零信任数据动态授权桔皮书奇安信科技集团股份有限公司年月版权声明本文中出现的任何文字叙述文档格式插图图片方法过程等内容除另有特别注明版权均为奇安信集团指包括但不限于奇安信科技集团股份有限公司网神信息技术北京股份有限公司北京网康科技有限公司所有受到有关产权及版权法保护任何个人机构未经奇安信集团的书面授权许可不得以任何方式复制或引用本文的任何片段前言随着数字化的深入数据成为重要生产要素数据伴随着业务和应用在不同载体间流动和留存贯穿信息化和业务系统的各层面各环节在复杂的应用环境下保证重要数据核心数据以及用户个人隐私数据等敏感数据不发生外泄是数据安全保障工作的重要挑战数据安全靠的不是单点技术而是能力体系真正做好数据安全防护需要从零散建设升级到体系化建设内生安全框架是安全体系化建设的核心一中心两体系是内生安全框架落地的具体方法即网络安全态势感知与管控中心网络安全防护体系以及零信任动态授权体系从而打造认知安全授权三个重要能力其中零信任数据动态授权体系则是授权能力的落地从实体安全身份可信业务合规三个目标出发抽象出主体客体主体环境通过动态评估主体的数字身份安全状态和信任数据安全治理的成果进行动态细粒度授权及访问控制并结合数据安全防护体系的技术能力实现对应用和数据的服务接口大数据平台数据库行列等级别的精准管控本报告总结分析了数字化时代数据安全的背景和挑战结合零信任理念提出构建数据动态授权能力的建设思路以及以工程化思维推进零信任架构演进的建设方法旨在为组织开展数据安全体系化建设提供参考和建议目录一数字化时代的数据安全发展现状背景一数据安全成为数字化发展基石二数据成为关键生产要素加速数据流转三应用架构演变伴生数据使用场景日趋复杂二数字化时代的数据安全挑战一边界弱化企业资源暴露面增加二攻击的目标从网络转向身份应用和数据三远程办公增加数据泄漏和权限滥用风险四内部威胁成数据泄漏主要原因三基于零信任思路构建数据安全保护体系一数据保护需要新思路新方法二零信任理念和方法三在数字化背景下理解和实践零信任四在一中心两体系框架下构建零信任动态授权能力四构建零信任数据动态授权能力的关键举措一基于数据安全治理成果构建数据视图数据分类分级元数据管理及数据视图二构建身份视图明晰数据访问上下文构建主体信任需要丰富的上下文数据身份视图人设备应用的数字身份化及整体视图三构建以资源为中心的统一策略管控体系基于数据视图身份视图和环境因子构建动态访问策略数据脱敏策略行过滤策略基于任务和事由的权限策略零信任动态策略和数据业务平台的内生聚合四持续的信任评估与策略治理五以工程化思维推进零信任架构演进一以系统思维推进零信任架构演进零信任目标及策略零信任能力零信任技术零信任特性二制定阶段性行动计划确立建设思路厘清项目性质制定分步迭代建设方案一数字化时代的数据安全发展现状背景一数据安全成为数字化发展基石年月日数据安全法正式颁布实施明确提出了数据安全保护要求包括从战略上将数据安全上升到国家总体安全观层面从组织责任上明确数据流转过程中组织的安全责任与义务明确监管要求在安全保护方面完善数据安全保护体系提升数据安全能力在安全监管方面建立数据安全应急机制和审查制度数据安全法同时也阐明了数据安全与发展的关系即国家统筹发展和安全坚持以数据开发利用和产业发展促进数据安全以数据安全保障数据开发利用和产业发展坚持安全与发展并重在数据作为生产要素之一的大背景下探索全新数据安全体系保障新形势下的数据安全已成为维护国家安全和国家竞争力的战略需要二数据成为关键生产要素加速数据流转今年是我国十四五规划实施的第二年是迎接数字时代激活数据要素潜能推进网