|
政務(wù)是個(gè)大市場(chǎng),,阿里、騰訊,、電信,、華為都在賠本賺吆喝。本文作者宇同學(xué)是資深從業(yè)人士,,研發(fā)總監(jiān),,他會(huì)寫一系列文章來闡述政務(wù)云全景。 前面七篇分別深入闡述:
反響非常好,,本篇接上一篇講政務(wù)大數(shù)據(jù)的安全體系,。希望大家會(huì)喜歡,! 后續(xù)還有一系列文章;敬請(qǐng)期待,。
在漫談?wù)?wù)大數(shù)據(jù)系列文章《政務(wù)大數(shù)據(jù)的部署結(jié)構(gòu)》一文中,,討論了政務(wù)大數(shù)據(jù)的網(wǎng)絡(luò)結(jié)構(gòu)(安全域)、通信結(jié)構(gòu)(業(yè)務(wù)域)和物理拓?fù)洌ü芾碛颍?。?duì)于政務(wù)大數(shù)據(jù)實(shí)施建設(shè)過程中,,需要遵循的安全保護(hù)相關(guān)法律法規(guī)以及技術(shù)標(biāo)準(zhǔn)也進(jìn)行了較詳盡的梳理。大數(shù)據(jù)的本質(zhì)是“數(shù)據(jù)”,,政務(wù)大數(shù)據(jù)的本質(zhì)是“政務(wù)”,。因此,政務(wù)大數(shù)據(jù)的安全本質(zhì)上就是政務(wù)數(shù)據(jù)的安全,。政務(wù)數(shù)據(jù)都會(huì)或直接,、或間接地來自于政務(wù)信息系統(tǒng)(包括數(shù)據(jù)/信息資源平臺(tái)、門戶網(wǎng)站或業(yè)務(wù)應(yīng)用等),、互聯(lián)網(wǎng)資源,、物聯(lián)網(wǎng)智能系統(tǒng)和人工系統(tǒng),其安全也是和相關(guān)業(yè)務(wù)流程融合在一起的,。同時(shí),,政務(wù)大數(shù)據(jù)的安全與其服務(wù)的主客體以及其生命周期密切相關(guān)。 在《政務(wù)大數(shù)據(jù)的全景圖》一文中討論到:“政務(wù)大數(shù)據(jù)的主客體,,在類型上可以分為管理者,、運(yùn)營(yíng)者、提供者,、所有者和使用者,。其中,管理者,、運(yùn)營(yíng)者和提供者是廣義的服務(wù)提供者,,是主體;所有者和使用者是廣義的服務(wù)使用者(被服務(wù)對(duì)象),,是客體,。主體和客體都是政務(wù)大數(shù)據(jù)服務(wù)的參與者,它們之間是服務(wù)與被服務(wù)的關(guān)系,。”就政務(wù)大數(shù)據(jù)的安全體系而言,,區(qū)分清楚安全的主體責(zé)任和客體責(zé)任非常重要,。政務(wù)大數(shù)據(jù)的管理者、運(yùn)營(yíng)者和提供者應(yīng)承擔(dān)其主體安全責(zé)任,,并為其整體安全負(fù)責(zé),。政務(wù)大數(shù)據(jù)的所有者和使用者應(yīng)履行客體安全義務(wù),,嚴(yán)格按照相關(guān)法律法規(guī)、安全管理規(guī)范,、安全作業(yè)流程來進(jìn)行數(shù)據(jù)使用,、操作,與政務(wù)大數(shù)據(jù)的安全主體緊密配合,,共同建立健全政務(wù)大數(shù)據(jù)的安全防護(hù),、保障體系。