2022數(shù)據(jù)安全治理與實(shí)踐白皮書

數(shù)據(jù)安全治理與實(shí)踐白皮書2021年12月--PAGE\*ROMANIV-目 錄第一章數(shù)據(jù)安全治理的形勢與重要性 1數(shù)據(jù)產(chǎn)業(yè)發(fā)展現(xiàn)狀與安全形勢 1國內(nèi)外數(shù)據(jù)安全法律法規(guī)與標(biāo)準(zhǔn)現(xiàn)狀 2國外現(xiàn)狀 3國內(nèi)現(xiàn)狀 4數(shù)據(jù)安全治理理念與內(nèi)涵 7第二章國內(nèi)外數(shù)據(jù)安全治理框架 8微軟DGPC框架 8框架介紹 8框架分析 8GARTNER數(shù)據(jù)安全治理框架DSG 8框架介紹 8框架分析 9數(shù)據(jù)安全能力成熟度模型DSMM 10框架介紹 10框架分析 10第三章數(shù)據(jù)安全治理面臨的挑戰(zhàn) 11第四章數(shù)據(jù)安全復(fù)合治理模式 13治理框架 13數(shù)據(jù)安全戰(zhàn)略 16安全方針 16制度規(guī)范 17組織架構(gòu) 18保障體系 18數(shù)據(jù)安全運(yùn)營管理 19可執(zhí)行安全基線 20互動(dòng)式心智運(yùn)營 21原生式數(shù)據(jù)保護(hù) 23多視角安全度量 24可自證溯源處置 26測評認(rèn)證 28紅藍(lán)演練 28數(shù)據(jù)安全治理科技 29產(chǎn)品能力 30系統(tǒng)能力 40算法能力 46數(shù)據(jù)能力 48第五章數(shù)據(jù)安全復(fù)合治理實(shí)踐案例 50APP個(gè)人信息保護(hù)治理實(shí)踐 50數(shù)據(jù)分類分級技術(shù)實(shí)踐 52數(shù)據(jù)安全心智運(yùn)營實(shí)踐 55第六章趨勢與建議 57圖目錄圖目錄-VI--VI-圖1全球每年新產(chǎn)生數(shù)據(jù)量及預(yù)測 1圖22018年-2023年中國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模及預(yù)測 1圖32015年-2021年全球數(shù)據(jù)泄露平均總成本統(tǒng)計(jì) 2圖4主要國家和地區(qū)數(shù)據(jù)安全立法現(xiàn)狀 3圖5我國數(shù)據(jù)安全與個(gè)人信息保護(hù)法律法規(guī)與政策現(xiàn)狀 5圖6GARTNERDSG框架示意 9圖7數(shù)據(jù)安全能力成熟度模型示意 10圖8數(shù)據(jù)安全復(fù)合治理模式 13圖9一套可參考的數(shù)據(jù)安全管理制度規(guī)范體系 17圖10互動(dòng)式心智運(yùn)營示意 22圖11原生式數(shù)據(jù)保護(hù)示意 23圖12原生式數(shù)據(jù)保護(hù)中的安全要求示意 24圖13多視角安全度量框架示意 25圖14多層級安全度量指標(biāo)示例 26圖15數(shù)據(jù)安全治理科技示意 30圖16全息資產(chǎn)畫像框架示意 31圖17自動(dòng)化紅藍(lán)演練框架示意 35圖18策略化風(fēng)險(xiǎn)感知框架示意 36圖19多元化風(fēng)險(xiǎn)響應(yīng)框架示意 37圖20密態(tài)計(jì)算過程示意 39圖21安全平行切面框架示意 40圖22密碼基礎(chǔ)設(shè)施框架示意 42圖23密碼產(chǎn)品示意 42圖24安全可信環(huán)境框架示意 44圖25算法能力框架示意 46圖26數(shù)據(jù)能力框架示意 48圖27APP個(gè)人信息保護(hù)治理實(shí)踐 50圖28圖像分類分級檢測實(shí)踐 53圖29螞蟻數(shù)據(jù)安全心智運(yùn)營實(shí)踐 56表目錄表目錄-VII--VII-表1數(shù)據(jù)安全基線與數(shù)據(jù)安全規(guī)范對比 20表2數(shù)據(jù)安全基線要求與配套解讀示例 20數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書--PAGE9-第一章數(shù)據(jù)安全治理的形勢與重要性2020年4月《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見發(fā)布首次從國家層面明確將數(shù)據(jù)作為繼土地勞動(dòng)力資本和技術(shù)之后的第五大生產(chǎn)要素隨著云計(jì)算、人工智能、移動(dòng)互聯(lián)等新興技術(shù)的快速發(fā)展和在各行各業(yè)的持續(xù)滲透，數(shù)據(jù)在國家治理、社會(huì)發(fā)展、個(gè)人生活中正扮演著愈發(fā)重要的角色。據(jù)國際權(quán)威機(jī)構(gòu)Statista分12020年全球新生數(shù)據(jù)量已達(dá)到47（B為字節(jié)計(jì)量單位1B102B到35年這一數(shù)字預(yù)計(jì)將達(dá)到2142ZB。圖1 球每新產(chǎn)據(jù)量及測伴隨著數(shù)據(jù)規(guī)模的飛速增長，數(shù)據(jù)相關(guān)產(chǎn)業(yè)規(guī)模也呈現(xiàn)出快速遞增的發(fā)展趨勢。根據(jù)賽迪顧問2021年7月發(fā)布的數(shù)據(jù)顯示[2]，2020年我國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模已達(dá)到6388億元，預(yù)計(jì)到2023年產(chǎn)業(yè)規(guī)模將突破10000億元。圖2 2018-2023中國大據(jù)產(chǎn)規(guī)模測然而，與數(shù)字經(jīng)濟(jì)的欣欣向榮、蓬勃發(fā)展相對應(yīng)，近年來數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增，對國家安全、社會(huì)穩(wěn)定、組織權(quán)益、個(gè)人隱私安全都造成了嚴(yán)重威脅。對近年來比較具有代表性的數(shù)據(jù)安全攻擊和事件進(jìn)行分析，可以發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)主要呈現(xiàn)如下顯著特征。3攻擊造成工作人員賬號、重要文件等數(shù)據(jù)泄露。IBMSecurity2021424圖32015年-2021年全球數(shù)據(jù)泄露平均總成本統(tǒng)計(jì)最后，新興技術(shù)、新興產(chǎn)業(yè)特別是大數(shù)據(jù)、人工智能、云計(jì)算等的不斷發(fā)展和持續(xù)應(yīng)用帶來了更多的安全方面的不確定性，勒索軟件等新型攻擊方法、遠(yuǎn)程辦公等新場景也對數(shù)據(jù)IBMSecurity20214496為有效應(yīng)對嚴(yán)峻的數(shù)據(jù)安全形勢，保障數(shù)據(jù)的安全開發(fā)和利用，包括我國在內(nèi)的全球多個(gè)國家和地區(qū)近年來高度重視數(shù)據(jù)安全領(lǐng)域的政策制定與立法工作。國際上，歐盟、美國、作的指導(dǎo)、監(jiān)督與保障。國外現(xiàn)狀為有效應(yīng)對數(shù)字經(jīng)濟(jì)發(fā)展大背景下的政府信息、商業(yè)機(jī)密、個(gè)人隱私等數(shù)據(jù)所面臨的潛在安全風(fēng)險(xiǎn)，各國均積極推動(dòng)數(shù)據(jù)安全領(lǐng)域的立法和法律修訂等工作，并將數(shù)據(jù)安全作為優(yōu)先內(nèi)容納入各類網(wǎng)絡(luò)空間治理議程中。圖4 要國和地?fù)?jù)安全法現(xiàn)狀20185（歐盟自然人隱私數(shù)據(jù)保護(hù)，提高數(shù)據(jù)服務(wù)安全性，是目前數(shù)據(jù)安全領(lǐng)域比較具有代表性的立20202GDPR20206（202004旨在從前瞻性、行動(dòng)性和協(xié)調(diào)性三方面繼續(xù)加強(qiáng)數(shù)據(jù)安全保護(hù)。美國則主要采取分散立法模式實(shí)現(xiàn)數(shù)據(jù)保護(hù)。在電信、金融、健康、教育等多個(gè)行業(yè)和2020102086（C情況下的個(gè)人隱私信息收集與濫用，明確了消費(fèi)者的訪問權(quán)、刪除權(quán)、知情權(quán)等隱私權(quán)利。此外，不少國家近年來在數(shù)據(jù)安全領(lǐng)域也出臺(tái)了諸多政策與立法。韓國于2020年1對《個(gè)人信息保護(hù)法執(zhí)行令》的相關(guān)內(nèi)容進(jìn)行了修訂，進(jìn)一步加強(qiáng)針對個(gè)人信息等敏感數(shù)據(jù)20205數(shù)據(jù)處理的違法行為，加強(qiáng)個(gè)人對其數(shù)據(jù)的選擇權(quán)和控制力。日本參議院于2020年620209在各國家和地區(qū)不斷推動(dòng)數(shù)據(jù)安全立法的同時(shí)，國外各標(biāo)準(zhǔn)組織近年來也高度重視數(shù)據(jù)安全領(lǐng)域的標(biāo)準(zhǔn)研究與制定工作，通過加強(qiáng)標(biāo)準(zhǔn)建設(shè)來推動(dòng)數(shù)據(jù)安全治理的實(shí)施。以國際標(biāo)準(zhǔn)化組織ISO為例，其在數(shù)據(jù)安全、隱私保護(hù)領(lǐng)域已先后制定了包括《安全技術(shù)-ISO/IEC2701S/EC2002（S/EC2771219《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4（ISO/IEC20547-4:2020）ISO（IS/EC2745（ISO/IECIETF、NIST等比較有代表性的標(biāo)準(zhǔn)組織近年來在數(shù)據(jù)安全與隱私保護(hù)領(lǐng)域也開展了一系列標(biāo)準(zhǔn)研究與制定工作。國內(nèi)現(xiàn)狀經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和205商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)為促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展，我國政府先后制定和發(fā)布了包括《網(wǎng)絡(luò)安全201762021保障能力，統(tǒng)籌數(shù)據(jù)安全與發(fā)展，并對數(shù)據(jù)安全制度、數(shù)據(jù)處理者義務(wù)等做出了明確規(guī)定。202111圖5我國數(shù)據(jù)安全與個(gè)人信息保護(hù)法律法規(guī)與政策現(xiàn)狀基于數(shù)據(jù)安全領(lǐng)域的各項(xiàng)基礎(chǔ)法律，近年來一系列配套法規(guī)和部門規(guī)章也陸續(xù)進(jìn)行意見（征求意見稿安全管理辦法（征求意見稿App（訂草案征求意見稿（見稿（征求意見稿安全管理、個(gè)人信息保護(hù)、數(shù)據(jù)安全審查、關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)等關(guān)鍵領(lǐng)域，提出了具體的行政管理要求，進(jìn)一步完善了國家層面數(shù)據(jù)安全制度體系的建設(shè)。此外，各行業(yè)主管部門也分別制定了多個(gè)面向行業(yè)的數(shù)據(jù)安全專項(xiàng)保護(hù)政策。金融行業(yè)方面，央行、銀保監(jiān)會(huì)、證監(jiān)會(huì)等金融業(yè)監(jiān)管機(jī)構(gòu)先后制定出臺(tái)了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治旨在進(jìn)一步規(guī)范金融業(yè)數(shù)據(jù)安全工作，提升金融業(yè)數(shù)據(jù)安全保護(hù)能力。工業(yè)和信息化領(lǐng)域，工信部聯(lián)合多部委制定了《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》等部門規(guī)章，（征求意見稿（試行（征求意見稿APP權(quán)益等的專項(xiàng)執(zhí)法行動(dòng)。此外，醫(yī)療、交通等行業(yè)領(lǐng)域也推出了多項(xiàng)數(shù)據(jù)安全相關(guān)的監(jiān)管規(guī)（征求意見稿（行》等。