久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

作者 | 陳錦 王禹   中國信息安全測(cè)評(píng)中心

隨著大數(shù)據(jù)分布式計(jì)算和分布式存儲(chǔ)等新技術(shù)的廣泛應(yīng)用，數(shù)據(jù)分析挖掘、共享交易等新應(yīng)用場(chǎng)景的出現(xiàn)，導(dǎo)致數(shù)據(jù)在創(chuàng)造價(jià)值、提高政府治理能力的同時(shí)，面臨數(shù)據(jù)安全和個(gè)人隱私泄露等問題。近年來，數(shù)據(jù)泄露事件頻繁發(fā)生，從雅虎公司因黑客入侵導(dǎo)致共30億用戶賬號(hào)信息被竊取，到京東因內(nèi)部惡意員工作案致使共50億條公民信息被泄露，泄露的數(shù)據(jù)越來越多，造成的影響越來越大，數(shù)據(jù)安全形勢(shì)日益嚴(yán)峻。

1 數(shù)據(jù)泄露事件發(fā)生的原因

大數(shù)據(jù)時(shí)代，數(shù)據(jù)已經(jīng)資產(chǎn)化和業(yè)務(wù)化，成為國家基礎(chǔ)戰(zhàn)略資源。誰擁有數(shù)據(jù)，誰就掌握主動(dòng)權(quán)，誰能夠利用數(shù)據(jù)，誰就掌握決策權(quán)，實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)決策、數(shù)據(jù)驅(qū)動(dòng)發(fā)展。因此，數(shù)據(jù)不可避免成為不法分子攻擊竊取的重要對(duì)象。同時(shí)，由于目前的數(shù)據(jù)泄露防護(hù)技術(shù)（DLP）主要是通過關(guān)鍵字、正則表達(dá)式和數(shù)據(jù)指紋等對(duì)存儲(chǔ)、傳輸和使用過程中的數(shù)據(jù)進(jìn)行內(nèi)容匹配發(fā)現(xiàn)違規(guī)數(shù)據(jù)泄露，達(dá)到數(shù)據(jù)泄露防護(hù)的目的。但是，該技術(shù)主要是防護(hù)內(nèi)部員工無意泄密，不能防護(hù)內(nèi)部員工有意泄密和外部黑客攻擊竊密等。而且，由于數(shù)據(jù)分析挖掘、交換共享等新的應(yīng)用場(chǎng)景出現(xiàn)，數(shù)據(jù)在動(dòng)態(tài)使用過程中新增數(shù)據(jù)泄露風(fēng)險(xiǎn)。

（1） 內(nèi)部員工有意泄露數(shù)據(jù)

內(nèi)部員工因?qū)M織不滿或者在利益驅(qū)動(dòng)下，利用工作便利條件，與外部商業(yè)競(jìng)爭(zhēng)對(duì)手或數(shù)據(jù)需求方相互勾結(jié)，在日常對(duì)業(yè)務(wù)系統(tǒng)的操作運(yùn)維過程中越權(quán)查看、違規(guī)下載數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行加密等處理后，繞過基于內(nèi)容匹配的數(shù)據(jù)泄露防護(hù)技術(shù)的檢測(cè)，導(dǎo)致數(shù)據(jù)泄露。據(jù)金雅拓（Gemalto）發(fā)布的《2017年上半年數(shù)據(jù)泄露水平指數(shù)報(bào)告》統(tǒng)計(jì)，由內(nèi)部員工造成的數(shù)據(jù)泄露事件共166起，雖然只占全部事件的18%，卻造成了超過16億條數(shù)據(jù)泄露，占上半年泄露數(shù)據(jù)總量的86%。由此可見，內(nèi)部員工是數(shù)據(jù)泄露的主要原因，造成的危害更大。

（2）外部黑客網(wǎng)絡(luò)攻擊竊取數(shù)據(jù)

外部黑客可分為國家支持型黑客、商業(yè)間諜、有組織犯罪團(tuán)伙等，利用基礎(chǔ)設(shè)施層、網(wǎng)絡(luò)層和應(yīng)用層等在技術(shù)實(shí)現(xiàn)上存在的安全漏洞或者安全配置缺陷對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程入侵，未授權(quán)訪問、查看和下載數(shù)據(jù)。通過加密等技術(shù)手段對(duì)數(shù)據(jù)內(nèi)容進(jìn)行變形處理，規(guī)避基于內(nèi)容匹配的數(shù)據(jù)泄露防護(hù)技術(shù)的檢測(cè)，達(dá)到竊取數(shù)據(jù)的目的。美國威瑞森電信公司（Verizon）對(duì)65個(gè)不同組織最近10年泄露的數(shù)據(jù)進(jìn)行綜合分析指出，外部黑客仍然是數(shù)據(jù)泄露的罪魁禍?zhǔn)?，占?shù)據(jù)泄露事件的75%。

