杭州市數(shù)據(jù)資源管理局：2024數(shù)據(jù)安全典型場(chǎng)景案例集

數(shù)據(jù)安全典型場(chǎng)景案例集 杭州高新區(qū)(濱江)大數(shù)據(jù)治理中心全知科技(杭州)有限責(zé)任公司星環(huán)信息科技(上海)股份有限公司Ⅲ隨著以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)已經(jīng)逐漸成為基礎(chǔ)性、戰(zhàn)略性、先導(dǎo)性資源，對(duì)社會(huì)發(fā)展、國(guó)家治理產(chǎn)生著革命性影響。如今，數(shù)字中國(guó)建設(shè)已成為國(guó)家發(fā)展戰(zhàn)略的重要組成部分，保障數(shù)據(jù)安全、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展是事關(guān)人民福祉、社會(huì)穩(wěn)定和國(guó)家安全的重大問題。《中華人民共和國(guó)數(shù)據(jù)安全法》的出臺(tái)和實(shí)施預(yù)示著我國(guó)數(shù)據(jù)安全管理工作步入全新的法制化階段。在此背景下，數(shù)據(jù)安全不僅各政府部門、企事業(yè)單位、行業(yè)機(jī)構(gòu)等多元主體，在實(shí)踐運(yùn)作中亟需建立和完善全面的數(shù)據(jù)安全治理體系，持續(xù)提升數(shù)據(jù)安全保障能力和管理水平。先進(jìn)的數(shù)據(jù)管理體系通常涵蓋數(shù)據(jù)共享、互聯(lián)互通、開放 1 2 5 7 8 4接口使用安全 8針對(duì)API共享接口的精細(xì)化風(fēng)險(xiǎn)監(jiān)測(cè)實(shí)踐 20 29基于零信任的政務(wù)外網(wǎng)安全接入平臺(tái) 23 25 27 13基于云沙箱的數(shù)據(jù)隔離訪問方案 34 4017數(shù)據(jù)交換場(chǎng)景中的API多重監(jiān)管交叉審計(jì) 41 43 第七章安全風(fēng)險(xiǎn)監(jiān)測(cè)場(chǎng)景 48 5 24數(shù)字操作間系統(tǒng) 26第三方人員管理 28保護(hù)數(shù)字社會(huì)系統(tǒng)中的數(shù)據(jù)安全：商用密碼技術(shù)的實(shí)踐與應(yīng)用 70第十一章綜合場(chǎng)景 73V21基于AI識(shí)別的數(shù)據(jù)資產(chǎn)管理系統(tǒng)建設(shè)痛點(diǎn)主要包括如下四個(gè)方面：1.組織機(jī)構(gòu)尚不具備數(shù)據(jù)分2.可用數(shù)據(jù)分類分級(jí)3.內(nèi)容識(shí)別技術(shù)準(zhǔn)確度低類分級(jí)能力信息滯后當(dāng)前的內(nèi)容識(shí)別技術(shù)一方面監(jiān)測(cè)能力組織機(jī)構(gòu)對(duì)數(shù)據(jù)資產(chǎn)的規(guī)模、組織機(jī)構(gòu)掌握的可用需要大量的人工干預(yù)，另一分級(jí)結(jié)果。這會(huì)導(dǎo)致制定的否存在違規(guī)訪問、是否數(shù)據(jù)資產(chǎn)的真實(shí)情況，數(shù)據(jù)安全保護(hù)策略不合理，有系統(tǒng)漏洞等情況不了解，導(dǎo)致數(shù)據(jù)安全工作(一)數(shù)據(jù)安全分類分級(jí)服務(wù)數(shù)據(jù)分類分級(jí)工作流程包含分?jǐn)?shù)據(jù)分類分級(jí)工作流程包含分類分級(jí)方案預(yù)研、分類分級(jí)方案確分類分級(jí)方案預(yù)研主要包含預(yù)i·nnsrnii.識(shí)和安全策略規(guī)劃工作。圖1.數(shù)據(jù)分類分級(jí)工作流程圖(二)數(shù)據(jù)安全資產(chǎn)管理系統(tǒng)31.系統(tǒng)概述通過對(duì)全域數(shù)據(jù)掃描和深度挖掘，對(duì)組織內(nèi)的數(shù)據(jù)資產(chǎn)(例如數(shù)據(jù)源、數(shù)據(jù)表、字段、文檔等)進(jìn)行梳理，繪制數(shù)據(jù)地圖，建立數(shù)據(jù)資產(chǎn)臺(tái)賬，幫助用戶摸清數(shù)據(jù)資產(chǎn)家底，直觀呈現(xiàn)核心數(shù)據(jù)資產(chǎn)的分布、狀態(tài)、使用、流轉(zhuǎn)等詳細(xì)信息。同時(shí)，數(shù)據(jù)安全資產(chǎn)管理系統(tǒng)能夠利用Ai算法、機(jī)器學(xué)習(xí)等技術(shù)，結(jié)合數(shù)據(jù)特征、元數(shù)據(jù)等信息，發(fā)現(xiàn)和定位敏感數(shù)據(jù)資產(chǎn)，并基于法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，自動(dòng)化完成數(shù)據(jù)資產(chǎn)的分類分級(jí)，為企業(yè)或組織構(gòu)建數(shù)據(jù)安全運(yùn)營(yíng)體系打下堅(jiān)實(shí)的基礎(chǔ)。2.產(chǎn)品架構(gòu)數(shù)據(jù)安全資產(chǎn)管理系統(tǒng)充分考慮了自身安全性、易操作、易維護(hù)等多方面設(shè)計(jì)要求，采用SOA架構(gòu)將復(fù)雜的業(yè)務(wù)邏輯、流程控制邏輯和數(shù)據(jù)存取邏輯通過在不同技術(shù)層實(shí)現(xiàn)，使得技術(shù)實(shí)現(xiàn)與平臺(tái)業(yè)務(wù)相分離，確保自同時(shí)，采用AI技術(shù)提升內(nèi)容識(shí)別的準(zhǔn)確性與識(shí)別工具的實(shí)用性和應(yīng)用范圍，支持結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)分類分級(jí)識(shí)別中針對(duì)諸如通訊記錄、征信信息、房產(chǎn)信息等較難通過規(guī)則配置實(shí)現(xiàn)自動(dòng)識(shí)別打標(biāo)的數(shù)據(jù)，通過個(gè)性化建模方式構(gòu)建模糊規(guī)則集實(shí)現(xiàn)數(shù)據(jù)智能打標(biāo)。標(biāo)簽推薦技術(shù)實(shí)踐中，主要采用經(jīng)驗(yàn)知識(shí)與事實(shí)知識(shí)結(jié)合的理念。經(jīng)驗(yàn)知識(shí)即標(biāo)簽信息可能包含的語料庫或描述，如既往病史、住院記錄等關(guān)鍵詞匯；事實(shí)知識(shí)即實(shí)際的數(shù)據(jù)樣本，通過多種模型的關(guān)聯(lián)構(gòu)建。通過機(jī)器學(xué)習(xí)技術(shù)，對(duì)待打標(biāo)的數(shù)據(jù)進(jìn)行預(yù)處理，如中文分詞、關(guān)鍵詞提取、詞向量轉(zhuǎn)換等，并利用TF-IDF算法進(jìn)行關(guān)鍵詞提取并結(jié)合word2vec算法進(jìn)行詞向量轉(zhuǎn)換，最后計(jì)算待預(yù)測(cè)數(shù)據(jù)與每種標(biāo)簽對(duì)應(yīng)數(shù)據(jù)的相似度得分，并依據(jù)該得分進(jìn)行標(biāo)簽推薦。圖4.標(biāo)簽推薦功能展示(演示環(huán)境系統(tǒng)截圖)4(三)與現(xiàn)有數(shù)據(jù)安全產(chǎn)品聯(lián)動(dòng)(四)根據(jù)分類分級(jí)結(jié)果，自動(dòng)監(jiān)測(cè)敏感數(shù)據(jù)的流動(dòng)和訪問情況，在風(fēng)險(xiǎn)識(shí)別模型的基礎(chǔ)上，采用A技術(shù)提升風(fēng)險(xiǎn)識(shí)別能力(五)支持廣泛的數(shù)據(jù)源類型本方案包括但不限于支持0racle、SQLServer、MySQL、D源大數(shù)據(jù)存儲(chǔ)組件，華三、華為等國(guó)內(nèi)主流大數(shù)據(jù)平臺(tái)的數(shù)據(jù)資產(chǎn)識(shí)別。