為支撐各類法律法規(guī)和監(jiān)管要求的落地，我國數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)也處于不斷加速和持續(xù)完善過程中，并呈現(xiàn)出清晰的國家標(biāo)準(zhǔn)宏觀指導(dǎo)、各行業(yè)各領(lǐng)域標(biāo)準(zhǔn)協(xié)同推進(jìn)的特點(diǎn)。（B/T327407（B/T3988019（B/T3793219（B/T3572020（GB/T39335-2020）等數(shù)據(jù)安全和個(gè)人信息保護(hù)領(lǐng)域的關(guān)鍵標(biāo)準(zhǔn)已陸續(xù)出臺(tái)（GB/T39725-2020（B/T3947220）等。行業(yè)標(biāo)準(zhǔn)方面，金融、電信、工業(yè)等行業(yè)均已出臺(tái)一系列數(shù)據(jù)安全和個(gè)人信息保護(hù)行業(yè)標(biāo)準(zhǔn)，為本行業(yè)內(nèi)的數(shù)據(jù)安全工作開展提供指導(dǎo)。金融行業(yè)方面，已先后制定和發(fā)布《個(gè)人（J/T071—00（J/T0197200（J/T023221《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識別指南（/T367201（/T3813220（/T380200）等電信行業(yè)標(biāo)準(zhǔn)，對電信數(shù)據(jù)分類分級和重要數(shù)據(jù)識別等關(guān)鍵內(nèi)容做出了具體規(guī)定。工業(yè)領(lǐng)域也制定（YD/T3865-2021）總體來看，我國數(shù)據(jù)安全領(lǐng)域的法律法規(guī)、監(jiān)管政策與標(biāo)準(zhǔn)規(guī)范的基本框架已初步構(gòu)建完成，并處于不斷補(bǔ)充和完善過程中，從宏觀層面為數(shù)據(jù)安全及其治理提供了良好的政策環(huán)境保障。同時(shí)，隨著數(shù)據(jù)安全法律法規(guī)、監(jiān)管政策等具體要求的進(jìn)一步明確，也對組織開展數(shù)據(jù)安全保護(hù)工作、落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任提出了更高要求，需要組織建立健全數(shù)據(jù)安全治理體系，不斷提升數(shù)據(jù)安全保障能力。近年來，數(shù)據(jù)安全治理的理念在國內(nèi)外愈發(fā)得到關(guān)注和重視。Gartner提出的數(shù)據(jù)安全治理框架[5]認(rèn)為數(shù)據(jù)安全治理不能僅是一套集成了各類數(shù)據(jù)安全工具的產(chǎn)品級解決方案，而是需要從上而下貫穿整個(gè)組織架構(gòu)，覆蓋組織的全體人員，形成組織全員對數(shù)據(jù)安全治理目標(biāo)的一致共識，并采取適當(dāng)?shù)墓芾砗图夹g(shù)措施，有效地保護(hù)組織數(shù)據(jù)的全生命周期安全。微DGPC6開，與現(xiàn)有安全框架協(xié)同合作以實(shí)現(xiàn)隱私、保密和合規(guī)的安全治理目標(biāo)。數(shù)據(jù)安全能力成熟度模型[7段，使用一套以數(shù)據(jù)為核心的、圍繞數(shù)據(jù)全生命周期構(gòu)建的模型來指導(dǎo)其建立、持續(xù)改進(jìn)并總體而言，數(shù)據(jù)安全治理的核心內(nèi)涵包括從戰(zhàn)略層面形成由上而下貫穿組織總體架構(gòu)的對數(shù)據(jù)安全治理目標(biāo)的共識，關(guān)注數(shù)據(jù)處理全生命周期安全，重視管理與技術(shù)措施并舉，并組織在規(guī)劃和開展數(shù)據(jù)安全治理工作時(shí)，需要依據(jù)數(shù)據(jù)安全治理的核心理念，從數(shù)據(jù)安全戰(zhàn)略、管理機(jī)制和技術(shù)手段多方面建設(shè)數(shù)據(jù)安全治理能力?！稊?shù)據(jù)安全法》明確提出“維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國家安全觀，建立健全數(shù)據(jù)安位等各類組織需要面臨的共同挑戰(zhàn)。第二章國內(nèi)外數(shù)據(jù)安全治理框架DGPC框架介紹DGPC（DataGovernanceforConfidentialityandCompliance）由微20106]，該框架由組織的人員、流程和技術(shù)三個(gè)核心領(lǐng)域組成。人員領(lǐng)域。首先需要建立由組織內(nèi)部人員組成的DGPC分，負(fù)責(zé)對數(shù)據(jù)分類、保護(hù)、使用和管理過程中的原則、策略和流程步驟等進(jìn)行定義。流程領(lǐng)域。組織需要依賴DGPC團(tuán)隊(duì)對流程進(jìn)行清晰定義。首先，需要從各類權(quán)威文件（措施。DGPC核心技術(shù)領(lǐng)域、數(shù)據(jù)隱私和機(jī)密性原則三個(gè)核心元素構(gòu)建。框架分析DGPC框架提供了一種以隱私、機(jī)密性和合規(guī)為目標(biāo)的數(shù)據(jù)安全治理框架，以數(shù)據(jù)生命周期和核心技術(shù)領(lǐng)域?yàn)橹攸c(diǎn)關(guān)注點(diǎn)，基于威脅建模與風(fēng)險(xiǎn)評估的方法，對組織如何實(shí)施數(shù)據(jù)安全治理進(jìn)行了概要闡述。DGPC主要是從方法論層面明確數(shù)據(jù)安全治理的目標(biāo)，缺少對在數(shù)據(jù)生命周期各環(huán)節(jié)落實(shí)數(shù)據(jù)安全治理措施的詳細(xì)說明。GartnerDSG框架介紹2015（DSGDataSecurity概念[5]，6個(gè)部分，即平衡業(yè)務(wù)需求與風(fēng)險(xiǎn)、數(shù)據(jù)梳理和數(shù)據(jù)生命周期管理、定義數(shù)據(jù)安全策略、部署安全能力與產(chǎn)品、策略配置與同步。圖6GartnerDSG框架示意1IT定符合組織經(jīng)營發(fā)展與風(fēng)險(xiǎn)管控需求的數(shù)據(jù)安全治理策略。期的數(shù)據(jù)進(jìn)行識別、分類與分級，并關(guān)注不同環(huán)節(jié)的安全風(fēng)險(xiǎn)點(diǎn)。涉及人員與訪問行為，二是基于數(shù)據(jù)分類分級的結(jié)果制定針對性的數(shù)據(jù)安全策略。CryptoDCAPDLPCASBIAMUEBA。象包括數(shù)據(jù)庫、大數(shù)據(jù)系統(tǒng)、文件類數(shù)據(jù)、云端數(shù)據(jù)、終端數(shù)據(jù)等?？蚣芊治雠cDGPC框架類似，Gartner的DSG安全治理的思路和基本框架，組織在實(shí)施DSG框架時(shí)需要結(jié)合實(shí)際需求對治理框架和步驟組織根據(jù)治理對象和場景的不同采取差異化的部署方式。1來源：Gartner，本白皮書編制組進(jìn)行翻譯、整理數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書--PAGE10-DSMM框架介紹20198（B/T398209（SMM,aSecurityMaturityModel）模型[7DSMM圖7數(shù)據(jù)安全能力成熟度模型示意2DSMM了數(shù)據(jù)安全過程域體系，并在數(shù)據(jù)安全過程域體系中從組織建設(shè)、制度流程、技術(shù)工具以及人員能力四個(gè)方面構(gòu)建了規(guī)范性的數(shù)據(jù)安全能力成熟度分級治理要求和評估方法，能夠?yàn)榻M織建立和完善數(shù)據(jù)安全治理體系提供有益參考?？蚣芊治鯠SMM套以數(shù)據(jù)為核心、圍繞數(shù)據(jù)全生命周期構(gòu)建的安全模型來指導(dǎo)組織建立和持續(xù)改進(jìn)數(shù)據(jù)安全DSMM2來源：《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T37988-2019）第三章數(shù)據(jù)安全治理面臨的挑戰(zhàn)當(dāng)前，許多組織已充分認(rèn)識到數(shù)據(jù)安全治理工作的重要意義，并在數(shù)據(jù)安全治理體系建設(shè)與實(shí)踐方面進(jìn)行了諸多探索，形成了一定程度的經(jīng)驗(yàn)和能力積累。但是，由于數(shù)據(jù)安全治理概念的提出時(shí)間相對較晚，國內(nèi)外數(shù)據(jù)安全治理框架與模型又各有側(cè)重，組織在建立數(shù)據(jù)安全治理體系時(shí)通常需要對具體環(huán)節(jié)進(jìn)行針對性的細(xì)化和完善。分析許多組織在進(jìn)行數(shù)據(jù)安全治理實(shí)踐所面臨的主要問題與挑戰(zhàn)，主要體現(xiàn)在對數(shù)據(jù)安全的戰(zhàn)略重視不足，管理機(jī)制離散化、甚至流于形式，技術(shù)手段適用性、精細(xì)度不足等方面。一、戰(zhàn)略重視不夠，頂層驅(qū)動(dòng)力有待提升。從組織層面來看，數(shù)據(jù)安全治理實(shí)踐由單個(gè)部門（如安全部門、信息化部門等）主導(dǎo)，圍內(nèi)實(shí)施，難以面向整個(gè)組織全面有效的開展。二、管理過程離散化，缺少全局引領(lǐng)與監(jiān)督評價(jià)。數(shù)據(jù)安全治理的有效實(shí)施離不開科學(xué)規(guī)劃與全員深度參與。當(dāng)前，組織層面的數(shù)據(jù)安全管理存在如下典型問題：與規(guī)劃。性和可實(shí)施性。地增加了研發(fā)成本的重復(fù)投入和數(shù)據(jù)安全治理的難度。少對培訓(xùn)效果的評價(jià)考核，導(dǎo)致培訓(xùn)效果差強(qiáng)人意，安全要求得不到充分理解與有效執(zhí)行，難以形成有效的覆蓋組織全員的數(shù)據(jù)安全意識提升。缺少直接以數(shù)據(jù)為對象的針對性安全評估和紅藍(lán)演練，難以對數(shù)據(jù)安全能力和防護(hù)體系有效性進(jìn)行全面深入的實(shí)戰(zhàn)檢驗(yàn)，導(dǎo)致安全風(fēng)險(xiǎn)和薄弱環(huán)節(jié)的主動(dòng)發(fā)現(xiàn)和應(yīng)對處置能力偏弱。缺少治理成效量化評價(jià)與治理能力持續(xù)提升的有效機(jī)制，數(shù)據(jù)安全治理體系不能夠根據(jù)不斷變化的數(shù)據(jù)安全新形勢、新要求進(jìn)行持續(xù)更新、優(yōu)化與演進(jìn)。三、復(fù)雜場景技術(shù)支撐能力不足，數(shù)據(jù)安全管控存在短板。首先，數(shù)據(jù)本身具有多樣性，且敏感程度不一，數(shù)據(jù)流轉(zhuǎn)關(guān)系復(fù)雜，特別是面向海量、多維、碎片化、持續(xù)流動(dòng)的數(shù)據(jù)處理場景，如何在數(shù)據(jù)全生命周期中對于數(shù)據(jù)、流轉(zhuǎn)鏈路及風(fēng)險(xiǎn)事件進(jìn)行準(zhǔn)確識別與精細(xì)刻畫是十分困難的問題，僅依靠傳統(tǒng)的數(shù)據(jù)掃描和分類分級等無法充分滿足需求，需要從算法設(shè)計(jì)、產(chǎn)品開發(fā)、能力應(yīng)用多個(gè)維度加強(qiáng)數(shù)據(jù)識別、數(shù)據(jù)血緣圖譜和異常訪問檢測等技術(shù)能力的建設(shè)。其次，數(shù)據(jù)在全生命周期中的訪問、調(diào)用、計(jì)算、提供等過程難以做到精細(xì)粒度的動(dòng)態(tài)升級和突破。此外，對于產(chǎn)品業(yè)務(wù)多、數(shù)據(jù)體量大的大型組織，過度依賴人工治理很難滿足數(shù)據(jù)安全治理的實(shí)際需求，需要建設(shè)高效、準(zhǔn)確、智能化的運(yùn)營技術(shù)，提升數(shù)據(jù)安全治理的自動(dòng)化水平和效率。最后，如何兼顧數(shù)據(jù)安全和發(fā)展，在保障數(shù)據(jù)安全的前提下促進(jìn)數(shù)據(jù)應(yīng)用、挖掘數(shù)據(jù)價(jià)第四章數(shù)據(jù)安全復(fù)合治理模式治理框架為有效應(yīng)對組織開展數(shù)據(jù)安全治理工作各方面的關(guān)鍵挑戰(zhàn)，幫助組織有效落地?cái)?shù)據(jù)安全管控，在對數(shù)據(jù)安全治理發(fā)展現(xiàn)狀與趨勢進(jìn)行充分調(diào)研分析的基礎(chǔ)上，結(jié)合有關(guān)組織的實(shí)踐經(jīng)驗(yàn)，本白皮書編寫組總結(jié)提煉出數(shù)據(jù)安全復(fù)合治理模式，旨在為組織開展數(shù)據(jù)安全治理工作提供參考。