就政務(wù)大數(shù)據(jù)的生命周期而言,,從數(shù)據(jù)的產(chǎn)生成為熱數(shù)據(jù)(在線數(shù)據(jù)/活躍數(shù)據(jù),,用于OLTP&OLAP等),到數(shù)據(jù)價(jià)值逐漸轉(zhuǎn)化成為冷數(shù)據(jù)(離線數(shù)據(jù),用于數(shù)據(jù)倉(cāng)庫(kù),、數(shù)據(jù)挖掘,、機(jī)器學(xué)習(xí)、數(shù)據(jù)分析等)整個(gè)過程的安全要求和重點(diǎn)有差異,,需要根據(jù)數(shù)據(jù)不同的生命周期階段采取相應(yīng)的安全策略與措施,。政務(wù)大數(shù)據(jù)的安全要素從認(rèn)證、授權(quán),、鑒權(quán)以及數(shù)據(jù)的使用與管控等多個(gè)方面和維度,,來構(gòu)建其縱橫交錯(cuò)、互成體系的安全防護(hù)網(wǎng),。此外,,安全措施與業(yè)務(wù)過程的深度融合也是政務(wù)大數(shù)據(jù)安全體系的重要組成部分,重點(diǎn)是在業(yè)務(wù)流程,、工作過程和作業(yè)規(guī)范三個(gè)方面,。主客體防護(hù)、全周期監(jiān)管,、九大安全要素和安全融合共同構(gòu)成了多維的政務(wù)大數(shù)據(jù)安全體系,。 其中,九大安全要素是實(shí)現(xiàn)主客體安全,、全生命周期安全以及安全融合機(jī)制的關(guān)鍵,。因此,本文重點(diǎn)圍繞政務(wù)大數(shù)據(jù)本身的九大安全要素(認(rèn)證,、鑒權(quán),、傳輸、交換,、存儲(chǔ),、管理、媒介,、運(yùn)行和審計(jì))來研討其安全體系,。 認(rèn)證安全:這里的認(rèn)證作為一種信用保障,、身份識(shí)別的形式,包含兩層含義:一是對(duì)數(shù)據(jù)本身的識(shí)別,、確認(rèn),,另外就是對(duì)訪問或使用數(shù)據(jù)的智能設(shè)備/系統(tǒng)/人的身份識(shí)別、確認(rèn),。這種身份認(rèn)證一般由第三方專門的認(rèn)證中心來完成,,認(rèn)證其狀態(tài)的同時(shí)認(rèn)證其屬性。對(duì)于數(shù)據(jù)本身而言,,其認(rèn)證即包含其元數(shù)據(jù)(“數(shù)據(jù)的數(shù)據(jù)”)的識(shí)別,、確認(rèn),也包含對(duì)其內(nèi)容的識(shí)別,、確認(rèn),。對(duì)于訪問或使用數(shù)據(jù)的人(包括:自然人/用戶群組/用戶角色/機(jī)構(gòu)部門等ACL[存取訪問控制列表中的用戶])而言,主要是對(duì)其唯一性,、合法性,、符合性的識(shí)別、確認(rèn),。除了自然人之外,,一些智能設(shè)備或信息系統(tǒng)也會(huì)成為政務(wù)大數(shù)據(jù)的“用戶”,它們?nèi)缤匀蝗艘粯?,也是要確認(rèn)其唯一性,、合法性、符合性,。本質(zhì)上,,認(rèn)證過程是一個(gè)確保“我是我”,、確認(rèn)唯一性身份識(shí)別號(hào)(ID)的過程,,認(rèn)證安全是所有后續(xù)安全的基礎(chǔ)。如果沒有認(rèn)證安全,,也就沒有其他安全可言了,。保障認(rèn)證安全,就是要保障其認(rèn)證過程的安全和認(rèn)證結(jié)果的正確,,而保障認(rèn)證結(jié)果的正確是核心目標(biāo),,衡量指標(biāo)有三個(gè):唯一性、合法性和符合性,。唯一性即是獨(dú)有的,、沒有二義性的,合法性是指為系統(tǒng)中正常注冊(cè)產(chǎn)生,符合性指在唯一性,、合法性前提下的屬性吻合,是認(rèn)證的最終表現(xiàn)形式,。 