現(xiàn)結(jié)合用戶身份的動態(tài)脫敏，保證對于敏感數(shù)據(jù)的嚴格管控，并支持可追溯、防篡改的第三方數(shù)據(jù)操作審計，每條日志支持主體追溯到人，保證可事后追責。

5.2.4 總結(jié)

分析工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)防泄密路徑和數(shù)據(jù)共享交換業(yè)務(wù)特性，利用加密技術(shù)、去標識化技術(shù)、多方安全計算技術(shù)保護企業(yè)的信息資產(chǎn)和核心機密數(shù)據(jù)為企業(yè)提供有效的數(shù)據(jù)安全保障。

（*** 5.3~5.10章節(jié)的內(nèi)容，此處省略，詳見白皮書原文）

（關(guān)注本公眾號，回復(fù)“煉石就是數(shù)據(jù)安全”，下載完整版《2021數(shù)據(jù)安全與個人信息保護技術(shù)白皮書》12萬字原文版）

反饋改進、交流合作等，請發(fā)送郵件至：support@ciphergateway.com

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/