數(shù)據(jù)安全復(fù)合治理模式強(qiáng)調(diào)系統(tǒng)性、落地性，對治理框架搭建中戰(zhàn)略、管理和技術(shù)進(jìn)行認(rèn)證等豐富的治理環(huán)節(jié)，強(qiáng)化治理過程的聯(lián)動(dòng)，將安全與業(yè)務(wù)復(fù)合、管理與技術(shù)復(fù)合，發(fā)生化學(xué)反應(yīng)，形成有機(jī)整體，充分發(fā)揮復(fù)合協(xié)同效能。圖8 據(jù)安復(fù)合模式數(shù)據(jù)安全復(fù)合治理模式的特點(diǎn)概括為：戰(zhàn)略層面要求戰(zhàn)略要位，運(yùn)營管理層面強(qiáng)調(diào)實(shí)戰(zhàn)牽引、全員參與，治理科技層面強(qiáng)化技術(shù)破局。一、戰(zhàn)略層面戰(zhàn)略要位強(qiáng)調(diào)從戰(zhàn)略高度明確數(shù)據(jù)安全對于組織生存發(fā)展的重要意義，完善數(shù)據(jù)安全頂層設(shè)計(jì)，形成組織層面對于數(shù)據(jù)安全重要性和必要性的一致共識，并明確數(shù)據(jù)安全第一責(zé)任人機(jī)制和管理部門對數(shù)據(jù)安全行為的獎(jiǎng)懲權(quán)責(zé)。制定完備的管理制度和規(guī)范體系，實(shí)現(xiàn)安全要求清晰明確、安全治理有章可循。同時(shí)，應(yīng)建立由上而下、覆蓋全員的數(shù)據(jù)安全治理組織架構(gòu)，并通過設(shè)立數(shù)據(jù)安全接口人等創(chuàng)新機(jī)制進(jìn)一步加強(qiáng)各層級、各部門的溝通協(xié)調(diào)與工作協(xié)同。此外，應(yīng)重視對技術(shù)研發(fā)進(jìn)行科學(xué)規(guī)劃、持續(xù)投入和資源保障，推動(dòng)重要技術(shù)落地應(yīng)用。二、運(yùn)營管理層面實(shí)戰(zhàn)牽引強(qiáng)調(diào)實(shí)戰(zhàn)化紅藍(lán)對抗、頭部風(fēng)險(xiǎn)治理和管控效果的精確度量來牽引整體治理工作落地。全員參與強(qiáng)調(diào)豐富、活潑的心智運(yùn)營活動(dòng)設(shè)計(jì)，充分調(diào)動(dòng)全員主動(dòng)參與積極性，實(shí)現(xiàn)不同特點(diǎn)人群的精確觸達(dá)。復(fù)合治理模式下的數(shù)據(jù)安全運(yùn)營管理以可執(zhí)行安全基線、互動(dòng)式心智運(yùn)營、原生式數(shù)據(jù)保護(hù)、多視角安全度量、可自證溯源處置為基礎(chǔ)，結(jié)合內(nèi)外部測評認(rèn)證與紅藍(lán)演練的全局機(jī)制，搭建起豐富的數(shù)據(jù)安全治理環(huán)節(jié)，并強(qiáng)化治理過程中各環(huán)節(jié)之間的串聯(lián)、互補(bǔ)、聯(lián)動(dòng)與反饋，實(shí)現(xiàn)治理能力的復(fù)合疊加、持續(xù)優(yōu)化?？蓤?zhí)行安全基線明確、無歧義的規(guī)則化表達(dá)和指標(biāo)化映射方式，建立可執(zhí)行、可度量的安全基線?；?dòng)式心智運(yùn)營全意識與能力的主動(dòng)提升，幫助人員形成良好的數(shù)據(jù)安全心智。原生式數(shù)據(jù)保護(hù)側(cè)重于在產(chǎn)品研發(fā)過程中，通過設(shè)置管理流程機(jī)制和安全技術(shù)能力等方風(fēng)險(xiǎn)可控的要求，推動(dòng)數(shù)據(jù)安全成為產(chǎn)品的原生能力。多視角安全度量不同風(fēng)險(xiǎn)關(guān)注群體從不同視角呈現(xiàn)度量結(jié)果，為安全決策提供參考?？勺宰C溯源處置測評認(rèn)證/崗位/重要依據(jù)。紅藍(lán)演練通過開展以數(shù)據(jù)為主體的紅藍(lán)演練，以定制化攻擊的方式檢驗(yàn)安全防護(hù)能力與以攻促防、攻防相長的效果。三、治理科技層面技術(shù)破局強(qiáng)調(diào)依托系統(tǒng)、算法、數(shù)據(jù)和產(chǎn)品方面的科技能力創(chuàng)新，實(shí)現(xiàn)新形勢下無法通過人工、協(xié)議達(dá)成數(shù)據(jù)安全治理目標(biāo)難題的破局，促進(jìn)數(shù)據(jù)安全治理工作的提質(zhì)增效。復(fù)合治理模式下的數(shù)據(jù)安全治理科技以安全平行切面、密碼基礎(chǔ)設(shè)施、安全可信環(huán)境、終端安全等系統(tǒng)能力，數(shù)據(jù)識別、數(shù)據(jù)血緣圖譜、異常訪問檢測等算法能力，以及準(zhǔn)實(shí)時(shí)精準(zhǔn)檢索、壓縮索引、異構(gòu)數(shù)據(jù)提取等數(shù)據(jù)能力作為底層基礎(chǔ)能力，從全息資產(chǎn)畫像、深度安全防護(hù)、智能安全運(yùn)營、隱私保護(hù)與隱私計(jì)算等領(lǐng)域構(gòu)建全方位、體系化的產(chǎn)品能力，為數(shù)據(jù)安全復(fù)合治理提供技術(shù)支撐。全息資產(chǎn)畫像態(tài)勢等進(jìn)行深入分析與全息刻畫，提供更加精細(xì)的數(shù)據(jù)描述與能力支持。深度安全防護(hù)三個(gè)方面建立縱深安全防護(hù)能力，有效防范接口遍歷等數(shù)據(jù)爬取攻擊。智能安全運(yùn)營一步提升面向復(fù)雜業(yè)務(wù)、海量數(shù)據(jù)的安全運(yùn)營智能化水平和效率。隱私保護(hù)與隱私計(jì)算主要解決數(shù)據(jù)應(yīng)用和價(jià)值挖掘場景下的數(shù)據(jù)安全和隱私保護(hù)問題，全融合計(jì)算。系統(tǒng)能力算法能力和“理清風(fēng)險(xiǎn)”的難題。數(shù)據(jù)能力定位（B，為數(shù)據(jù)安全治理提供數(shù)據(jù)支撐。數(shù)據(jù)安全戰(zhàn)略在數(shù)據(jù)安全復(fù)合治理模式中，強(qiáng)化數(shù)據(jù)安全戰(zhàn)略要位是組織開展數(shù)據(jù)安全治理的首要工作，組織需要從安全方針、制度規(guī)范、組織架構(gòu)和技術(shù)保障體系四個(gè)方面確定清晰明確的數(shù)據(jù)安全戰(zhàn)略。安全方針形成組織層面對于數(shù)據(jù)安全重要性和必要性的一致共識。首先，需要制定數(shù)據(jù)安全工作的總體目標(biāo)和基本原則，明確以保護(hù)組織數(shù)據(jù)安全為基本前提，兼顧數(shù)據(jù)安全與發(fā)展，促進(jìn)數(shù)據(jù)的依法合規(guī)使用。同時(shí)，需要在戰(zhàn)略層面強(qiáng)化高層對數(shù)據(jù)安全的重視與引領(lǐng)，設(shè)置專門的數(shù)據(jù)安全決策機(jī)構(gòu)，安排高層人員作為數(shù)據(jù)安全工作的總體負(fù)責(zé)人，并形成對組織內(nèi)外部安全形勢、重點(diǎn)安全風(fēng)險(xiǎn)的充分認(rèn)識，梳理和明確數(shù)據(jù)安全治理的重點(diǎn)方向與環(huán)節(jié)，進(jìn)一步促進(jìn)治理資源的有效整合與充分利用。最后，通過戰(zhàn)略層面強(qiáng)化業(yè)務(wù)、應(yīng)用和數(shù)據(jù)所有者以及全體員工對于其所管理數(shù)據(jù)的第一安全責(zé)任人義務(wù)，同時(shí)明確數(shù)據(jù)安全管理團(tuán)隊(duì)作為專業(yè)部門的管控保障義務(wù)和獎(jiǎng)懲權(quán)責(zé)，形成業(yè)務(wù)團(tuán)隊(duì)與安全管理團(tuán)隊(duì)的良性互動(dòng)、有機(jī)協(xié)同。制度規(guī)范并根據(jù)數(shù)據(jù)安全治理的總體目標(biāo)，制定完備的管理制度規(guī)范體系，實(shí)現(xiàn)安全要求清晰明確、9文檔，組織可以根據(jù)實(shí)際需要進(jìn)行針對性的增刪和調(diào)整。圖9 套可考的安全管制度范體系體目標(biāo)、基本原則、數(shù)據(jù)安全決策機(jī)構(gòu)設(shè)置與職責(zé)劃分等。體規(guī)定，可包括基礎(chǔ)類管理制度、人員類管理制度以及場景類管理制度等。指南，包括基礎(chǔ)類規(guī)范、人員類規(guī)范和場景類規(guī)范等。單類文檔、記錄類文檔等。組織架構(gòu)數(shù)據(jù)安全治理的有效開展離不開組織全員的主動(dòng)參與和責(zé)任義務(wù)的嚴(yán)格履行。組織需要建立由上而下、覆蓋全員的數(shù)據(jù)安全治理組織架構(gòu)，并明確架構(gòu)層級、職責(zé)劃分以及人員的具體分工，確保數(shù)據(jù)安全職責(zé)清晰、權(quán)責(zé)對等、賞罰分明、落實(shí)有力，為推動(dòng)全員主動(dòng)參與并通過建立數(shù)據(jù)安全接口人機(jī)制，進(jìn)一步加強(qiáng)各層級、各部門的溝通協(xié)調(diào)與工作協(xié)同。決策層負(fù)責(zé)對組織的數(shù)據(jù)安全頂層設(shè)計(jì)、組織架構(gòu)、發(fā)展規(guī)劃、關(guān)鍵事項(xiàng)等進(jìn)行規(guī)劃、制定與決策。為確保數(shù)據(jù)安全工作能夠得到充分支持，可設(shè)置專門的由組織高層人員組成的數(shù)據(jù)安全委員會(huì)。管理工作組負(fù)責(zé)數(shù)據(jù)安全的全面管理，通常包括數(shù)據(jù)安全部門，以及業(yè)務(wù)、研發(fā)、法務(wù)等協(xié)同部門的數(shù)據(jù)安全接口人。為加強(qiáng)組織與協(xié)調(diào)，管理工作組負(fù)責(zé)人由決策層直接指派和任命，通常由數(shù)據(jù)安全部門負(fù)責(zé)人擔(dān)任；協(xié)同部門的數(shù)據(jù)安全接口人可以由協(xié)同部門負(fù)責(zé)人擔(dān)任。此外，為支撐管理工作組更加有效地履行工作職責(zé)，應(yīng)由決策層賦予管理工作組必要數(shù)據(jù)安全部門的主要工作職責(zé)是在數(shù)據(jù)安全部門負(fù)責(zé)人的指導(dǎo)下，制定安全管理制度體系，開展數(shù)據(jù)安全培訓(xùn)，并負(fù)責(zé)數(shù)據(jù)管理、安全防護(hù)、監(jiān)測審計(jì)與應(yīng)急響應(yīng)等數(shù)據(jù)安全運(yùn)營工作，有條件的組織還可以結(jié)合自身需要建立數(shù)據(jù)安全技術(shù)與產(chǎn)品研發(fā)等團(tuán)隊(duì)。協(xié)同部門的數(shù)據(jù)安全接口人的主要工作職責(zé)是與數(shù)據(jù)安全部門協(xié)同工作，實(shí)現(xiàn)本部門數(shù)據(jù)安全責(zé)任的落實(shí)。一方面在部門內(nèi)推動(dòng)數(shù)據(jù)安全工作的實(shí)施與開展，尤其是安全要求的有效理解與業(yè)務(wù)流程的有機(jī)融合；另一方面便于收集部門內(nèi)的安全需求與意見，反饋數(shù)據(jù)安全部門，共同促進(jìn)整體數(shù)據(jù)安全工作提升。數(shù)據(jù)安全心智教育，提升數(shù)據(jù)安全意識與能力，在工作中切實(shí)履行數(shù)據(jù)安全義務(wù)。監(jiān)督審計(jì)部門通常由組織的內(nèi)部控制、內(nèi)部審計(jì)等部門聯(lián)合組成，形成面向整個(gè)組織的問題和薄弱環(huán)節(jié)及時(shí)反饋給決策層，在決策層的統(tǒng)一領(lǐng)導(dǎo)下對相關(guān)問題進(jìn)行糾正。保障體系數(shù)據(jù)安全治理對于數(shù)據(jù)安全技術(shù)具有較強(qiáng)的依賴性，由于數(shù)據(jù)安全技術(shù)的快速發(fā)展和持續(xù)更新，需要組織在戰(zhàn)略層面高度重視數(shù)據(jù)安全技術(shù)的破局能力，將數(shù)據(jù)安全技術(shù)作為支撐數(shù)據(jù)安全戰(zhàn)略實(shí)施的關(guān)鍵環(huán)節(jié)，對技術(shù)研發(fā)進(jìn)行科學(xué)規(guī)劃、持續(xù)投入和資源保障，推動(dòng)重要技術(shù)的落地應(yīng)用。