政務(wù)大數(shù)據(jù)安全體系

對(duì)于政務(wù)大數(shù)據(jù)實(shí)施建設(shè)過(guò)程中，需要遵循的安全保護(hù)相關(guān)法律法規(guī)以及技術(shù)標(biāo)準(zhǔn)也進(jìn)行了較詳盡的梳理。大數(shù)據(jù)的本質(zhì)是“數(shù)據(jù)”，政務(wù)大數(shù)據(jù)的本質(zhì)是“政務(wù)”。因此，政務(wù)大數(shù)據(jù)的安全本質(zhì)上就是政務(wù)數(shù)據(jù)的安全。政務(wù)數(shù)據(jù)都會(huì)或直接、或間接地來(lái)自于政務(wù)信息系統(tǒng)（包括數(shù)據(jù)/信息資源平臺(tái)、門戶網(wǎng)站或業(yè)務(wù)應(yīng)用等）、互聯(lián)網(wǎng)資源、物聯(lián)網(wǎng)智能系統(tǒng)和人工系統(tǒng)，其安全也是和相關(guān)業(yè)務(wù)流程融合在一起的。同時(shí)，政務(wù)大數(shù)據(jù)的安全與其服務(wù)的主客體以及其生命周期密切相關(guān)。WSII在類型上可以分為管理者、運(yùn)營(yíng)者、提供政務(wù)大數(shù)據(jù)的主客體，WSII在類型上可以分為管理者、運(yùn)營(yíng)者、提供政務(wù)大數(shù)據(jù)的主客體，者、所有者和使用者。其中，管理者、運(yùn)營(yíng)者和提供者是廣義的服務(wù)提供者，是主體；所有者和使用者是廣義的服務(wù)使用者（被服務(wù)對(duì)象），是客體。主體和客體都是政務(wù)大數(shù)據(jù)服務(wù)的參與者，它們之間是服務(wù)與被服務(wù)的關(guān)系。”就政務(wù)大數(shù)據(jù)的安全體系而言，區(qū)分清楚安全的主體責(zé)任和客體責(zé)任非常重要。政務(wù)大數(shù)據(jù)的管理者、運(yùn)營(yíng)者和提供者應(yīng)承擔(dān)其主體安全責(zé)任，并為其整體安全負(fù)責(zé)。政務(wù)大數(shù)據(jù)的所有者和使用者應(yīng)履行客體安全義務(wù)，嚴(yán)格按照相關(guān)法律法規(guī)、安全管理規(guī)范、安全作業(yè)流程來(lái)進(jìn)行數(shù)據(jù)使用、操作，與政務(wù)大數(shù)據(jù)的安全主體緊密配合，共同建立健全政務(wù)大數(shù)據(jù)的安全防護(hù)、保障體系。就政務(wù)大數(shù)據(jù)的生命周期而言，從數(shù)據(jù)的產(chǎn)生成為熱數(shù)據(jù)（在線數(shù)據(jù)/活躍數(shù)據(jù)，用于OLTP&OLAP等），到數(shù)據(jù)價(jià)值逐漸轉(zhuǎn)化成為冷數(shù)據(jù)（離線數(shù)據(jù),用于數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、數(shù)據(jù)分析等）整個(gè)過(guò)程的安全要求和重點(diǎn)有差異，需要根據(jù)數(shù)據(jù)不同的生命周期階段采取相應(yīng)的安全策略與措施。政務(wù)大數(shù)據(jù)的安全要素從認(rèn)證、授權(quán)、鑒權(quán)以及數(shù)據(jù)的使用與管控等多個(gè)方面和維度，來(lái)構(gòu)建其縱橫交錯(cuò)、互成體系的安全防護(hù)網(wǎng)。此外，安全措施與業(yè)務(wù)過(guò)程的深度融合也是政務(wù)大數(shù)據(jù)安全體系的重要組成部分，重點(diǎn)是在業(yè)務(wù)流程、工作過(guò)程和作業(yè)規(guī)范三個(gè)方面。主客體防護(hù)、全周期監(jiān)管、九大安全要素和安全融合共同構(gòu)成了多維的政務(wù)大數(shù)據(jù)安全體系。其中，九大安全要素是實(shí)現(xiàn)主客體安全、全生命周期安全以及安全融合機(jī)制的關(guān)鍵。