您所在的位置: 首頁 >
新聞資訊 >
技術(shù)前沿 >
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理實(shí)踐
摘要:自2017年首次提出數(shù)據(jù)安全治理以來,國內(nèi)外對(duì)數(shù)據(jù)安全治理已投入大量研究,同時(shí)隨著國內(nèi)工業(yè)互聯(lián)網(wǎng)的興起,伴隨工業(yè)互聯(lián)網(wǎng)積累的海量數(shù)據(jù)帶來了前所未有的數(shù)據(jù)安全挑戰(zhàn),基于數(shù)據(jù)治理研究,結(jié)合工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全實(shí)踐,圍繞可用性、完整性和保密性,論述了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理所采取的各種策略、技術(shù)和活動(dòng),從企業(yè)戰(zhàn)略、企業(yè)文化、組織建設(shè)、業(yè)務(wù)流程、規(guī)章制度、技術(shù)工具等方面介紹了提升數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力的過程,以期在控制數(shù)據(jù)安全風(fēng)險(xiǎn)基礎(chǔ)上最大限度地促進(jìn)釋放工業(yè)數(shù)據(jù)價(jià)值。
內(nèi)容目錄:
1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理概述
2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理總覽
3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理參考框架
4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全
5 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理實(shí)踐路線
6 結(jié) 語
2021年6月《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)正式頒布,明確提出在堅(jiān)持總體國家安全觀基礎(chǔ)上,建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力。由于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)具有流動(dòng)性、實(shí)時(shí)性、多樣性等不同于傳統(tǒng)數(shù)據(jù)的特性,工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)在數(shù)據(jù)層面不斷加深。因此,本文以《數(shù)據(jù)安全治理能力評(píng)估方法》《數(shù)據(jù)管理能力成熟度評(píng)估模型》為基礎(chǔ),闡述了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理的內(nèi)涵;從組織如何落實(shí)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理要求的角度出發(fā),結(jié)合部分企業(yè)開展數(shù)據(jù)安全治理的實(shí)踐,提出工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理總體視圖,按照治理目標(biāo)、治理框架、治理實(shí)踐路徑提出落地建議,并對(duì)未來發(fā)展進(jìn)行展望。
1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理概述
1.1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理
隨著數(shù)據(jù)時(shí)代的到來,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全不斷迎來日益嚴(yán)峻的挑戰(zhàn),計(jì)算機(jī)時(shí)代,信息的完整性、保密性和有效性愈加成為公眾關(guān)注的重點(diǎn)?;ヂ?lián)網(wǎng)時(shí)代,數(shù)據(jù)安全的重點(diǎn)則聚焦在網(wǎng)絡(luò)信息目標(biāo)的真實(shí)性、可依賴性、可控性。數(shù)據(jù)時(shí)代,數(shù)據(jù)自身安全以及數(shù)據(jù)保護(hù)的安全成為關(guān)注的重點(diǎn),工業(yè)化互聯(lián)網(wǎng)數(shù)據(jù)安全成為工業(yè)互聯(lián)網(wǎng)發(fā)展的重要基礎(chǔ),隨著《數(shù)據(jù)安全法》的正式頒布,數(shù)據(jù)在安全體系中占據(jù)了核心地位。這就要求組織必須把保障工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全放在重要位置,全力解決工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全領(lǐng)域的突出問題,有效提升工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理能力。