建議從以下方面加強(qiáng)對技術(shù)研發(fā)與應(yīng)用的支持與保障：隊(duì)伍的建設(shè)完善等。預(yù)期可實(shí)現(xiàn)落地應(yīng)用和產(chǎn)品化的技術(shù)，長期規(guī)劃重點(diǎn)關(guān)注對前沿關(guān)鍵技術(shù)的跟蹤研究與能力儲(chǔ)備。鍵評價(jià)指標(biāo)進(jìn)行量化，進(jìn)一步明確組織層面的技術(shù)資源保障與支持力度。數(shù)據(jù)安全運(yùn)營管理數(shù)據(jù)安全運(yùn)營管理的關(guān)鍵是強(qiáng)調(diào)實(shí)戰(zhàn)的牽引作用，提升全員主動(dòng)參與效應(yīng)，通過設(shè)置可執(zhí)行安全基線、互動(dòng)式心智運(yùn)營、原生式數(shù)據(jù)保護(hù)、多視角安全度量、可自證溯源處置、測評認(rèn)證、紅藍(lán)演練管理環(huán)節(jié)，并強(qiáng)化各環(huán)節(jié)之間的串聯(lián)、互補(bǔ)、聯(lián)動(dòng)與反饋，從不同側(cè)重領(lǐng)域推動(dòng)數(shù)據(jù)安全管理的有效運(yùn)營，實(shí)現(xiàn)數(shù)據(jù)安全的量化管理與全面提升，促進(jìn)運(yùn)營管理能力的復(fù)合疊加與持續(xù)優(yōu)化。其中，可執(zhí)行安全基線對安全基線及落地機(jī)制進(jìn)行了清晰說明，通過互動(dòng)式心智運(yùn)營對安全基線進(jìn)行持續(xù)的宣貫，并結(jié)合案例分析、風(fēng)險(xiǎn)揭示等加深人員對于安全基線的理解，進(jìn)一步提升心智建設(shè)效果；安全基線的實(shí)施過程中，通過將數(shù)據(jù)保護(hù)要求前置于產(chǎn)品設(shè)計(jì)與開發(fā)建設(shè)環(huán)節(jié)，實(shí)現(xiàn)原生式數(shù)據(jù)保護(hù)；安全治理的運(yùn)營成效可以通過多視角安全度量進(jìn)行持續(xù)檢測、感知與量化，度量結(jié)果又可以用于圈定重點(diǎn)風(fēng)險(xiǎn)、重點(diǎn)人員，為可自證溯源處置提供有效輸入；針對多視角安全度量發(fā)現(xiàn)的偏差和風(fēng)險(xiǎn)，可以結(jié)合安全審計(jì)等方式進(jìn)行溯源與處置，處置結(jié)果與經(jīng)驗(yàn)總結(jié)又可以作為可執(zhí)行安全基線、互動(dòng)式心智運(yùn)營、原生式數(shù)據(jù)保護(hù)、多視角安全度量各環(huán)節(jié)的有效輸入，促進(jìn)相關(guān)環(huán)節(jié)的調(diào)整與優(yōu)化，形成覆蓋事前設(shè)計(jì)、事中監(jiān)測、事后處置的閉環(huán)管理。同時(shí)，測評認(rèn)證和紅藍(lán)演練可以從全局層面、不同視角，對組織的數(shù)據(jù)安全能力和安全防護(hù)體系有效性等進(jìn)行評估，進(jìn)一步促進(jìn)安全風(fēng)險(xiǎn)和薄弱環(huán)節(jié)的排查解決，推動(dòng)安全治理能力的優(yōu)化提升。可執(zhí)行安全基線數(shù)據(jù)安全基線是最基礎(chǔ)的安全要求，其在安全制度規(guī)范的基礎(chǔ)上，結(jié)合監(jiān)管合規(guī)要求、階段化治理重點(diǎn)以及業(yè)務(wù)特性等，通過規(guī)則化表達(dá)和指標(biāo)化映射，形成易理解、可度量、可執(zhí)行的安全基線，并結(jié)合對于安全基線的配套解讀，幫助相關(guān)方更加直觀地理解組織重點(diǎn)關(guān)注的數(shù)據(jù)安全管控要求，更有針對性地落實(shí)數(shù)據(jù)安全責(zé)任。表1數(shù)據(jù)安全基線與數(shù)據(jù)安全規(guī)范對比一條可執(zhí)行的安全基線要求需包含兩大關(guān)鍵要素，即基線描述和配套解讀。對基線要求的描述應(yīng)當(dāng)簡潔、清晰、明了，突出重點(diǎn)，便于相關(guān)方感知和記憶。基線的配套解讀，通常包含管控對象、管控方式、管控程度等，以確?；€要求清晰易懂，便于管控。表2數(shù)據(jù)安全基線要求與配套解讀示例同時(shí)，為確保數(shù)據(jù)安全基線的常態(tài)化、持續(xù)化運(yùn)營，基線的評審和管理機(jī)制必不可少。新安全基線的引入需進(jìn)行必要性和可實(shí)施性評審；已上線基線的執(zhí)行情況需進(jìn)行持續(xù)的度量和感知，并根據(jù)安全風(fēng)險(xiǎn)、合規(guī)要求等的變化及時(shí)進(jìn)行調(diào)整和優(yōu)化；針對不再適用的安全基線，也要及時(shí)廢止。數(shù)據(jù)安全基線在實(shí)際執(zhí)行過程中遇到的難題，也可以為常態(tài)化安全運(yùn)營提供解決思路：能夠量化，明確管控優(yōu)先程度；景下的不同訴求，在后續(xù)階段對基線進(jìn)行進(jìn)一步調(diào)整和優(yōu)化；（服務(wù)等；行調(diào)整?；?dòng)式心智運(yùn)營10深其對工作履責(zé)直接相關(guān)要求的理解。事中階段，以組織收集和感知的風(fēng)險(xiǎn)信息為基礎(chǔ)（全風(fēng)險(xiǎn)。圖10互動(dòng)式心智運(yùn)營示意認(rèn)識履行安全責(zé)任的重要性。OA平臺(tái)的感知。同時(shí)，可以通過內(nèi)部郵件、辦公APP務(wù)水平。BL（poinsgesledebds，讓人員通中完成安全心智的主動(dòng)強(qiáng)化。原生式數(shù)據(jù)保護(hù)原生式數(shù)據(jù)保護(hù)是指在產(chǎn)品研發(fā)過程中，通過各種流程機(jī)制和技術(shù)手段的設(shè)置將數(shù)據(jù)保護(hù)要求前置，保證產(chǎn)品在發(fā)布前已具備充分必要的數(shù)據(jù)保護(hù)措施，滿足數(shù)據(jù)安全風(fēng)險(xiǎn)可控的要求。原生式數(shù)據(jù)保護(hù)一方面可以縮短風(fēng)險(xiǎn)暴露時(shí)間窗口，另一方面也可以有效避免產(chǎn)品發(fā)布后的安全風(fēng)險(xiǎn)返工修復(fù)，降低安全風(fēng)險(xiǎn)治理的總體成本。圖11原生式數(shù)據(jù)保護(hù)示意一個(gè)典型的產(chǎn)品研發(fā)流程包含設(shè)計(jì)、開發(fā)、測試和發(fā)布四階段，在不同階段增加安全服安全評估工具等，可以將數(shù)據(jù)保護(hù)要求傳遞給產(chǎn)品研發(fā)負(fù)責(zé)團(tuán)隊(duì)；在開發(fā)測試階段，將基礎(chǔ)數(shù)據(jù)安全能力嵌入產(chǎn)品，便于產(chǎn)品與統(tǒng)一的數(shù)據(jù)安全防控平臺(tái)進(jìn)行能力對接和集成；在產(chǎn)品發(fā)布前，針對重要平臺(tái)和產(chǎn)品增加卡口管控，通過人工檢查結(jié)合安全掃描的方式驗(yàn)證風(fēng)險(xiǎn)是否已經(jīng)修復(fù)。此外，為確保原生式數(shù)據(jù)保護(hù)機(jī)制能夠持續(xù)運(yùn)營，產(chǎn)品應(yīng)當(dāng)具備安全策略配置功能，能夠在不同的業(yè)務(wù)及合規(guī)場景下定制或修改安全策略，減少對業(yè)務(wù)產(chǎn)品研發(fā)時(shí)間和資源的占用，降低對于產(chǎn)品發(fā)布安全卡口有效性的依賴。原生式數(shù)據(jù)保護(hù)機(jī)制可以從通用安全要求和基于業(yè)務(wù)特征的安全要求兩方面進(jìn)行建設(shè)。通用安全要求面向產(chǎn)品所服務(wù)的對象，制定適用于產(chǎn)品的通用安全要求模板，便于產(chǎn)品研發(fā)時(shí)即取即用，也可以在組織內(nèi)部面向不同業(yè)務(wù)提供一致的數(shù)據(jù)安全保護(hù)水平。同時(shí)為提升落地性，可以從數(shù)據(jù)、產(chǎn)品、人員等不同層面提出數(shù)據(jù)安全要求，并建議使用客觀易理解、單一無交叉的維度對通用安全要求模板進(jìn)行分類，如按照數(shù)據(jù)處理者、數(shù)據(jù)控制者或是客戶、合作伙伴、組織內(nèi)部用戶等不同對象進(jìn)行分類。圖12原生式數(shù)據(jù)保護(hù)中的安全要求示意針對基于業(yè)務(wù)特征的安全要求，需要根據(jù)實(shí)際業(yè)務(wù)場景開展數(shù)據(jù)安全評估，并根據(jù)風(fēng)險(xiǎn)點(diǎn)設(shè)置合理必要的數(shù)據(jù)保護(hù)機(jī)制。為開展全面有效的數(shù)據(jù)安全評估，建議事先獲取如下必要信息以提煉業(yè)務(wù)特征，包括業(yè)務(wù)流程、資產(chǎn)畫像、數(shù)據(jù)鏈路、應(yīng)用架構(gòu)、合規(guī)訴求、威脅要素等。多視角安全度量組織在開展數(shù)據(jù)安全治理工作時(shí)，可以建立安全度量體系對管理和技術(shù)措施的實(shí)際執(zhí)行效果進(jìn)行準(zhǔn)確評價(jià)，驅(qū)動(dòng)安全責(zé)任主體進(jìn)行風(fēng)險(xiǎn)主動(dòng)修復(fù)，促進(jìn)安全治理過程的自我優(yōu)化。安全度量體系在數(shù)據(jù)安全資產(chǎn)識別和態(tài)勢感知能力的基礎(chǔ)上，以安全規(guī)范、安全基線等合規(guī)要求為輸入，設(shè)計(jì)指標(biāo)體系和評估模型，并進(jìn)行實(shí)時(shí)計(jì)算，實(shí)現(xiàn)對數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢以及安全要求符合程度的準(zhǔn)確度量，直觀呈現(xiàn)安全水位。為建立有效的安全度量體系，組織可以建立集中統(tǒng)一的安全度量平臺(tái)，從檢測感知、度量評估和度量應(yīng)用三個(gè)層面推進(jìn)安全度量能力的建設(shè)，圖13給出了多視角安全度量的基本框架示意。檢測感知層依托于全息資產(chǎn)畫像、安全平行切面等基礎(chǔ)能力，結(jié)合安全事件與風(fēng)險(xiǎn)處置等運(yùn)營結(jié)果反饋，利用配置掃描、靜態(tài)分析、流量分析、行為分析、情報(bào)采集等手段，針對通過對安全基線進(jìn)行安全度量，可以全面檢測安全基線的執(zhí)行情況，快速定位重點(diǎn)風(fēng)險(xiǎn)與偏差。圖13 多視安全度框架示意度量評估層在檢測感知能力的基礎(chǔ)上，按照被衡量主體的特性定義多層級度量指標(biāo)體系，包括基礎(chǔ)指標(biāo)與計(jì)算指標(biāo)，通過對基礎(chǔ)指標(biāo)、計(jì)算指標(biāo)進(jìn)行多層次的計(jì)算與關(guān)聯(lián)，從不同維度立體刻畫主體的安全水位，并通過指標(biāo)的拆解、收斂等定位安全薄弱環(huán)節(jié)。評估模型在指標(biāo)體系基礎(chǔ)上，綜合多維度信息，對不同風(fēng)險(xiǎn)主體、風(fēng)險(xiǎn)所屬業(yè)務(wù)、風(fēng)險(xiǎn)所在渠道、風(fēng)險(xiǎn)責(zé)任團(tuán)隊(duì)等進(jìn)行量化評估。評估模型的構(gòu)建需要充分考慮通用性、可解釋性、差異性和可改進(jìn)性要求：評估模型需包含對大多數(shù)度量對象適用的指標(biāo)項(xiàng)；每個(gè)指標(biāo)項(xiàng)應(yīng)該易理解并且與數(shù)據(jù)安全風(fēng)險(xiǎn)存在較強(qiáng)的關(guān)聯(lián)性；度量結(jié)果應(yīng)根據(jù)度量對象的不同，呈現(xiàn)出結(jié)果的差異性，并形成有效對比；評估模型需要將度量結(jié)果、安全風(fēng)險(xiǎn)等告知度量對象，并給出提升建議，幫助度量對象提升安全水位。度量應(yīng)用層面向不同風(fēng)險(xiǎn)關(guān)注群體，從不同視角以不同形態(tài)對度量結(jié)果進(jìn)行呈現(xiàn)與應(yīng)用。首先，為提升員工對數(shù)據(jù)安全的重視度和主動(dòng)性，可以從安全規(guī)范、安全基線等合規(guī)要求中提煉出一部分核心指標(biāo)，設(shè)計(jì)安全評分機(jī)制，并以評分作為切入，通過排名、經(jīng)驗(yàn)分享等方式，推動(dòng)面向人員的安全運(yùn)營和風(fēng)險(xiǎn)治理。