支持對(duì)常見非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)識(shí)別，(六)統(tǒng)計(jì)報(bào)表自動(dòng)化生成大數(shù)據(jù)平臺(tái)的建設(shè)列為新時(shí)代信息化建設(shè)的重要工作。大數(shù)據(jù)平臺(tái)匯聚了各行業(yè)的重要數(shù)據(jù)，對(duì)國(guó)計(jì)民生和社會(huì)安定至關(guān)重要。隨著大數(shù)據(jù)技術(shù)持續(xù)快速發(fā)展，機(jī)構(gòu)的數(shù)據(jù)安全能力面臨著越來越高的要求，但機(jī)構(gòu)普遍存在安全人員短缺、數(shù)據(jù)安全防護(hù)“孤島”化的問題，這嚴(yán)重阻礙了大數(shù)據(jù)技術(shù)發(fā)揮價(jià)值。因此，數(shù)據(jù)資產(chǎn)管理系統(tǒng)作為大數(shù)據(jù)平臺(tái)安全保障體系的重要組成部分，將對(duì)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全防護(hù)方案發(fā)揮積極作用，成為某地建設(shè)的數(shù)據(jù)資產(chǎn)管理系統(tǒng)采用政務(wù)行業(yè)的數(shù)據(jù)識(shí)別規(guī)則模板和AI技術(shù)，對(duì)404張表共計(jì)11097個(gè)數(shù)據(jù)字段進(jìn)行梳理，識(shí)別的自動(dòng)化程度達(dá)到96%,極大地降低了人力成本。數(shù)據(jù)資產(chǎn)管理系統(tǒng)采用獨(dú)有的數(shù)據(jù)安全保障架構(gòu)，數(shù)據(jù)資產(chǎn)的梳理、展現(xiàn)通過數(shù)據(jù)目錄和數(shù)據(jù)映像等方式進(jìn)行，數(shù)據(jù)資產(chǎn)管理系統(tǒng)自身不存儲(chǔ)、不截留用戶的真實(shí)業(yè)務(wù)數(shù)據(jù)，敏感數(shù)據(jù)樣例展現(xiàn)也采用遮蔽脫敏方式。同時(shí)，數(shù)據(jù)資產(chǎn)管理系統(tǒng)的關(guān)鍵配置和操作也通過分權(quán)和二次授權(quán)模式進(jìn)行限制和控制，確保用戶業(yè)務(wù)數(shù)據(jù)在全數(shù)據(jù)和日志進(jìn)行分析研判，實(shí)時(shí)監(jiān)控、預(yù)測(cè)數(shù)據(jù)安全風(fēng)險(xiǎn)的變化趨勢(shì)和偏離預(yù)警線的強(qiáng)弱幅度，并從行上述策略在保證安全能力的基礎(chǔ)上，既減輕了安全團(tuán)隊(duì)壓力，又提升了防護(hù)效率。數(shù)據(jù)資產(chǎn)管理系統(tǒng)項(xiàng)目的建設(shè)，為數(shù)據(jù)安全行業(yè)提供了一種新的治理模式，超越了只交付產(chǎn)品的方式，提供了具有示范效應(yīng)的安全防2數(shù)據(jù)使用安全一敏感數(shù)據(jù)的精細(xì)化管控政務(wù)云政務(wù)云生產(chǎn)環(huán)境56入作3.采用數(shù)據(jù)防勒索技術(shù)，以“識(shí)正御邪”理念為指導(dǎo)終止未授權(quán)進(jìn)程訪問數(shù)據(jù)，防止敏感信息文檔和核心數(shù)據(jù)被加密勒索，確保終端上重要文檔、服務(wù)器文件和數(shù)據(jù)庫備份文件的安全性，同時(shí)使業(yè)務(wù)系統(tǒng)具備帶毒生存能力，保障業(yè)務(wù)的高可用性。防勒索功能示意圖如圖4:4.提供常態(tài)化、持續(xù)化的安全巡檢、漏洞掃描與現(xiàn)場(chǎng)應(yīng)急等安全服務(wù)，協(xié)助運(yùn)維人員發(fā)全問題，確保修復(fù)安全漏洞，形成安全閉環(huán)，提高平臺(tái)業(yè)務(wù)安全對(duì)抗2.利用“脫敏數(shù)據(jù)以假亂真”的功能特點(diǎn)，最大限度地保證脫敏后數(shù)據(jù)的“真實(shí)性”,即依然保持?jǐn)?shù)據(jù)特8(一)數(shù)據(jù)脫敏與數(shù)據(jù)出域(二)敏感數(shù)據(jù)泄露(三)數(shù)據(jù)安全(一)業(yè)務(wù)流程安全準(zhǔn)入管理數(shù)漏產(chǎn)品隱私協(xié)作監(jiān)督(二)開發(fā)環(huán)境安全9開發(fā)區(qū)生(三)人員認(rèn)證安全平臺(tái)支持對(duì)授權(quán)數(shù)據(jù)加工處理環(huán)節(jié)的管理，對(duì)數(shù)據(jù)加工處理人員進(jìn)行實(shí)名認(rèn)證與備案；通過數(shù)據(jù)沙箱實(shí)現(xiàn)原始數(shù)據(jù)對(duì)數(shù)據(jù)加工處理人員不可見；通過使用抽樣、脫敏后公共數(shù)據(jù)進(jìn)行數(shù)據(jù)產(chǎn)品的模型訓(xùn)練與驗(yàn)證，保證發(fā)布代碼安全，保證數(shù)據(jù)(四)數(shù)據(jù)加工安全主要包括針對(duì)政務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)分級(jí)分類管理，對(duì)敏感數(shù)據(jù)(L4級(jí))、較敏感數(shù)據(jù)(L3級(jí))、低敏感數(shù)據(jù)(L2級(jí))、不敏感數(shù)據(jù)(L1級(jí)),在公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)平臺(tái)，按照?qǐng)鼍敖ㄔO(shè)需要，進(jìn)行原始政務(wù)數(shù)據(jù)申請(qǐng)。公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)平臺(tái)具備數(shù)據(jù)分級(jí)分類管理功能，按照通過場(chǎng)景認(rèn)證的申請(qǐng)單，面向開發(fā)主體數(shù)據(jù)咨詢、授權(quán)運(yùn)營(yíng)、數(shù)據(jù)開發(fā)等功能權(quán)限。L3(較敏感)對(duì)人和產(chǎn)人名曾通成嚴(yán)(五)開發(fā)端運(yùn)營(yíng)端應(yīng)用安全公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)平臺(tái)為開發(fā)端、運(yùn)營(yíng)端提供130多項(xiàng)操作埋點(diǎn)，基于多種協(xié)議進(jìn)行日志采集，實(shí)現(xiàn)日志統(tǒng)一采集，集中管理和高效監(jiān)控。對(duì)平臺(tái)內(nèi)置風(fēng)險(xiǎn)和安全事件進(jìn)行行為監(jiān)控告警，支持通過站內(nèi)信方式進(jìn)行發(fā)送告警，第一時(shí)間通知日志管理相關(guān)人員，快速定位并處理，提高預(yù)警能力，提升運(yùn)維效率，降低風(fēng)(六)合規(guī)審計(jì)安全全流程上鏈管控，在數(shù)據(jù)產(chǎn)生、處理、加工、融合與流轉(zhuǎn)過程中，支持可視化展示數(shù)據(jù)處理過程、階段及計(jì)算邏輯；平臺(tái)依托區(qū)塊鏈技術(shù)對(duì)過程進(jìn)行記錄，以實(shí)現(xiàn)對(duì)公共數(shù)據(jù)共享交換過程的可追溯，保障數(shù)據(jù)相關(guān)方的權(quán)責(zé)落實(shí)。(七)數(shù)據(jù)安全網(wǎng)關(guān)(一)定性分析(二)定量分析4接口使用安全(二)對(duì)接口進(jìn)行精確安全審計(jì)等風(fēng)險(xiǎn)，減少風(fēng)險(xiǎn)現(xiàn)誤報(bào)情況。