｜來源：數安行

政務數據是政府部門滿足經濟社會治理需求，履行職能過程中(zhōng)産生(shēng)或使用的重要資(zī)源，蘊藏着難以估量的經濟發展、社會運行以及國家戰略價值。近年來，我(wǒ)國政府逐步從“政府信息公開(kāi)”向“政府數據開(kāi)放(fàng)”探索前進，各地政務數據向社會公衆開(kāi)放(fàng)的進程逐步加快。随着新興技術快速發展、應用場景迅速擴展、安全形勢不斷變化，在數據成爲社會發展關鍵變量的同時，政務數據作爲重要的生(shēng)産要素，也面臨着安全挑戰。

1月14日，中(zhōng)國信通院對外(wài)發布了《政務數據共享開(kāi)放(fàng)安全研究報告》，對我(wǒ)國政務數據共享開(kāi)放(fàng)的發展現狀進行了分(fēn)析和分(fēn)享。《報告》指出，政務數據在各單位之間共享和開(kāi)放(fàng)，業務數據不僅存在于數據區域、業務區域、終端區域，還進一(yī)步流出到外(wài)網，數據安全防護需求随之動态變化。

同時，政務數據共享交換使得數據資(zī)産集中(zhōng)存儲和管理，大(dà)量分(fēn)散的、結構化和非結構化的數據彙集到共享交換平台，由于各地、各部門政務數據标準不一(yī)緻，屬性不同，數據分(fēn)類分(fēn)級等安全策略有待落實，難以進行有效管控。

基于長期的數據安全防護研究及實踐，并梳理該《報告》研究結果，數安行總結分(fēn)析當前政務數據共享交換現狀面臨較爲嚴峻的安全風險挑戰：

1.數據大(dà)量産生(shēng)與集聚，因其涉及民生(shēng)相關的重要數據和個人敏感隐私，數據價值極大(dà)，本身就更容易招緻攻擊。數據主管部門和數據提供者、使用者承擔着更大(dà)的安全管理責任，面臨着更高的安全風險。

2.數據在多部門、組織之間頻(pín)繁交換和共享，常态化的流動使系統和數據安全的責權邊界變得模糊，權限控制不足，存在數據超範圍共享、擴大(dà)數據暴露面等安全風險和隐患，如果發生(shēng)安全事件難以追蹤溯源。

3.數據的共享開(kāi)放(fàng)使得原本的邊界安全機制無法有效保護流轉到邊界外(wài)的數據，基于邊界的安全管理和技術措施，已經無法适應當前的安全需要。

4. 大(dà)數據、人工(gōng)智能等技術的發展催生(shēng)出新型攻擊手段，攻擊範圍廣、命中(zhōng)率高、潛伏周期長，針對大(dà)數據環境下(xià)的APT攻擊通常隐蔽性高、感知(zhī)困難，使得傳統的安全檢測、防禦技術難以應對。

因此，政務數據共享開(kāi)放(fàng)對安全防護技術提出了更高的要求，如果對數據識别不清、安全級别判斷不足，易發生(shēng)數據源僞造、傳輸數據遭竊聽(tīng)篡改、數據非授權使用、數據共享外(wài)發洩露等問題。如何适應不斷變化的安全管控需求，防止數據在流動過程中(zhōng)不被非法複制、傳播、篡改、甚至洩露，已成爲當前的重要挑戰。

分(fēn)析上述風險産生(shēng)的源頭我(wǒ)們發現，當前的數據安全隐患都是基于數據的集聚、流動等運營過程而産生(shēng)的，數安行捕捉到從數據運營的角度重新理解和構建數據安全防護思路和安全架構的必要性和迫切性，并對此提出了一(yī)種新的防護思維——數據運營安全（DataSecOps）。

以數據爲中(zhōng)心，所有防護圍繞數據運營全過程和數據生(shēng)命全周期展開(kāi)，基于數據運營對數據的業務流程進行映射，讓安全防護與數據業務獨立運行互不影響，爲數據運營内置安全防護能力，促進數據安全有效流轉，及時感知(zhī)敏感數據擴散風險，杜絕各種違規濫用行爲，對各種惡意洩密及攻擊竊取等危險事件進行快速響應。

落實到具體(tǐ)的安全防護過程，首先是對敏感數據資(zī)産的全類型識别及準确分(fēn)類。通過覆蓋各行業的數據分(fēn)類模型和小(xiǎo)樣本機器學習技術，可對全類型數據進行識别，梳理出敏感資(zī)産分(fēn)布及風險分(fēn)析。

接着對敏感數據進行全流程自動标注、跟蹤，對異常應用敏感數據探測回傳監控，追溯敏感數據的狀态變化及流轉軌迹，實時感知(zhī)敏感數據的擴散及違規濫用風險。

對于違規濫用行爲及時響應處理，通過利用零信任的安全沙箱、流動數據的微隔離(lí)防護等等工(gōng)具箱，借助分(fēn)布式智能風險評估模型，智能地實現基于用戶角色和風險變化的自适應防護策略，有效防止用戶惡意洩密、APT攻擊惡意竊取等危險行爲，安全防護與業務流程獨立運行互不影響，促進數據有序流轉及安全協作共享。

——END——

　　更多網站設計、網頁設計等相關内容，歡迎您咨詢中(zhōng)山網訊科技！
　　
責任編輯：中(zhōng)山網站建設
     【網訊網絡】國家高新技術企業》十二年專注軟件開(kāi)發，網站建設，網頁設計，APP開(kāi)發，小(xiǎo)程序，微信公衆号開(kāi)發，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net