鑒權(quán)安全:鑒權(quán)是指在認(rèn)證基礎(chǔ)之上,,通過身份識(shí)別的對(duì)象被確認(rèn)所擁有的權(quán)限或者是否擁有某項(xiàng)權(quán)限的過程。這里的權(quán)限包括基礎(chǔ)的增刪改查四個(gè)基本權(quán)限,,操作對(duì)象是指在存取訪問控制列表里的系統(tǒng)/數(shù)據(jù)資源,。這里沒有把授權(quán)單獨(dú)開來,是因?yàn)橥b權(quán)和授權(quán)過程是難以分別開來的,,所以這里討論的鑒權(quán)包含了授權(quán),,把兩者當(dāng)成一個(gè)過程來看待。同時(shí),,這種鑒權(quán)一般是雙向的,,既是系統(tǒng)/數(shù)據(jù)對(duì)用戶的鑒權(quán),也是用戶是系統(tǒng)/數(shù)據(jù)的鑒權(quán),。如果把認(rèn)證比作從防盜門貓眼識(shí)別門外是否為可以進(jìn)來的客人,,那么鑒權(quán)就是給可以進(jìn)來的客人開門和拒絕給不可以進(jìn)來的人開門。和認(rèn)證的安全一樣,,鑒權(quán)安全也是通過過程安全來保障結(jié)果安全,。在認(rèn)證和鑒權(quán)方面,區(qū)塊鏈技術(shù)對(duì)提升其安全性會(huì)有比較大的幫助,。 傳輸安全:從政務(wù)大數(shù)據(jù)的采集到其治理,、加工、使用,、提供服務(wù)的整個(gè)過程,,都離不開數(shù)據(jù)的傳輸。因此,,政務(wù)大數(shù)據(jù)的傳輸安全也是其重要的安全要素,。傳輸安全包括傳輸過程中保障傳輸對(duì)象的準(zhǔn)確、完整,,以及傳輸過程中不會(huì)被非法竊取,。對(duì)于傳輸安全常用的方案是使傳輸加密和建立傳輸隧道,如采用建立在TCP/IP層級(jí)上的SSL(Secure Sockets Layer,,安全套接層,,HTTPS)/TLS(TransportLayer Security,傳輸層安全),,以及IPsec VPN/SSL VPN(目前SSL VPN已經(jīng)成為VPN技術(shù)的主流),。在實(shí)現(xiàn)傳輸安全的過程中,需要權(quán)衡安全,、功能效果和實(shí)現(xiàn)效率并尋求最適合的方案,。曾在一個(gè)項(xiàng)目中,,由于所傳輸?shù)膬?nèi)容需要以文件為單位進(jìn)行加解密傳輸,但用戶界面上有大量的小圖片元素,,造成加解密過程較緩慢進(jìn)而影響系統(tǒng)訪問效果,。在加解密措施、策略無法改變的情況,,最終項(xiàng)目組采用把大量小的圖片文件合并為一個(gè)文件,,能使用底色的不再使用圖片文件的折中方式來改善了客戶對(duì)系統(tǒng)的交互體驗(yàn)。 交換安全:政務(wù)大數(shù)據(jù)的價(jià)值體現(xiàn)有賴于其共享,、融合與交換,。因此,交換安全也是其價(jià)值體現(xiàn)的重要環(huán)節(jié),。政務(wù)大數(shù)據(jù)的交換安全主要包括跨域認(rèn)證,、數(shù)據(jù)提供方/請(qǐng)求方對(duì)所交換數(shù)據(jù)的管控以及交換行為及過程的安全審計(jì)。政務(wù)大數(shù)據(jù)的分布環(huán)境比較復(fù)雜:橫向成池,、縱向成線,,縱橫交錯(cuò)、聚集成網(wǎng),,不可避免地會(huì)跨不同的安全域,。在不同的安全域進(jìn)行交換時(shí),安全地進(jìn)行跨域認(rèn)證就顯得十分重要(建立安全,、互信的交換通道),。