（3）數(shù)據(jù)處理交換等新應(yīng)用場(chǎng)景泄露數(shù)據(jù)

擬定國家標(biāo)準(zhǔn)“信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型”可知，大數(shù)據(jù)的數(shù)據(jù)生命周期包括數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換和銷毀等六個(gè)階段。數(shù)據(jù)處理和數(shù)據(jù)交換是大數(shù)據(jù)特有的應(yīng)用場(chǎng)景，在數(shù)據(jù)處理階段，通過對(duì)收集的多源異構(gòu)數(shù)據(jù)進(jìn)行分析挖掘，形成新的、價(jià)值更高的數(shù)據(jù)產(chǎn)品；在數(shù)據(jù)交換階段，通過把收集的原始數(shù)據(jù)、分析結(jié)果數(shù)據(jù)等跟組織內(nèi)部進(jìn)行共享或外部組織進(jìn)行交易，使數(shù)據(jù)由靜態(tài)信息載體變成動(dòng)態(tài)流轉(zhuǎn)的生產(chǎn)資料，在流動(dòng)過程中實(shí)現(xiàn)數(shù)據(jù)價(jià)值化。但是，在數(shù)據(jù)處理和數(shù)據(jù)交換等新的應(yīng)用場(chǎng)景中，由于權(quán)限控制和數(shù)據(jù)脫敏等安全防護(hù)機(jī)制不健全，導(dǎo)致用戶隱私、企業(yè)和組織的機(jī)密數(shù)據(jù)違規(guī)泄露。

2 數(shù)據(jù)泄露防護(hù)面臨的問題

在數(shù)據(jù)全生命周期各階段中，核心是數(shù)據(jù)通過分析挖掘創(chuàng)造價(jià)值和共享交易實(shí)現(xiàn)價(jià)值。但是，數(shù)據(jù)在使用和流動(dòng)過程中,不再局限于組織內(nèi)部，而是從一個(gè)網(wǎng)絡(luò)域的數(shù)據(jù)控制者流向其他網(wǎng)絡(luò)域的數(shù)據(jù)控制者。新的特點(diǎn)亦存在新的數(shù)據(jù)泄露問題。

（1）大數(shù)據(jù)基礎(chǔ)設(shè)施不能安全可控

目前，建設(shè)大數(shù)據(jù)系統(tǒng)主要有以下三種方式：第一，基于開源產(chǎn)品。采用hadoop、spark、MongoDB等開源軟件搭建大數(shù)據(jù)平臺(tái)；第二，開源產(chǎn)品二次封裝。國內(nèi)大數(shù)據(jù)廠商基于hadoop、spark、MongoDB等開源軟件進(jìn)行二次開發(fā)和封裝，或者通過跟國外大數(shù)據(jù)廠商合作，基于其提供的API接口進(jìn)行二次開發(fā)和封裝，形成新的產(chǎn)品；第三，采購國外產(chǎn)品和服務(wù)。采購國外大數(shù)據(jù)廠商Cloudera、Amazon、EMC、Google等提供的大數(shù)據(jù)產(chǎn)品搭建大數(shù)據(jù)平臺(tái)，并由國外廠商提供日常運(yùn)營(yíng)等服務(wù)。以上三種模式的核心還是離不開開源產(chǎn)品和國外產(chǎn)品，關(guān)鍵技術(shù)不能安全可控，大數(shù)據(jù)基礎(chǔ)設(shè)施面臨安全風(fēng)險(xiǎn)。根據(jù)國家漏洞庫（CNNVD）統(tǒng)計(jì)數(shù)據(jù)顯示，僅2017年，Apache、Cloudera等產(chǎn)商提供的hadoop存在權(quán)限控制、輸入驗(yàn)證、目錄遍歷、信息泄露等共8個(gè)漏洞，spark存在跨站腳本等3個(gè)漏洞。僅2017年1月，由于MongoDB數(shù)據(jù)庫因默認(rèn)配置存在缺陷而發(fā)生數(shù)據(jù)泄露事件，導(dǎo)致全球3萬多個(gè)數(shù)據(jù)庫受到影響，600多TB數(shù)據(jù)發(fā)生泄露。由此可見，基礎(chǔ)設(shè)施不能安全可控，數(shù)據(jù)安全無法保障。

