大数据时代的数字化转型如何实现数据的安全使用

付蓉洁

数据治理或者数据安全概念，对于大多数IT和安全从业者来说，认知度比较高，数据安全治理，作为数据治理很重要的一部分，对于拥有重要数据资产的政府部门或企业，对于数据资产的保护，涉及到数据安全治理方面，或多或少都有实践，只是尚未体系化、标准化。在国外，Microsoft推出的DGPC方案（Data Governance for Privacy Confidentiality and Compliance缩写），就是专门强调隐私、保护与合规的数据治理技术框架;Gartner2015年提出了数据安全治理这一概念和相应的原则与框架，2017年Gartner全球安全大会中，多位分析师在数据安全、信息安全治理的相关研究报告中，多次提及并强调，认为数据安全治理已成为了数据安全中的 “风暴之眼”，2018年，Gartner首次专门推出研究报告《如何使用数据安全治理》，以此为CDO、CSO、CISO提供数据安全价值。本文旨在系统化针对数据安全治理的概念、组织、技术进行介绍。

图1 KVB Research 在big data security 上的市场预测

随着数据安全的重要度提升，用户投资在增大，据KVB Research 2017年大数据安全报告预测，大数据安全2017年全球投资达到102亿美元，并且以17%的年复合增长率扩大，到2023年将达到309亿美元，即2000亿人民币。

在我国，随着网络安全法的出台，数据资产价值得到确认，政府机构和企业在这个方向的投资也在加大，以数据审计、脱敏和加密为目标的数据安全投资正在成为采购的热点。

数据安全治理的思路，将数据安全技术与数据安全管理融合在一起，综合业务、安全、网络等多部门多角色的诉求，总结归纳为系统化的思路和方法。

一、数据安全治理基本理念

关于数据安全治理原则与框架，Gartner对此进行专属领域的研究，Microsoft从数据隐私合规角度也曾向市场提出隐私、保密和合规性的数据治理方案。从国际视角对此理解的基础上，我国也提出了数据安全治理理念与技术路线，更有效推动实现该理念在国内的执行落地。

图2 数据安全治理理念框架

（一）数据安全治理的愿景 

在这里， 首先要强调的是数据安全治理的目标是“数据安全使用”，我们不谈脱离了“使用”的安全，数据存在的目的就是为了使用，如果不是基于这个前提而谈安全，最终可能无法落地或者即使落地也会差强人意。数据安全治理是以“让数据使用更安全”为目的的安全体系构建的方法论，核心内容包括：

满足数据安全保护、合规性、敏感数据管理三个需求目标;

核心理念包括：分级分类、角色授权、场景化安全;

數据安全治理的建设步骤包括：组织构建、资产梳理、策略制定、过程控制、行为稽核和持续改善;

核心实现框架为数据安全人员组织、数据安全使用的策略和流程、数据安全技术支撑三大部分。

（二）数据安全治理的核心理念

数据安全治理的核心内容，首先是来自对数据的有效理解和分析，对数据进行不同类别和密级的划分;根据数据的类别和密级制定不同的管理和使用原则， 尽可能对数据做到有差别和针对性的防护，实现在适当安全保护下的数据自由流动。

在数据分级和分类后，重要的是要描述数据的特征，以及这些数据在系统内的分布，了解这些数据在被谁访问，这些人是如何使用和访问数据的，这就需要完整的数据梳理过程。

在数据有效梳理的基础上，我们需要制定出针对不同数据、不同使用者的管理控制措施，数据的管控包含数据的收集、存储、使用、分发和销毁。除了数据管控，我们还需要有效地对数据的访问行为进行日志记录，对收集的日志记录进行定期地合规性分析和风险分析。

（三）数据安全治理的需求目标 

围绕“数据安全使用”的愿景，数据安全治理覆盖了安全防护、敏感信息管理、合规三大目标;这三个目标比我们过去以防黑客攻击和满足合规性两大安全目标，更为全面和完善。经过二十多年信息化和互联网经济的发展，数据成为继现金和技术之后又一核心价值资产;数据黑产在过去十年里蓬勃发展，让个人、企业和国家均面临着巨大威胁;只有合理地处理好数据资产的使用与安全，企业与国家才能在新的数据时代稳健而高速发展。对于敏感数据的安全管理和使用，是数据安全治理的核心主题。