络强国建设的重要一年全球也进入全面数字化转型时期数据作为关键生产要素发挥着巨大作用推动着数字经济的发展传统信息技术开始向以数据和业务为核心的新一代信息技术转变数据资源的种类数量对接程度应用领域价值实现不断扩张数据资源逐步走出企业物理边界大数据物联网等新业务的开放协同集合企业的业务和数据多部门多平台多业务的数据融合打破了业务之间部门之间的数据边界其典型特征是企业间的信息化交互大幅增加企业与外部合作伙伴的关系也更加密切通过零信任数据动态授权桔皮书奇安信集团股票简称奇安信股票代码第页共页业务协同数据共享实现流程优化合作共赢已经成为共识同时可以预见到未来数据流转情况将更加开放业务生态将更加复杂参与数据处理的角色将更多元系统业务组织边界将进一步模糊导致数据的产生流动处理等过程比以往更加丰富和多样数据的频繁跨界流动多环节的信息隐性留存带来了严峻的数据安全挑战一方面数据在各组织部门之间流动系统和数据安全的责权边界变得模糊主体责任划分不清权限控制不足导致数据泄漏事件频发另一方面数据在跨组织间的流转导致原本的边界安全机制无法有效保护流转到边界外的数据基于边界的安全管理和技术措施已经无法适应当前的安全需要在数据安全风险与日俱增的新形势下安全作为发展的前提数据安全已成为数字经济时代最紧迫和最基础的安全问题三应用架构演变伴生数据使用场景日趋复杂随着云计算平台大数据算力融合平台技术架构的演进硬件平台和网络体系经过多次结构化重组以容器微服务为代表的云原生技术发展以及边缘计算技术的大规模采用企业普遍应用新技术帮助企业提升决策水平构建新型业务模式实现产业升级如微服务架构的盛行导致数据被调用得更加频繁单体应用架构下数据只经过单个服务的处理就流向了访问主体人应用终端等而在微服务架构下服务的职能被切分得更加细致数据可能需要经过几个甚至十几个服务的处理才会流向访问主体同时组织的数据业务交互变得更加开放数据的访问可能来源于组织内部也零信任数据动态授权桔皮书奇安信集团股票简称奇安信股票代码第页共页可能来自于分支结构甚至是外部的第三方合作伙伴另外新技术新业态的应用架构带来数据交互日益频繁的同时业务上云远程办公应用程序的频繁调用数据的流动区域传输链路访问行为等都发生了根本性的改变数据使用场景的日益复杂化数据安全防护需求随之动态变化但由于各组织的数据安全能力不一致属性不同难以进行有效管控数据安全的违规行为往往隐藏在正常的应用场景中如数据滥用数据按业务需求开放后可能有具备权限的第三方服务没有按约定场景使用或长时间没有使用形成暴露在外的幽灵等由于从业务视角短期来看这些行为都属于正常行为但实际上已成为潜在的数据安全风险需要用动态的安全思路来应对这些新需求新挑战二数字化时代的数据安全挑战一边界弱化企业资源暴露面增加随着新一代信息技术的快速演进移动互联网物联网工业互联网车联网等新技术新场景的不断涌现应用架构随技术发展不断演进打破了传统单体架构部署于数据中心内的模式由数据中心向云端终端等各个环节不断延伸组织的网络环境愈发多样如移动网络固定网络接入虚拟化网络等接入方式也愈发复杂如手机台式机平板电脑及各类终端等传统网络安全边界逐渐消失用户设备业务平台等多样化趋势不可阻挡新技术态势下的网络安全威胁和风险同样不断涌现扩散企业与组织等的数字化系统正在面临来自多方面严峻的安全挑战对安全防护能力的要求随之提升传零信任数据动态授权桔皮书奇安信集团股票简称奇安信股票代码第页共页统安全防护的劣势凸显二攻击的目标从网络转向身份应用和数据数据的要素化促进了数据的价值体现和价值释放数据已成为各企业或组织的重要资产而另一方面数据价值凸