2023年4月,浙江省省委書記易煉紅在全省數(shù)字經(jīng)濟創(chuàng)新提質(zhì)“一號發(fā)展工程”大會上強調(diào),要把數(shù)字經(jīng)濟創(chuàng)新提質(zhì)“一號發(fā)展工程”做實做細做出成效,加快構(gòu)建以數(shù)字經(jīng)濟為核心的現(xiàn)代化經(jīng)濟體系,加快建設數(shù)字經(jīng)濟高質(zhì)量發(fā)展強省,為走出一條高水平數(shù)字發(fā)展道路提供浙江范例。
2023年浙江省大數(shù)據(jù)發(fā)展管理局發(fā)布了浙江省公共數(shù)據(jù)安全體系建設兩年行動方案。以不發(fā)生重大公共數(shù)據(jù)安全事件為總體目標,以“進不來、拿不走、看不懂、改不了、賴不掉”為安全“五個不”要求,持續(xù)迭代完善制度規(guī)范、技術防護、運行管理“三大體系”,按照全省實際差異化精準界定“四個層級”,開展五星能級評價,通過“一地創(chuàng)新、全省共享”實現(xiàn)公共數(shù)據(jù)安全技術能力集約建設、互聯(lián)互通、協(xié)同聯(lián)動,全面提升全省公共數(shù)據(jù)平臺數(shù)據(jù)安全防護、監(jiān)測、預警、處置全流程閉環(huán)管理水平。
為保障公共數(shù)據(jù)安全,昂楷科技為浙江省某大數(shù)據(jù)局提供了基于“精準可視、安全可控”模型的數(shù)據(jù)安全技術體系與數(shù)據(jù)安全運營服務體系。具體包括:
針對一體化公共數(shù)據(jù)平臺上的數(shù)據(jù)提供數(shù)據(jù)資產(chǎn)管理、分類分級規(guī)則整理、數(shù)據(jù)分類分級、數(shù)據(jù)加密、數(shù)據(jù)脫敏、水印溯源、權(quán)限管控、接口監(jiān)測等服務,以及提供數(shù)據(jù)安全應急響應、數(shù)據(jù)安全風險發(fā)現(xiàn)與處置、數(shù)據(jù)安全監(jiān)督檢查、數(shù)據(jù)安全攻防演練及數(shù)據(jù)安全重保值守服務。
通過對下述8大系統(tǒng)的統(tǒng)一接入,并利用大數(shù)據(jù)分析引擎和AI智能分析技術對采集的數(shù)據(jù)進行整合分析預測,從海量的日志數(shù)據(jù)中精準預判出數(shù)據(jù)庫的安全威脅趨勢,完成數(shù)據(jù)庫狀態(tài)和數(shù)據(jù)庫安全態(tài)勢分析。同時數(shù)據(jù)安全綜合治理平臺作為統(tǒng)一的指揮調(diào)度中心,支持下發(fā)指令到級聯(lián)設備,能夠進行有效聯(lián)動和預警,達成合成作戰(zhàn)、聯(lián)防聯(lián)控目標。
3、數(shù)據(jù)資產(chǎn)梳理和分類分級系統(tǒng)
通過自動發(fā)現(xiàn)技術動態(tài)梳理出數(shù)據(jù)資產(chǎn)信息,有效地對一體化智能化公共數(shù)據(jù)平臺中的數(shù)據(jù)資產(chǎn)狀況進行摸底和管理,提高工作效率,保證資產(chǎn)梳理工作質(zhì)量。合規(guī)合理的梳理方案,能做到對風險提前預估和異常行為全面評測,很大程度上避免了核心數(shù)據(jù)遭破壞或泄露的安全事件。
根據(jù)設置好的數(shù)據(jù)脫敏規(guī)則和策略,對大批量的數(shù)據(jù)集進行統(tǒng)一脫敏處理,脫敏操作不會破壞數(shù)據(jù)的內(nèi)在關聯(lián)關系和統(tǒng)計特征等有價值的信息 ,在滿足非生產(chǎn)環(huán)境或數(shù)據(jù)共享應用場景對數(shù)據(jù)使用需求的同時,又能保證數(shù)據(jù)提供方最大限度地降低數(shù)據(jù)的敏感程度,確保數(shù)據(jù)在使用過程中不會發(fā)生敏感信息泄露。