因此，本文重點(diǎn)圍繞政務(wù)大數(shù)據(jù)本身的九大安全要素（認(rèn)證、鑒權(quán)、傳輸、交換、存儲(chǔ)、管理、媒介、運(yùn)行和審計(jì)）來(lái)研討其安全體系。認(rèn)證安全：這里的認(rèn)證作為一種信用保障、身份識(shí)別的形式，包含兩層含義：一是對(duì)數(shù)據(jù)本身的識(shí)別、確認(rèn)，另外就是對(duì)訪問(wèn)或使用數(shù)據(jù)的智能設(shè)備/系統(tǒng)/人的身份識(shí)別、確認(rèn)。這種身份認(rèn)證一般由第三方專門的認(rèn)證中心來(lái)完成，認(rèn)證其狀態(tài)的同時(shí)認(rèn)證其屬性。對(duì)于數(shù)據(jù)本身而言，其認(rèn)證即包含其元數(shù)據(jù)（“數(shù)據(jù)的數(shù)據(jù)”）的識(shí)別、確認(rèn)，也包含對(duì)其內(nèi)容的識(shí)別、確認(rèn)。對(duì)于訪問(wèn)或使用數(shù)據(jù)的人（包括：自然人/用戶群組/用戶角色/機(jī)構(gòu)部門等ACL[存取訪問(wèn)控制列表中的用戶]）而言，主要是對(duì)其唯一性、合法性、符合性的識(shí)別、確認(rèn)。除了自然人之外，一些智能設(shè)備或信息系統(tǒng)也會(huì)成為政務(wù)大數(shù)據(jù)的“用戶”它們?nèi)缤匀蝗艘粯?，也是要確認(rèn)其唯一性、合法性、符合性。本質(zhì)上，認(rèn)證過(guò)程是一個(gè)確保“我是我”、確認(rèn)唯一性身份識(shí)別號(hào)（ID）的過(guò)程，認(rèn)證安全是所有后續(xù)安全的基礎(chǔ)。如果沒有認(rèn)證安全，也就沒有其他安全可言了。保障認(rèn)證安全，就是要保障其認(rèn)證過(guò)程的安全和認(rèn)證結(jié)果的正確，而保障認(rèn)證結(jié)果的正確是核心目標(biāo)，衡量指標(biāo)有三個(gè)：唯一性、合法性和符合性。唯一性即是獨(dú)有的、沒有二義性的，合法性是指為系統(tǒng)中正常注冊(cè)產(chǎn)生，符合性指在唯一性、合法性前提下的屬性吻合，是認(rèn)證的最終表現(xiàn)形式。鑒權(quán)安全：鑒權(quán)是指在認(rèn)證基礎(chǔ)之上，通過(guò)身份識(shí)別的對(duì)象被確認(rèn)所擁有的權(quán)限或者是否擁有某項(xiàng)權(quán)限的過(guò)程。這里的權(quán)限包括基礎(chǔ)的增刪改查四個(gè)基本權(quán)限，操作對(duì)象是指在存取訪問(wèn)控制列表里的系統(tǒng)/數(shù)據(jù)資源。這里沒有把授權(quán)單獨(dú)開來(lái)，是因?yàn)橥b權(quán)和授權(quán)過(guò)程是難以分別開來(lái)的，所以這里討論的鑒權(quán)包含了授權(quán)，把兩者當(dāng)成一個(gè)過(guò)程來(lái)看待。同時(shí)，這種鑒權(quán)一般是雙向的，既是系統(tǒng)/數(shù)據(jù)對(duì)用戶的鑒權(quán)，也是用戶是系統(tǒng)/數(shù)據(jù)的鑒權(quán)。如果把認(rèn)證比作從防盜門貓眼識(shí)別門外是否為可以進(jìn)來(lái)的客人，那么鑒權(quán)就是給可以進(jìn)來(lái)的客人開門和拒絕給不可以進(jìn)來(lái)的人開門。和認(rèn)證的安全一樣，鑒權(quán)安全也是通過(guò)過(guò)程安全來(lái)保障結(jié)果安全。在認(rèn)證和鑒權(quán)方面，區(qū)塊鏈技術(shù)對(duì)提升其安全性會(huì)有比較大的幫助。傳輸安全：從政務(wù)大數(shù)據(jù)的采集到其治理、加工、使用、提供服務(wù)的整個(gè)過(guò)程，都離不開數(shù)據(jù)的傳輸。因此，政務(wù)大數(shù)據(jù)的傳輸安全也是其重要的安全要素。