同時(shí)，系統(tǒng)具備自學(xué)習(xí)能力，對(duì)于處理后的告警誤報(bào)，將不再被上報(bào)告警，據(jù)(五)會(huì)話回放能力建立(六)制定API接口管理相關(guān)規(guī)范(一)敏感數(shù)據(jù)高效發(fā)現(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行等級(jí)劃分，依托公共數(shù)據(jù)分類分級(jí)結(jié)果，制定敏感數(shù)據(jù)識(shí)別規(guī)則，通過規(guī)則分析引擎高效且更細(xì)粒度地識(shí)別接口流量中請(qǐng)求和響應(yīng)所含的敏感數(shù)據(jù)，并打上相應(yīng)數(shù)據(jù)標(biāo)識(shí)，對(duì)接口傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行分類分級(jí)；同時(shí)可將敏感數(shù)據(jù)識(shí)別能力賦能到應(yīng)用請(qǐng)求的安全風(fēng)險(xiǎn)識(shí)別，可以在API接口維度保障數(shù)據(jù)生命周(二)應(yīng)用接口全盤梳理(三)敏感數(shù)據(jù)流動(dòng)畫像(四)智能化分析與預(yù)警關(guān)注用戶對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)、敏感接口、敏感數(shù)據(jù)的訪問行為，利用強(qiáng)大的智能分析引擎，根據(jù)用戶賬號(hào)、(五)報(bào)表多維合規(guī)分析在政務(wù)云環(huán)境下，可通過在應(yīng)用服務(wù)器上安裝流量代理(一)總體思路(二)架構(gòu)設(shè)計(jì)該架構(gòu)示意圖如圖2所示。響應(yīng)處置響應(yīng)處置>API數(shù)據(jù)泄露淵源API數(shù)據(jù)安全風(fēng)險(xiǎn)聯(lián)動(dòng)處置>API數(shù)據(jù)動(dòng)態(tài)脫敏>API數(shù)據(jù)動(dòng)態(tài)脫敏>API攻擊防護(hù)>應(yīng)用攻擊防護(hù)>賬號(hào)資產(chǎn)植理防護(hù)防護(hù)風(fēng)險(xiǎn)預(yù)防>風(fēng)險(xiǎn)預(yù)防>API收擊面管理，識(shí)別接口胞弱性隱患，提前進(jìn)行風(fēng)險(xiǎn)閉環(huán)>通過API訪問權(quán)限控制收縮暴露面，提前預(yù)防數(shù)據(jù)泄漏風(fēng)險(xiǎn)基于策略的數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)基于UEBA的數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)基于數(shù)據(jù)安全泄露場(chǎng)景的數(shù)據(jù)泄露風(fēng)險(xiǎn)事件數(shù)據(jù)安全大腦合作伙伴20只內(nèi)部用戶/系統(tǒng)20只內(nèi)部用戶/系統(tǒng)外部用戶/應(yīng)用(三)功能設(shè)計(jì)理?；诿舾袛?shù)據(jù)類型，梳理當(dāng)前對(duì)外的接口、接口類型、接口是否涉敏、接口狀態(tài)等信息，通過API接口聚數(shù)據(jù)分類分級(jí)的標(biāo)簽結(jié)果，與API資產(chǎn)中的敏感數(shù)據(jù)類型自動(dòng)關(guān)聯(lián)，分類分級(jí)標(biāo)簽可以選擇指定字段進(jìn)行數(shù)據(jù)訪問權(quán)限控制：本方案能提取各個(gè)安全服務(wù)產(chǎn)品中的通用規(guī)則，構(gòu)建統(tǒng)一的安全策略中心，支持通過訪問應(yīng)用過濾、自定義規(guī)則，以及大量的風(fēng)險(xiǎn)策略，包括用戶未授權(quán)訪問檢測(cè)、接口越權(quán)調(diào)用、敏感數(shù)據(jù)外泄風(fēng)險(xiǎn)3.數(shù)據(jù)防護(hù)為進(jìn)行解析和監(jiān)控，并自動(dòng)分析其中包含的敏感數(shù)據(jù)。本方案賬戶信息/電話號(hào)碼/銀行卡號(hào)/身份證號(hào)碼/社會(huì)信用代碼/護(hù)照號(hào)碼/港澳通行證號(hào)碼/手機(jī)號(hào)碼/地址等，能夠(一)自動(dòng)梳理、省心便捷(二)實(shí)時(shí)檢測(cè)，精準(zhǔn)定位某地能源數(shù)據(jù)中心作為連接政府單位、能源行業(yè)、用能企業(yè)、社會(huì)民眾的能源信息互聯(lián)平臺(tái)，承擔(dān)全省能源數(shù)據(jù)的采集、匯聚、加工與應(yīng)用，目前已匯聚能源數(shù)據(jù)570億條。由于數(shù)據(jù)交叉互通錯(cuò)綜復(fù)雜，數(shù)據(jù)泄露風(fēng)險(xiǎn)日益上升，能源數(shù)據(jù)中心公共數(shù)據(jù)的安全保障面臨嚴(yán)峻挑戰(zhàn)。API是數(shù)據(jù)最重要的傳輸方式之一，也因此成為攻擊者竊取數(shù)據(jù)的重點(diǎn)攻擊對(duì)象，三分之二的數(shù)據(jù)泄露事件是由不安全的API造成的。擁有上千個(gè)API接口，為消除這些接口的安全隱患，提升數(shù)據(jù)安全防護(hù)能力，某地能源數(shù)據(jù)中心開展能源公共數(shù)據(jù)API接口安全建設(shè)實(shí)踐，保障能源公共數(shù)據(jù)安全。(一)能源數(shù)據(jù)API接口監(jiān)管風(fēng)險(xiǎn)隨著能源業(yè)務(wù)數(shù)字化進(jìn)程加快，當(dāng)前能源數(shù)據(jù)API接口管理面臨接口數(shù)量龐大、歸屬部門眾多、與外部對(duì)接情況錯(cuò)綜復(fù)雜等問題，API接口安全管理難度日益提升。傳統(tǒng)的臺(tái)賬記錄式資產(chǎn)管理難以全面、實(shí)時(shí)掌握API資產(chǎn)，造成部分API接口被隱匿，無法落實(shí)API接口安全管控措施，難以開展漏洞與異常行為的監(jiān)測(cè)發(fā)現(xiàn)，可能引發(fā)重要能源數(shù)據(jù)泄露風(fēng)險(xiǎn)。(二)能源數(shù)據(jù)API接口越權(quán)使用風(fēng)險(xiǎn)以往的API接口鑒權(quán)方式主要是通過驗(yàn)證接口調(diào)用方的業(yè)務(wù)id及密鑰傳參實(shí)現(xiàn)認(rèn)證。第三方使用同樣的業(yè)務(wù)id及密鑰即能訪問該數(shù)據(jù)接口，而無需重新獲得授權(quán)。這種單一且未真正與調(diào)用方身份綁定的鑒權(quán)方式，將導(dǎo)致API接口易被越權(quán)使用、濫用，在出現(xiàn)安全事件后難以審計(jì)溯源到真正的責(zé)任方。(三)能源數(shù)據(jù)API接口惡意攻擊風(fēng)險(xiǎn)能源數(shù)據(jù)中心承載眾多業(yè)務(wù)應(yīng)用和上千個(gè)API接口，這些接口中可能存在著接口未鑒權(quán)、水平越權(quán)、接口可遍歷等安全漏洞，涉及口令認(rèn)證類、數(shù)據(jù)暴露類、訪問權(quán)限類、高危接口類、安全規(guī)范類等維度的弱點(diǎn)。這些不安全的API接口會(huì)持續(xù)擴(kuò)大應(yīng)用程序攻擊面，讓黑客更容易偵察、收集配置信息以及策劃網(wǎng)絡(luò)攻擊。進(jìn)A能源數(shù)據(jù)API接口安全建設(shè)實(shí)踐解決方案總體架構(gòu)如圖所示，由流量解析、數(shù)據(jù)處理、核心引擎模塊、應(yīng)用場(chǎng)景和可視化五部分組成。解決方案基于API接口資產(chǎn)管理、內(nèi)部接口權(quán)限管理與對(duì)外開放安全防護(hù)(二)能源數(shù)據(jù)API資產(chǎn)管理能力建設(shè)能源數(shù)據(jù)中心通過解析流量自動(dòng)化梳理所有內(nèi)外部API,形成全量接口資產(chǎn)清單，并將所有API接口納入口、敏感數(shù)據(jù)接口、數(shù)據(jù)采集接口、文件上傳接口、文件下載接口等),梳理并展示API接口的基礎(chǔ)信息(如API接口歸屬業(yè)務(wù)系統(tǒng)、部門及負(fù)責(zé)人等)、運(yùn)行情況(如整體調(diào)用情況、敏感數(shù)據(jù)涉及情況等)、狀態(tài)信息(包括新增、活躍、失活三種狀態(tài)),有效支撐API漏洞監(jiān)測(cè)、異常行為發(fā)現(xiàn)和API狀態(tài)追蹤。