“面向未来 有效保护”的数据安全治理

文 | 深信服科技 王朋群 李虎 欧阳熹 周艺华 许俊

过去几年间，大型数据泄露事件层出不穷，社会各界对于数据资产安全的关注度与日俱增。如何构建可落地的数据安全建设体系，有效地进行数据安全治理，成为很多单位网络安全建设的重点。

综合国际相关框架模型和国内一些具体的安全实践后，深信服提出的一套易于落地的体系化数据安全建设方法论。包括：

1.满足数据安全合规、风险驱动、业务驱动三个驱动力的需求目标；

2.体系化防护：资产识别、身份认证、数据场景化保护、数据安全大脑、平台与应用安全五个安全理念；

3.数据安全治理的建设步骤包括：组织管理、资产梳理、风险评估、方案规划、过程控制、持续优化；

4.核心实现框架为数据安全人员组织（Person)、数据安全使用的策略和流程（Policy& Process）、数据安全技术支撑（Technology）三大部分。

深信服数据安全治理的目标是“形成面向未来，有效保护的数据安全治理体系”，覆盖了安全合规、风险驱动、业务驱动三大目标，相比过去以防黑客攻击、内部威胁和合规性等，更为全面和完善。

面向未来，有效保护就是以明晰过去和现在的数据安全威胁和挑战为基础，预测未来趋势，并通过技能进化和智力进化提升预测、防御、检测、响应能力，持续应对新的风险和挑战，保障信息资产的保密性、完整性、可用性达到预期要求。

数据安全防护体系的核心理念包括：

资产识别：首先是来自对数据资产的有效理解和分析，对数据进行不同类别和密级的划分；根据数据的类别和密级制定不同的管理和使用原则，尽可能对数据做到有差别和针对性的防护，实现在适当安全保护下的数据自由流动。

身份认证：在数据分级和分类后，要针对不同的角色制定不同的安全政策。常见的角色包括：业务人员（要进一步角色细分）、数据运维人员、开发测试人员、分析人员、外包人员、数据共享第三方等。

数据场景化保护：要研究不同角色在不同场景下主要的数据使用需求，要在尽可能满足数据被正常使用的目标下，完成相应的安全要求和安全工具的选择。比如对于开发测试人员，在开发场景下，主要需要满足对生产数据的高度仿真模拟，对于仿真数据的加密、访问控制、审计等安全措施相对次要。对于运维人员，在备份和调优场景下，提供行为审计、敏感数据掩码能力即可。

数据安全大脑：通过产品落地实现对数据的可视化监控、风险点排除，及时预警、及时阻止对数据的非法使用行为。通过“数据安全大脑”对数据安全风险进行持续监测，让数据始终处于被监控的安全状态。

平台与应用安全：大数据服务提供者要按照规划、开发、部署到运维的系统生命周期各阶段特点，从信息技术角度对大数据平台与应用采取必要的安全管控措施，以建立安全的大数据服务基础设施，降低大数据平台与应用运行安全风险，保障大数据服务的业务使命和可持续性。

结合用户数据安全需求，以及对实际环境的调研了解，深信服形成了一套数据安全治理方法，包括“资产识别”、“身份安全”、“数据场景化保护”、“数据安全大脑”、“平台与应安全”、“数据安全能力框架”六大部分。利用数据资产可视化管理系统，自动发现数据资产；通过产品落地实现对数据的可视化监控、风险点排除，及时预警、及时阻止对数据的非法使用行为，最后对通过“数据安全大脑”对数据安全风险进行持续监测，让数据始终处于被监控的安全状态。

（本文刊登于《中国信息安全》杂志2019年第12期）