同時(shí)，組織可以在宏觀層面設(shè)計(jì)一套多維度度量應(yīng)用體系，從不同維度直觀呈現(xiàn)度量結(jié)果，涵蓋數(shù)據(jù)安全運(yùn)營各類職能，覆蓋所關(guān)注的安全風(fēng)險(xiǎn)域，既能夠支持對某個(gè)職能在多個(gè)場景之間進(jìn)行橫向?qū)Ρ?，以發(fā)現(xiàn)安全水位短板，又能夠針對某類風(fēng)險(xiǎn)場景進(jìn)行各個(gè)職能的串聯(lián)分析，以定位薄弱環(huán)節(jié)。同時(shí)，度量應(yīng)用體系還應(yīng)該能夠按照各維度進(jìn)行匯總和下鉆，以支持從組織決策層到一線安全運(yùn)營人員等不同視角的任務(wù)關(guān)聯(lián)與拆解。圖14多層級安全度量指標(biāo)示例組織在建設(shè)安全度量體系的過程中可能會(huì)面臨兩個(gè)主要挑戰(zhàn)。首先，由于安全治理工作具有較高的專業(yè)性和復(fù)雜度，建設(shè)、沉淀一套匹配組織自身架構(gòu)和協(xié)作模式的評價(jià)體系需要在組織內(nèi)部進(jìn)行跨領(lǐng)域合作，將安全領(lǐng)域?qū)嵺`與量化分析能力進(jìn)行有效結(jié)合，并確保安全管理人員與數(shù)據(jù)分析人員能夠高效配合。同時(shí)，大數(shù)據(jù)分析技術(shù)、安全技術(shù)等作為安全度量體系的重要前提和技術(shù)基礎(chǔ)，組織應(yīng)當(dāng)在建設(shè)安全度量體系前對相關(guān)基礎(chǔ)能力建設(shè)進(jìn)行提前布局。可自證溯源處置為滿足數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)急和合規(guī)自證等需求，組織需要具備應(yīng)對突發(fā)數(shù)據(jù)安全事件的快速應(yīng)急響應(yīng)和可自證溯源處置能力。通過建立高效、聯(lián)動(dòng)的協(xié)同機(jī)制實(shí)現(xiàn)對突發(fā)數(shù)據(jù)安全事件的有效處置，可大幅降低事件對組織在業(yè)務(wù)、資產(chǎn)損失、品牌形象等方面的負(fù)面影響，并幫助組織了解當(dāng)前面臨的安全威脅和風(fēng)險(xiǎn)現(xiàn)狀，為安全能力和安全防護(hù)策略建設(shè)提供指導(dǎo)。同時(shí)，組織如何證明數(shù)據(jù)安全管控措施全面可靠、安全管理職責(zé)得到有效落實(shí)，是組織應(yīng)對突發(fā)數(shù)據(jù)安全事件的一大關(guān)鍵挑戰(zhàn)，需要在應(yīng)急處置能力建設(shè)中充分評估溯源過程的可證。在建設(shè)過程中，組織可圍繞組織保障、事件預(yù)警、可證溯源、聯(lián)合處置和應(yīng)急演練等方面展開，保證數(shù)據(jù)安全事件發(fā)生后能夠得到快速響應(yīng)和處置。與應(yīng)急決策。應(yīng)急響應(yīng)中心、內(nèi)外部信息反饋等渠道進(jìn)行安全事件的上報(bào)。繞溯源證據(jù)完整和溯源證據(jù)可信兩個(gè)方面建立可證溯源能力。溯源證據(jù)完整要求在發(fā)生生的過程中通過區(qū)塊鏈等技術(shù)對溯源證據(jù)的摘要信息等進(jìn)行存證，以便后續(xù)需要時(shí)進(jìn)行比對以驗(yàn)證溯源證據(jù)的可信。IP法機(jī)構(gòu)對黑灰產(chǎn)團(tuán)伙等進(jìn)行線下打擊。對應(yīng)急響應(yīng)總體機(jī)制和能力進(jìn)行持續(xù)優(yōu)化與完善。同時(shí)，應(yīng)強(qiáng)化針對組織人員、業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)安全風(fēng)險(xiǎn)事件的安全審計(jì)，可通過線上安全審計(jì)以及線下專項(xiàng)檢查等方式開展。線上安全審計(jì)主要基于安全監(jiān)控、策略識別、事件處置對各類安全事件進(jìn)行審計(jì)處理。安全監(jiān)控主要對員工操作、業(yè)務(wù)場景和外部熱點(diǎn)數(shù)據(jù)安全事件等進(jìn)行信息收集和統(tǒng)一分析，包括對員工賬號、權(quán)限和操作行為等信息的收集，數(shù)據(jù)生命周期各階段風(fēng)險(xiǎn)監(jiān)控信息的收集，外部威脅情報(bào)、熱點(diǎn)安全事件（如勒索病毒等攻擊事件、數(shù)據(jù)泄露案例等）等信息的收集。策略識別基于人員策略、基線策略、單一場景策略、聚合分析策略等對收集的數(shù)據(jù)進(jìn)行分析和關(guān)聯(lián)，生成待處置的安全事件。事件處置根據(jù)各類安全事件的風(fēng)險(xiǎn)等級采取相應(yīng)的處置措施。此外，組織可以開展針對性的線下專項(xiàng)檢查，包括對共性數(shù)據(jù)安全風(fēng)險(xiǎn)的集中排查、數(shù)據(jù)安全合規(guī)要求落地檢查、突發(fā)數(shù)據(jù)安全事件的審計(jì)和自查、安全投訴與事件反饋的統(tǒng)一處理等活動(dòng)。測評認(rèn)證組織應(yīng)建立明確的測評認(rèn)證機(jī)制，并周期性開展測評認(rèn)證工作，測評認(rèn)證可劃分為內(nèi)部安全認(rèn)證與外部測評認(rèn)證。內(nèi)部安全認(rèn)證的主要對象通常包括人員認(rèn)證、產(chǎn)品認(rèn)證和業(yè)務(wù)認(rèn)證等。人員認(rèn)證方面，組織可以規(guī)劃針對特定角色、崗位和權(quán)限人員的專項(xiàng)認(rèn)證。產(chǎn)品認(rèn)證主要針對數(shù)據(jù)處理生命周期中接觸到數(shù)據(jù)的產(chǎn)品組件，設(shè)計(jì)對應(yīng)的產(chǎn)品認(rèn)證機(jī)制，設(shè)計(jì)產(chǎn)品內(nèi)部認(rèn)證機(jī)制時(shí)可考慮根據(jù)產(chǎn)品來源、使用場景、處理數(shù)據(jù)量、數(shù)據(jù)敏感程度等的不同，對認(rèn)證對象劃分不同的安全等級，如參照等級保護(hù)與數(shù)據(jù)分類分級規(guī)范等對安全產(chǎn)品進(jìn)行等級劃分。業(yè)務(wù)認(rèn)證是以各類安全和合規(guī)要求作為依據(jù)，評估業(yè)務(wù)整體的安全要求符合情況。除了內(nèi)部安全認(rèn)證外，組織可以考慮引入由外部權(quán)威評估機(jī)構(gòu)負(fù)責(zé)實(shí)施的測評認(rèn)證。通過開展外部測評認(rèn)證，可以從第三方視角真實(shí)、客觀、公正地反映組織數(shù)據(jù)安全治理能力和水平，評估結(jié)果還可以作為組織數(shù)據(jù)安全能力的有效證明。目前，我國以數(shù)據(jù)為主體的第三方測評認(rèn)證尚處于起步階段，主要開展形式包括對數(shù)據(jù)安全治理能力的測評認(rèn)證（如數(shù)據(jù)安全能力成熟度評估等（App人信息安全檢測評估、個(gè)人金融信息保護(hù)認(rèn)證等、針對特定產(chǎn)品和平臺(tái)的能力評估等。紅藍(lán)演練紅藍(lán)演練是在數(shù)據(jù)安全領(lǐng)域內(nèi)，以數(shù)據(jù)作為攻防主體，貫穿數(shù)據(jù)處理生命周期，結(jié)合數(shù)據(jù)關(guān)聯(lián)應(yīng)用與特定場景，通過模擬真實(shí)攻擊的方法驗(yàn)證數(shù)據(jù)防護(hù)手段、安全治理措施的有效性，提升數(shù)據(jù)安全未知風(fēng)險(xiǎn)的感知發(fā)現(xiàn)能力，推動(dòng)應(yīng)急響應(yīng)和溯源排查能力的持續(xù)完善，達(dá)到以攻促防、攻防相長的目的。為提升數(shù)據(jù)安全紅藍(lán)演練的定制化程度與自動(dòng)化水平，可以從數(shù)據(jù)處理全生命周期安全數(shù)據(jù)存儲(chǔ)組件、數(shù)據(jù)使用組件、數(shù)據(jù)流轉(zhuǎn)傳輸組件、數(shù)據(jù)銷毀刪除組件等。從數(shù)據(jù)安全特定IT直的攻擊能力組件，包括但不限于數(shù)據(jù)泄露組件、數(shù)據(jù)訪問控制組件、數(shù)據(jù)爬取組件、數(shù)據(jù)演練策略方面，可以按照演練重點(diǎn)關(guān)注內(nèi)容的不同，制定演練投放的策略、安全防御機(jī)演練投放的策略是從事前規(guī)劃的角度設(shè)計(jì)演練投放的基本原則，可包括優(yōu)先級原則（如針對（度對演練開展范圍進(jìn)行限制）等。安全防御機(jī)制的演練策略主要針對多層次、縱深化的數(shù)據(jù)溯源處置機(jī)制的演練策略主要針對安全防御體系無法在第一時(shí)間做出響應(yīng)的攻擊事件，檢驗(yàn)對攻擊行為的發(fā)現(xiàn)、溯源與處置能力。在紅藍(lán)演練的整個(gè)過程中需要具備全局視角，強(qiáng)化對紅藍(lán)演練全過程的有效管控。演練發(fā)起前，需要對可能帶來的影響、風(fēng)險(xiǎn)和后果進(jìn)行充分預(yù)評估，形成相應(yīng)的處置預(yù)案；演練執(zhí)行中，需要加強(qiáng)風(fēng)險(xiǎn)控制，并設(shè)計(jì)演練操作的撤回、回溯等機(jī)制；演練結(jié)束后，需要對發(fā)數(shù)據(jù)安全治理科技數(shù)據(jù)安全治理科技由系統(tǒng)能力、算法能力、數(shù)據(jù)能力和產(chǎn)品能力構(gòu)成，面向海量數(shù)據(jù)、復(fù)雜業(yè)務(wù)、多維風(fēng)險(xiǎn)，為數(shù)據(jù)安全戰(zhàn)略的貫徹落實(shí)、數(shù)據(jù)安全運(yùn)營管理的有效實(shí)施提供技術(shù)能力支撐。圖15 數(shù)據(jù)全治理技示意產(chǎn)品能力全息資產(chǎn)畫像了解組織內(nèi)部的數(shù)據(jù)，并具備對數(shù)據(jù)動(dòng)向進(jìn)行充分感知和持續(xù)監(jiān)控的能力，是開展數(shù)據(jù)安全復(fù)合治理建設(shè)與實(shí)踐的重要基礎(chǔ)。全息資產(chǎn)畫像從分類分級、鏈路刻畫和資產(chǎn)認(rèn)知三個(gè)層面出發(fā)，旨在對組織所管理的數(shù)據(jù)及其動(dòng)向進(jìn)行多角度、多維度的描述，為數(shù)據(jù)安全管控和風(fēng)險(xiǎn)治理提供洞察能力支撐。一、分類分級組織內(nèi)部需要對以各種形式存在的海量數(shù)據(jù)進(jìn)行妥善保存和管理，如存儲(chǔ)在各種類型數(shù)據(jù)庫和文件系統(tǒng)中的數(shù)據(jù)等，基于傳統(tǒng)的人工方式難以處理如此規(guī)模龐大、類型復(fù)雜數(shù)據(jù)的資產(chǎn)管理與分類分級，需要建設(shè)自動(dòng)化的數(shù)據(jù)分類分級能力，確保分散在組織各處各層面的各類數(shù)據(jù)能夠被及時(shí)發(fā)現(xiàn)和準(zhǔn)確標(biāo)注。自動(dòng)化數(shù)據(jù)分類分級的主要工作包括全面資產(chǎn)掃描、智能數(shù)據(jù)分類和統(tǒng)一數(shù)據(jù)定級。全面資產(chǎn)掃描是對數(shù)據(jù)可能出現(xiàn)的所有載體進(jìn)行數(shù)據(jù)周期性抽檢，數(shù)據(jù)載體通常包括數(shù)據(jù)庫、文件存儲(chǔ)系統(tǒng)、日志系統(tǒng)、知識庫、網(wǎng)絡(luò)流量等。智能數(shù)據(jù)分類是實(shí)現(xiàn)自動(dòng)化數(shù)據(jù)分類分級的核心能力，鑒于數(shù)據(jù)多樣性和業(yè)務(wù)時(shí)效性特點(diǎn)，需要通過資產(chǎn)識別規(guī)則引擎，并結(jié)合待檢測數(shù)據(jù)的具體特點(diǎn)，進(jìn)行靈活的識別規(guī)則配置。統(tǒng)一數(shù)據(jù)定級參考國家、行業(yè)和組織內(nèi)部數(shù)據(jù)分類分級管理制度與規(guī)范等要求，對數(shù)據(jù)進(jìn)行定級，其核心特點(diǎn)是通過配置化的形式定義數(shù)據(jù)類型及其對應(yīng)安全等級，當(dāng)分類分級標(biāo)準(zhǔn)調(diào)整或發(fā)現(xiàn)新增數(shù)據(jù)類型時(shí)，能夠及時(shí)錄入或變更信息，使數(shù)據(jù)定級結(jié)果與分類分級標(biāo)準(zhǔn)始終保持一致。