以“新基建 新安全”为主题的湾区创见·2020网络安全大会于2020年11月28至29日在深圳国际会展中心举办。新基建的快速发展,给数字经济和社会治理带来了新的机遇,但随着数字政府、智慧城市等跨平台、跨应用的需求多样化,网络安全威胁无论从规模还是复杂度上也呈现指数级增长。在《中共中央关于制定国民经济和社会发展第十四个五年规划和2035年远景目标的建议》中着重强调了“坚定不移贯彻新发展理念,统筹发展和安全”,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。
智慧政务作为新时期的“融合新基建”的载体,其安全工作的重要性不言而喻。近年来,随着“互联网+政务服务、政务一体化、智慧城市”建设的持续推进,智慧政务建设通过深度应用大量的技术创新有效提升了政务服务和社会治理的效能。但在带来技术变革和社会发展的同时,也伴随着新的安全隐患与风险,同时,随着数字政府及政务系统向着共享融合的建设趋势不断发展,如何保障大量的政务数据、民生数据高效、安全的共享开放,成为政府部门较为关心的话题。
湾区创见·2020网络安全大会智慧政务安全分论坛
本次大会智慧政务安全分论坛,邀请了多位国家部委领导、行业权威专家和企事业代表,就政务数据共享交换安全相关主题进行了深入探讨和成功经验分享。
深信服政府事业部总经理姜威在智慧政务安全分论坛上发表《以数治数,用实战化视角构建数据安全运营体系》主题演讲,针对数字政府数据安全问题,首次提出了以数据为核心,用大数据治理大数据,打造“时空一体化”的数据安全运营体系,实现政务信息共享的可视、可管、可溯的创新思路。
深信服政府事业部总经理 姜威
政务数据共享面临的“四道难关”
姜威指出,数据作为新型生产要素,不管是从政策法规的角度还是实际业务流转的诉求,数据安全的重要性不言而喻。当前,政务信息数据共享面临着“四道难关”:
1.数据权责不明确
政务信息共享需实现跨地区、跨层级、跨部门的数据流转,涉及不同单位,但却没有统一团队、专业人员牵头,数据安全建设各自为政,难以有效联动,无法形成统一数据安全防护体系。数据安全事件发生后,难以溯源,缺乏认责依据,“无法认责”导致“无所顾忌”。
2.数据状况不清晰
政务数据体量庞大,用户难以查清政务信息共享涉及多少数据,及敏感数据的分布情况,同时接触政务数据的用户、系统数量庞大,也很难洞察清楚数据的流向及追踪数据访问热度。
3.制度策略不完备
制度规范是数据安全防护的依据。在未明确数据权责、不掌握数据现状的情况下开展制度规范的编制工作,将造成管理制度规范与实际脱节,导致数据安全防护体系无法落实。
4.防护视角不匹配
如果只注重基础设施的防护,那么仅能获得无差别的安全防护,不能对数据精细化管控,数据载体安全不等于数据本体安全,安全管控能力分散,缺乏有效联动和整合机制,无法应对多层面数据安全威胁。
政务数据共享安全治理的“五大核心任务”
针对如何有效跨过政务数据共享的“四道难关”,实现跨部门跨层级的业务数据的互联互通,姜威提出了政务数据共享安全治理的“五大核心任务”:
1.数据资产探查,数据全景“心中有数”
通过对数据、应用和API等进行智能数据采集和自动化梳理,形成敏感数据资产清单、敏感数据流转视图和数据权责清单,做到对政务敏感数据全景“心中有数”。
2.数据分类分级,实现差异性防护
根据业务要求,对政务数据进行分级分类,根据不同敏感与重要程度,制定不同程度的防护策略,进一步实现对不同类别数据的精细化管控,实现差异化防护。
基于敏感特征规则,实时采集业务动态访问过程中的数据流量,并基于大数据计算与UEBA行为分析技术,对流量进行智能分析,生成涉敏数据集、涉敏应用集、涉敏接口集和涉敏账户集视图,并基于多维度视图进行风险联动分析,实时感知数据风险。
4.数据泄露溯源,责任界定有理有据
基于以AI技术为核心的可疑第三方检测模型(STP)算法,对共享交换过程中可能泄露的数据进行追溯,快速定位可能的泄露源头,做到定责有据。
5.“时空一体化”的立体防御体系
以数据为中心,协同联动响应,打造“时空一体化”的立体防御体系,全方位保障数据生命周期的安全。
深信服“时空一体化”立体防御体系基于零信任细粒度访问控制机制,以身份为基础,对数据访问请求进行持续评估和控制,解决访问权限不规范、合法账号恶意访问、业务面过度暴露等问题对核心数据带来的风险,构建数据防护的首道关卡:
- 云端上 :以数据库访问细粒度审计、数据库脱敏、数据库防火墙、数据库加密等机制,构建业务端的数据库防护体系。
- 网端上 :依托成熟机制,对数据共享交换的通道加密,保障数据共享交换过程的机密性和完整性。
- 终端上 :构建安全终端基线环境,并通过云桌面、安全沙箱、远程浏览器、RDP代理等技术,实现敏感数据不落地,保障政务共享数据的安全。
除了技术手段,安全管理和安全运营对政务数据实现安全共享和开放同样重要。安全管理主要指建立专门针对数据安全的组织、制度、流程、人员等管理体系;安全运营则主要针对数据共享过程中的风险监测分析、日常运维、应急响应等进行体系化建设。
数据共享安全治理与运营体系模型(DSSG)
随着数字政府集约化建设的推进,业务和技术的复杂度显著提升,所面临的各类安全风险和威胁也越来越复杂多样,作为专注于企业级安全、云计算及基础架构的产品和服务供应商,深信服深耕政务领域多年,未来也将继续全力投入,围绕政务用户需求的变化,持续创新,为智慧政务健康发展构筑安全基石。