政務大數據安全體系設計

◆張家勇

政務大數據安全體系設計

◆張家勇

（大連市大數據中心 遼寧 116000）

大數據是數字經濟發展的核心動力，政務大數據更是提升政務實施效能重要手段，黨中央、國務院高度重視。經過多年的深耕，政務大數據得到了長足的發展，取得了很大的成績，但也面臨一些風險。本文從管理、制度、技術三個方面分析了目前我國政務大數據所面臨的安全風險及遇到的問題并設計了一套安全體系，對我國政務大數據安全體系建設和政務大數據的發展有現實指導意義。

政務大數據；安全體系；安全風險；數據生命周期

1 引言

隨著我國社會經濟的發展和信息技術的成熟，政務信息化已經取得了長足的進步。目前，我國網民數量非常龐大，數據資源豐富且市場廣闊。國務院在2015年印發了《促進大數據發展行動綱要》，明確要求加快政府數據開放共享，推動資源整合，提升治理能力，通過將大數據技術引入政務領域，實現智能辦公、監管、服務以及決策等。

經過多年的深耕，政務部門積累了海量數據，這為政務大數據的發展提供了堅實的數據支撐。但另一方面，這些數據來源于各政務部門，數據覆蓋面廣，結構關系復雜多樣，且部分數據為敏感或隱私數據。如何保障這些數據的安全是政務大數據面臨的挑戰，因此應盡快建立和完善政務大數據的安全體系，保障政務大數據健康、安全、有序發展[1]。

2 政務大數據面臨安全風險及問題

2.1 管理方面

政務大數據涉及的數據保護管理主體較多，部分地區和部門數據采集、應用、歸屬相關規范不夠全面，管理邊界和責任區分都相對模糊，管理體系更有待完善[2]。部分地區和部門沒有專門的機構和人員從事安全工作，數據應用、存儲、審計等工作不能專責管理和管辦分離，當數據泄露時更無法追溯和明確責任。部分地區和部門存在第三方開發和運維人員進入大數據生產環境的流程不明確，使用的設備和操作命令管理不嚴等問題。這些都是政務大數據面臨的風險和暴露的問題，這些問題都阻礙了政務大數據的應用和發展。

2.2 制度方面

目前，我國尚無數據安全及個人信息安全法律法規，針對大數據安全相關術語、架構、隱私保護等標準規范也尚需完善[3]。目前用戶對政務大數據相關知識理解程度參差不齊加之無相關標準規范，造成無法規范描述政務大數據的相關角色、架構、方案等內容。另一方面，政務大數據平臺建設、管理、技術架構及應用等安全標準和政務數據收集、傳輸、存儲等生命周期全過程管理標準也尚需完善，這些問題都在一定程度上阻滯了政務大數據的發展[4]。

2.3 技術方面

近幾年，隨著大數據、云計算、人工智能及物聯網等技術快速發展，相關系統、中間件和技術架構也不斷更新迭代，給政務大數據提出了新的安全問題。如基于人工智能的新型攻擊，使傳統安全防護措施很難應對[5]。傳統政務信息化系統之間數據零散、孤立且異構，但大數據技術打破數據邊界促進數據流動共享，使傳統的基于邊界的安全防護措施無法應對[6]。新的基于大數據技術的開源中間件和支撐軟件不斷涌現并且形成了一定的開發生態圈，在一定程度上降低了大數據應用的成本和門檻，如基于Hadoop的各種大數據平臺就被經常使用，但如果沒有完善的安全技術標準規范，系統的安全漏洞就會被利用和放大，使用的越頻繁安全隱患就越大。

3 政務大數據安全體系總體設計

2019年，國家發布了以主動防御為主的網絡安全等級保護2.0標準。本文按照其提出了“一個中心、三重防護”的原則，從組織管理、標準規范、技術體系三方面出發設計了一套政務大數據安全體系，其整體架構如圖1所示。

圖1 政務大數據安全體系總體架構示意圖

（1）管理組織。成立政務大數據安全管理組織機構，明確部門的工作職責、流程以及相互配合機制，統籌協調政務大數據相關工作，提高工作效率，監管數據安全相關政策標準規范安全措施的貫徹落實。

（2）標準體系。基于國內政務信息化安全相關標準規范現狀結合政務大數據安全制度實際情況，遵照“上下一致、融會貫通”、“全面覆蓋、不留死角”、“因地制宜、切實可行”原則，從平臺技術、數據安全、服務安全、基礎概念等多個維度切入制定政務大數據安全制度、標準、規范并形成體系，并在工作的開展過程中在此基礎上不斷迭代更新和完善，保障政務大數據相關工作開展“有據可依”。