显引来更多的攻击者从近年来的主要网络安全事件结果来看由于利益驱使网络攻击从原来针对平台网络系统已经向数据资源转变据威胁情报公司透露年月美国电信巨头遭遇重大安全事件攻击者声称窃取了多个数据库总计的数据涉及近亿用户数据其中包括的客户关系管理数据库并且攻击者将数据在地下黑产信息售卖赚取高额非法回报三远程办公增加数据泄漏和权限滥用风险远程办公已经逐步成为一种常态化的工作模式这也是移动办公延展后的必然结果办公场景也不再局限于日常工作协同沟通视频会议等包括远程办公平台远程开发远程运维远程客服远程教学等等都已成为现实远程办公已经成为走出固定地点如办公室写字楼随时随地的办公形态远程办公常态化以及数据的开放协同增加了数据风险暴露面各种接入人员的身份和权限管理混乱各种接入设备合作伙伴设备安全性参差不齐以及各种远程接入程序的使用带来了对设备人员的权限管理难度和不可控安全因素都可能导致数据更容易意外泄漏如何确保数据在流经留存的各种计算环境终端设备上的安全变得充满挑战零信任数据动态授权桔皮书奇安信集团股票简称奇安信股票代码第页共页四内部威胁成数据泄漏主要原因根据内部威胁报告调查显示的网络安全组织感到容易受到内部攻击的网络安全专业人员确认在过去一年中其组织遭受过内部攻击内部威胁一方面指内部人员因为安全意识的疏忽或操作的失误暴露了某些安全脆弱环节从而导致被攻击者利用造成的数据泄漏等安全事件另一方面指组织内部员工通过滥用访问权限违规获取访问权限等行为窃取组织数据资源例如水滴泄密企业内部员工利用自身合法权限每天进行少量敏感数据下载积累到一定程度后加密压缩外发到个人网盘历年的净网行动曾发现多起内部员工对数据的恶意窃取事件虽然部分内部人员权限较低但他们仍可以通过盗用高权限人员的账号密码数字证书登录内网获取敏感数据三基于零信任思路构建数据安全保护体系一数据保护需要新思路新方法传统的信息化环境相对静态传统的安全防护方法和思路一般在边界或网络层面进行粗粒度的静态的身份验证和授权缺乏针对数据的细粒度的动态的持续验证难以应对日益变化的安全威胁数字化时代安全理念和方法需要演进数字化时代的信息化环境是动态的业务需求是动态的风险也是动态的数据管控需求必然也是动态的需要用动态的安全思路来应对这些新需求新挑战零信任就是这样一种基于动态策略的安全理念和方法零信任数据动态授权桔皮书奇安信集团股票简称奇安信股票代码第页共页零信任理念强调以数据资源为中心针对要保护的数据制定细粒度的授权策略策略通过主体客体和环境的多维属性来构建持续评估影响策略的属性变了用户的权限就自动变了是一种弹性的敏捷的思路能有效地对数据实施保护二零信任理念和方法零信任是一种以资源保护为核心的网络安全理念认为对资源的访问无论来自内部还是外部主体和客体之间信任关系都需要通过持续的评估进行动态构建遵守最小权限原则采用多属性动态访问策略基于动态信任实施访问控制零信任的实质是在网络可能或已经被攻陷存在内部威胁的环境下把安全能力从边界扩展到主体行为客体资源构建主体身份可信业务访问动态合规客体资源安全防护信任持续评估的动态综合纵深安全防御能力图零信任架构零信任数据动态授权桔皮书奇安信集团股票简称奇安信股票代码第页共页如图所示零信任架构围绕身份设备应用等主体与数据资源接口等客体通过多个维度的策略管理构建动态访问控制能力通过统一的平台对用户访问应用应用之间的相互访问数据访问特权访问等典型的企业访问场景进行动态策略管控零信任也是一种持续演进的企业安全策略在统一的企业安全访问框架下持续规划构建和运营持续地提升企业数据安全访问治理访问可见性与分析动态策略联动与编排