圖16 全息產(chǎn)畫像架示意二、鏈路刻畫在數(shù)據(jù)處理生命周期中，數(shù)據(jù)載體包括應(yīng)用、人員、數(shù)據(jù)庫、存儲(chǔ)系統(tǒng)和設(shè)備等，不同數(shù)據(jù)載體具有不同特性，因此將數(shù)據(jù)在不同載體間的傳遞和處理過程進(jìn)行串聯(lián)，首先需要解決兩個(gè)關(guān)鍵技術(shù)問題：一是信息采集層面，難以僅通過單一手段獲取不同介質(zhì)對于數(shù)據(jù)的處理行為信息；二是信息融合層面，通過不同手段獲取的數(shù)據(jù)處理信息存在差異性，需要對多來源復(fù)雜信息進(jìn)行融合和拼接，以得到數(shù)據(jù)處理的全鏈路?？梢酝ㄟ^安全平行切面進(jìn)行全面的數(shù)據(jù)日志采集，并利用應(yīng)用系統(tǒng)和存儲(chǔ)系統(tǒng)的調(diào)用日志等數(shù)據(jù)，結(jié)合圖分析技術(shù)，將關(guān)聯(lián)信息進(jìn)行串聯(lián)，對相似調(diào)用關(guān)系進(jìn)行合并，對缺失信息進(jìn)行補(bǔ)全，從而完成對數(shù)據(jù)處理完整鏈路的刻畫與深度挖掘。此外，基于鏈路流轉(zhuǎn)與態(tài)勢的刻畫結(jié)果，可以對數(shù)據(jù)異常流動(dòng)等進(jìn)行監(jiān)測，并為各類數(shù)明文傳輸、鑒權(quán)缺失等。三、資產(chǎn)認(rèn)知存儲(chǔ)、人員、設(shè)備等數(shù)據(jù)載體為節(jié)點(diǎn)，以數(shù)據(jù)流動(dòng)為邊，將組織內(nèi)部數(shù)據(jù)及其流轉(zhuǎn)信息進(jìn)行sql加工和處理方式進(jìn)行解釋，實(shí)現(xiàn)對數(shù)據(jù)流轉(zhuǎn)鏈路中每個(gè)節(jié)點(diǎn)上的數(shù)據(jù)屬性進(jìn)行推理，從而形成數(shù)據(jù)的知識圖譜。在數(shù)據(jù)認(rèn)知能力的基礎(chǔ)上，可以對數(shù)據(jù)處理生命周期各環(huán)節(jié)進(jìn)行多角度、多維度的透視觀察，包括且不限于對數(shù)據(jù)的業(yè)務(wù)屬性、主體信息、數(shù)據(jù)流向、末端使用場景、使用行為等進(jìn)行洞察分析，并面向各類業(yè)務(wù)場景提供全方位的數(shù)據(jù)服務(wù)。一、數(shù)據(jù)服務(wù)海關(guān)數(shù)據(jù)服務(wù)海關(guān)主要針對數(shù)據(jù)流動(dòng)使用場景，通過可信身份、合法性標(biāo)識、合理場景、目標(biāo)資源等技術(shù)機(jī)制，確保每一次數(shù)據(jù)流動(dòng)均具有可追溯的授權(quán)和合規(guī)場景標(biāo)識，保證數(shù)據(jù)流的一體化數(shù)據(jù)合規(guī)使用能力，并支持以可視化形式呈現(xiàn)數(shù)據(jù)流轉(zhuǎn)鏈路態(tài)勢。數(shù)據(jù)服務(wù)海關(guān)的主要能力模塊包括出入申報(bào)、流動(dòng)管控、用戶確權(quán)。管控策略。將基于相關(guān)合法性基礎(chǔ)延伸的安全加固策略進(jìn)行統(tǒng)一下發(fā)，在數(shù)據(jù)流轉(zhuǎn)鏈路刻畫的基礎(chǔ)數(shù)據(jù)流動(dòng)調(diào)用的安全合規(guī)，實(shí)現(xiàn)覆蓋事前和事中環(huán)節(jié)的數(shù)據(jù)流動(dòng)安全管控能力。用戶確權(quán)：數(shù)據(jù)服務(wù)海關(guān)能夠確保每個(gè)用戶在每個(gè)渠道的數(shù)據(jù)流動(dòng)均具有合法性授權(quán)證二、專數(shù)專用專數(shù)專用主要針對具有明確使用場景約束和安全管控要求的數(shù)據(jù)，在數(shù)據(jù)刻畫能力基礎(chǔ)之上，建設(shè)數(shù)據(jù)加密、智能權(quán)限管控與場景流轉(zhuǎn)管控等安全防護(hù)能力，滿足專數(shù)專用安全管控要求，避免數(shù)據(jù)的超范圍使用。組織在搭建專數(shù)專用產(chǎn)品時(shí)，首先明確專數(shù)專用場景涉及的相關(guān)人員、數(shù)據(jù)與應(yīng)用等，并構(gòu)建針對該場景的資產(chǎn)關(guān)系圖譜和業(yè)務(wù)標(biāo)簽體系，通過資產(chǎn)關(guān)系圖譜清晰刻畫出數(shù)據(jù)的全生命周期鏈路。同時(shí)，從以下幾個(gè)方面構(gòu)建專數(shù)專用的核心安全能力，加強(qiáng)對鏈路上關(guān)鍵節(jié)點(diǎn)的安全管控：智能權(quán)限管控：從權(quán)限模型與權(quán)限全生命周期兩方面構(gòu)建數(shù)據(jù)處理各環(huán)節(jié)的智能權(quán)限管上支持策略化運(yùn)營管理，有效地避免權(quán)限的超期授予和過度授予。的相關(guān)應(yīng)用，接入訪問鑒權(quán)、數(shù)字水印、數(shù)據(jù)脫敏等必要的數(shù)據(jù)安全加固組件能力。三、數(shù)據(jù)反爬針對接口的遍歷等數(shù)據(jù)爬取攻擊事件會(huì)導(dǎo)致大量敏感數(shù)據(jù)的竊取與泄露，對數(shù)據(jù)安全防護(hù)能力建設(shè)提出了新的挑戰(zhàn)。組織在開展針對數(shù)據(jù)反爬的安全治理時(shí)，可以從流量分析、風(fēng)險(xiǎn)檢測與風(fēng)險(xiǎn)處置三個(gè)方面，建設(shè)防范接口遍歷等數(shù)據(jù)爬取攻擊的技術(shù)能力。構(gòu)建對HTTP(S)、RPC淀，構(gòu)建邊界鏈路、接口畫像、請求行為等信息，為風(fēng)險(xiǎn)檢測提供有效的數(shù)據(jù)基礎(chǔ)。實(shí)現(xiàn)對不同風(fēng)險(xiǎn)類型的分層處置，大幅提升接口遍歷等數(shù)據(jù)爬取攻擊的難度。智能安全運(yùn)營建設(shè)自動(dòng)化紅藍(lán)演練能力的主要目的是通過沉淀自動(dòng)化、組件化、鏈路化的紅藍(lán)演練能力，定義和運(yùn)營科學(xué)投放演練的相關(guān)策略，并建設(shè)全鏈路風(fēng)險(xiǎn)跟蹤能力，促進(jìn)更加高效、及時(shí)的風(fēng)險(xiǎn)識別與修復(fù)，顯著增強(qiáng)紅藍(lán)演練的可復(fù)用性、定制化程度和智能化水平。自動(dòng)攻擊組件：對各類數(shù)據(jù)安全重點(diǎn)風(fēng)險(xiǎn)場景的特性進(jìn)行總結(jié)和抽像，形成演練場景類案模板，由多套組件形成風(fēng)險(xiǎn)場景的攻擊方案集合，實(shí)現(xiàn)紅藍(lán)演練的自動(dòng)化發(fā)起。演練方案。圖17自動(dòng)化紅藍(lán)演練框架示意務(wù)跟蹤環(huán)節(jié)主要對演練復(fù)盤環(huán)節(jié)制定的各項(xiàng)建設(shè)任務(wù)進(jìn)行在線化跟蹤，并通過可視化數(shù)據(jù)大盤等方式直觀了解任務(wù)進(jìn)展，進(jìn)一步推動(dòng)數(shù)據(jù)安全風(fēng)險(xiǎn)修復(fù)和能力建設(shè)。二、策略化風(fēng)險(xiǎn)感知數(shù)據(jù)安全風(fēng)險(xiǎn)具有場景分散、關(guān)聯(lián)廣泛的特點(diǎn)，面對不斷產(chǎn)生的海量事件數(shù)據(jù)（如訪問難題。通過將數(shù)據(jù)安全風(fēng)險(xiǎn)感知與識別的過程、特征、方法等進(jìn)行充分總結(jié)與抽象，提煉成自動(dòng)化、可定制、可運(yùn)營的安全策略與規(guī)則，并基于安全策略實(shí)現(xiàn)風(fēng)險(xiǎn)的感知與識別，可以18工作主要包括標(biāo)準(zhǔn)化事件接入、智能化決策路由以及安全策略生命周期管理。（（豐富，加工成可進(jìn)一步進(jìn)行風(fēng)險(xiǎn)識別的標(biāo)準(zhǔn)化事件。根據(jù)需要設(shè)置簡單的風(fēng)險(xiǎn)識別規(guī)則（如基于黑白名單的識別規(guī)則等，或基于行為累計(jì)、圖18策略化風(fēng)險(xiǎn)感知框架示意優(yōu)化。三、多元化風(fēng)險(xiǎn)響應(yīng)數(shù)據(jù)安全事件應(yīng)急和風(fēng)險(xiǎn)處置實(shí)踐中，由于不同類型風(fēng)險(xiǎn)的響應(yīng)處置方案存在較大差異，并且風(fēng)險(xiǎn)數(shù)量也隨著風(fēng)險(xiǎn)場景的不斷拓展而與日俱增，依托傳統(tǒng)的人工線下記錄和響應(yīng)機(jī)制已無法滿足風(fēng)險(xiǎn)處置的實(shí)際需求，需要從風(fēng)險(xiǎn)響應(yīng)流程、風(fēng)險(xiǎn)響應(yīng)手段以及風(fēng)險(xiǎn)處置能力三個(gè)方面建設(shè)多元化的風(fēng)險(xiǎn)響應(yīng)與處置能力。首先在風(fēng)險(xiǎn)響應(yīng)流程方面，通過將風(fēng)險(xiǎn)報(bào)備、風(fēng)險(xiǎn)錄入、風(fēng)險(xiǎn)響應(yīng)、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)復(fù)盤各環(huán)節(jié)進(jìn)行關(guān)聯(lián)與打通，形成風(fēng)險(xiǎn)響應(yīng)和處置閉環(huán)，并且可以根據(jù)場景特點(diǎn)，自定義配置所需的響應(yīng)和處置方案，實(shí)現(xiàn)對風(fēng)險(xiǎn)響應(yīng)流程的編排能力。同時(shí)，實(shí)際風(fēng)險(xiǎn)響應(yīng)過程中往往需要對多種不同類型風(fēng)險(xiǎn)場景進(jìn)行協(xié)同處置，應(yīng)能夠通過多元化風(fēng)險(xiǎn)響應(yīng)機(jī)制提供多類型風(fēng)險(xiǎn)任務(wù)聯(lián)動(dòng)、處置手段互通、處置進(jìn)展跟蹤等關(guān)鍵能力。其次在風(fēng)險(xiǎn)響應(yīng)手段進(jìn)一步提升風(fēng)險(xiǎn)響應(yīng)的工作效率。同時(shí)，可以對來源自多個(gè)系統(tǒng)或平臺(tái)的安全服務(wù)與能力進(jìn)行集成、聯(lián)動(dòng)，并將人工沉淀的運(yùn)營經(jīng)驗(yàn)轉(zhuǎn)化為自動(dòng)化判斷和運(yùn)行的規(guī)則，進(jìn)一步規(guī)范和簡化風(fēng)險(xiǎn)響應(yīng)和處置流程，縮短風(fēng)險(xiǎn)響應(yīng)處置時(shí)效，降低人工運(yùn)營成本。最后，風(fēng)險(xiǎn)處置能力的多元化主要體現(xiàn)在可以根據(jù)不同風(fēng)險(xiǎn)處置場景的需求，提供多類并支持對多種風(fēng)險(xiǎn)處置能力進(jìn)行協(xié)同，進(jìn)一步提升風(fēng)險(xiǎn)處置的針對性和效果。圖19 多元風(fēng)險(xiǎn)響框架示意一、雙重確權(quán)在組織日常數(shù)據(jù)使用過程中，應(yīng)搭建雙重授權(quán)保障能力，確保計(jì)算任務(wù)涉及的用戶相關(guān)數(shù)據(jù)（例如個(gè)人信息等）取得用戶和數(shù)據(jù)控制者的雙重授權(quán)。具體來說，在獲取計(jì)算任務(wù)所（以及數(shù)據(jù)控制者（例如提供輸入數(shù)據(jù)的企業(yè)等計(jì)算任務(wù)相關(guān)方）的授權(quán)，在滿足雙重確權(quán)的前提下方可執(zhí)行數(shù)據(jù)計(jì)算任務(wù)，并需要留存相關(guān)授權(quán)記錄。同時(shí)，在計(jì)算執(zhí)行過程中，應(yīng)確保數(shù)據(jù)處理任務(wù)符合雙重授權(quán)所規(guī)定的處理范圍，并加強(qiáng)對計(jì)算過程的監(jiān)測和管控，能夠識別、攔截和阻斷違反授權(quán)的相關(guān)操作和行為。最后，對計(jì)算結(jié)果輸出進(jìn)行強(qiáng)安全管控，嚴(yán)格禁止違規(guī)輸出。