(三)能源數(shù)據(jù)API接口權(quán)限管理能力建設(shè)能源數(shù)據(jù)中心能明確所有API接口的調(diào)用方身份，與公司內(nèi)部應(yīng)用臺(tái)賬匹配，確定調(diào)用方的固定可信IP,(四)能源數(shù)據(jù)API開放安全防護(hù)能力建設(shè)量誤報(bào)。此外，對(duì)于發(fā)現(xiàn)的風(fēng)險(xiǎn)，聯(lián)動(dòng)API網(wǎng)關(guān)設(shè)備進(jìn)行阻斷，形成數(shù)據(jù)安全風(fēng)險(xiǎn)閉環(huán)管理，防止API數(shù)據(jù)濫(一)定性分析該地能源數(shù)據(jù)中心通過本項(xiàng)目方案建設(shè)，提升了平臺(tái)數(shù)據(jù)安全防護(hù)能力，解決了能源公共數(shù)據(jù)共享安全痛點(diǎn)，加快推進(jìn)了電力數(shù)據(jù)與外部數(shù)據(jù)的融合，實(shí)現(xiàn)了大數(shù)據(jù)應(yīng)用服務(wù)從電力系統(tǒng)內(nèi)部向全行業(yè)、全領(lǐng)域、全鏈(二)定量分析該地能源數(shù)據(jù)中心通過本項(xiàng)目方案建設(shè)，實(shí)現(xiàn)了對(duì)重要數(shù)據(jù)的流轉(zhuǎn)監(jiān)控、敏感數(shù)據(jù)的節(jié)點(diǎn)監(jiān)控、數(shù)據(jù)安全事件的風(fēng)險(xiǎn)監(jiān)測(cè)。監(jiān)測(cè)過程共計(jì)掃描數(shù)據(jù)應(yīng)用60余個(gè)，梳理API接口達(dá)千余個(gè)，涉及數(shù)據(jù)570億條，發(fā)現(xiàn)數(shù)十個(gè)接口存在安全隱患并及時(shí)完成整改。本次建設(shè)實(shí)踐大幅提升了中心的接口資產(chǎn)管理水平、接口漏洞隱患發(fā)現(xiàn)水平和漏洞阻斷水平，預(yù)計(jì)提高事件處理、隱患排查、數(shù)據(jù)溯源效率50%以上。能源數(shù)據(jù)中心通過推動(dòng)對(duì)API接口安全隱患的監(jiān)測(cè)、響應(yīng)、處置與整改，形成了良性的安全治理循環(huán)，為面向全社會(huì)開放數(shù)據(jù)服務(wù)提供了重?cái)?shù)據(jù)安全平臺(tái)(安全日志統(tǒng)一分析、異常行為智能發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警閉環(huán)處置APl審計(jì)報(bào)權(quán)訪間授權(quán)訪(一)一個(gè)日志分析標(biāo)準(zhǔn)基于《DB3301/T0371—2022一體化智能化公共數(shù)據(jù)平臺(tái)日志規(guī)范》,通過調(diào)研API接口共享相關(guān)的日志(二)一套預(yù)警策略規(guī)范(三)迭代數(shù)據(jù)安全管控平臺(tái)監(jiān)管能力通過引入異常行為感知能力，基于全方位多維度的安全數(shù)據(jù)和UEBA(用戶和實(shí)體行為分析)技術(shù)進(jìn)行異常分析，結(jié)合某市公共數(shù)據(jù)平臺(tái)所實(shí)際開展的API共享接口業(yè)務(wù)流程，按照預(yù)警策別異常登錄、異常調(diào)用、違規(guī)訪問等風(fēng)險(xiǎn)行為，通過工單模塊下發(fā)至對(duì)應(yīng)責(zé)任人進(jìn)行整改反饋，強(qiáng)化全市風(fēng)險(xiǎn)基于還原各場(chǎng)景下流轉(zhuǎn)的文件能力，支持還原的文件類型2000+,覆蓋各行業(yè)日常使用文檔類型98%以上，識(shí)別文件敏感數(shù)據(jù)準(zhǔn)確率高達(dá)99%,記錄文件收發(fā)對(duì)象信息，實(shí)時(shí)監(jiān)測(cè)文件流動(dòng)風(fēng)險(xiǎn)。為，實(shí)時(shí)監(jiān)測(cè)API接口共享情況。三是事后溯源，實(shí)現(xiàn)安全舉一反三：對(duì)夠在發(fā)生泄漏事件后快速定位泄漏源。四是9基于零信任的政務(wù)外網(wǎng)安全接入平臺(tái)電信口曰血血血介血業(yè)務(wù)專網(wǎng)一(一)零信任標(biāo)準(zhǔn)化架構(gòu)(二)收斂互聯(lián)網(wǎng)暴露面(三)持續(xù)動(dòng)態(tài)評(píng)估控制(四)安全沙箱數(shù)據(jù)保護(hù)(五)遠(yuǎn)程虛擬瀏覽器隔離(六)用戶異常行為識(shí)別公共數(shù)據(jù)，是指公共管理和服務(wù)機(jī)構(gòu)在依法履行公共管理職責(zé)或者提供公共服務(wù)的過程中產(chǎn)生、處理的數(shù)據(jù)。公共數(shù)據(jù)是社會(huì)的公共資源，實(shí)現(xiàn)其最大限度的開放共享、開發(fā)利用，能夠?yàn)橥七M(jìn)國(guó)家治理體系和治理能公共數(shù)據(jù)的流轉(zhuǎn)與運(yùn)營(yíng)強(qiáng)依賴于軟件系統(tǒng)，在利用政務(wù)應(yīng)用系統(tǒng)面臨自身潛在的邏輯漏洞、技術(shù)漏洞、第三方或開源成分安全性、運(yùn)行時(shí)惡意攻擊等風(fēng)險(xiǎn)與難題。為全面實(shí)現(xiàn)安全與政務(wù)應(yīng)用開發(fā)建設(shè)相同步、相適應(yīng)，“政務(wù)應(yīng)用上線即安全與免疫防周期，以“安全左移”為核心指導(dǎo)思想，建設(shè)完善、規(guī)范、智聯(lián)的政務(wù)應(yīng)測(cè)系列工具，對(duì)政務(wù)應(yīng)用的開發(fā)來源以及安全狀態(tài)進(jìn)行分析與優(yōu)化；提升數(shù)字軟件整體安全能力，讓應(yīng)用自身二、風(fēng)險(xiǎn)分析政務(wù)應(yīng)用的研發(fā)中，存在大量采用外部來源的三方組件或境外開源成分的情況，使得應(yīng)用自身存在的代碼邏輯缺陷以及漏洞被黑客利用攻擊成為導(dǎo)致安全事件發(fā)生的關(guān)鍵因素，政務(wù)應(yīng)用本體的安全性被迫套上不明、(一)開源軟件風(fēng)險(xiǎn)開源軟件是構(gòu)建公共業(yè)務(wù)信息軟件系統(tǒng)的基礎(chǔ)，也是安全事件發(fā)生的“重災(zāi)區(qū)”。由于其使用與獲取的便利性、應(yīng)用范圍的全球化、許可協(xié)議的“國(guó)界敏感”等特點(diǎn)，開源軟件存在多重安全缺陷，致使軟件系統(tǒng)的安(二)自身漏洞風(fēng)險(xiǎn)代碼和三方采買的基礎(chǔ)組件是政務(wù)應(yīng)用開發(fā)的基礎(chǔ)形態(tài)，其缺陷或邏輯漏洞是導(dǎo)致安全潛在風(fēng)險(xiǎn)的直接根源。在傳統(tǒng)的研發(fā)模式中，由于高效交付與快速迭代的業(yè)務(wù)需求，導(dǎo)致安全手段的介入相對(duì)滯后，無法應(yīng)對(duì)上(三)在線攻擊風(fēng)險(xiǎn)三、解決方案本方案基于上述風(fēng)險(xiǎn)分析，旨在全方位確保政務(wù)應(yīng)用“上線即安全”,8意用戶圖1.方案架構(gòu)圖(一)構(gòu)塑開源軟件供應(yīng)鏈安全(二)保障上線即安全(三)內(nèi)生自適應(yīng)免疫防御能力變。