廣義地說,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理是圍繞國家數(shù)據(jù)安全的核心戰(zhàn)略要求,通過整合相關(guān)組織共同參與和實(shí)施的一系列活動(dòng)合集,其核心活動(dòng)包括積極推進(jìn)各項(xiàng)政策法規(guī)實(shí)施,編制推廣相關(guān)國家標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn),創(chuàng)新開展關(guān)鍵技術(shù)攻關(guān),組織推動(dòng)人才建設(shè)。
狹義地說,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理是指以合法合規(guī)使用數(shù)據(jù)為核心的多部門協(xié)作活動(dòng),以保障數(shù)據(jù)安全、促進(jìn)開發(fā)利用為原則,包括明確數(shù)據(jù)安全治理工作的團(tuán)隊(duì)及職責(zé),規(guī)劃制定相關(guān)制度規(guī)范,構(gòu)建數(shù)據(jù)安全技術(shù)體系等,需要干系人統(tǒng)一目標(biāo)、協(xié)同工作,統(tǒng)抓工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全與發(fā)展。
1.2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的范圍
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的范圍包括信息安全、隱私、可靠性、彈性和功能安全。其中,數(shù)據(jù)信息安全強(qiáng)調(diào)保護(hù)數(shù)據(jù)資產(chǎn)不受意外或未經(jīng)授權(quán)的訪問、更改或破壞,確保其可用性、完整性和機(jī)密性。數(shù)據(jù)隱私強(qiáng)調(diào)個(gè)人、組織或機(jī)構(gòu)等控制或影響收集和儲(chǔ)存與自身有關(guān)的信息的權(quán)利,以及由誰和向誰披露這些信息的權(quán)利。數(shù)據(jù)可靠性是指數(shù)據(jù)記錄可追資產(chǎn)不受意外或未經(jīng)授權(quán)的訪問、更改或破壞,確保其可用性、完整性和機(jī)密性。特別需要指出的是,數(shù)據(jù)可靠性強(qiáng)調(diào)數(shù)據(jù)記錄可追溯,數(shù)據(jù)結(jié)構(gòu)及內(nèi)容清晰可見,數(shù)據(jù)與操作同步生成/錄入,而且是第一手?jǐn)?shù)據(jù),未經(jīng)改變,數(shù)據(jù)處理與實(shí)際操作相一致,無主觀造假或客觀輸入錯(cuò)誤。彈性和功能安全是指從工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)使用安全著手,并強(qiáng)調(diào)數(shù)據(jù)安全在其中所起的核心和支持作用。
1.3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)
國際通信學(xué)會(huì)、對(duì)象管理組織和國際電工委員會(huì)等國際組織在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)方面定義了一些基本術(shù)語或技術(shù)的概念。其中,數(shù)據(jù)保護(hù)是一個(gè)包含相近和重疊領(lǐng)域的總稱,包括數(shù)據(jù)安全、數(shù)據(jù)完整性和數(shù)據(jù)隱私。在一般情況下,信息安全專家將“數(shù)據(jù)保護(hù)”與“數(shù)據(jù)安全”互換使用,但為適應(yīng)復(fù)雜的工業(yè)應(yīng)用場景,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全將數(shù)據(jù)保護(hù)概念進(jìn)行了延伸,新增了完整性和隱私保護(hù)。圖1對(duì)工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)保護(hù)與數(shù)據(jù)安全進(jìn)行了解讀。
圖 1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全
1.4 以數(shù)據(jù)安全為主的工業(yè)互聯(lián)網(wǎng)發(fā)展新趨勢