（2）分析挖掘過程中用戶隱私泄露

大數(shù)據(jù)價(jià)值的釋放在于分析挖掘，通過分析挖掘能夠得到更有價(jià)值的數(shù)據(jù)。但是，在分析挖掘過程中也存在用戶隱私泄露問題。第一，過度披露用戶隱私信息。通過知識(shí)挖掘、機(jī)器學(xué)習(xí)、人工智能等技術(shù)，將過去分離的信息進(jìn)行關(guān)聯(lián)、碰撞和整合，可以重新刻畫用戶的興趣愛好、政治傾向和人格特征等，使原始數(shù)據(jù)中被隱藏的信息再次顯現(xiàn)出來，甚至分析挖掘后得到的信息遠(yuǎn)遠(yuǎn)大于原始數(shù)據(jù)所擁有的信息；第二，越權(quán)訪問用戶隱私數(shù)據(jù)。數(shù)據(jù)分析員利用職務(wù)之便，在分析挖掘過程中，由于權(quán)限分配過大或者權(quán)限控制存在安全缺陷，能夠查看、下載與業(yè)務(wù)工作無關(guān)的、權(quán)限范圍之外的數(shù)據(jù)。如南京某機(jī)關(guān)單位主任科員，利用職務(wù)之便，超越職權(quán)下載共計(jì)82萬條公民個(gè)人信息，造成大量公民個(gè)人隱私信息泄露；第三，違規(guī)分析挖掘隱私數(shù)據(jù)。數(shù)據(jù)分析人員在開展業(yè)務(wù)的過程中，沒有嚴(yán)格按照業(yè)務(wù)目標(biāo)和業(yè)務(wù)要求進(jìn)行數(shù)據(jù)分析和挖掘，基于授權(quán)的數(shù)據(jù)進(jìn)行違規(guī)操作，開展與業(yè)務(wù)目標(biāo)不相關(guān)的分析挖掘，導(dǎo)致用戶隱私泄露。如某電子商務(wù)網(wǎng)站要求基于用戶的購買歷史數(shù)據(jù)和查看商品記錄預(yù)測(cè)用戶感興趣的產(chǎn)品，業(yè)務(wù)目標(biāo)是對(duì)用戶可能購買的產(chǎn)品進(jìn)行自動(dòng)推薦。但是，數(shù)據(jù)分析員可以基于這些數(shù)據(jù)對(duì)用戶的職業(yè)、興趣愛好等進(jìn)行分析，導(dǎo)致用戶隱私數(shù)據(jù)泄露。

（3）開放共享過程中數(shù)據(jù)違規(guī)泄露

隨著物聯(lián)網(wǎng)等信息化技術(shù)的快速發(fā)展和應(yīng)用，各行業(yè)和領(lǐng)域積累了大量的數(shù)據(jù)，數(shù)據(jù)開放共享是數(shù)據(jù)價(jià)值化的基礎(chǔ)和前提。數(shù)據(jù)按照重要程度分為敏感數(shù)據(jù)和一般數(shù)據(jù)等，按照開放共享?xiàng)l件可分為無條件開放共享、有條件開放共享、不開放共享等。通過數(shù)據(jù)治理制定嚴(yán)格的開放共享策略，在數(shù)據(jù)開放共享過程中，根據(jù)相應(yīng)的策略控制待開放共享的數(shù)據(jù)和目標(biāo)對(duì)象。但是，由于海量數(shù)據(jù)治理困難，以及對(duì)分析過程中新產(chǎn)生的數(shù)據(jù)很難及時(shí)制定開放共享策略，使開放共享過程中存在不合規(guī)的開放和共享，導(dǎo)致數(shù)據(jù)泄露。同時(shí)，在有條件開放共享的情況，數(shù)據(jù)只能共享給特定對(duì)象，該對(duì)象不能再把共享的數(shù)據(jù)開放或者共享給第三方。但是，由于數(shù)據(jù)已經(jīng)脫離所有者的控制，數(shù)據(jù)追蹤溯源技術(shù)并不成熟，無法跟蹤數(shù)據(jù)的最終去向和使用情況，使數(shù)據(jù)處于失控狀態(tài)。