并且從理論上構(gòu)建了一個(gè)端(用戶/設(shè)備/應(yīng)用)到端(業(yè)務(wù)系統(tǒng))的最小訪問模型，建立了一個(gè)動(dòng)態(tài)的、基(一)終端安全難以管控，病毒泛濫終端歸屬于業(yè)務(wù)部門，安全監(jiān)管部門難以直接管理，許多終端未按要求安裝殺毒軟件、存在未修復(fù)的嚴(yán)重漏洞，以及終端已經(jīng)失陷卻未能及時(shí)發(fā)現(xiàn)，這些風(fēng)險(xiǎn)終端在接入政務(wù)外網(wǎng)時(shí)缺乏有效的管控手段，導(dǎo)致政務(wù)外(二)違規(guī)外聯(lián)、失陷終端等安全事件難以監(jiān)管失陷主機(jī)向政務(wù)外網(wǎng)設(shè)備發(fā)起攻擊，由于源地址被NAT轉(zhuǎn)發(fā)后，只能溯源到網(wǎng)關(guān)地址，對(duì)責(zé)任主機(jī)或人的追查帶來很大困難，導(dǎo)致找不到責(zé)任人；同時(shí)難以發(fā)現(xiàn)業(yè)務(wù)部門局域網(wǎng)內(nèi)發(fā)生的違規(guī)外聯(lián)行為，由此引發(fā)的數(shù)(三)政務(wù)外網(wǎng)環(huán)境復(fù)雜，準(zhǔn)入手段難以落實(shí)(四)政務(wù)數(shù)據(jù)面臨泄密風(fēng)險(xiǎn)(一)整體架構(gòu)思路基于零信任架構(gòu)，構(gòu)建政務(wù)終端安全體系，針對(duì)接入電子政務(wù)外網(wǎng)的終端采取基線檢查、接入認(rèn)證、安全防護(hù)等模塊化管控手段，進(jìn)行縱深管控，針對(duì)訪問政務(wù)外網(wǎng)業(yè)務(wù)的終端確保身份可對(duì)應(yīng)、安全可防護(hù)、事件可追溯、外聯(lián)可阻斷、權(quán)限可控制。通過縱深管控思路，構(gòu)建安全、易用、易管、穩(wěn)定的“可信”政務(wù)外網(wǎng)終端行為精準(zhǔn)審計(jì)溯源終端安全防護(hù)各委辦單位接入終端浙政釘2.0身份體系終端可信指數(shù)平臺(tái)違規(guī)外聯(lián)行為管理政務(wù)終端準(zhǔn)入終端可信訪問體系移動(dòng)訪(二)終端環(huán)境檢查，確保合規(guī)終端才能接入(四)基于實(shí)名的終端違規(guī)外聯(lián)監(jiān)測(cè)及阻斷(五)終端數(shù)據(jù)保護(hù)(一)終端身份準(zhǔn)入可信(二)統(tǒng)一終端入網(wǎng)安全標(biāo)準(zhǔn)，精準(zhǔn)溯源(三)全流程終端安全監(jiān)管12基于芯片級(jí)隱私計(jì)算的數(shù)據(jù)共享平臺(tái)方案據(jù)泄露事件頻頻發(fā)生，最終導(dǎo)致跨部門、跨層級(jí)、跨區(qū)域之間仍然存在“數(shù)據(jù)壁壘”。期密態(tài)流轉(zhuǎn)解決數(shù)據(jù)信任和隱私保護(hù)、溯源等難題。規(guī)，充分發(fā)揮數(shù)據(jù)潛在價(jià)值。方案具體框架如圖所示。藝片記絡(luò)加(戶，應(yīng)用)圖1.方案整體架構(gòu)圖1明文傳輸2普通TLS加密傳輸，無法保護(hù)密鑰1高強(qiáng)度加密傳輸1明文數(shù)據(jù)庫1芯片級(jí)加密數(shù)據(jù)庫使用1尚無通用的使用保護(hù)方案1運(yùn)行態(tài)內(nèi)存加密第五章批量數(shù)據(jù)共享安全場(chǎng)景(一)數(shù)據(jù)全生命周期密態(tài)文件在芯片級(jí)可信執(zhí)行環(huán)境片級(jí)隱私計(jì)算賦能數(shù)據(jù)全生命周期(傳輸、存儲(chǔ)、使用)全密態(tài)安全，數(shù)據(jù)可用不可(二)數(shù)據(jù)可信安全管控如圖2所示。理理p04t813基于云沙箱的數(shù)據(jù)隔離訪問方案根據(jù)數(shù)據(jù)流轉(zhuǎn)及共享的要求，新的應(yīng)用場(chǎng)景涉及研發(fā)人員對(duì)代碼數(shù)據(jù)的訪問，存在第三方、外包人員對(duì)內(nèi)部數(shù)據(jù)的使用，以及內(nèi)部運(yùn)維人員對(duì)數(shù)據(jù)資源的訪問等。數(shù)據(jù)訪問人員多且分配權(quán)限復(fù)雜，導(dǎo)致政務(wù)辦公業(yè)務(wù)多方數(shù)據(jù)使用就意味著數(shù)據(jù)訪問的方式多樣化，比如遠(yuǎn)程訪問、駐場(chǎng)訪問、跨部門訪問等。傳統(tǒng)的VPN+堡壘機(jī)方式，無法對(duì)多樣性數(shù)據(jù)使用全過程進(jìn)行監(jiān)管，尤其是數(shù)據(jù)的下載、打印、復(fù)制等流轉(zhuǎn)環(huán)節(jié)，無法控制權(quán)數(shù)據(jù)管理部門內(nèi)部的數(shù)據(jù)資源除了傳統(tǒng)數(shù)據(jù)庫，還有大量的云資源服務(wù)器、公共數(shù)據(jù)平臺(tái)、人員信息文檔等，數(shù)據(jù)使用接入環(huán)節(jié)復(fù)雜，訪問不同業(yè)務(wù)系統(tǒng)還可能需要采取不同的接入和驗(yàn)證方式，除了帶來用戶體驗(yàn)問為了規(guī)范第三方數(shù)據(jù)開發(fā)運(yùn)維人員的數(shù)據(jù)安全使用，某區(qū)數(shù)據(jù)管理部門構(gòu)建了基于云沙箱的數(shù)據(jù)隔離訪問機(jī)制，通過應(yīng)用虛擬化技術(shù)將各種數(shù)據(jù)處理相關(guān)應(yīng)用封裝進(jìn)云沙箱中，應(yīng)用根據(jù)不同數(shù)據(jù)資源類型選擇調(diào)用與該數(shù)據(jù)訪問指令對(duì)應(yīng)的協(xié)議，實(shí)現(xiàn)數(shù)據(jù)云沙箱與服務(wù)器之間的調(diào)用；并將該調(diào)用過程通過數(shù)據(jù)流方式映射，實(shí)時(shí)發(fā)送至請(qǐng)求端，確保數(shù)據(jù)的使用權(quán)和所有權(quán)分離。方案在不改變用戶原有的使用習(xí)慣前提下，重塑了數(shù)據(jù)管終端終端測(cè)藍(lán)器訪問操作系統(tǒng)審批、審計(jì)數(shù)據(jù)訪問安全系統(tǒng)黃器據(jù)審計(jì)數(shù)據(jù)庫服務(wù)器用戶訪問轉(zhuǎn)申轉(zhuǎn)申數(shù)據(jù)訪問安全系統(tǒng)發(fā)請(qǐng)審批通過用戶訪問14基于隱私計(jì)算的省級(jí)政務(wù)數(shù)據(jù)開放平臺(tái)晨景曾惠金融晨景曾惠金融回民生指數(shù)應(yīng)用層服務(wù)層數(shù)據(jù)層0隱私計(jì)算0I0組件I0組件I0組件且 政務(wù)一體化大數(shù)據(jù)平臺(tái)及委辦局?jǐn)?shù)據(jù)資源公共服務(wù)企事業(yè)單位數(shù)據(jù)資源以隱私計(jì)算為核心的隱私保護(hù)計(jì)算系統(tǒng)，基于多方安全計(jì)算和可信聯(lián)邦學(xué)習(xí)的雙引擎設(shè)計(jì)，旨在保證數(shù)據(jù)的安全性和模型的精準(zhǔn)度。該系統(tǒng)通過多方安全計(jì)算技術(shù)，實(shí)現(xiàn)了業(yè)務(wù)部門和公共服務(wù)事業(yè)單位之間的多方安全協(xié)同加密計(jì)算。此外，政務(wù)大數(shù)據(jù)開放平臺(tái)和外部使用機(jī)構(gòu)或企業(yè)之間的聯(lián)邦學(xué)習(xí)建模和聯(lián)邦預(yù)測(cè)也采用了“圖形化”方式，以實(shí)現(xiàn)流程簡(jiǎn)單、智能和可視化。通過提供安全可信的隱私計(jì)算服務(wù)，實(shí)現(xiàn)大數(shù)據(jù)中心和業(yè)務(wù)部門之間、與公共服務(wù)企事業(yè)單位之間的數(shù)據(jù)開放融合和安全利用，實(shí)現(xiàn)內(nèi)部數(shù)據(jù)中臺(tái)與外部機(jī)構(gòu)、企業(yè)間(一)明文數(shù)據(jù)傳輸泄露風(fēng)險(xiǎn)(二)數(shù)據(jù)孤島(三)數(shù)據(jù)使用權(quán)的濫用(四)大數(shù)據(jù)量下的計(jì)算性能計(jì)算可達(dá)億級(jí)數(shù)據(jù)量，并助力數(shù)據(jù)要素安全流通和價(jià)值迸就AUC的值而言，水電信息融合的縱向聯(lián)邦學(xué)習(xí)在城市的群租房治理案例中，星環(huán)隱私計(jì)算平臺(tái)TranswarpSophonp2c通過縱向聯(lián)邦學(xué)習(xí)聯(lián)合居民用電數(shù)據(jù)與用水?dāng)?shù)據(jù)，生成群租房預(yù)測(cè)名單。