數(shù)據(jù)將成為工業(yè)互聯(lián)網(wǎng)的重要資源,也將成為其發(fā)展的原生動(dòng)力。因此,工業(yè)互聯(lián)網(wǎng)云側(cè)的安全防護(hù)將以數(shù)據(jù)安全為主,數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)信息安全防護(hù)技術(shù)的重要內(nèi)容。工業(yè)互聯(lián)網(wǎng)的重大進(jìn)步之一是可以使用外部網(wǎng)絡(luò)計(jì)算能力分析和控制運(yùn)營技術(shù)(Operational Technology,OT)基礎(chǔ)設(shè)施,在典型的工業(yè)互聯(lián)網(wǎng)系統(tǒng)中,一個(gè)云平臺(tái)系統(tǒng)可以與成千上萬的現(xiàn)場設(shè)備進(jìn)行通信,并且在這些設(shè)備中存儲(chǔ)數(shù)據(jù)。然而,大多數(shù)工業(yè)互聯(lián)網(wǎng)企業(yè)使用共享的第三方服務(wù),提供商需要?jiǎng)?chuàng)建許多信任邊界,而這些邊界會(huì)影響安全性和隱私,因此必須使用技術(shù)手段保護(hù)信息安全和數(shù)據(jù)隱私。流入控制系統(tǒng)的信息必須受到充分保護(hù),同時(shí)還要保護(hù)物理過程的安全性和彈性。
2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理總覽
隨著工業(yè)設(shè)備加速“上網(wǎng)”,工業(yè)數(shù)據(jù)量呈現(xiàn)幾何級(jí)數(shù)增加,蘊(yùn)藏的巨大價(jià)值逐漸顯現(xiàn)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理圍繞數(shù)據(jù)全生命周期安全,通過跨部門、多體系的有效活動(dòng)對(duì)數(shù)據(jù)開展綜合治理,是推動(dòng)組織數(shù)據(jù)安全合規(guī)建設(shè)、數(shù)據(jù)安全風(fēng)險(xiǎn)防范、數(shù)據(jù)業(yè)務(wù)健康發(fā)展的重要抓手。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理作為工業(yè)數(shù)據(jù)安全管理的一次重大探索與進(jìn)步,為工業(yè)數(shù)據(jù)的充分應(yīng)用、安全共享奠定了良好基礎(chǔ)。本文圍繞數(shù)據(jù)安全治理參考框架,結(jié)合數(shù)據(jù)安全治理目標(biāo),給出數(shù)據(jù)安全治理實(shí)踐路徑,并提出如圖2所示的數(shù)據(jù)安全治理總體框架。
圖 2 數(shù)據(jù)安全治理總體框架
2.1 以數(shù)據(jù)全生命周期為要素
根據(jù)“以工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)為中心”的原則,可以深刻地認(rèn)識(shí)到數(shù)據(jù)安全治理需要將數(shù)據(jù)全生命周期視為一個(gè)閉環(huán),并且要進(jìn)行全流程保護(hù),數(shù)據(jù)并不會(huì)因?yàn)槲覀冊谀骋画h(huán)節(jié)的安全建設(shè)優(yōu)秀而保證下一個(gè)環(huán)節(jié)安然無恙。個(gè)體系統(tǒng)的安全建設(shè)需要以組織為單位,以確保其不存在短板效應(yīng)。
關(guān)于數(shù)據(jù)全生命周期,數(shù)據(jù)安全能力成熟度模型(Data Security Capability Maturity Mode,DSMM)將其分為6個(gè)階段,分別是數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)交換和數(shù)據(jù)銷毀。
綜上所述,數(shù)據(jù)安全治理的建設(shè)不再是傳統(tǒng)的“卡點(diǎn)”式的、被動(dòng)等待的,而是動(dòng)態(tài)的、跟隨數(shù)據(jù)而行的,在數(shù)據(jù)全生命周期的各個(gè)階段,以及數(shù)據(jù)流經(jīng)的每一個(gè)系統(tǒng),都應(yīng)有安全防護(hù)機(jī)制無縫銜接。
2.2 以目標(biāo)、框架、實(shí)踐為抓手
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理需明確目標(biāo),構(gòu)建框架,同時(shí)探索落地最佳實(shí)踐。數(shù)據(jù)的價(jià)值通過流通和應(yīng)用體現(xiàn),數(shù)據(jù)安全治理的目標(biāo)是圍繞企業(yè)發(fā)展需求合法合規(guī)地提供數(shù)據(jù)流通和應(yīng)用保障。
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理框架涵蓋目標(biāo)、保障、利用、實(shí)踐4大要素,以泛工業(yè)企業(yè)數(shù)據(jù)為對(duì)象,通過持續(xù)構(gòu)建參考框架實(shí)現(xiàn)對(duì)目標(biāo)對(duì)象的有效管理。
數(shù)據(jù)安全治理結(jié)合戴明環(huán)(Plan-Do-Check-Action,PDCA)底層邏輯,按照治理規(guī)劃、建設(shè)、運(yùn)營、成效評(píng)估的實(shí)踐路線,結(jié)合業(yè)務(wù)發(fā)展需要,基于事實(shí)觀察從組織架構(gòu)、制度流程、技術(shù)工具、人員能力4個(gè)維度,依托不同程度的信息化水平構(gòu)建與之相適應(yīng)的數(shù)據(jù)安全治理能力。
