专题｜数据安全防护与治理 原创 Cismag 信息安全与通信保密杂志社 3天前 一、数据安全面临的挑战 数据流转复杂化使得数据泄露风险增大 实施和推进信息系统整合共享等一系列的举措，海量数据资源进一步共享和汇聚，怎样防 止数据在使用、流通过程中不被非法复制、传播和篡改等泄露行为的发生，成为又一大挑 战。 攻击手段多样化，传统安全技术不足以防护 传统防护体系侧重于单点防护，而大数据环境下的网络攻击手段及攻击程序大量增多，导 致出现了许多传统安全防护体系无法应对的问题，企业所面临的风险在不断增加。 大数据中的用户个人信息安全问题突出 在大数据时代，基于大数据对人们状态和行为的预测也是当前面临的主要威胁。如各大购 物网站记录人们的购物习惯，然后基于这些数据推测人们的需求，进而进行广告的推送 等，这些行为往往会对人们日常生活造成骚扰。因此，如何有效保护个人信息的安全，是 大数据时代面临的巨大挑战之一。 二、数据安全治理流程 通过对相关法规标准的梳理，结合实际的业务场景数量，对信息系统中的数据进行安全性 分类分级，制定相应的分类分级防护策略、数据安全架构及组织制度保障，形成对数据全 生命周期的安全管控，对管控效果定期检查、审计、评估，建立安全组织架构和制度，并 将各项安全策略与架构落实到全套安全技术手段和安全服务措施中，从而实现对敏感信息 的细粒度、全方位靶向监控，建立有效的数据安全防护体系。 三、数据安全治理落地措施 数据安全治理落地措施包括基于全生命周期的数据安全防护、检查评估措施和安全服务措 施三方面内容。 四、应用内数据保护是企业安全建设重点 企业安全需求向“聚焦以数据为中心”演进 数据与网络（技术栈）是正交的，以网络为中心的安全体系是保证数据安全的前提和基 石，而以数据为中心的安全，把数据作为抓手实施安全保护，能够有效增强对数据本身的 防护能力，二者是关联、依赖和演进的关系。 业务应用承载了主要数据共享，是数据安全防护关键抓手 企业建设的IT架构，包含基础设施、软件平台以及业务应用等不同层，数据持续在不同层之 间高效流转，实现互联共享，创造价值。 数据越往上层，价值点越多。数据在基础设施层时，是没有业务含义的二进制状态；在软 件平台时，可表现为各种形式的文件格式；在业务应用层时，数据才具有丰富的上下文和 业务含义。 五、数据安全产品防护及方案 天融信数据安全智能管控平台 产品介绍 产品特性 数据资产可视化管理 可提供多维度的数据资产统计可视化展示。 数据流向可视化管理 以动态方式展示数据全生命周期中数据的流转过程，体现数据流的路径。 数据安全统一管控能力 可对多种数据安全手段（如数据库安全网关、网络数据防泄漏、终端防泄漏、文档安全管 理、数据脱敏、数据安全交换、数据库加密等）进行统一策略管理、事件集中处理能力。 客户关注的主要功能 数据资产态势：可视化展示数据资产的全景视图。 数据风险态势：可视化展示数据风险的全景视图。 数据安全管控：数据安全技术手段的执行管理界面，包含数据安全管控全景图，安全策略 中心等。 数据安全运营：作为数据安全可运营管理模块，主要包括数据安全知识库、数据安全评估 等。 客户价值 为用户建立以数据为中心的数据安全监管能力 通过对用户数据和业务环境以“数据”为视角信息化安全建设，对用户数据进行分类分级保 护，重点保护“敏感信息”。 为用户提供业务数据可视、可管、可防护的能力 为用户全面掌握全域敏感数据资产分类、分级及分布情况，有效监控敏感数据流转路径和 动态流向，实现数据分布、流转、访问过程中的态势呈现和风险识别。 基于国密算法的奥联大数据平台安全解决方案 方案介绍 基于国密算法的大数据平台安全解决方案，综合使用SM2、SM3、SM4、SM9算法，主要 由大数据安全保护平台和软件密码引擎（SDK）组成，与大数据平台组件集成适配，为大 数据平台提供高效的数据加密、数据脱敏、数据共享、鉴权解密等安全服务。 主要功能 数据加密：支持结构化数据加密、非结构化数据加密，支持保留格式加密、仿真加密。 数据脱敏：支持掩码、截断、替换、偏移、取整等多种脱敏算法。 数据共享：支持数据共享安全体系，保证共享数据的加密性、可用性和真实性。 鉴权解密：支持基于用户、时间、数据类型的细颗粒度解密权限控制。 策略管理：支持图形化的密钥策略、加密策略、脱敏策略、解密策略管理。 优势特色 高效：提供高性能、高并发的数据处理能力，数据处理速度可达500万条/秒。 易用：支持与大数据组件、国产化数据库兼容适配，基本无需业务改造即可完成安全功能 集成。 合规：相关产品均经过权威机构安全检测认证，满足等保三级、密评三级安全标准要求。 安全：基于国密SM2、SM3、SM4、SM9等高强度算法，实现数据全流程安全防护，保障 大数据安全。 核心价值 大数据平台作为数据的集散地，是政、企单位数据安全保护的重点和难点，一旦发生数据 安全事件影响范围极大。本方案充分结合大数据应用场景，提供高效、易用、合规、共 享、安全的数据安全服务，防止数据泄露，保障数据资产安全。 保旺达信息交换管理系统 产品介绍 保旺达公司根据军工行业用户的实际需求，结合自身在信息安全领域的技术积累，建立了 以“自动化”“智能化”“流程化”为目标的信息交换管理系统，实现电子文件及介质信息流入、 流转、输出全过程的精确控制、安全管控，通过流程审批、网络隔离、打印控制、身份鉴 别、自动发送等手段满足军工行业信息交换业务需求。 