在聯(lián)合建模過程中，全程不出明文數(shù)據(jù)，有效保護(hù)了居民用水用電的數(shù)聯(lián)邦學(xué)習(xí)聯(lián)合水電信息的訓(xùn)練模型比本地單獨(dú)用電數(shù)據(jù)訓(xùn)練的模型AUC提升20%以上，提供10數(shù)種分布式識(shí)別算法，賦能政務(wù)決策高效的處理分析能力。其準(zhǔn)確的識(shí)別結(jié)果顯著減少政府部門走訪、核查及整治群租現(xiàn)(一)數(shù)據(jù)共享難(二)個(gè)人隱私數(shù)據(jù)保護(hù)難spo#操作域服務(wù)器并圖1.AiLand數(shù)據(jù)安全島平臺(tái)架構(gòu)圖(一)可信執(zhí)行環(huán)境環(huán)境架構(gòu)圖如下：隱私計(jì)算過程隱私計(jì)算過程安全島隱私計(jì)算中臺(tái)參與方可信執(zhí)行環(huán)境結(jié)果方鍵數(shù)據(jù)計(jì)算任務(wù)創(chuàng)建可信執(zhí)行環(huán)境BDTee,從而執(zhí)行空(一)多方安全計(jì)算AiLand數(shù)據(jù)安全島平臺(tái)采用的密文計(jì)算方案主要是基于秘密分享、匿蹤查詢與隱私求交的多秘密分享的思想是將秘密以適當(dāng)PSI協(xié)議由兩方組成，即數(shù)據(jù)提供方PSI協(xié)議由兩方組成，即發(fā)送方和的方式拆分，拆分后的每一個(gè)份額由不和數(shù)據(jù)獲益方。數(shù)據(jù)提供者開放數(shù)秘密信息，只有若干個(gè)參與者協(xié)作才能數(shù)據(jù)獲取方只能查詢到輸入的字段有關(guān)的計(jì)算交集X∩Y。請(qǐng)求方只能學(xué)習(xí)到Xn恢復(fù)秘密消息。該技術(shù)通過拆分原始數(shù)數(shù)據(jù)，其他數(shù)據(jù)對(duì)他們不可見，而數(shù)據(jù)提Y,學(xué)習(xí)不到X\Y;被請(qǐng)求據(jù)，將秘密分散到一群參與者中，能有供方不知道數(shù)據(jù)查詢方查詢了哪些數(shù)據(jù)。習(xí)不到任何其他信息。通過應(yīng)用PSI技效地防止系統(tǒng)外敵人的攻擊和系統(tǒng)內(nèi)通過應(yīng)用PSI技術(shù)，安全島平臺(tái)能在不泄術(shù)，安全島平臺(tái)實(shí)現(xiàn)了多個(gè)數(shù)計(jì)算可支持加減乘除及多項(xiàng)式運(yùn)算。的信息的功能。某省政數(shù)局建設(shè)了基于信創(chuàng)硬件的AiLand數(shù)據(jù)安全島隱私計(jì)算平臺(tái)，該平臺(tái)總計(jì)覆蓋11個(gè)地級(jí)市下的90個(gè)縣級(jí)行政區(qū)，其中包括37個(gè)市轄區(qū)、20個(gè)縣級(jí)市、32個(gè)縣與1個(gè)自治縣，總投入資金2000萬，項(xiàng)目實(shí)施周期1年。創(chuàng)硬件的AiLand數(shù)據(jù)安全島隱私計(jì)算平臺(tái)，精準(zhǔn)打造了“普惠金融”產(chǎn)品，設(shè)立了7億元專項(xiàng)“強(qiáng)村產(chǎn)業(yè)貸”,等產(chǎn)品，累計(jì)授信對(duì)接554家，累計(jì)授信2.01現(xiàn)農(nóng)村授信全覆蓋。目前轄內(nèi)有新型農(nóng)業(yè)經(jīng)營(yíng)主體2296家，其中信用建檔1812家，建檔率將近80%。本方案的實(shí)施，使某銀行更有“底氣”,既能多維度了解企業(yè)與個(gè)人經(jīng)營(yíng)和誠信情況，有助于為中小微企業(yè)辦理無還本續(xù)貸、信用貸款、流動(dòng)資金貸款等業(yè)務(wù)，又可大大縮減誠信經(jīng)營(yíng)、符合條件的企業(yè)的審批時(shí)間。未來還有望聯(lián)合某省政策性融資擔(dān)?；饟?dān)保和保險(xiǎn)公司增信等的支持，令融資更高效便捷，獲得更多優(yōu)惠利一、場(chǎng)景描述本方案主要是針對(duì)某區(qū)公共數(shù)據(jù)平臺(tái)、業(yè)務(wù)系統(tǒng)以及區(qū)各部門在數(shù)據(jù)使用側(cè)進(jìn)行持續(xù)動(dòng)態(tài)的監(jiān)控分析，有效解決公共數(shù)據(jù)共享調(diào)用的可視化和風(fēng)險(xiǎn)預(yù)警問題，實(shí)現(xiàn)對(duì)數(shù)據(jù)使用側(cè)的持續(xù)監(jiān)管。對(duì)可能存在的數(shù)據(jù)安全風(fēng)險(xiǎn)和漏洞進(jìn)行及時(shí)發(fā)現(xiàn)，縮減數(shù)據(jù)暴露面，對(duì)公共數(shù)據(jù)違規(guī)共享、直連共享、二次封裝等問題進(jìn)行有效發(fā)現(xiàn)，二、風(fēng)險(xiǎn)分析的業(yè)務(wù)邏輯和敏感數(shù)據(jù)，支撐著用戶習(xí)慣的互動(dòng)式數(shù)字體驗(yàn)，但API的廣泛普及也使得攻擊面更廣，因直達(dá)核心數(shù)據(jù)，每一個(gè)API都有可能成為攻擊入口，如API疏忽安全管理將遭受巨大的損失。相關(guān)法律法規(guī)也強(qiáng)調(diào)了(一)API資產(chǎn)管理風(fēng)險(xiǎn)隨著數(shù)字化改革進(jìn)程加快，當(dāng)前政務(wù)數(shù)據(jù)API接口遇到業(yè)務(wù)系統(tǒng)歸屬部門多，與外部對(duì)接錯(cuò)綜復(fù)雜，導(dǎo)致API接口安全管理雖然有規(guī)法全面掌握API資產(chǎn)，不能有效地對(duì)API接口資行管理。重要途徑，但是相關(guān)從業(yè)人員卻不能及時(shí)有效的監(jiān)測(cè)API接口數(shù)據(jù)傳輸過程中的安全風(fēng)險(xiǎn)，不清楚業(yè)務(wù)系統(tǒng)API接口是否應(yīng)該攜帶這些敏感數(shù)據(jù)，其數(shù)據(jù)處理公共數(shù)據(jù)通過API接口開放給數(shù)據(jù)使用者，存在數(shù)據(jù)使用者或第三方在未獲得授權(quán)的情況下，把API接口進(jìn)行二次封裝后進(jìn)行違規(guī)使用，甚至給未授權(quán)的其他組織使用，在數(shù)據(jù)提供方無感知的情況下，造成公共數(shù)據(jù)大規(guī)模濫用或者泄露。部門申請(qǐng)批量數(shù)據(jù)后，由于缺少完善的訪問控制機(jī)制和法導(dǎo)出數(shù)據(jù)、使用次數(shù)超過授權(quán)范圍、數(shù)據(jù)泄露難以追責(zé)等安全隱患。本方案在常規(guī)數(shù)據(jù)安全防護(hù)手段的基礎(chǔ)上進(jìn)行了升級(jí)優(yōu)化，本方案整體示意圖如圖1所示，主要分為三個(gè)(二)方案平臺(tái)策略配置—實(shí)現(xiàn)接口二次封錄錄在業(yè)務(wù)部門(鎮(zhèn)街)側(cè)，對(duì)于已經(jīng)部署的應(yīng)用系統(tǒng)，圖5所示。圖4.數(shù)據(jù)使用側(cè)監(jiān)管方案示意圖圖5.接口二次封裝監(jiān)管方案示意圖監(jiān)督學(xué)習(xí)算法像API參數(shù)模型、惡意參數(shù)多分類模型、API參數(shù)關(guān)系模型等主動(dòng)對(duì)數(shù)據(jù)共享API進(jìn)行攻擊學(xué)習(xí)，識(shí)別18數(shù)據(jù)使用側(cè)統(tǒng)一授權(quán)管理與監(jiān)管供數(shù)據(jù)使用的態(tài)勢(shì)感知，實(shí)時(shí)反饋用戶使用側(cè)敏感操作與預(yù)警。