這里引入一個(gè)數(shù)據(jù)識(shí)別碼Data Identification Number (DIN)的概念,即每個(gè)被交換的交換單元設(shè)置一個(gè)唯一的DIN,,同時(shí)要具有保密等級(jí)等屬性信息,,在交換鏈路層面確保高密級(jí)的數(shù)據(jù)不會(huì)被交換低密級(jí)的安全域,同時(shí)應(yīng)避免伴隨數(shù)據(jù)流向的病毒和網(wǎng)絡(luò)攻擊侵入,。數(shù)據(jù)交換雙方(提供方&請(qǐng)求方)對(duì)所交換數(shù)據(jù)的管控以及隱私防護(hù),,也是交換安全的重要組成部分,這一方面可以通過信息過濾以及雙方的互信握手實(shí)現(xiàn)安全,。再有,,交換行為及過程的安全審計(jì),既要保障交換痕跡的如實(shí)保留并且要防止篡改,,同時(shí)也要保障信息不被泄漏,。交換的安全審計(jì)往往通過加密、驗(yàn)證,、備案等方式確保交換過程可追溯,,交換行為可檢查。 存儲(chǔ)安全:政務(wù)大數(shù)據(jù)產(chǎn)生后需要存儲(chǔ)起來,其安全包括存儲(chǔ)的過程中不會(huì)被竊取,、被損壞,,重點(diǎn)要保障其完整性和保密性。存儲(chǔ)安全涉及到存儲(chǔ)介質(zhì)的物理安全,,也涉及到存儲(chǔ)的軟件安全和存儲(chǔ)內(nèi)容的安全,。基于虛擬化的云存儲(chǔ)和基于區(qū)塊鏈技術(shù)的分布式存儲(chǔ)將在技術(shù)上對(duì)存儲(chǔ)安全提供更加有效的保障,。存儲(chǔ)安全也是建立在認(rèn)證安全和鑒權(quán)安全基礎(chǔ)上的,數(shù)據(jù)加密也是存儲(chǔ)安全重要的保障措施,。由于云存儲(chǔ)是基于存儲(chǔ)資源虛擬化和軟件定義存儲(chǔ)資源來實(shí)現(xiàn)的,,因此基于云存儲(chǔ)環(huán)境的存儲(chǔ)安全更為復(fù)雜。保障存儲(chǔ)安全的手段無外乎加密,、密鑰和認(rèn)證,,從邏輯層次上大體可以分為存儲(chǔ)基礎(chǔ)設(shè)施(硬件資源層:磁盤、網(wǎng)絡(luò))安全,、存儲(chǔ)平臺(tái)安全(如虛擬化云管平臺(tái),、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng),、文件管理系統(tǒng)等)和存儲(chǔ)軟件安全(如設(shè)備監(jiān)控,、存儲(chǔ)定義、存儲(chǔ)管理軟件等),。相比較(“熱數(shù)據(jù)”)而言,,區(qū)塊鏈的分布式存儲(chǔ)技術(shù),對(duì)于政務(wù)大數(shù)據(jù)中的“冷數(shù)據(jù)”存儲(chǔ)更加實(shí)用,。 管理安全:完整的安全保障體系既需要技術(shù)手段/措施,,也需要相配套的管理手段/措施。管理安全的表現(xiàn)形式為相應(yīng)的安全管理制度,、保障方案,、應(yīng)急預(yù)案、標(biāo)準(zhǔn)操作流程(SOP),、作業(yè)指導(dǎo)書等,,可實(shí)施路徑為與實(shí)際政務(wù)業(yè)務(wù)流程相融合,將安全管理納入業(yè)務(wù)流程的每個(gè)環(huán)節(jié),、每個(gè)步驟中,。同時(shí),管理的可定義和自動(dòng)化也會(huì)是趨勢(shì),,即管理安全措施/規(guī)則也將成為政務(wù)大數(shù)據(jù)的一個(gè)可運(yùn)行的組成部分,,通過自學(xué)習(xí)實(shí)現(xiàn)對(duì)自我的安全管控。