（3）技術體系。使用漏洞管理、分級管理、資產管理、身份認證等技術從數據全生命周期安全、安全運營管理、基礎安全三方面建設完善政務大數據安全技術體系[7]。

4 政務大數據安全組織體系設計

以市級政務大數據安全組織體系建設為例，成立政務大數據安全工作領導小組（或政務大數據工作領導小組），由市委、市政府主要領導任組長，各相關部門一把手任組員，工作小組負責對數據安全工作進行統籌管理，負責總體方針、技術路線、資源投入的決策。市大數據管理局聯合市網信辦、市密碼管理局、市政府辦公室、市公安局、市信息中心等相關部門負責數據安全工作，制定工作計劃，編制數據安全相關制度和規范，可行性評估、制度審核、實施方案審核、組織第三方安全檢測機構負責上線前檢測（包括風險評估、滲透測試、代碼審計，編寫報告、發現風險并告警等）等工作。市信息中心組織政務大數據平臺的承建單位負責數據庫、表、字段的管理，按照數據安全相關工作規范要求審批數據使用申請、分配權限。各單位業務接口人參與數據安全工作計劃的制定，提出數據安全相關需求，貫徹落實數據安全相關工作。

5 政務大數據安全標準體系設計

參考目前已經發布的大數據相關標準規范從基礎、數據、技術、平臺工具、治理與管理、安全和隱私以及大數據應用等角度對政務大數據安全標準體系進行規劃設計[8]。制定基礎類標準規范，規范政務大數據的基本術語、定義、范圍及參考框架等內容，用以指導其他政務大數據安全標準的制定[9]。從數據資源、共享交換兩方面切入制定數據類標準對底層數據資源進行規范。從大數據開放、大數據全生存周期處理、大數據集描述等方面制定大數據通用技術規范[10]。制定大數據平臺工具類標準，明確大數據平臺、數據庫等產品的功能、性能、測試等要求。制定數據管理、數據治理標準規范并在此基礎上制定評估標準。從應用、服務、平臺技術以及數據安全等方面切入制定安全隱私類標準。政務大數據安全標準體系架構如圖2所示。

圖2 政務大數據安全標準體系架構示意圖

6 政務大數據安全技術體系設計

6.1 總體設計

從數據全生命周期安全、安全運營管理、基礎安全三方面建設完善政務大數據安全技術體系[11]，其整體框架如圖3所示。

6.2 基礎安全

采用入侵防御、訪問控制、漏洞掃描、系統加固等技術手段保障政務大數據基礎平臺安全。

（1）入侵防護。在大數據平臺區域邊界部署入侵防御系統，通過對訪問流量的深度分析及時發現并阻斷非法入侵和攻擊。

（2）訪問控制。合理劃分安全區域，實現區域隔離。對業務操作、運維管理等訪問進行分類，嚴格識別訪問者身份，控制審查區域間互訪，把可能出現的風險控制在預定區域處理。

（3）應用安全。通過在政務大數據邊界區域部署網關殺毒、應用層高性能防火墻、WEB應用防護、沙箱虛擬系統等技術手段，嚴格對經過區域邊界的網絡流量進行檢測防護，加強政務大數據應用安全。

（4）基線加固。按照政務信息系統等級保護標準設置政務大數據平臺使用的操作系統、中間件、數據庫及其他開源組件的安全基線，有針對性地實施政務大數據平臺的基線核查。重點發現大數據平臺常用組件（如Hadoop及其相關組件）在身份認證、默認權限、日志審計等方面的問題并針對漏洞進行修補加固。

（5）漏洞掃描。采用漏洞掃描系統對政務大數據平臺及其使用的組件進行周期性漏洞掃描，深度探測端口和遍歷目錄結構并配合源代碼分析發現漏洞、并根據報告制定漏洞修補方案。

（6）數據備份。實現數據本地/異地備份，采用NAS、磁帶庫、NBU等備份軟件將數據備份到外部系統，通過Hlog實時復制、BackupAdmin異步復制等方式實現數據跨數據中心災備。

圖3 政務數據安全技術體系框架示意圖

6.3 數據全生命周期安全

數據的收集，傳輸，存儲，共享，應用和銷毀是數據生命周期的不同環節，政務大數據平臺的安全穩定運行要保障上述各個環節安全，確保整體環節安全可靠，不能讓任何一個環節出現安全短板，單純加強其中一個或幾個環節，都達不到整體加固的效果。

（1）數據采集環節安全。從數據采集終端和采集數據識別兩方面加強數據采集環節的安全防護。對數據采集系統的賬號和權限實施統一管理，集中制定用戶賬號訪問策略。加強網絡訪問策略的控制管理，實施用戶訪問強制認證，識別非法訪問并及時阻斷。加強敏感數據的發現、識別、分類及定級管理，對敏感數據進行脫敏或加密處理。