(一)權(quán)限管控能力缺乏(二)全方位監(jiān)管工具單一目前眾多單位對(duì)異常數(shù)據(jù)使用情況缺乏預(yù)警，迫切需要及時(shí)干預(yù)，避免數(shù)據(jù)安全事件發(fā)生。(一)搭建數(shù)據(jù)使用側(cè)的統(tǒng)一授權(quán)管理體系流數(shù)據(jù)庫和大數(shù)據(jù)平臺(tái)的統(tǒng)一授權(quán)管理體系，實(shí)現(xiàn)按需申請(qǐng)所需權(quán)限，支持?jǐn)?shù)據(jù)庫、表、字段或數(shù)據(jù)行級(jí)別的查詢變更導(dǎo)出7天30天365天庫表行敏感列圖1.數(shù)據(jù)使用側(cè)監(jiān)管實(shí)現(xiàn)主流數(shù)據(jù)庫權(quán)限管控功能圖開發(fā)人員身份認(rèn)證則識(shí)別為記錄(一)制度落實(shí)(二)技術(shù)防護(hù)(三)安全運(yùn)維19數(shù)據(jù)使用側(cè)監(jiān)管政務(wù)數(shù)據(jù)包含國(guó)家的各類統(tǒng)計(jì)數(shù)據(jù)、公民的隱私以及各種重要信息，政務(wù)數(shù)據(jù)的安全保護(hù)對(duì)于國(guó)家和公民來說都至關(guān)重要。數(shù)據(jù)使用側(cè)監(jiān)管是指在數(shù)據(jù)被使用的過程中，通過一系列監(jiān)管措施保障數(shù)據(jù)的合法性、安全性和可信度，以確保數(shù)據(jù)的合理、規(guī)范和安全使用。在政務(wù)領(lǐng)域數(shù)字化改革中，數(shù)據(jù)已經(jīng)成為政府部門重要資產(chǎn)之一，同時(shí)也是隱私保護(hù)的重要領(lǐng)域，因此數(shù)據(jù)安全主管部門需要在數(shù)據(jù)庫側(cè)和接口側(cè)結(jié)合制度、防護(hù)能力政務(wù)數(shù)據(jù)存在多種安全風(fēng)險(xiǎn)。例如，政務(wù)數(shù)據(jù)可能被黑客攻擊、被內(nèi)部員工泄露、受惡意軟件感染等；政務(wù)數(shù)據(jù)在傳輸過程中可能會(huì)被竊聽、攔截或者篡改；政務(wù)數(shù)據(jù)在使用過程中可能會(huì)被非法訪問、篡改或者刪除(一)權(quán)限控制(1)用戶名和密碼(2)雙因素認(rèn)證(3)單點(diǎn)登錄政務(wù)數(shù)據(jù)的訪問可以采用單點(diǎn)登錄(SSO)(1)基于角色的訪問控制(2)基于策略的訪問控制(二)審計(jì)監(jiān)管各業(yè)務(wù)系統(tǒng)提前適配權(quán)限策略服務(wù)Q統(tǒng)一認(rèn)證服務(wù)20基于全流量的流動(dòng)數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)方案(一)接口梳理難(二)數(shù)據(jù)安全威脅加劇(三)數(shù)據(jù)安全信息孤島(一)完整敏感日志記錄統(tǒng)一運(yùn)營(yíng)平臺(tái)酸合耗活號(hào)都流全鏈路數(shù)據(jù)流動(dòng)安全平臺(tái)數(shù)據(jù)資產(chǎn)臺(tái)賬梳理狀數(shù)詞復(fù)大數(shù)通運(yùn)維法增身研因子圖1.流動(dòng)數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)架構(gòu)(二)多種行為風(fēng)險(xiǎn)場(chǎng)景(三)數(shù)據(jù)流動(dòng)態(tài)勢(shì)感知圖2.數(shù)據(jù)流轉(zhuǎn)態(tài)勢(shì)可視化展示截圖圖2.數(shù)據(jù)流轉(zhuǎn)態(tài)勢(shì)可視化展示截圖和高風(fēng)險(xiǎn)業(yè)務(wù)操作等風(fēng)險(xiǎn)行為的精準(zhǔn)快速檢測(cè)和聯(lián)動(dòng)處置。公共數(shù)據(jù)平臺(tái)采用互聯(lián)網(wǎng)種發(fā)布方式具有不可撤回公共數(shù)據(jù)的結(jié)構(gòu)不統(tǒng)一，同一張數(shù)據(jù)表中字段可能包含多種形式數(shù)據(jù)，其內(nèi)容可能是半結(jié)構(gòu)化數(shù)以上形式的混合。這使得個(gè)人信息的識(shí)別統(tǒng)計(jì)復(fù)雜性提高，進(jìn)而使得個(gè)人信息防護(hù)的難度上升。此外，由于這些不同形式的數(shù)據(jù)可能存在混合的終導(dǎo)致個(gè)人信息泄露事件頻發(fā)。門且具有自主性。各個(gè)部門在發(fā)布數(shù)據(jù)集時(shí)很難監(jiān)測(cè)到這一數(shù)據(jù)集與其它部門發(fā)布的數(shù)據(jù)的關(guān)聯(lián)性。這種情況增加了開放數(shù)據(jù)被重新標(biāo)識(shí)的風(fēng)險(xiǎn)，若攻擊者利用關(guān)聯(lián)數(shù)據(jù)分析來還原去標(biāo)識(shí)化的數(shù)據(jù)，將引起個(gè)人信息泄露。臺(tái)架構(gòu)如圖1所示。(一)洞察數(shù)據(jù)集風(fēng)險(xiǎn)(二)設(shè)計(jì)高效個(gè)人信息識(shí)別算法(三)構(gòu)建個(gè)體信息統(tǒng)計(jì)方法本名電話身份證號(hào)(1)個(gè)體缺射身份證號(hào)(2)個(gè)體融合去重李明(一)綜合監(jiān)測(cè)泄露風(fēng)險(xiǎn)，保障數(shù)據(jù)安全(二)嚴(yán)密個(gè)人信息統(tǒng)計(jì)分析，提供數(shù)據(jù)支撐省、市、區(qū)縣級(jí)一體化智能化公共數(shù)據(jù)平臺(tái)，全省一體化數(shù)字資源系統(tǒng)(IRS)等基礎(chǔ)設(shè)施為數(shù)據(jù)的安全共享提供了良好的基礎(chǔ)。數(shù)據(jù)的共享方式分為“批量數(shù)據(jù)”和“共享接口”兩種。各個(gè)部門或應(yīng)用項(xiàng)目組可以在公共數(shù)據(jù)共享以后，存在著數(shù)據(jù)被濫用和泄露的風(fēng)險(xiǎn)。部門或應(yīng)用在申請(qǐng)數(shù)據(jù)共享時(shí)，需要說明使用共享數(shù)據(jù)的目的、方式、預(yù)估日獲取數(shù)據(jù)量和預(yù)估日調(diào)用量等信息。如果共享數(shù)據(jù)的實(shí)際使用情況相對(duì)申請(qǐng)信息發(fā)本案例采用技術(shù)手段對(duì)共享數(shù)據(jù)的進(jìn)一步流轉(zhuǎn)進(jìn)行監(jiān)控，了解數(shù)據(jù)共享之后被訪問和使用的情況。當(dāng)出現(xiàn)存在數(shù)據(jù)安全風(fēng)險(xiǎn)的異常訪問現(xiàn)象時(shí)，能夠產(chǎn)生告警，從而降低前述的共享數(shù)據(jù)被濫用或泄露的安全風(fēng)險(xiǎn)，保二、風(fēng)險(xiǎn)分析數(shù)據(jù)濫用。如果共享數(shù)據(jù)的實(shí)際使用情況與申請(qǐng)時(shí)不符，可能會(huì)發(fā)生共享數(shù)據(jù)的濫用。具體實(shí)例包括：數(shù)據(jù)獲取過多，即實(shí)際的日獲取數(shù)據(jù)量或接口日調(diào)用量與申請(qǐng)時(shí)的預(yù)估相比，有較大增加；接口共享數(shù)據(jù)本地留存，即把采用接口方式獲得的共享數(shù)據(jù)以文件或數(shù)據(jù)庫的形式保存在本地；數(shù)據(jù)訪問模式變化，即應(yīng)用系統(tǒng)的用戶和RDS的運(yùn)維人員訪問共享數(shù)據(jù)的模式發(fā)生變化，如通常在白天訪問數(shù)據(jù)的用戶，突然在晚上大量訪數(shù)據(jù)泄露。