3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理參考框架
國際上,微軟提出了針對(duì)隱私、保密和合規(guī)性的數(shù)據(jù)治理框架(Data Governance for Privacy Confidentiality and Compliance,DGPC),Gartner提出了數(shù)據(jù)安全治理(Data Security Governance,DSG)框架,國內(nèi)也陸續(xù)出臺(tái)了相關(guān)標(biāo)準(zhǔn)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理框架應(yīng)當(dāng)與企業(yè)現(xiàn)有的IT管理和控制框架相結(jié)合,同時(shí)與行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)等協(xié)同工作,并提出了以下原則。
一是以國家標(biāo)準(zhǔn)為頂層指導(dǎo)框架?;?019年發(fā)布的國家標(biāo)準(zhǔn)GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》中明確的“以數(shù)據(jù)為中心”的管理思路,從數(shù)據(jù)全生命周期角度出發(fā),針對(duì)企業(yè)常見的數(shù)據(jù)安全痛點(diǎn),提供整體架構(gòu)方案。
二是以適用性、擴(kuò)展性、易裁剪為核心要求。圍繞當(dāng)前數(shù)據(jù)上云上平臺(tái),考慮云上數(shù)據(jù)安全工作對(duì)“敏捷性”的要求,伴隨著數(shù)據(jù)存儲(chǔ)“復(fù)雜度”的挑戰(zhàn),重點(diǎn)關(guān)注“透明度、可用性”等問題,從根本上解決數(shù)據(jù)安全難點(diǎn),并擴(kuò)展至組織數(shù)據(jù)隱私保護(hù)和工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)中臺(tái)安全等場景。
三是以組織治理實(shí)際問題為準(zhǔn)。本文基于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理工作實(shí)踐,并結(jié)合云計(jì)算、大數(shù)據(jù)等技術(shù)在協(xié)助海量中小企業(yè)上云過程中累積的豐富經(jīng)驗(yàn),提煉出如圖3所示的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理架構(gòu)。
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理架構(gòu)以數(shù)據(jù)安全為核心目標(biāo),從數(shù)據(jù)治理的角度逐層分解了基礎(chǔ)設(shè)施,對(duì)數(shù)據(jù)安全的基礎(chǔ)設(shè)施和核心的數(shù)據(jù)存儲(chǔ)做了說明,同時(shí)依據(jù)數(shù)據(jù)生命周期搭建了框架。
圖 3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理架構(gòu)
4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全
根據(jù)工業(yè)數(shù)據(jù)全生命周期的劃分,可將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分為采集安全、傳輸安全、存儲(chǔ)安全、處理安全、交換安全和銷毀安全。本文針對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期的各過程域提供數(shù)據(jù)安全實(shí)踐的相關(guān)建議,并對(duì)數(shù)據(jù)全生命周期中6個(gè)階段的30個(gè)過程域的具體要求進(jìn)行概括。
4.1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全
數(shù)據(jù)采集安全是數(shù)據(jù)安全的全生命周期的第一個(gè)過程,是對(duì)數(shù)據(jù)來源安全的管理,也是所有后續(xù)生命周期安全工作能夠正常落實(shí)的基礎(chǔ),因而該階段的重要性不言而喻。
4.2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全
數(shù)據(jù)傳輸安全是對(duì)數(shù)據(jù)網(wǎng)絡(luò)傳輸進(jìn)行安全管理,由于在網(wǎng)絡(luò)傳輸過程中會(huì)頻繁發(fā)生諸如數(shù)據(jù)泄露、竊取、篡改等安全事故,因此數(shù)據(jù)傳輸安全屬于數(shù)據(jù)安全中較為重要的操作階段。