二、審計(jì)舉證數(shù)據(jù)使用過程中可能會(huì)存在偏差、違規(guī)操作和攻擊行為等，需要建設(shè)相應(yīng)的審計(jì)舉證能力，確保對數(shù)據(jù)的所有操作均能夠被審計(jì)記錄，并通過加強(qiáng)對審計(jì)記錄的一致性、有效性和任務(wù)類型、操作時(shí)間、計(jì)算環(huán)境、操作行為、計(jì)算異常情況、計(jì)算結(jié)果輸出等關(guān)鍵信息。同時(shí)，應(yīng)加強(qiáng)對審計(jì)記錄的訪問控制與完整性保護(hù)，確保審計(jì)記錄未經(jīng)篡改、內(nèi)容完整可信，可以通過技術(shù)手段在審計(jì)記錄產(chǎn)生時(shí)就對其摘要等關(guān)鍵信息進(jìn)行存證，在需要舉證時(shí)可以通過摘要值比對來驗(yàn)證。三、受控匿名化在數(shù)據(jù)融合計(jì)算的實(shí)際場景中，即使對數(shù)據(jù)做了去標(biāo)識化和脫敏等處理，只要數(shù)據(jù)在一定范圍和空間中開放，并且可被相關(guān)方、攻擊者等訪問和獲取，就難以完全避免對數(shù)據(jù)的身份進(jìn)行重新識別和關(guān)聯(lián)。在這種開放空間的高維關(guān)聯(lián)場景下，實(shí)現(xiàn)絕對意義的匿名化必然會(huì)導(dǎo)致數(shù)據(jù)要素價(jià)值的毀損。在難以實(shí)現(xiàn)絕對匿名化的情況下，可以通過受控匿名化技術(shù)將數(shù)據(jù)分析處理和融合計(jì)算限制在一個(gè)嚴(yán)格隔離的安全可信環(huán)境中，并提供相應(yīng)的安全管控、審計(jì)和驗(yàn)證能力，在受控環(huán)境下提供嚴(yán)格的匿名化保障，可以在數(shù)據(jù)隱私權(quán)益保障與數(shù)據(jù)要素價(jià)值利用之間取得良好的平衡。在受控匿名化技術(shù)方案中，首先需要對參與計(jì)算的數(shù)據(jù)進(jìn)行相對匿名化處理，確保所有計(jì)算任務(wù)均基于相對匿名化的數(shù)據(jù)開展。然后，基于可信計(jì)算等關(guān)鍵技術(shù)構(gòu)建具備安全隔與審計(jì)，從而在受控的可信計(jì)算環(huán)境中提供嚴(yán)格的匿名化保障。受控匿名化技術(shù)支持大規(guī)模數(shù)據(jù)的高性能分析和計(jì)算，并且對計(jì)算場景的限制較小，支持幾乎所有類型的數(shù)據(jù)分析和建模，能夠在數(shù)據(jù)隱私權(quán)益保障、數(shù)據(jù)處理規(guī)模和業(yè)務(wù)實(shí)時(shí)性等方面取得良好的平衡，十分適用于對計(jì)算環(huán)境存在信任基礎(chǔ)的多方大規(guī)模數(shù)據(jù)融合處理場景，滿足數(shù)據(jù)“可算不可識”的應(yīng)用需求。四、密態(tài)計(jì)算密態(tài)計(jì)算（TECC，Trusted-Environment-basedCryptographicComputing）是一種基于多個(gè)高速互聯(lián)的可信執(zhí)行環(huán)境（TEE,TrustedExecutionEnvironment）實(shí)現(xiàn)安全密態(tài)計(jì)算的隱私計(jì)算技術(shù)。密態(tài)計(jì)算的核心思想是將多個(gè)可信執(zhí)行環(huán)境聯(lián)合構(gòu)成一個(gè)虛擬的安全中心，所有數(shù)據(jù)均以密態(tài)形式存在，在高速網(wǎng)絡(luò)中執(zhí)行計(jì)算相關(guān)的密碼協(xié)議，并以密態(tài)形式進(jìn)行運(yùn)算，能夠在充分保證數(shù)據(jù)安全與隱私的同時(shí)，提供高性能、低延時(shí)的數(shù)據(jù)分析與計(jì)算能力。一個(gè)典型的TECC實(shí)現(xiàn)過程如下：203個(gè)隨機(jī)分量。數(shù)據(jù)提供者與TECC環(huán)境中的多個(gè)TEETEETEETEESecureMulti-PartyComputation）圖20密態(tài)計(jì)算過程示意TECCTECCTECC用場景中幾乎可以忽略。密態(tài)計(jì)算幾乎支持所有的計(jì)算邏輯，包括求交集、機(jī)器學(xué)習(xí)、數(shù)據(jù)庫操作、數(shù)據(jù)分析式等沒有限制。此外，各參與方還可以預(yù)先將數(shù)據(jù)以密態(tài)形式存儲(chǔ)在安全中心，能夠在數(shù)據(jù)提供者不參與后續(xù)交互的情況下執(zhí)行數(shù)據(jù)計(jì)算和處理任務(wù)。最后，密態(tài)計(jì)算將數(shù)據(jù)以密態(tài)形式匯聚到安全中心中的多個(gè)可信執(zhí)行環(huán)境，通過高速網(wǎng)絡(luò)（例如內(nèi)網(wǎng)）在多個(gè)可信執(zhí)行環(huán)境之間執(zhí)行密碼協(xié)議，其計(jì)算性能通常比跨越公網(wǎng)執(zhí)行密碼協(xié)議的傳統(tǒng)方式高出兩至三個(gè)數(shù)量級。密態(tài)計(jì)算一般可以輕松處理千萬級機(jī)器學(xué)習(xí)訓(xùn)練和億級數(shù)據(jù)庫操作等計(jì)算任務(wù)，在部分應(yīng)景場景中的計(jì)算性能甚至可以與明文計(jì)算比肩。系統(tǒng)能力安全平行切面在業(yè)務(wù)快速增長、數(shù)據(jù)規(guī)模和復(fù)雜程度激增的背景下，數(shù)據(jù)安全風(fēng)險(xiǎn)治理面臨風(fēng)險(xiǎn)感知后置、場景覆蓋較為被動(dòng)、網(wǎng)狀數(shù)據(jù)鏈路改造成本高等嚴(yán)峻挑戰(zhàn)。與此同時(shí)，身份認(rèn)證、訪問鑒權(quán)、數(shù)據(jù)脫敏等安全能力也需要具備統(tǒng)一的能力下發(fā)渠道，以實(shí)現(xiàn)整體安全防護(hù)水位的快速提升。安全平行切面就是在這種背景下應(yīng)運(yùn)而生的下一代安全基礎(chǔ)設(shè)施，其可以將安全能力系21切面。圖21 安全行切面架示意終端切面分為移動(dòng)終端切面與辦公終端切面。移動(dòng)終端切面是為了解決用戶在移動(dòng)端上目標(biāo)是防止由員工行為和外部攻擊導(dǎo)致的數(shù)據(jù)泄露，一是可以實(shí)時(shí)監(jiān)控終端數(shù)據(jù)外發(fā)的渠道和行為，并對高風(fēng)險(xiǎn)泄露行為進(jìn)行告警和阻斷；二是通過采集和檢測終端進(jìn)程等信固。網(wǎng)絡(luò)切面可以對網(wǎng)絡(luò)行為進(jìn)行持續(xù)監(jiān)測及管控，并根據(jù)風(fēng)險(xiǎn)等級高低，采取實(shí)時(shí)安全提URL應(yīng)用切面和血緣鏈路的分析，并為安全決策和事件處置提供豐富的場景數(shù)據(jù)支持?？偟膩碚f，安全平行切面為數(shù)據(jù)安全保護(hù)提供了三方面的重要能力。一是多層次的風(fēng)險(xiǎn)感知及處置能力，通過在網(wǎng)絡(luò)、終端和應(yīng)用中部署安全平行切面，可以取得“多點(diǎn)風(fēng)險(xiǎn)感知-集中風(fēng)險(xiǎn)分析-多層風(fēng)險(xiǎn)處置”的效果，以此實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的縱深防御。二是深入業(yè)務(wù)場景的數(shù)據(jù)采集能力，借助安全平行切面可以深入業(yè)務(wù)邏輯內(nèi)部的特性，為安全策略、事件處置及數(shù)據(jù)流轉(zhuǎn)鏈路刻畫提供豐富的場景數(shù)據(jù)支持。三是統(tǒng)一快速的安全組件注入與更新能力，基于安全平行切面，業(yè)務(wù)應(yīng)用只需要付出極低成本就可以完成數(shù)據(jù)脫敏、數(shù)字水印、身份認(rèn)證、訪問鑒權(quán)等安全能力的接入，同時(shí)保證安全能力的獨(dú)立配置和動(dòng)態(tài)升級。密碼基礎(chǔ)設(shè)施密碼技術(shù)是構(gòu)建數(shù)據(jù)安全保護(hù)的基礎(chǔ)，數(shù)據(jù)的訪問控制、機(jī)密性、完整性等都需要完善的密碼基礎(chǔ)設(shè)施支撐。密碼基礎(chǔ)設(shè)施通過符合資質(zhì)要求的密碼產(chǎn)品，為業(yè)務(wù)系統(tǒng)提供密鑰管理服務(wù)和密碼運(yùn)算服務(wù)。密碼基礎(chǔ)設(shè)施由密碼產(chǎn)品層、核心服務(wù)層、系統(tǒng)接入層組成。圖22 密碼礎(chǔ)設(shè)施架示意一、密碼產(chǎn)品層密碼產(chǎn)品層主要基于符合密碼產(chǎn)品技術(shù)管理要求的軟件密碼模塊和硬件密碼模塊，提供本地密鑰保護(hù)能力，可用于應(yīng)用身份密鑰、應(yīng)用存儲(chǔ)加密密鑰等密鑰的本地保護(hù)。圖23 密碼品示意二、核心服務(wù)層密碼基礎(chǔ)設(shè)施核心服務(wù)層的主要功能是實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)中各種密鑰的全生命周期集中管理的能力，并通過調(diào)用密碼產(chǎn)品對外提供密碼計(jì)算能力。密鑰管理是密碼基礎(chǔ)設(shè)施的核心功能，密碼基礎(chǔ)設(shè)施提供了密鑰生成、存儲(chǔ)、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸檔和銷毀等密鑰全生命周期的管理能力。主密鑰在數(shù)據(jù)密碼機(jī)中存儲(chǔ)，不會(huì)出現(xiàn)在密碼機(jī)外部。由密碼機(jī)生成的密鑰，通過密文的形式存儲(chǔ)在密碼機(jī)外部的一致性存儲(chǔ)區(qū)，當(dāng)使用該密鑰對數(shù)據(jù)做密碼計(jì)算時(shí)，必須通過密碼機(jī)進(jìn)行計(jì)算。密鑰在存儲(chǔ)、傳輸過程中，通過加密、消息認(rèn)證等手段保證了密鑰的機(jī)密性和完整性。密鑰生成和分發(fā)環(huán)節(jié)，需要做到最小化密鑰權(quán)限，避免使用超級權(quán)限密鑰。同時(shí)，應(yīng)加強(qiáng)密鑰訪問的身份鑒權(quán)與接入限制，提升對訪問密鑰的管控力度。密鑰存儲(chǔ)和使用環(huán)節(jié)，禁止將密鑰明文硬編碼在代碼或者配置文件中，提供密鑰集中托管能力實(shí)現(xiàn)密鑰對應(yīng)用的可用不可見，僅允許應(yīng)用在運(yùn)行時(shí)動(dòng)態(tài)獲取密鑰。同時(shí)，針對不同業(yè)務(wù)應(yīng)用場景創(chuàng)建單獨(dú)密鑰，嚴(yán)格杜絕密鑰共享。密鑰更新和銷毀環(huán)節(jié)，需要為密鑰定義有效期，并確保在密鑰過期前按需完成密鑰更新操作，采用自動(dòng)化巡檢或自動(dòng)化更新輪換機(jī)制，確保密鑰更新操作能夠如期進(jìn)行。同時(shí)，所有針對密鑰的關(guān)鍵操作，均需要密鑰管理員進(jìn)行審批，并由密碼基礎(chǔ)設(shè)施記錄密鑰操作的審計(jì)日志，密鑰審計(jì)員可以通過管理平臺(tái)檢查密鑰使用情況。此外，建立密鑰使用的異常檢測機(jī)制，并及時(shí)收集和分析外部威脅。在密鑰超期或發(fā)生密鑰泄露等安全事件的情況下，提供限制密鑰權(quán)限、更新密鑰、禁用密鑰、銷毀密鑰等選項(xiàng)能力，由應(yīng)用側(cè)根據(jù)具體需求選擇相應(yīng)的處置方式。三、系統(tǒng)接入層SDK鑰管理、密碼計(jì)算等能力，均需要經(jīng)過應(yīng)用身份鑒別，并且在傳輸過程中對數(shù)據(jù)報(bào)文進(jìn)行機(jī)密性和完整性保護(hù)。通過應(yīng)用身份鑒別，密碼基礎(chǔ)設(shè)施可以保證業(yè)務(wù)系統(tǒng)的密鑰不被濫用。同時(shí)，在通信鏈mTLS對數(shù)據(jù)報(bào)文進(jìn)行機(jī)密性和完整性保護(hù)的要求。安全可信環(huán)境為了進(jìn)一步提升數(shù)據(jù)計(jì)算與融合處理環(huán)境的安全性，可以構(gòu)建原生的安全可信環(huán)境，將數(shù)據(jù)計(jì)算嚴(yán)格限制在一個(gè)隔離的安全環(huán)境中，并通過相應(yīng)的安全管控和遠(yuǎn)程驗(yàn)證等能力，實(shí)現(xiàn)計(jì)算環(huán)境的隔離、可控與可信。同時(shí)，安全可信環(huán)境應(yīng)具備良好的擴(kuò)展性，能夠兼容各類不同的運(yùn)行環(huán)境。