具體實(shí)例包括：數(shù)據(jù)接口二次封裝，即應(yīng)用系統(tǒng)將共享數(shù)據(jù)封裝為新的接口后，提供給第三方使用；數(shù)據(jù)外發(fā)，即應(yīng)用系統(tǒng)在訪問共享數(shù)據(jù)后，通過電子郵件、社交軟件等方式，將數(shù)據(jù)外發(fā)；數(shù)據(jù)導(dǎo)出，三、解決方案基于可視化技術(shù)的數(shù)據(jù)訪問監(jiān)管系統(tǒng)對(duì)公共數(shù)據(jù)共享后的使用情在什么時(shí)間對(duì)哪些共享并能在識(shí)別出數(shù)據(jù)濫用或泄露的安全風(fēng)險(xiǎn)時(shí)產(chǎn)構(gòu)圖如圖1:取的數(shù)據(jù)庫審計(jì)日志進(jìn)行分析。從用戶或數(shù)據(jù)的維度，以可視化的方式展示共享數(shù)據(jù)被使用的情況，同時(shí)為使用共享數(shù)據(jù)的用戶建立用戶畫像。當(dāng)用戶對(duì)數(shù)據(jù)的訪問行為觸發(fā)了告警規(guī)則或偏離了用戶畫像時(shí)，將產(chǎn)生告警數(shù)據(jù)訪問監(jiān)管系統(tǒng)的核心技術(shù)，已申請(qǐng)發(fā)明專利《數(shù)據(jù)開放安全可視化監(jiān)管系統(tǒng)、方法及存儲(chǔ)介質(zhì)》,并(一)賬號(hào)復(fù)用風(fēng)險(xiǎn)(二)賬號(hào)濫用風(fēng)險(xiǎn)使用合法賬號(hào)進(jìn)行非授(三)賬號(hào)失陷風(fēng)險(xiǎn)(四)權(quán)限外溢風(fēng)險(xiǎn)賬號(hào)遭網(wǎng)絡(luò)攻擊或暴對(duì)賬號(hào)權(quán)限不做限制或限制粒度不(一)搭建數(shù)據(jù)安全分析平臺(tái)如圖2所示。(二)基礎(chǔ)安全數(shù)據(jù)采集業(yè)務(wù)類、情報(bào)類等各類與(賬號(hào))、(行(三)賬號(hào)復(fù)用濫用建模當(dāng)某個(gè)賬號(hào)被檢測(cè)到首次陌常用IP登錄、異地登錄且較短時(shí)間范圍內(nèi)這個(gè)賬號(hào)在另外系統(tǒng)中表現(xiàn)用IP登錄，如陌生非常圖3.賬號(hào)混用分析模型(1)如圖4,當(dāng)某個(gè)賬(2)發(fā)生異常創(chuàng)建新賬張三本職責(zé)使用賬號(hào)濫用張三非本職使用張三本職責(zé)行為模式張三異常行為模式圖4.賬號(hào)濫用分析模型(2)高價(jià)值賬號(hào)(如VPN賬號(hào))在非可信地點(diǎn)(如境外地址)發(fā)生登錄行為，可能已經(jīng)失陷。(四)賬號(hào)風(fēng)險(xiǎn)關(guān)聯(lián)分析(五)自動(dòng)化聯(lián)動(dòng)處置為提高賬號(hào)復(fù)用濫用問題治理效率，必須逐步實(shí)現(xiàn)自動(dòng)化、半自動(dòng)化處置。從人工處置到安全編排與自動(dòng)化在什么控制點(diǎn)攔截多長(zhǎng)時(shí)間。比如，檢測(cè)到某個(gè)賬號(hào)存在違規(guī)行為，這個(gè)時(shí)候是禁用賬號(hào)還是回收權(quán)限，如果是禁(六)效果初步展示圖6.賬號(hào)風(fēng)險(xiǎn)分析過程示例2圖5圖6.賬號(hào)風(fēng)險(xiǎn)分析過程示例2圖7.賬號(hào)風(fēng)險(xiǎn)分析過程示例3圖8.賬號(hào)風(fēng)險(xiǎn)分析過程示例4(一)研判智能精準(zhǔn)(二)自動(dòng)化閉環(huán)處置備進(jìn)行賬號(hào)暫停、賬號(hào)禁用、阻斷連接、地址端口封禁等自動(dòng)化閉環(huán)處置，提升運(yùn)維處置效率。24數(shù)字操作間系統(tǒng)“數(shù)字操作間”聚焦于解決基層部門及鎮(zhèn)街“數(shù)據(jù)資產(chǎn)難把控、數(shù)據(jù)資源難查閱、數(shù)據(jù)資源難操作、數(shù)據(jù)資源難貫通、數(shù)據(jù)安全難管控”五大難點(diǎn)問題。同時(shí)“數(shù)字操作間”作為基層數(shù)據(jù)安全運(yùn)營(yíng)載體，嚴(yán)格把控平臺(tái)安全，把數(shù)據(jù)安全轉(zhuǎn)換為平臺(tái)安全，依托數(shù)據(jù)使用監(jiān)管、數(shù)據(jù)統(tǒng)一流轉(zhuǎn)、數(shù)據(jù)脫敏透出、數(shù)據(jù)權(quán)限管理、賬二、風(fēng)險(xiǎn)分析(一)基層公共數(shù)據(jù)、接口使用監(jiān)管存在盲區(qū)當(dāng)前部門、鎮(zhèn)街通過IRS申請(qǐng)數(shù)據(jù)回流落入對(duì)應(yīng)數(shù)據(jù)倉后，存在第三方廠商使用各類數(shù)據(jù)開發(fā)工具直連數(shù)(二)數(shù)據(jù)流轉(zhuǎn)依賴線下表格安全風(fēng)險(xiǎn)大(三)數(shù)據(jù)權(quán)限分配未落實(shí)最小化原則(四)賬號(hào)管理缺乏全流程管理三、解決方案(一)系統(tǒng)架構(gòu)兩端兩端標(biāo)號(hào)區(qū)級(jí)數(shù)據(jù)倉部門數(shù)據(jù)倉鎮(zhèn)街?jǐn)?shù)據(jù)倉社區(qū)數(shù)據(jù)倉網(wǎng)絡(luò)、數(shù)據(jù))文化)技術(shù)項(xiàng)浙里辦浙政釘政策制度體系規(guī)政策評(píng)價(jià)指標(biāo))政務(wù)云體系數(shù)據(jù)體系政務(wù)內(nèi)網(wǎng)準(zhǔn)規(guī)范織保障絡(luò)安全本地倉(機(jī)構(gòu)業(yè)網(wǎng)組體度(三)主要功能介紹數(shù)據(jù)只能通過數(shù)字操作間封裝后上架網(wǎng)關(guān)共享調(diào)??數(shù)據(jù)查看、申請(qǐng)、使用進(jìn)行留痕，形成數(shù)據(jù)血緣，支津期原、分析。5.賬號(hào)全流程管理時(shí)銷毀。該流程如圖4所示。浙政釘用戶關(guān)資產(chǎn)管理中心關(guān)新增、變更賬號(hào)權(quán)限信息針對(duì)可能涉及敏感數(shù)據(jù)、重要系統(tǒng)的第三方人員(服務(wù)商員工、合作伙伴、技術(shù)顧問等),以制度建設(shè)為支撐點(diǎn)、以技術(shù)防護(hù)為切入點(diǎn)、以夯實(shí)責(zé)任為關(guān)鍵點(diǎn)采取了一系列措施，以全面加強(qiáng)第三方人員的安全管規(guī)范工作秩序，有效防范第三方人員可能造成的安全風(fēng)險(xiǎn)，扎牢數(shù)據(jù)安全藩籬，確保一體化智能化公共數(shù)據(jù)平各部門普遍使用大量第三方人員開展工作。這些人員可能存在多種安全隱患：第三方人員素質(zhì)參差不齊第三方人員可靠性偏低第三方人第三方人員數(shù)量大、來源廣，來自不同第三方人員未經(jīng)過細(xì)致的政第三方人員廠商、不同崗位，人員的素質(zhì)差距可能治審查，無法較好地確定人境、收入較大，人員背景、工作能力和安全意識(shí)員的忠誠度，可靠性存疑。遍具有較大的流動(dòng)性，項(xiàng)目周期等方面可能存在一定的風(fēng)險(xiǎn)。內(nèi)往往出現(xiàn)人員變動(dòng)的情況。(一)整體流程區(qū)目前已具備相應(yīng)的安全區(qū)，優(yōu)化第三方人員的安全管(場(chǎng)t(二)安全管理(三)安全技術(shù)AI視覺檢測(cè)系統(tǒng)終端管控軟件四人臉識(shí)別Al算法口智慧聯(lián)動(dòng)單包認(rèn)證派終端監(jiān)測(cè)虛擬桌面系統(tǒng)④◎風(fēng)險(xiǎn)管理資產(chǎn)管理統(tǒng)一管控平臺(tái)可信網(wǎng)關(guān)①活戶2023-04-2516.5527通示助2023-04-251643.10bo-日2023-04-25163956博示2023-04-25163937通示