产品特性 产品特性主要为实现高保真二维码，在文档打印过程中，获取打印机句柄，在句柄上绘制 二维码，及自主研发的虚拟打印技术可将打印文档转换成图片打印，转换速度快，运行稳 定、转换文件质量高，打印文档清晰。 产品功能 信息交换系统主要包括信息交换管理、打印刻录管理、涉密便携机管理和涉密载体管理四 大功能，具体如下： 可集成邮件、云盘自动下载文件，刻录至光盘；可调用杀毒软件对拷贝的文件进行自动查 杀，提供信息交换流程申请、审批，非涉密核查等功能。 管理文件集中打印刻录、审批、制作过程，自助刷卡打印纸质文档或光盘刻录，载体信息 自动归入台账。 涉密便携机使用时输出载体（纸质、光盘）的闭环管理，及自动开启便携机端口。 基于信息交换、打印管控、光盘刻录管控三大基础技术，以涉密载体制作请求为起点，实 现涉密载体全生命周期监控管理。 核心价值 可控的信息交换管理 采用流程审批、网络隔离、打印控制等手段严格保证数据流转的安全，缩小涉密文件知悉 范围，有效的降低泄密风险。 提高信息交换效率 实现电子文件在网络间的自动化收发，减少人工处理的信息交换时间；实现信息交换的全 流程管控，记录操作日志，便于审计与分析。 高效的涉密便携机管理 实现涉密便携机外出管控策略设置和日志审计核查的自动化，避免出现误操作行为。 绿盟数据安全解决方案 产品介绍 通过“知”“识”“控”“察”“行”的数据安全治理方法论，从终端数据到网络数据，从数据库安全 到大数据安全，涵盖数据安全通用过程域和数据安全生命周期各阶段过程域，帮助客户全 面了解数据资产安全状况，让数据所有者看得到风险、让数据使用者看得到约束、让服务 运营者看得到策略，有效应对数据安全风险与挑战，满足数据安全合规要求，绿盟科技以 专业技术保障数据安全，让数据安全建设落地有声。 数据安全整体建设思路 渔翁信息大数据平台国产商用密码应用方案 方案介绍 大数据平台是重要的信息化基础设施，对提升全社会信息化水平、推进“互联网+”服务具有 重要作用。渔翁信息大数据平台国产商用密码应用方案围绕“认证、传输、存储、管理”四个 维度，对大数据平台开展精准高效防护。 方案要点和策略 认证安全。通过采用数字证书认证系统、密钥管理系统、智能密码钥匙、签名验签服务器 等软硬件产品，可为大数据业务系统提供包括身份鉴别、可信电子签章等服务。 传输安全。通过采用国密VPN综合安全网关、服务器密码机等产品，可为大数据平台提供 传输通道安全、传输数据安全等服务。 存储安全。通过采用数据库安全网关产品，可为大数据平台各类业务数据提供数据存储安 全服务。 管理安全。通过采用密码应用态势感知统一管控平台，可实时掌握大数据平台网络安全态 势，及时检测密码信息系统的异常状态，及时通报预警大数据平台潜在安全威胁。 方案特点和价值 设备统一管理。通过对密码设备集中统一管控，提升运维工作效率，降低运维成本。 产品多样选择。方案涉及的各类密码软硬件产品均为渔翁信息自主研发，拥有自主知识产 权，且均可灵活选用信创类密码产品，兼容适配国内众多主流CPU、操作系统和数据库， 产品稳定可靠。 满足合规要求。方案设计和实施严格遵循等级保护、密码测评等国家法律法规和行业标准 要求，帮助客户满足多方合规要求。 美创数据脱敏系统 产品介绍 美创数据脱敏系统是一款面向敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱 敏产品。可实现自动化发现源数据中的敏感数据，并对敏感数据按需进行漂白、变形、遮 盖等处理，避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和 业务的关联性。 产品特性 引入具有创新性的底层和WEB展现技术，保证脱敏后数据的特征、逻辑及各类数据间的一 致性、业务性关联，丰富的脱敏功能满足开发测试、数据共享、科学研究、大数据分析等 脱敏需求，适用于金融、医疗、通信等数据密集型和信息敏感型行业。 产品功能 1）敏感数据自动发现 2）支持国内外各种主流数据库、大数据敏感源、各类格式化文本文件、特殊文本文件 3）内置高效、丰富的脱敏算法 4）脱敏过程不落地，不存在中间环节数据泄露风险。 5）有效保持数据原始特征;保持数据业务规则;保持数据业务关联性 6）支持广泛的数据脱敏分发方式，支持数据库到数据库、数据库到文件、文件到文件、文 件到数据库四种完全不落地的脱敏方式 7）支持数据水印及溯源 核心价值 1）降低敏感数据泄露风险 2）大幅提升脱敏工作效率和脱敏质量 3）符合监管部分法规要求 天空卫士云应用数据安全解决方案 方案介绍 云存储敏感内容分析 通过数据发现功能，对存储在数据库、对象存储、NAS、文档管理应用等的数据进行扫描 分析，发现其中存储的敏感数据，形成统一的敏感数据分布视图。 云应用数据安全分析平台 通过Restful API接口与云应用进行对接，提供数据内容层面的安全分析，云应用可以根据 分析结果对数据进行进一步处理。 云应用数据流动外部监控与保护 针对云上的应用系统的输入和输出的流量特别是API的流量进行内容级别分析，根据预先定 制的策略进行审计或者阻断操作。 方案价值 云应用环境数据存储的可视化管理 云应用环境数据使用的可视化管理和控制 云应用环境数据传输可视化管理和控制