數(shù)據(jù)安全標(biāo)識(shí)技術(shù)及其應(yīng)用研究

０引言隨著信息化技術(shù)的不斷發(fā)展，數(shù)據(jù)已作為一種新型的生產(chǎn)資源被各行各業(yè)乃至國(guó)家所重視。黨的十九屆四中全會(huì)提出：“健全勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素由市場(chǎng)評(píng)價(jià)貢獻(xiàn)、按貢獻(xiàn)決定報(bào)酬的機(jī)制?！笨梢?jiàn)，數(shù)據(jù)被定義為一種生產(chǎn)要素，與勞動(dòng)、資本等生產(chǎn)要素一樣，對(duì)國(guó)家、社會(huì)、經(jīng)濟(jì)等各個(gè)方面都發(fā)揮著重大作用，關(guān)系到個(gè)人生活、企業(yè)經(jīng)營(yíng)和國(guó)家治理的有序進(jìn)行。然而，數(shù)據(jù)的重要性也帶來(lái)了嚴(yán)峻的安全問(wèn)題。2019年數(shù)據(jù)安全形勢(shì)研究表明：近年來(lái)全球數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)泄露呈現(xiàn)增長(zhǎng)趨勢(shì)，數(shù)據(jù)安全問(wèn)題十分嚴(yán)峻。因此，數(shù)據(jù)安全管控相關(guān)技術(shù)研究工作具有重大意義。對(duì)數(shù)據(jù)進(jìn)行安全標(biāo)注與識(shí)別是實(shí)現(xiàn)數(shù)據(jù)精準(zhǔn)安全管控的前提。數(shù)據(jù)安全標(biāo)識(shí)技術(shù)則是一種基于密碼技術(shù)的可信數(shù)據(jù)安全標(biāo)注與識(shí)別技術(shù)，能夠?yàn)閿?shù)據(jù)全生命周期安全管控提供可信的數(shù)據(jù)屬性信息支撐。１數(shù)據(jù)安全標(biāo)識(shí)概念數(shù)據(jù)安全標(biāo)識(shí)是與客體數(shù)據(jù)安全相關(guān)的屬性的格式化封裝，是數(shù)據(jù)安全屬性的信息載體。它由安全可信的數(shù)據(jù)安全標(biāo)識(shí)認(rèn)證系統(tǒng)簽發(fā)，采用密碼技術(shù)確保標(biāo)識(shí)信息的完整性和真實(shí)性，防止被篡改和仿冒。因此，數(shù)據(jù)安全標(biāo)識(shí)所承載的數(shù)據(jù)安全屬性信息是安全可信的，可以作為數(shù)據(jù)全生命周期安全管控的重要信息依據(jù)。２數(shù)據(jù)安全標(biāo)識(shí)分類(lèi)根據(jù)客體數(shù)據(jù)與安全標(biāo)識(shí)之間的關(guān)聯(lián)方式，可以從不同維度進(jìn)行多種分類(lèi)。從標(biāo)識(shí)的存在形式上看，它可分為隱式安全標(biāo)識(shí)和顯式安全標(biāo)識(shí)；從標(biāo)識(shí)與客體數(shù)據(jù)的存儲(chǔ)關(guān)系來(lái)看，它可分為封裝的安全標(biāo)識(shí)、引用的安全標(biāo)識(shí)和分離的安全標(biāo)識(shí)；從安全性角度考慮，它可分為寬松的安全標(biāo)識(shí)和強(qiáng)壯的安全標(biāo)識(shí)。根據(jù)以上分類(lèi)規(guī)則，本文所描述的數(shù)據(jù)安全標(biāo)識(shí)為強(qiáng)壯的顯示分離標(biāo)識(shí)。它采用密碼技術(shù)實(shí)現(xiàn)與客體數(shù)據(jù)的強(qiáng)綁定關(guān)系和自身信息的完整性與真實(shí)性保護(hù)，對(duì)客體數(shù)據(jù)安全屬性進(jìn)行顯示描述，并與客體數(shù)據(jù)分離存儲(chǔ)，不修改客體數(shù)據(jù)，不改變客體數(shù)據(jù)可用性。３數(shù)據(jù)安全標(biāo)識(shí)結(jié)構(gòu)邏輯上，數(shù)據(jù)安全標(biāo)識(shí)由標(biāo)識(shí)頭、標(biāo)識(shí)體和校驗(yàn)信息3部分組成，如圖1所示。具體實(shí)現(xiàn)時(shí)，數(shù)據(jù)安全標(biāo)識(shí)數(shù)據(jù)可采用不同的方式進(jìn)行編碼與存儲(chǔ)。