｜來源：數安行

政務數據是政府部門滿足經(jīng)濟社會治理需求，履行職能(néng)過(guò)程中産生或使用的重要資源，蘊藏着難以估量的經(jīng)濟發(fā)展、社會運行以及國(guó)家戰略價值。近年來，我國(guó)政府逐步從“政府信息公開(kāi)”向(xiàng)“政府數據開(kāi)放”探索前進(jìn)，各地政務數據向(xiàng)社會公衆開(kāi)放的進(jìn)程逐步加快。随着新興技術快速發(fā)展、應用場景迅速擴展、安全形勢不斷變化，在數據成(chéng)爲社會發(fā)展關鍵變量的同時，政務數據作爲重要的生産要素，也面(miàn)臨着安全挑戰。

1月14日，中國(guó)信通院對(duì)外發(fā)布了《政務數據共享開(kāi)放安全研究報告》，對(duì)我國(guó)政務數據共享開(kāi)放的發(fā)展現狀進(jìn)行了分析和分享。《報告》指出，政務數據在各單位之間共享和開(kāi)放，業務數據不僅存在于數據區域、業務區域、終端區域，還(hái)進(jìn)一步流出到外網，數據安全防護需求随之動态變化。

同時，政務數據共享交換使得數據資産集中存儲和管理，大量分散的、結構化和非結構化的數據彙集到共享交換平台，由于各地、各部門政務數據标準不一緻，屬性不同，數據分類分級等安全策略有待落實，難以進(jìn)行有效管控。

基于長(cháng)期的數據安全防護研究及實踐，并梳理該《報告》研究結果，數安行總結分析當前政務數據共享交換現狀面(miàn)臨較爲嚴峻的安全風險挑戰：

1.數據大量産生與集聚，因其涉及民生相關的重要數據和個人敏感隐私，數據價值極大，本身就更容易招緻攻擊。數據主管部門和數據提供者、使用者承擔着更大的安全管理責任，面(miàn)臨着更高的安全風險。

2.數據在多部門、組織之間頻繁交換和共享，常态化的流動使系統和數據安全的責權邊界變得模糊，權限控制不足，存在數據超範圍共享、擴大數據暴露面(miàn)等安全風險和隐患，如果發(fā)生安全事(shì)件難以追蹤溯源。

3.數據的共享開(kāi)放使得原本的邊界安全機制無法有效保護流轉到邊界外的數據，基于邊界的安全管理和技術措施，已經(jīng)無法适應當前的安全需要。

4. 大數據、人工智能(néng)等技術的發(fā)展催生出新型攻擊手段，攻擊範圍廣、命中率高、潛伏周期長(cháng)，針對(duì)大數據環境下的APT攻擊通常隐蔽性高、感知困難，使得傳統的安全檢測、防禦技術難以應對(duì)。

因此，政務數據共享開(kāi)放對(duì)安全防護技術提出了更高的要求，如果對(duì)數據識别不清、安全級别判斷不足，易發(fā)生數據源僞造、傳輸數據遭竊聽篡改、數據非授權使用、數據共享外發(fā)洩露等問題。如何适應不斷變化的安全管控需求，防止數據在流動過(guò)程中不被非法複制、傳播、篡改、甚至洩露，已成(chéng)爲當前的重要挑戰。

分析上述風險産生的源頭我們發(fā)現，當前的數據安全隐患都(dōu)是基于數據的集聚、流動等運營過(guò)程而産生的，數安行捕捉到從數據運營的角度重新理解和構建數據安全防護思路和安全架構的必要性和迫切性，并對(duì)此提出了一種(zhǒng)新的防護思維——數據運營安全（DataSecOps）。

以數據爲中心，所有防護圍繞數據運營全過(guò)程和數據生命全周期展開(kāi)，基于數據運營對(duì)數據的業務流程進(jìn)行映射，讓安全防護與數據業務獨立運行互不影響，爲數據運營内置安全防護能(néng)力，促進(jìn)數據安全有效流轉，及時感知敏感數據擴散風險，杜絕各種(zhǒng)違規濫用行爲，對(duì)各種(zhǒng)惡意洩密及攻擊竊取等危險事(shì)件進(jìn)行快速響應。

落實到具體的安全防護過(guò)程，首先是對(duì)敏感數據資産的全類型識别及準确分類。通過(guò)覆蓋各行業的數據分類模型和小樣本機器學(xué)習技術，可對(duì)全類型數據進(jìn)行識别，梳理出敏感資産分布及風險分析。

接着對(duì)敏感數據進(jìn)行全流程自動标注、跟蹤，對(duì)異常應用敏感數據探測回傳監控，追溯敏感數據的狀态變化及流轉軌迹，實時感知敏感數據的擴散及違規濫用風險。

對(duì)于違規濫用行爲及時響應處理，通過(guò)利用零信任的安全沙箱、流動數據的微隔離防護等等工具箱，借助分布式智能(néng)風險評估模型，智能(néng)地實現基于用戶角色和風險變化的自适應防護策略，有效防止用戶惡意洩密、APT攻擊惡意竊取等危險行爲，安全防護與業務流程獨立運行互不影響，促進(jìn)數據有序流轉及安全協作共享。

——END——

　　更多網站設計、網頁設計等相關内容，歡迎您咨詢中山網訊科技！
　　
責任編輯：中山網站建設
     【網訊網絡】國(guó)家高新技術企業》十二年專注軟件開(kāi)發(fā)，網站建設，網頁設計，APP開(kāi)發(fā)，小程序，微信公衆号開(kāi)發(fā)，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進(jìn)銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net