5、數(shù)據(jù)動態(tài)脫敏系統(tǒng)
在用戶層對數(shù)據(jù)進行獨特屏蔽、加密、隱藏、審計或封鎖訪問途徑的流程,當應用軟件、運維工具、開發(fā)工具通過動態(tài)數(shù)據(jù)脫敏請求數(shù)據(jù)時,動態(tài)脫敏系統(tǒng)實時篩選請求的SQL語句,根據(jù)當前用戶角色、權(quán)限和脫敏規(guī)則完成數(shù)據(jù)脫敏。
通過代理網(wǎng)關形式實現(xiàn)數(shù)據(jù)庫的加密、解密,并通過密鑰管理、敏感數(shù)據(jù)發(fā)現(xiàn)、權(quán)限隔離實現(xiàn)政務數(shù)據(jù)的透明加密、訪問控制增強,實現(xiàn)重要數(shù)據(jù)的安全加密防護,防止重要業(yè)務、敏感數(shù)據(jù)、個人隱私等數(shù)據(jù)的內(nèi)外部泄露。
通過旁路部署在一體化智能化公共數(shù)據(jù)平臺之中,對一體化智能化公共數(shù)據(jù)平臺的API進行梳理、風險識別、安全防護、形成接口畫像等核心功能,實現(xiàn)對API資產(chǎn)的掌握,敏感數(shù)據(jù)的防泄漏,保護API安全運行。
通過代理網(wǎng)關形式,為每個數(shù)據(jù)庫賬號分配合適的權(quán)限,實現(xiàn)最小化的權(quán)限管理服務;為用戶提供配置敏感數(shù)據(jù)信息與敏感規(guī)則服務,實現(xiàn)對敏感數(shù)據(jù)訪問或操作的行為進行識別,實現(xiàn)風險行為審計、告警或阻斷。
根據(jù)不同場景,為用戶提供不可見、數(shù)字水印、偽行、偽列等不同算法的水印服務。當數(shù)據(jù)發(fā)生泄露時,可通過泄露數(shù)據(jù)樣本為用戶提供溯源追責服務;幫助用戶實現(xiàn)數(shù)據(jù)版權(quán)保護,防止不法分子濫用、盜用數(shù)據(jù)。
采用無損水印的方式,對API接口的返回數(shù)據(jù)進行水印嵌入,當數(shù)據(jù)發(fā)生泄露時,可通過泄露數(shù)據(jù)樣本為用戶提供溯源追責服務,幫助用戶實現(xiàn)數(shù)據(jù)版權(quán)保護,防止不法分子濫用、盜用數(shù)據(jù)。
在昂楷專業(yè)的數(shù)據(jù)安全團隊和該數(shù)據(jù)局的共同努力下,目前,其數(shù)據(jù)安全運營服務體系已初具規(guī)模,并且大大幫助用戶提升了數(shù)據(jù)安全能力,包括:
(1)各個數(shù)據(jù)安全能力單元通過數(shù)據(jù)安全綜合治理平臺實現(xiàn)全面的數(shù)據(jù)安全態(tài)勢感知能力,實現(xiàn)一體化智能化公共數(shù)據(jù)平臺對外共享數(shù)據(jù)的安全防護、風險監(jiān)測和預警處置等功能。
(2)滿足國家及浙江省大數(shù)據(jù)局數(shù)據(jù)安全合規(guī)檢查要求,實現(xiàn)一體化智能化公共數(shù)據(jù)平臺數(shù)據(jù)管理全面納入安全監(jiān)測范圍,有效監(jiān)管政務數(shù)據(jù),提高安全管理工作效率,消除數(shù)據(jù)局網(wǎng)絡與信息安全薄弱環(huán)節(jié),提升數(shù)據(jù)局安全防護水平。
(3)更好地保障政務數(shù)據(jù)的安全,防止信息泄密,落實數(shù)據(jù)安全“事前防御、事中審計、事后回溯”的總體方針。