比如：可采用二進(jìn)制數(shù)據(jù)結(jié)構(gòu)進(jìn)行組織編碼，也可采用可擴(kuò)展標(biāo)記語(yǔ)言（ExtensibleMarkupLanguage，XML）進(jìn)行數(shù)據(jù)編碼，或者直接采用數(shù)據(jù)庫(kù)進(jìn)行分字段存儲(chǔ)。圖1數(shù)據(jù)安全標(biāo)識(shí)邏輯結(jié)構(gòu)3.1標(biāo)識(shí)頭標(biāo)識(shí)頭用于記錄安全標(biāo)識(shí)自身相關(guān)信息，用于標(biāo)識(shí)數(shù)據(jù)結(jié)構(gòu)的識(shí)別與管理，主要由以下信息構(gòu)成。（1）標(biāo)識(shí)ID：數(shù)據(jù)安全標(biāo)識(shí)的唯一識(shí)別號(hào)。（2）簽發(fā)時(shí)間：記錄標(biāo)識(shí)的生成時(shí)間。（3）簽發(fā)者ID：記錄簽發(fā)該安全標(biāo)識(shí)的數(shù)據(jù)安全標(biāo)識(shí)認(rèn)證系統(tǒng)的唯一識(shí)別號(hào)。（4）有效期：記錄安全標(biāo)識(shí)的有效起止日期。3.2標(biāo)識(shí)體標(biāo)識(shí)體用于記錄客體數(shù)據(jù)安全屬性，是數(shù)據(jù)安全標(biāo)識(shí)的載荷信息。不同應(yīng)用領(lǐng)域?qū)腕w數(shù)據(jù)的安全屬性關(guān)注點(diǎn)可能有所不同，因此標(biāo)識(shí)體采用開(kāi)放式的設(shè)計(jì)思路，由具體的應(yīng)用項(xiàng)目確定其所包含的安全屬性項(xiàng)。通常情況下，標(biāo)識(shí)體可以包含數(shù)據(jù)的安全等級(jí)、業(yè)務(wù)類(lèi)別以及所有者標(biāo)識(shí)等信息。3.3校驗(yàn)信息校驗(yàn)信息主要由客體數(shù)據(jù)校驗(yàn)碼和安全標(biāo)識(shí)校驗(yàn)碼兩部分組成。（1）客體數(shù)據(jù)校驗(yàn)碼記錄客體數(shù)據(jù)的消息摘要值，用于對(duì)客體數(shù)據(jù)進(jìn)行完整性驗(yàn)證，以及建立客戶(hù)數(shù)據(jù)與安全標(biāo)識(shí)之間的綁定關(guān)系。（2）安全標(biāo)識(shí)校驗(yàn)碼記錄數(shù)據(jù)安全標(biāo)識(shí)認(rèn)證系統(tǒng)對(duì)安全標(biāo)識(shí)數(shù)據(jù)中除安全標(biāo)識(shí)校驗(yàn)碼以外的所有數(shù)據(jù)的簽名值，用于對(duì)安全標(biāo)識(shí)數(shù)據(jù)進(jìn)行完整性和真實(shí)性保護(hù)。4數(shù)據(jù)安全標(biāo)識(shí)安全性數(shù)據(jù)安全標(biāo)識(shí)的安全性由密碼技術(shù)提供保障，主要體現(xiàn)在3個(gè)方面：與客體數(shù)據(jù)的強(qiáng)綁定性、客體數(shù)據(jù)完整性和標(biāo)識(shí)自身安全性。4.1與客體數(shù)據(jù)的強(qiáng)綁定數(shù)據(jù)安全標(biāo)識(shí)的校驗(yàn)信息中包含客體數(shù)據(jù)校驗(yàn)碼。該校驗(yàn)碼是采用雜湊算法對(duì)客體數(shù)據(jù)進(jìn)行運(yùn)算的結(jié)果，能夠唯一標(biāo)識(shí)客體數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)安全標(biāo)識(shí)與客體數(shù)據(jù)之間一對(duì)一的強(qiáng)綁定關(guān)系。4.2數(shù)據(jù)完整性驗(yàn)證安全標(biāo)識(shí)中的客體數(shù)據(jù)校驗(yàn)碼不但可以實(shí)現(xiàn)與客體數(shù)據(jù)的強(qiáng)綁定，還可以對(duì)客體數(shù)據(jù)進(jìn)行完整性驗(yàn)證。如果客體數(shù)據(jù)被篡改，那么數(shù)據(jù)的實(shí)際摘要值將發(fā)生變化。所以，通過(guò)對(duì)比數(shù)據(jù)實(shí)際摘要值是否與數(shù)據(jù)安全標(biāo)識(shí)中的數(shù)據(jù)摘要值相同，便能驗(yàn)證數(shù)據(jù)是否被篡改。