24大模塊。圖24 安全信環(huán)境架示意TEETEE可信服務(wù)：由可證與可信能力、去標(biāo)識服務(wù)、可信計(jì)算引擎、可信代理與TEE操作系統(tǒng)操作系統(tǒng)屏蔽可信執(zhí)行環(huán)境在軟硬件層面的差異，并為上層服務(wù)提供一致性的接入和使用體驗(yàn)。CA終端安全終端包括移動(dòng)終端和桌面終端，是客戶訪問和員工辦公的基礎(chǔ)設(shè)施，其安全性直接影響著整個(gè)安全縱深防護(hù)體系的水位，由于終端環(huán)境和技術(shù)架構(gòu)的復(fù)雜性，需要針對不同場景應(yīng)用差異化的安全系統(tǒng)和能力。客戶訪問場景下，組織可以在移動(dòng)終端安全切面能力的基礎(chǔ)上，針對當(dāng)前廣泛應(yīng)用的小APP險(xiǎn)管控。小程序分析掃描平臺(tái)可以將程序代碼解析為語法樹，再將語法樹中的數(shù)據(jù)流和控制權(quán)”等隱私風(fēng)險(xiǎn)監(jiān)測能力，能夠幫助組織快速構(gòu)建小程序數(shù)安風(fēng)險(xiǎn)管控體系。員工辦公場景下，組織應(yīng)該通過建設(shè)數(shù)據(jù)防泄露、端點(diǎn)檢測與響應(yīng)、反病毒等核心終端安全能力，加強(qiáng)對于辦公終端的安全管控，防范敏感數(shù)據(jù)在終端側(cè)的泄露和竊取?？梢詮氖虑?、事中、事后三個(gè)階段建設(shè)相關(guān)的技術(shù)管控能力。USBAirdrop統(tǒng)一更新，確保病毒檢測能力的持續(xù)提升。全處置提供支持。算法能力風(fēng)險(xiǎn)”三個(gè)層面： 對于數(shù)據(jù)識別能力建設(shè)的難度也急劇上升，識別能力在多應(yīng)用渠道中的適配以及準(zhǔn)確率保證是一項(xiàng)極大的挑戰(zhàn)。 系和血緣圖譜刻畫。 25面，即算法基礎(chǔ)層和算法業(yè)務(wù)層。圖25 算法力框架意算法基礎(chǔ)層從檢索能力、拓展能力、指標(biāo)能力、識別能力和歸納能力五個(gè)維度增強(qiáng)底層能力的可復(fù)用性，并為算法業(yè)務(wù)層提供支撐。其中，檢索能力包括圖數(shù)據(jù)庫和本地索引，有效支撐數(shù)據(jù)流動(dòng)性監(jiān)測中的高效溯源；拓展能力包括相似性檢索和多跳檢索，主要用于尋找相似和關(guān)聯(lián)資產(chǎn)；指標(biāo)能力包括業(yè)務(wù)類指標(biāo)、攻擊類指標(biāo)和異常類指標(biāo)，主要用于數(shù)據(jù)風(fēng)險(xiǎn)運(yùn)營中的風(fēng)險(xiǎn)畫像和發(fā)現(xiàn)，以及事件證據(jù)鏈的還原；識別能力體系包括關(guān)鍵詞提取、命名實(shí)體識別、計(jì)算機(jī)視覺、多模態(tài)、自然語言處理NaturalLanguageProcessing）和光學(xué)字符識別（OCR,OpticalCharacterRecognition）01算法業(yè)務(wù)層面向業(yè)務(wù)實(shí)際需求，從數(shù)據(jù)識別、數(shù)據(jù)血緣圖譜和異常訪問檢測三方面構(gòu)建算法能力。數(shù)據(jù)識別主要針對海量異構(gòu)數(shù)據(jù)（包括結(jié)構(gòu)化文本、半結(jié)構(gòu)化和非結(jié)構(gòu)化文本以及圖片視頻等非結(jié)構(gòu)化數(shù)據(jù)）的分類分級問題，進(jìn)行針對性的能力研發(fā)。模式匹配方案通過人工梳理或者自動(dòng)化正則生成算法形成匹配規(guī)則或關(guān)鍵詞組合，利用AC自動(dòng)機(jī)或Hyperscan機(jī)器學(xué)習(xí)方案則是將數(shù)據(jù)識別問題轉(zhuǎn)化為文本分類問題和命名實(shí)體識別問題進(jìn)行解決。性和識別效率。別等方法的應(yīng)用外，半結(jié)構(gòu)化和非結(jié)構(gòu)化文本數(shù)據(jù)識別需要盡可能恢復(fù)文本結(jié)構(gòu)信息以類、模式提取、XMLOCR和校驗(yàn)結(jié)果進(jìn)行精細(xì)化的敏感圖片數(shù)據(jù)分類分級。數(shù)據(jù)血緣圖譜主要對文件、應(yīng)用和數(shù)據(jù)庫表等的數(shù)據(jù)流轉(zhuǎn)與關(guān)系進(jìn)行刻畫，可以劃分為海量關(guān)系圖譜的構(gòu)建和應(yīng)用問題。應(yīng)用和數(shù)據(jù)庫表的行為關(guān)系圖譜。然后通過代碼級的解析（SQL代碼解析等（級的血緣刻畫。數(shù)據(jù)庫表之間的訪問和依賴關(guān)系，對數(shù)據(jù)庫表進(jìn)行關(guān)系建模，使用PageRank直接刻畫數(shù)據(jù)庫表和數(shù)據(jù)的重要性。敏感數(shù)據(jù)溯源往往利用圖數(shù)據(jù)庫或本地索引機(jī)制進(jìn)行檢索加速，如進(jìn)行敏感數(shù)據(jù)庫字段的擴(kuò)散檢測和敏感文件的流轉(zhuǎn)路徑檢測等。異常訪問檢測主要是對海量操作進(jìn)行分析，并檢測出異常操作行為。異常訪問檢測能力的建設(shè)需要解決兩個(gè)關(guān)鍵問題，首先是判斷操作是否涉及敏感數(shù)據(jù)，其次是判斷操作行為是否屬于異常行為，因此需要對敏感資產(chǎn)和操作行為的模型進(jìn)行刻畫。提取等方式，得到敏感資產(chǎn)畫像。操作是否與正常行為模式存在較大偏差，從而有效地識別疑似異常操作行為。數(shù)據(jù)能力數(shù)據(jù)能力是數(shù)據(jù)安全治理科技的重要能力支撐，由數(shù)據(jù)內(nèi)容和技術(shù)能力兩方面組成。數(shù)據(jù)內(nèi)容分為實(shí)體數(shù)據(jù)和行為數(shù)據(jù)，分別描述數(shù)據(jù)流轉(zhuǎn)過程中的業(yè)務(wù)實(shí)體和流轉(zhuǎn)記錄。技術(shù)能圖26 數(shù)據(jù)力框架意實(shí)體數(shù)據(jù)以實(shí)體畫像的方式采集、分析和整合數(shù)據(jù)安全運(yùn)營有關(guān)的客體、主體及相關(guān)實(shí)體的數(shù)據(jù)，其中客體指需要被保護(hù)的數(shù)據(jù)對象，包括用戶數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)等各類數(shù)據(jù)、賬密AK與業(yè)務(wù)直接相關(guān)的外部用戶、內(nèi)部員工，也包括潛在的攻擊者；相關(guān)實(shí)體指數(shù)據(jù)流轉(zhuǎn)過程中解釋數(shù)據(jù)的流轉(zhuǎn)過程，也有可能成為被攻擊或利用的潛在對象。通過對以上實(shí)體數(shù)據(jù)建立畫像，能夠?yàn)閿?shù)據(jù)安全治理提供更加精細(xì)、深入的數(shù)據(jù)描述。行為數(shù)據(jù)是數(shù)據(jù)安全運(yùn)營的出發(fā)點(diǎn)，主要依賴于數(shù)據(jù)流轉(zhuǎn)的各類行為日志對數(shù)據(jù)流轉(zhuǎn)行為進(jìn)行記錄，包括應(yīng)用系統(tǒng)日志、網(wǎng)絡(luò)流量日志、人員操作日志、調(diào)用鏈路日志等。需要對各類行為數(shù)據(jù)進(jìn)行全面深入的采集、整合和分析，為數(shù)據(jù)安全運(yùn)營提供有效支持。構(gòu)建體系化的溯源技術(shù)，包括準(zhǔn)實(shí)時(shí)精準(zhǔn)檢索、壓縮索引、異構(gòu)數(shù)據(jù)提取三方面的能力。準(zhǔn)實(shí)時(shí)精準(zhǔn)檢索是基于標(biāo)準(zhǔn)化處理的流量數(shù)據(jù)，結(jié)合工程、架構(gòu)和模型設(shè)計(jì)，實(shí)現(xiàn)大規(guī)模數(shù)據(jù)的準(zhǔn)實(shí)時(shí)快速檢索，如面向PB級別的海量日志數(shù)據(jù)實(shí)現(xiàn)敏感數(shù)據(jù)位置的分鐘級精準(zhǔn)定位，以支持分鐘級溯源任務(wù)。壓縮索引主要針對不能標(biāo)準(zhǔn)化提取的日志，通過構(gòu)建壓縮索引的模式進(jìn)行檢索，僅記錄全部用戶在全部渠道的調(diào)用情況，不記錄具體的出入?yún)?shù)，能夠?qū)⒚骷?xì)流量數(shù)據(jù)進(jìn)行大幅度壓縮，支持以被調(diào)用主體為索引進(jìn)行快速定位和排查，并結(jié)合明細(xì)日志完成溯源。異構(gòu)數(shù)據(jù)提取主要針對數(shù)據(jù)結(jié)構(gòu)具有特異性的溯源樣本，通過在元數(shù)據(jù)庫中檢索參數(shù)名稱，可以實(shí)現(xiàn)安全風(fēng)險(xiǎn)發(fā)生渠道的快速定位。值得一提的是，在不同溯源場景中可以對這三類技術(shù)進(jìn)行組合使用，進(jìn)一步提升溯源效率。數(shù)據(jù)治理技術(shù)主要關(guān)注對不同來源的數(shù)據(jù)進(jìn)行分析處理，以提升數(shù)據(jù)質(zhì)量。行為數(shù)據(jù)通常具有不同的來源和格式，需要在統(tǒng)一的數(shù)據(jù)架構(gòu)和模型指導(dǎo)下進(jìn)行設(shè)計(jì)研發(fā)，數(shù)據(jù)質(zhì)量重點(diǎn)關(guān)注如何從數(shù)據(jù)中提取出足以描述數(shù)據(jù)安全治理核心關(guān)注點(diǎn)的有效內(nèi)容和關(guān)鍵信息，保證數(shù)據(jù)波動(dòng)性檢測、唯一值檢測、空值檢測、異常值檢測、無用值檢測、數(shù)據(jù)格式檢測等。綜上所述，以實(shí)體數(shù)據(jù)和行為數(shù)據(jù)作為數(shù)據(jù)內(nèi)容，依托于數(shù)據(jù)治理和數(shù)據(jù)溯源兩方面核心技術(shù)，構(gòu)建體系化、高質(zhì)量的安全數(shù)據(jù)集市，能夠?yàn)閿?shù)據(jù)安全治理提供精細(xì)、準(zhǔn)確、豐富的數(shù)據(jù)能力支持。第五章數(shù)據(jù)安全復(fù)合治理實(shí)踐案例組織開展數(shù)據(jù)安全治理時(shí)，需要對內(nèi)外部風(fēng)險(xiǎn)場景進(jìn)行全面梳理，并針對不同風(fēng)險(xiǎn)場景APP人信息保護(hù)治理、數(shù)據(jù)分類分級以及安全心智運(yùn)營等關(guān)鍵領(lǐng)域的實(shí)踐經(jīng)驗(yàn)，對更好建設(shè)與應(yīng)用數(shù)據(jù)安全復(fù)合治理模式進(jìn)行了分析介紹。APP在APP個(gè)人信息保護(hù)監(jiān)管愈發(fā)嚴(yán)格的背景下，組織有必要強(qiáng)化針對APPAPPAPP心智運(yùn)營，持續(xù)完善系統(tǒng)、算法、數(shù)據(jù)、產(chǎn)品等方面的技術(shù)能力建設(shè)，基于數(shù)據(jù)安全復(fù)合治APP圖27 APP個(gè)信息護(hù)治理踐APPAPPAPPAPP此外，建設(shè)配套的工作機(jī)制與技術(shù)能力，不斷完善安全開發(fā)SDL平臺(tái)、安全切面、應(yīng)用APPAPPAPPAPP規(guī)劃設(shè)計(jì)階段，通過SDLAPPAPPAPPAPPAPP（數(shù)字水印等等機(jī)制，防止個(gè)人信息和敏感數(shù)據(jù)的越權(quán)和濫用。APPSDL描驗(yàn)證，以及場景驗(yàn)證、沙箱檢測、真機(jī)檢測等動(dòng)態(tài)安全驗(yàn)證。APPAPPAPPAPPAPPAPP應(yīng)、及時(shí)修復(fù)和可證溯源。APP對抗和第三方評估等視角促進(jìn)APP剩余風(fēng)險(xiǎn)的識別與修復(fù)，進(jìn)一步加強(qiáng)APP的安全保障。紅藍(lán)演練方面：APPAPPAPPAPPAPPAPPAPP行持續(xù)跟蹤與關(guān)注。APPAPP產(chǎn)品的內(nèi)部認(rèn)證體系，對APP及其關(guān)鍵組件的安全要求符合情況進(jìn)行深A(yù)PPAPP個(gè)人信息保護(hù)的安全與合規(guī)情況進(jìn)行全面審核。數(shù)據(jù)分類分級是數(shù)據(jù)安全治理的重要環(huán)節(jié)，在海量異構(gòu)數(shù)據(jù)基礎(chǔ)上的分類分級實(shí)踐主要面對三大主要挑戰(zhàn)：一是精細(xì)化的治理需求和單一算法目標(biāo)難以完全