（4）交易流通過程中數(shù)據(jù)安全不可控

交易流通是數(shù)據(jù)價(jià)值體現(xiàn)的基本途徑，更是盤活數(shù)據(jù)、用好數(shù)據(jù)的關(guān)鍵環(huán)節(jié)。目前，典型的數(shù)據(jù)交易模式是代理商模式，由數(shù)據(jù)提供者、數(shù)據(jù)代理商（中介）和數(shù)據(jù)消費(fèi)者等三個(gè)角色組成。數(shù)據(jù)提供者擁有數(shù)據(jù)資源，把數(shù)據(jù)賣給數(shù)據(jù)代理商。數(shù)據(jù)代理商既可以把交易的原始數(shù)據(jù)賣給數(shù)據(jù)消費(fèi)者，又可以把基于原始數(shù)據(jù)進(jìn)行挖掘分析得到價(jià)值更高的分析結(jié)果數(shù)據(jù)賣給數(shù)據(jù)消費(fèi)者。在數(shù)據(jù)交易流通過程中，數(shù)據(jù)已經(jīng)脫離數(shù)據(jù)擁有者的掌控，數(shù)據(jù)代理商取代數(shù)據(jù)擁有者，成為數(shù)據(jù)的掌控者。因此，代理商的數(shù)據(jù)安全防護(hù)能力決定數(shù)據(jù)在分析挖掘、數(shù)據(jù)運(yùn)維等過程中的安全性。怎樣保證數(shù)據(jù)交易流通過程中不因數(shù)據(jù)代理商等第三方的過失而造成數(shù)據(jù)泄露，成為一大挑戰(zhàn)。

（5）數(shù)據(jù)產(chǎn)品使用過程中易被復(fù)制竊取

數(shù)據(jù)是未來社會(huì)的新“石油”，數(shù)據(jù)價(jià)值的實(shí)現(xiàn)需對(duì)“數(shù)據(jù)石油”進(jìn)行挖掘和分析，形成類似工業(yè)社會(huì)汽油的報(bào)告、模型、算法等數(shù)據(jù)產(chǎn)品，數(shù)據(jù)價(jià)值才能體現(xiàn)，數(shù)據(jù)紅利才能釋放。目前，信息系統(tǒng)整合共享等一系列舉措的實(shí)施和推進(jìn)，海量數(shù)據(jù)資源進(jìn)一步共享和匯聚，為數(shù)據(jù)產(chǎn)品的開發(fā)打好基礎(chǔ)，數(shù)據(jù)的下一站即是數(shù)據(jù)應(yīng)用——數(shù)據(jù)產(chǎn)品。但是，由于數(shù)據(jù)產(chǎn)品作為商品在交易過程中存在再次轉(zhuǎn)手交易的情況，以及數(shù)據(jù)產(chǎn)品具有易復(fù)制、修改等特點(diǎn)，怎樣保障數(shù)據(jù)產(chǎn)品在使用、流通過程中的知識(shí)產(chǎn)權(quán)，防止數(shù)據(jù)產(chǎn)品被非法復(fù)制、非法傳播和非法篡改等數(shù)據(jù)泄露行為的發(fā)生，成為又一大挑戰(zhàn)。

3 數(shù)據(jù)泄露防護(hù)對(duì)策和建議

針對(duì)數(shù)據(jù)泄露防護(hù)存在的安全問題，為切實(shí)保障數(shù)據(jù)安全，應(yīng)正確理解認(rèn)識(shí)大數(shù)據(jù)泄露防護(hù)的本質(zhì)，研發(fā)大數(shù)據(jù)關(guān)鍵技術(shù)，建設(shè)一套以數(shù)據(jù)安全為核心的動(dòng)態(tài)防護(hù)體系，重點(diǎn)保障數(shù)據(jù)在使用和流動(dòng)過程中的安全。

（1）正確理解認(rèn)識(shí)大數(shù)據(jù)泄露防護(hù)

第一，把握數(shù)據(jù)的動(dòng)態(tài)特征。應(yīng)把握大數(shù)據(jù)環(huán)境中數(shù)據(jù)安全的本質(zhì)和特點(diǎn)，從靜態(tài)數(shù)據(jù)防泄露，過渡到分析挖掘和交易共享等動(dòng)態(tài)使用和數(shù)據(jù)流動(dòng)過程中的數(shù)據(jù)泄露防護(hù)。第二，由被動(dòng)安全防護(hù)轉(zhuǎn)向主動(dòng)風(fēng)險(xiǎn)控制。應(yīng)以數(shù)據(jù)為核心，以用戶對(duì)數(shù)據(jù)的操作、訪問行為為分析對(duì)象，通過對(duì)數(shù)據(jù)應(yīng)用過程中的風(fēng)險(xiǎn)分析，挖掘數(shù)據(jù)泄露行為，主動(dòng)識(shí)別數(shù)據(jù)泄露風(fēng)險(xiǎn)。第三，突出數(shù)據(jù)泄露防護(hù)的全面性。應(yīng)根據(jù)數(shù)據(jù)泄露原因和數(shù)據(jù)泄露防護(hù)面臨的問題，建立涵蓋無意數(shù)據(jù)泄露、有意數(shù)據(jù)泄露、黑客攻擊竊取和新的應(yīng)用場(chǎng)景導(dǎo)致數(shù)據(jù)泄露等全方位的安全防護(hù)機(jī)制。