4.3標(biāo)識(shí)自身安全性數(shù)據(jù)安全標(biāo)識(shí)自身具備完整性、可認(rèn)證性和抗抵賴(lài)性等安全特性，主要采用數(shù)字簽名技術(shù)實(shí)現(xiàn)。生成數(shù)據(jù)安全標(biāo)識(shí)時(shí)，由數(shù)據(jù)安全標(biāo)識(shí)認(rèn)證系統(tǒng)對(duì)標(biāo)識(shí)結(jié)構(gòu)中的標(biāo)識(shí)頭、標(biāo)識(shí)體和客體數(shù)據(jù)校驗(yàn)碼構(gòu)成的數(shù)據(jù)塊做數(shù)字簽名計(jì)算，并將簽名結(jié)果值存入標(biāo)識(shí)結(jié)構(gòu)的安全標(biāo)識(shí)校驗(yàn)碼元素。使用數(shù)據(jù)安全標(biāo)識(shí)時(shí)，對(duì)安全標(biāo)識(shí)校驗(yàn)碼進(jìn)行簽名驗(yàn)證，以判定數(shù)據(jù)標(biāo)識(shí)是否被篡改、仿冒。5數(shù)據(jù)安全標(biāo)識(shí)應(yīng)用數(shù)據(jù)安全能力成熟度模型將數(shù)據(jù)生命周期劃分為數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換以及數(shù)據(jù)銷(xiāo)毀等6個(gè)階段。數(shù)據(jù)安全標(biāo)識(shí)在這6個(gè)階段的應(yīng)用場(chǎng)景如圖2所示。其中，應(yīng)用的目標(biāo)數(shù)據(jù)涵蓋了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化等數(shù)據(jù)類(lèi)型。圖2數(shù)據(jù)安全標(biāo)識(shí)應(yīng)用場(chǎng)景5.1數(shù)據(jù)采集階段數(shù)據(jù)安全標(biāo)識(shí)在數(shù)據(jù)采集階段由數(shù)據(jù)安全標(biāo)識(shí)認(rèn)證系統(tǒng)生成，并存入數(shù)據(jù)安全標(biāo)識(shí)庫(kù)，為數(shù)據(jù)生命周期后續(xù)各階段提供安全可信的數(shù)據(jù)安全屬性信息支撐。5.2數(shù)據(jù)傳輸階段數(shù)據(jù)傳輸階段可以基于數(shù)據(jù)安全標(biāo)識(shí)實(shí)施數(shù)據(jù)分級(jí)傳輸保護(hù)和傳輸控制。數(shù)據(jù)傳輸前，可根據(jù)數(shù)據(jù)安全標(biāo)識(shí)中的數(shù)據(jù)安全等級(jí)，對(duì)客體數(shù)據(jù)進(jìn)行分級(jí)傳輸保護(hù)。比如，《DB52/T1123—2016政府?dāng)?shù)據(jù)數(shù)據(jù)分類(lèi)分級(jí)指南》將政府?dāng)?shù)據(jù)分為公開(kāi)、內(nèi)部和涉密3個(gè)等級(jí)。對(duì)于公開(kāi)數(shù)據(jù)，可以不進(jìn)行傳輸保護(hù)；對(duì)于內(nèi)部數(shù)據(jù)，可以進(jìn)行傳輸完整性保護(hù)；對(duì)于涉密數(shù)據(jù)，可進(jìn)行傳輸機(jī)密性保護(hù)。數(shù)據(jù)傳輸過(guò)程中，可根據(jù)數(shù)據(jù)安全標(biāo)識(shí)中的數(shù)據(jù)安全等級(jí)、數(shù)據(jù)類(lèi)別等信息進(jìn)行傳輸控制。比如：根據(jù)安全等級(jí)，防止高安全等級(jí)數(shù)據(jù)流向低安全等級(jí)主體；根據(jù)數(shù)據(jù)類(lèi)別，防止數(shù)據(jù)流向無(wú)關(guān)主體，從而控制知悉范圍。5.3數(shù)據(jù)存儲(chǔ)階段數(shù)據(jù)存儲(chǔ)階段可以基于數(shù)據(jù)安全標(biāo)識(shí)實(shí)施數(shù)據(jù)分級(jí)存儲(chǔ)保護(hù)、訪問(wèn)控制和按需備份等處理。數(shù)據(jù)存儲(chǔ)時(shí)，可根據(jù)數(shù)據(jù)安全標(biāo)識(shí)中的安全等級(jí)信息進(jìn)行分級(jí)存儲(chǔ)保護(hù)，并合理利用密碼保護(hù)手段和資源。比如：對(duì)公開(kāi)和內(nèi)部數(shù)據(jù)采用明文存儲(chǔ)，對(duì)涉密數(shù)據(jù)采用加密存儲(chǔ)等。