（四）数据安全治理与传统安全概念的差异 

为了更加有效地理解数据安全治理概念与传统数据安全的差异，我们与传统安全理念进行一个比较（详见表1）。

表1 数据安全治理与传统数据安全的差异对比

二、数据安全治理的组织建设

数据安全治理首先要成立专门的数据安全治理机构，以明确数据安全治理的政策、落实和监督由谁长期负责，以确保数据安全治理的有效落实。（详见图三）

图3 某运营商的数据安全治理的相关组织和角色结构图

三、数据安全治理技术支撑框架

（一）数据安全治理的技术挑战

实施数据安全治理的组织，一般都具有较为发达和完善的信息化水平，数据资产庞大，涉及的数据使用方式多样化，数据使用角色繁杂，数据共享和分析的需求刚性，要满足数据有效使用的同时保证数据使用的安全性，需要极强的技术支撑。

数据安全治理面临数据状况梳理、敏感数据访问与管控、数据治理稽核三大挑战。

（二）数据安全治理的技术支撑

1.数据资产梳理的技术支撑

数据资产梳理有效地解决企业对资产安全状况摸底及资产管理工作，提高工作效率，保证了资产梳理工作质量。合规合理的梳理方案，能做到对风险预估和异常行为评测，很大程度上避免核心数据遭破坏或泄露的安全事件。

1）静态梳理技术

2）动态梳理技术

3）数据状况的可视化呈现技术

4）数据资产存储系统的安全现状评估

2.数据使用安全控制

数据在使用过程中，按照数据流动性以及使用需求划分，将会面临如下使用场景：

· 通过业务系统访问数据

· 在数据库运维时调整数据

· 开发测试时使用数据

· BI分析时使用数据

· 面向外界分发数据

· 内部高权限人员使用数据

在数据使用的各个环节中，需要通过技术手段有效规避各个场景下的安全风险：

①业务系统数据访问安全管控

通过虚拟补丁技术、SQL注入防护技术等，实时、动态监控数据库访问行为，一旦发现数据库攻击特性的行为，将精确拦截，确保业务系统数据访问安全性。

②数据安全运维管控技术

通过建立数据库运维行为流程化管理机制，对数据库运维行为提供事前审批、事中控制、事后审计、定期报表等功能，将审批、控制和追责有效结合，避免内部运维人员的恶意操作和误操作行为，确保高效审批及准确执行。

③开发测试环境数据安全使用

通过建立数据脱敏机制，对发放到开发测试环境的生产数据预先进行脱敏处理，确保经过脱敏后的数据不再带有敏感信息，且数据面向开发测试人员可用。

④BI分析数据安全管控

在BI分析场景下，可逆脱敏技术必不可少，可以使脱敏数据得以还原为原始数据，而当分析师访问数据时，能够判断分析师的身份，以此为根据返回不同程度遮盖的数据，这需要使用动态脱敏技术。

⑤数据对外分发管控

通过建立数据分发水印机制，对于发布到外界的数据预先进行水印处理，在水印中植入数据接收者的相关信息，而植入后带水印的数据具备安全性、透明性、溯源能力、低错误率。一旦发现数据泄露，通过提取泄露的数据样本，做水印信息的提取分析，追溯泄密源头。

⑥数据内部存储安全

通过建立数据加密机制，将重要数据在数据库中进行加密方式存储，无论受到外部攻击导致“拖库”，还是内部人员恶意携带数据文件，对数据库指定列进行加密，保证敏感数据以密文形式存储，以实现存储层的安全加固。

3.数据安全审计与稽核

数据安全稽核是为保障数据安全治理的策略和规范被有效执行和落地，以确保快速发现潜在的风险和行为，从而明确防护方向，进而调整防护体系，优化防御策略，补足防御薄弱点，使防护体系具备动态适应能力，真正实现数据安全防护。

数据的安全审计和稽核机制由四个环节组成：行为审计与分析、权限变化监控、异常行为分析、建立安全基线。

四、数据安全治理发展展望

数据安全治理可有效帮助具有中大型数据中心、数据向云端迁移的转型组织、数据高密度行业的政府单位或企业能够建立一个持续优化改进的、尽可能保障数据安全使用的数据安全体系。

在今天，国内以运营商、金融行业、部分政府客户为代表的高端用户群体当中，自发或自觉的在采用类似的方法论进行著数据安全体系建设，Gartner预测2021年，将有超过30%的企业将开始实施执行数据安全治理框架。

数据安全治理产业，大体可以分为大型数据中心用户、安全治理咨询服务商、技术产品 供应商、技术方案提供商;当前我国的产业链环境正在形成，通过产业链的逐渐完善，将为数据安全治理的落地提供保障。数据安全治理必将最大优势的发挥数据使用安全的作用，降低业务风险，推动IT治理变革。