（2）數據傳輸環節安全。數據傳輸環節同樣要注意傳輸雙方身份驗證，嚴格驗證和控制訪問權限，避免未授權用戶或者非法用戶訪問。同時應部署數據防泄漏系統，通過機器學習、數據指紋等技術識別發現敏感數據。采用AES、SM4、RC4等算法對傳輸數據進行加密的方式避免敏感數據在傳輸過程中被竊取。采用簽名驗證技術防止數據被惡意篡改。

（3）數據存儲環節安全。在政務大數據平臺的基礎設施層采用Raid/OS寫緩存保護、Raid等技術保證數據可靠性，結合存儲產品技術支撐能力快速發現故障硬盤，降低MTTR，提高數據可靠性。同時采用數據加密、權限管理等手段保障政務大數據平臺和數據庫存儲數據的安全。部署密鑰管理系統實現Hadoop分布式文件系統和Oracle、MySQL等關系型數據庫等加密，保障數據存儲環節安全。

（4）數據應用環節安全。針對實際業務訪問需求開發專門的應用系統、API或Web Service并做好相關安全防護，要求用戶終端通過合法應用訪問數據，同時部署數據庫防火墻，識別非法應用并阻斷訪問，防止數據泄露，同時做好敏感數據的識別并做加密或脫敏處理。

（5）數據共享環節安全。數據共享環節也應針對共享交換的業務需求開發業務系統或者交換接口，通過專門的系統或接口完成共享工作，并在交換過程中做好身份權限驗證與接口的監控和審計工作。敏感數據的共享時應該按照相關標準規范要求結合實際情況做好數據脫敏工作，數據脫敏應支持協議解析、網絡流量審計監聽、SQL重寫、數據識別等方面功能。使用數字水印技術對共享交換的結構化數據和非結構化數據植入水印，一旦交換的數據泄露，可以通過數字水印進行溯源，提升溯源能力。

（6）數據銷毀環節安全。為保障政務大數據平臺數據的安全，應注意數據銷毀環節的安全保護，如為用戶分配共享內存或者數據卷的時候，應銷毀所分配的共享內存或數據卷中原有數據，避免用戶或惡意程序通過內存恢復、數據恢復等技術手段竊取原存儲數據。如需刪除加密數據時應注意一并銷毀加密密鑰，同時按照相關規定處理好承載的存儲設備。對存儲數據的物理介質應該實施統一管理，當需銷毀數據的物理存儲介質時應按照相關要求履行申請、審批、登記的手續，并采用消磁等多種手段進行處理。

6.4 運營管理

運維管理安全主要做好數據的運維管理和數據安全態勢分析兩方面[12]。一方面在運維管理過程中要嚴格管理外部系統的接入，認證訪問者身份，驗證其訪問授權，規范運維安全審計系統。另一方面，通過收集數據所處網絡的流量及訪問日志，對用戶行為進行分析和挖掘，識別阻斷數據泄露、篡改等異常行為等方式做好安全態勢分析。

7 總結

本文從組織管理、制度標準以及安全技術三個方面分析了目前我國政務大數據所面臨的安全風險和問題，有針對性地成立政務大數據安全組織機構，在現有標準規范基礎上補充完善標準制度體系以及建設完善的安全技術體系的方法設計了一套集安全組織、安全標準、安全技術于一體的政務大數據安全體系，以上工作對我國政務大數據安全體系建設和政務大數據的發展有現實指導意義。

[1]萬淼.數據防泄漏技術模型的發展方向分析[J].信息技術與網絡安全，2019，38（8）：22-27.

[2]朱巖，劉國偉，王靜.政務大數據安全架構研究[J].信息安全研究，2019，5（5）：370-376.

[3]馮文華.《大數據安全標準化白皮書》（節選）漢譯英實踐報告[D].山東：山東科技大學，2018.

[4]尤慧.加快江蘇政務大數據共享管理的對策研究[J]，區域治理，2018（37）：87-88.

[5]李子臣，楊義先.如何保護數據安全和個人隱私[J].金融經濟（市場版），2018（6）：17-19.

[6]李凌煜.大數據技術在企業會計數據分析中的應用[J].經濟研究導刊，2018（8）：176-177.

[7]李靜，單既楨.大數據時代下區域健康醫療數據資源共享及安全防護機制研究[J].信息技術與信息化，2019（4）：132-134.

[8]葉潤國，胡影，韓曉露，王惠蒞.大數據安全標準化研究進展[J].信息安全研究，2016，2（5）：404-411.

[9]閆桂勛，劉蓓，程浩，許濤，王嘯天，文博.數據共享安全框架研究[J].信息安全研究，2019（4）：309-317.

[10]大數據安全標準化白皮書[2018版].全國信息安全標準化技術委員會大數據安全標準特別工作組.http://www.cesi.cn/201804/3789.html.2018.

[11]李雯瑞.大數據環境下計算機網絡信息安全防護措施研究[J].信陽農林學院學報，2020，30（03）：109-112.

[12]范浩.大數據在企事業單位中運營安全的研究[J].江蘇通信，2017（3）：59-61.