訪問(wèn)數(shù)據(jù)時(shí)，可根據(jù)安全標(biāo)識(shí)中的安全等級(jí)信息進(jìn)行強(qiáng)制分級(jí)訪問(wèn)控制，禁止用戶(hù)和系統(tǒng)訪問(wèn)超出自身安全級(jí)別的數(shù)據(jù)；可根據(jù)數(shù)據(jù)類(lèi)別信息實(shí)施數(shù)據(jù)訪問(wèn)范圍控制，防止數(shù)據(jù)被無(wú)關(guān)人員訪問(wèn)。數(shù)據(jù)備份時(shí)，可根據(jù)安全標(biāo)識(shí)中的安全等級(jí)、數(shù)據(jù)類(lèi)別等信息制定不同的備份策略。比如，加強(qiáng)高安全等級(jí)數(shù)據(jù)備份措施，著重對(duì)特定類(lèi)別數(shù)據(jù)進(jìn)行備份處理等。5.4數(shù)據(jù)處理階段數(shù)據(jù)處理階段可根據(jù)數(shù)據(jù)安全標(biāo)識(shí)進(jìn)行數(shù)據(jù)識(shí)別、數(shù)據(jù)聚合控制、數(shù)據(jù)脫敏和數(shù)據(jù)溯源等處理。數(shù)據(jù)處理前，可根據(jù)數(shù)據(jù)安全標(biāo)識(shí)識(shí)別查找相關(guān)數(shù)據(jù)。根據(jù)安全等級(jí)識(shí)別出高敏感數(shù)據(jù)，按需進(jìn)行脫敏處理。數(shù)據(jù)處理過(guò)程中，根據(jù)數(shù)據(jù)類(lèi)別進(jìn)行聚合控制，防止不同類(lèi)別的低安全等級(jí)數(shù)據(jù)聚合后形成高安全等級(jí)數(shù)據(jù)導(dǎo)致泄密。當(dāng)數(shù)據(jù)處理過(guò)程中遇到數(shù)據(jù)質(zhì)量問(wèn)題，可根據(jù)安全標(biāo)識(shí)中的所有者信息進(jìn)行數(shù)據(jù)溯源，促進(jìn)數(shù)據(jù)源提高數(shù)據(jù)質(zhì)量。5.5數(shù)據(jù)交換階段數(shù)據(jù)交換階段可根據(jù)數(shù)據(jù)安全標(biāo)識(shí)進(jìn)行數(shù)據(jù)交換控制和數(shù)據(jù)權(quán)屬鑒定。數(shù)據(jù)交換過(guò)程中，可根據(jù)數(shù)據(jù)安全等級(jí)、數(shù)據(jù)類(lèi)別等信息進(jìn)行交換控制，防止高安全等級(jí)數(shù)據(jù)和核心價(jià)值數(shù)據(jù)被非法泄露。數(shù)據(jù)交換完成后，可根據(jù)安全標(biāo)識(shí)中的數(shù)據(jù)所有者信息確定數(shù)據(jù)權(quán)屬，從而為數(shù)據(jù)資產(chǎn)保護(hù)提供支撐。5.6數(shù)據(jù)銷(xiāo)毀階段數(shù)據(jù)銷(xiāo)毀階段可根據(jù)數(shù)據(jù)安全標(biāo)識(shí)進(jìn)行銷(xiāo)毀控制和按需銷(xiāo)毀處理。數(shù)據(jù)銷(xiāo)毀前，可根據(jù)數(shù)據(jù)安全等級(jí)、數(shù)據(jù)類(lèi)別等信息判定是否允許進(jìn)行數(shù)據(jù)銷(xiāo)毀。比如：是否允許用戶(hù)銷(xiāo)毀比自身安全等級(jí)高的數(shù)據(jù)；對(duì)于核心價(jià)值類(lèi)別數(shù)據(jù)是否需要多方授權(quán)銷(xiāo)毀。數(shù)據(jù)銷(xiāo)毀過(guò)程中，根據(jù)數(shù)據(jù)安全等級(jí)、數(shù)據(jù)類(lèi)別制定具體的銷(xiāo)毀方案。比如：對(duì)低安全等級(jí)數(shù)據(jù)可直接刪除，高安全等級(jí)數(shù)據(jù)則需要多次擦除等。5.7全周期通用安全應(yīng)用在數(shù)據(jù)全生命周期管理過(guò)程中，可在不接觸客體數(shù)據(jù)的情況下，根據(jù)數(shù)據(jù)安全標(biāo)識(shí)分析數(shù)據(jù)資產(chǎn)的靜態(tài)分布情況和動(dòng)態(tài)運(yùn)作情況，包括整體分布、敏感信息分布、訪問(wèn)情況以及流動(dòng)情況等。通過(guò)對(duì)數(shù)據(jù)靜態(tài)分布情況和動(dòng)態(tài)運(yùn)作