傳輸安全包括傳輸過(guò)程中保障傳輸對(duì)象的準(zhǔn)確、完整，以及傳輸過(guò)程中不會(huì)被非法竊取。對(duì)于傳輸安全常用的方案是使傳輸加密和建立傳輸隧道，如采用建立在TCP/IP層級(jí)上的SSL（SecureSocketsLayer，安全套接層，HTTPS）/TLS（TransportLayerSecurity，傳輸層安全），以及IPsecVPN/SSLVPN（目前SSLVPN已經(jīng)成為VPN技術(shù)的主流）。在實(shí)現(xiàn)傳輸安全的過(guò)程中，需要權(quán)衡安全、功能效果和實(shí)現(xiàn)效率并尋求最適合的方案。曾在一個(gè)項(xiàng)目中，由于所傳輸?shù)膬?nèi)容需要以文件為單位進(jìn)行加解密傳輸，但用戶界面上有大量的小圖片元素，造成加解密過(guò)程較緩慢進(jìn)而影響系統(tǒng)訪問(wèn)效果。在加解密措施、策略無(wú)法改變的情況，最終項(xiàng)目組采用把大量小的圖片文件合并為一個(gè)文件，能使用底色的不再使用圖片文件的折中方式來(lái)改善了客戶對(duì)系統(tǒng)的交互體驗(yàn)。交換安全：政務(wù)大數(shù)據(jù)的價(jià)值體現(xiàn)有賴于其共享、融合與交換。因此，交換安全也是其價(jià)值體現(xiàn)的重要環(huán)節(jié)。政務(wù)大數(shù)據(jù)的交換安全主要包括跨域認(rèn)證、數(shù)據(jù)提供方/請(qǐng)求方對(duì)所交換數(shù)據(jù)的管控以及交換行為及過(guò)程的安全審計(jì)。政務(wù)大數(shù)據(jù)的分布環(huán)境比較復(fù)雜：橫向成池、縱向成線，縱橫交錯(cuò)、聚集成網(wǎng)，不可避免地會(huì)跨不同的安全域。在不同的安全域進(jìn)行交換時(shí)，安全地進(jìn)行跨域認(rèn)證就顯得十分重要（建立安全、互信的交換通道）。這里引入一個(gè)數(shù)據(jù)識(shí)別碼DataIdentificationNumber（DIN）的概念，即每個(gè)被交換的交換單元設(shè)置一個(gè)唯一的DIN，同時(shí)要具有保密等級(jí)等屬性信息，在交換鏈路層面確保高密級(jí)的數(shù)據(jù)不會(huì)被交換低密級(jí)的安全域，同時(shí)應(yīng)避免伴隨數(shù)據(jù)流向的病毒和網(wǎng)絡(luò)攻擊侵入。數(shù)據(jù)交換雙方（提供方&請(qǐng)求方）對(duì)所交換數(shù)據(jù)的管控以及隱私防護(hù)，也是交換安全的重要組成部分，這一方面可以通過(guò)信息過(guò)濾以及雙方的互信握手實(shí)現(xiàn)安全。再有，交換行為及過(guò)程的安全審計(jì)，既要保障交換痕跡的如實(shí)保留并且要防止篡改，同時(shí)也要保障信息不被泄漏。交換的安全審計(jì)往往通過(guò)加密、驗(yàn)證、備案等方式確保交換過(guò)程可追溯，交換行為可檢查。存儲(chǔ)安全：政務(wù)大數(shù)據(jù)產(chǎn)生后需要存儲(chǔ)起來(lái)，其安全包括存儲(chǔ)的過(guò)程中不會(huì)被竊取、被損壞，重點(diǎn)要保障其完整性和保密性。存儲(chǔ)安全涉及到存儲(chǔ)介質(zhì)的物理安全，也涉及到存儲(chǔ)的軟件安全和存儲(chǔ)內(nèi)容的安全。基于虛擬化的云存儲(chǔ)和基于區(qū)塊鏈技術(shù)的分布式存儲(chǔ)將在技術(shù)上對(duì)存儲(chǔ)安全提供更加有效的保障。存儲(chǔ)安全也是建立在認(rèn)證安全和鑒權(quán)安全基礎(chǔ)上的，數(shù)據(jù)加密也是存儲(chǔ)安全重要的保障措施。由于云存儲(chǔ)是基于存儲(chǔ)資源虛擬化和軟件定義存儲(chǔ)資源來(lái)實(shí)現(xiàn)的，因此基于云存儲(chǔ)環(huán)境的存儲(chǔ)安全更為復(fù)雜。