（2）鼓勵(lì)研發(fā)大數(shù)據(jù)關(guān)鍵技術(shù)

大數(shù)據(jù)核心技術(shù)不能安全可控是我國現(xiàn)在乃至將來一段時(shí)間面臨的主要安全問題。為實(shí)現(xiàn)“自主創(chuàng)新、持續(xù)發(fā)展”的目標(biāo)，應(yīng)盡快建立一套完善的制度法規(guī)保護(hù)大數(shù)據(jù)安全。第一，科研和專項(xiàng)經(jīng)費(fèi)支持。通過科研和專項(xiàng)經(jīng)費(fèi)等推動(dòng)科研機(jī)構(gòu)和產(chǎn)業(yè)界開展大數(shù)據(jù)關(guān)鍵技術(shù)研究，提高自主創(chuàng)新能力；第二，依托大數(shù)據(jù)國家工程實(shí)驗(yàn)室。通過發(fā)改委批準(zhǔn)的11個(gè)大數(shù)據(jù)國家工程實(shí)驗(yàn)室，提升大數(shù)據(jù)計(jì)算技術(shù)、分析技術(shù)等關(guān)鍵技術(shù)研發(fā)能力和在醫(yī)療、交通、教育、安全等領(lǐng)域的應(yīng)用推廣；第三，政府扶持。在能夠滿足業(yè)務(wù)需求的情況下，政府行業(yè)的用戶優(yōu)先采用本國研發(fā)和設(shè)計(jì)的產(chǎn)品，支持本國產(chǎn)品的研發(fā)，為大數(shù)據(jù)關(guān)鍵技術(shù)的發(fā)展提供舒適的環(huán)境。

（3）建設(shè)以數(shù)據(jù)為核心的泄露防護(hù)體系

針對(duì)大數(shù)據(jù)泄露防護(hù)面臨的問題，構(gòu)建以數(shù)據(jù)安全為核心的動(dòng)態(tài)安全防控體系，通過數(shù)據(jù)治理、安全機(jī)制、風(fēng)險(xiǎn)識(shí)別和審計(jì)溯源等重點(diǎn)識(shí)別和控制數(shù)據(jù)訪問、應(yīng)用和流轉(zhuǎn)等動(dòng)態(tài)過程中的安全風(fēng)險(xiǎn)。第一，數(shù)據(jù)治理。通過大數(shù)據(jù)治理實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)、數(shù)據(jù)溯源，能夠從全域的角度“看得見、看得清”所有的數(shù)據(jù)，包括數(shù)據(jù)存儲(chǔ)、使用流轉(zhuǎn)情況和對(duì)應(yīng)的數(shù)據(jù)安全策略。掌握數(shù)據(jù)流動(dòng)情況，包括表與表之間的流動(dòng)、系統(tǒng)之間的流動(dòng)、部門之間的流動(dòng)、單位之間的流動(dòng)等等；第二，部署安全防護(hù)措施。在大數(shù)據(jù)基礎(chǔ)設(shè)施、數(shù)據(jù)挖掘分析和共享交易等方面采取安全防護(hù)措施，保障數(shù)據(jù)安全；第三，主動(dòng)識(shí)別和控制風(fēng)險(xiǎn)。通過收集基礎(chǔ)設(shè)施、用戶操作、數(shù)據(jù)流轉(zhuǎn)等方面的日志數(shù)據(jù)，對(duì)數(shù)據(jù)的訪問操作和數(shù)據(jù)流轉(zhuǎn)為核心，識(shí)別用戶對(duì)數(shù)據(jù)的異常操作風(fēng)險(xiǎn)和數(shù)據(jù)的異常流動(dòng)風(fēng)險(xiǎn)；第四，安全審計(jì)與溯源分析。通過細(xì)粒度的數(shù)據(jù)行為審計(jì)與溯源能力建設(shè)，形成事后可審計(jì)、可溯源、可追責(zé)的威懾體系。

來源：本文經(jīng)授權(quán)轉(zhuǎn)載自《中國信息安全》雜志2018年第3期