這些安全管理措施/規(guī)則來源于國(guó)家相關(guān)的法律法規(guī)以及標(biāo)準(zhǔn)等強(qiáng)制性文件,并通過管理制度/軟件設(shè)計(jì)融合在具體的業(yè)務(wù)流程當(dāng)中,。管理安全的兩翼是“防”和“控”,,兩者以安全動(dòng)態(tài)管理為基礎(chǔ),重在從源頭上予以預(yù)防,。 媒介安全:政務(wù)大數(shù)據(jù)的存儲(chǔ),、傳輸和交換都需要媒介,保證數(shù)據(jù)在媒介中的完整性,、有效性,,對(duì)于政務(wù)大數(shù)據(jù)的整體安全非常重要。同時(shí),,媒介安全應(yīng)該和所存儲(chǔ),、傳輸和交換的數(shù)據(jù)保密等級(jí)相一致。這里既有硬件層面的要求,,也有軟件層面的要求,。保證國(guó)家安全、公共安全和群體安全,,是媒介安全管控的重要目的,。在進(jìn)行媒介安全管理時(shí),需要加強(qiáng)風(fēng)險(xiǎn)防控,,從風(fēng)險(xiǎn)源頭進(jìn)行控制,。 運(yùn)行安全:政務(wù)大數(shù)據(jù)作為一個(gè)復(fù)雜的大型數(shù)據(jù)系統(tǒng),有效的運(yùn)行管理是保障其發(fā)揮價(jià)值的重要前提,。其運(yùn)行安全包括運(yùn)行環(huán)境的安全和運(yùn)行態(tài)保持的安全,。運(yùn)行環(huán)境的安全是基礎(chǔ),運(yùn)行態(tài)保持的安全是目標(biāo),。 審計(jì)安全:對(duì)于政務(wù)大數(shù)據(jù)的審計(jì)安全,,首先是需要建立安全的審計(jì)機(jī)制與策略。如區(qū)塊鏈技術(shù)中講到的分布式記賬,,其實(shí)和最初銀行發(fā)行的一本通賬戶有些類似,,只是它沒有去廣播,不具備“去中心化”的特征,。然而,,隨著金融技術(shù)的發(fā)展,一本通賬戶失去了存在意義:它不再能實(shí)時(shí)反應(yīng)相應(yīng)賬戶的真實(shí)狀態(tài),,只能以中心化的銀行備案信息為準(zhǔn),。區(qū)塊鏈技術(shù)中的分布式記賬,本質(zhì)上解決的是數(shù)據(jù)真實(shí)性的審計(jì)問題,。通過分布式存儲(chǔ)機(jī)制以及當(dāng)前計(jì)算能力的瓶頸來使得數(shù)據(jù)被篡改成為不可能,,使得相關(guān)方對(duì)數(shù)據(jù)的可信度達(dá)成共識(shí),。其基礎(chǔ)就是可以審計(jì)、驗(yàn)證,,并確保審計(jì)過程的安全與審計(jì)結(jié)果的可靠,。審計(jì)的安全離不開安全審計(jì),而基于機(jī)器學(xué)習(xí)的建立的安全模型,、安全策略,、安全機(jī)制,并且可以自優(yōu)化的安全審計(jì)是審計(jì)安全的重要保障,。 安全無小事,,政務(wù)大數(shù)據(jù)的安全是一個(gè)復(fù)雜的系統(tǒng)工程,其安全體系也是需要持續(xù)優(yōu)化和完善的,。本文僅僅結(jié)合以往實(shí)踐經(jīng)驗(yàn)對(duì)其部分要素進(jìn)行了展開討論,,也非常歡迎相關(guān)領(lǐng)域的專家能夠給予批評(píng)、指導(dǎo),,并帶給大家更加系統(tǒng)的體系框架。 |
|
|