保障存儲(chǔ)安全的手段無(wú)外乎加密、密鑰和認(rèn)證，從邏輯層次上大體可以分為存儲(chǔ)基礎(chǔ)設(shè)施（硬件資源層：磁盤、網(wǎng)絡(luò)）安全、存儲(chǔ)平臺(tái)安全（如虛擬化云管平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、文件管理系統(tǒng)等）和存儲(chǔ)軟件安全（如設(shè)備監(jiān)控、存儲(chǔ)定義、存儲(chǔ)管理軟件等）。相比較（“熱數(shù)據(jù)”）而言，區(qū)塊鏈的分布式存儲(chǔ)技術(shù)，對(duì)于政務(wù)大數(shù)據(jù)中的“冷數(shù)據(jù)”存儲(chǔ)更加實(shí)用。管理安全：完整的安全保障體系既需要技術(shù)手段/措施，也需要相配套的管理手段/措施。管理安全的表現(xiàn)形式為相應(yīng)的安全管理制度、保障方案、應(yīng)急預(yù)案、標(biāo)準(zhǔn)操作流程（SOP）、作業(yè)指導(dǎo)書等，可實(shí)施路徑為與實(shí)際政務(wù)業(yè)務(wù)流程相融合，將安全管理納入業(yè)務(wù)流程的每個(gè)環(huán)節(jié)、每個(gè)步驟中。同時(shí)，管理的可定義和自動(dòng)化也會(huì)是趨勢(shì)，即管理安全措施/規(guī)則也將成為政務(wù)大數(shù)據(jù)的一個(gè)可運(yùn)行的組成部分，通過(guò)自學(xué)習(xí)實(shí)現(xiàn)對(duì)自我的安全管控。這些安全管理措施/規(guī)則來(lái)源于國(guó)家相關(guān)的法律法規(guī)以及標(biāo)準(zhǔn)等強(qiáng)制性文件，并通過(guò)管理制度/軟件設(shè)計(jì)融合在具體的業(yè)務(wù)流程當(dāng)中。管理安全的兩翼是“防”和“控”，兩者以安全動(dòng)態(tài)管理為基礎(chǔ)，重在從源頭上予以預(yù)防。媒介安全：政務(wù)大數(shù)據(jù)的存儲(chǔ)、傳輸和交換都需要媒介，保證數(shù)據(jù)在媒介中的完整性、有效性，對(duì)于政務(wù)大數(shù)據(jù)的整體安全非常重要。同時(shí)，媒介安全應(yīng)該和所存儲(chǔ)、傳輸和交換的數(shù)據(jù)保密等級(jí)相一致。這里既有硬件層面的要求，也有軟件層面的要求。保證國(guó)家安全、公共安全和群體安全，是媒介安全管控的重要目的。在進(jìn)行媒介安全管理時(shí)，需要加強(qiáng)風(fēng)險(xiǎn)防控，從風(fēng)險(xiǎn)源頭進(jìn)行控制。運(yùn)行安全：政務(wù)大數(shù)據(jù)作為一個(gè)復(fù)雜的大型數(shù)據(jù)系統(tǒng)，有效的運(yùn)行管理是保障其發(fā)揮價(jià)值的重要前提。其運(yùn)行安全包括運(yùn)行環(huán)境的安全和運(yùn)行態(tài)保持的安全。運(yùn)行環(huán)境的安全是基礎(chǔ)，運(yùn)行態(tài)保持的安全是目標(biāo)。審計(jì)安全：對(duì)于政務(wù)大數(shù)據(jù)的審計(jì)安全，首先是需要建立安全的審計(jì)機(jī)制與策略。如區(qū)塊鏈技術(shù)中講到的分布式記賬，其實(shí)和最初銀行發(fā)行的一本通賬戶有些類似，只是它沒有去廣播，不具備“去中心化”的特征。然而，隨著金融技術(shù)的發(fā)展，一本通賬戶失去了存在意義：它不再能實(shí)時(shí)反應(yīng)相應(yīng)賬戶的真實(shí)狀態(tài)，只能以中心化的銀行備案信息為準(zhǔn)。區(qū)塊鏈技術(shù)中的分布式記賬，本質(zhì)上解決的是數(shù)據(jù)真實(shí)性的審計(jì)問(wèn)題。通過(guò)分布式存儲(chǔ)機(jī)制以及當(dāng)前計(jì)算能力的瓶頸來(lái)使得數(shù)據(jù)被篡改成為不可能，使得相關(guān)方對(duì)數(shù)據(jù)的可