4.3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)安全
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)安全涉及數(shù)據(jù)的完整性、保密性和可用性3個(gè)方面,同時(shí)也包含了3個(gè)過程域,分別為存儲(chǔ)介質(zhì)安全、邏輯存儲(chǔ)安全、數(shù)據(jù)備份和恢復(fù)。
4.4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理安全
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理安全涉及數(shù)據(jù)的計(jì)算、分析和可視化等操作階段,由于該階段對(duì)數(shù)據(jù)的接觸最為深入,因而需要著重關(guān)注和解決數(shù)據(jù)處理過程中的潛在的安全問題,降低該階段的安全風(fēng)險(xiǎn)。需要圍繞數(shù)據(jù)脫敏、數(shù)據(jù)分析安全、數(shù)據(jù)正當(dāng)使用、數(shù)據(jù)處理環(huán)境安全和數(shù)據(jù)導(dǎo)入導(dǎo)出安全等領(lǐng)域提供安全保障。
4.5 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全
數(shù)據(jù)交換共享是組織優(yōu)化利用數(shù)據(jù)資源的重要途經(jīng),通常會(huì)和外部合作機(jī)構(gòu)共享數(shù)據(jù)。一方面,組織未充分考慮數(shù)據(jù)本身的敏感性,存在不合規(guī)的共享情況。另一方面,數(shù)據(jù)共享缺乏有效的安全手段和機(jī)制。因此,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換需要進(jìn)行安全管理。數(shù)據(jù)交換涉及數(shù)據(jù)共享安全、數(shù)據(jù)發(fā)布安全和數(shù)據(jù)接口安全,需要采用多協(xié)議、多策略的數(shù)據(jù)交換方式來實(shí)現(xiàn)安全可控的數(shù)據(jù)擺渡,通過策略配置實(shí)現(xiàn)全面的訪問控制和安全過濾。
4.6 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)銷毀安全
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)銷毀安全是數(shù)據(jù)安全的全生命周期的最后一個(gè)階段,所謂“行百里者半九十”,組織需要通過完善的機(jī)制策略,針對(duì)數(shù)據(jù)內(nèi)容、存儲(chǔ)介質(zhì)進(jìn)行清除、凈化等操作,實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效銷毀,防止因?qū)Υ鎯?chǔ)介質(zhì)中的數(shù)據(jù)內(nèi)容進(jìn)行惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄露等風(fēng)險(xiǎn)。
4.7 通用安全過程
數(shù)據(jù)安全本身不可能脫離安全體系而存在,因而在進(jìn)行數(shù)據(jù)安全建設(shè)的同時(shí),也會(huì)需要大量通用安全技術(shù)進(jìn)行輔助,特別是監(jiān)控審計(jì)平臺(tái)的引入,可對(duì)風(fēng)險(xiǎn)點(diǎn)的安全態(tài)勢進(jìn)行實(shí)時(shí)監(jiān)測,一旦出現(xiàn)安全威脅,能夠?qū)崿F(xiàn)及時(shí)告警及初步阻斷。
5 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理實(shí)踐路線
5.1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理已成為共識(shí)
G20大阪峰會(huì)上,數(shù)據(jù)治理已成為在全球各國領(lǐng)導(dǎo)層面進(jìn)行討論的中心議題,其背景和目的是推動(dòng)建立新的國際數(shù)據(jù)監(jiān)管體系。由此可見,數(shù)據(jù)治理已經(jīng)上升到國家層面,在G20大阪峰會(huì)上,日本時(shí)任首相安倍晉三表示,希望日本大阪峰會(huì)因?yàn)閿?shù)據(jù)治理而被世界記住。
行業(yè)視角下,與數(shù)據(jù)密切相關(guān)的金融行業(yè)率先于2018年5月21日由中國銀保監(jiān)會(huì)正式發(fā)布《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》,強(qiáng)調(diào)了數(shù)據(jù)治理安全架構(gòu)的建立?;ヂ?lián)網(wǎng)行業(yè)巨頭阿里巴巴最早開始涉及金融數(shù)據(jù)治理領(lǐng)域,發(fā)現(xiàn)其數(shù)據(jù)在未經(jīng)治理的情況下也存在著嚴(yán)重的混亂現(xiàn)象,而且隨著業(yè)務(wù)的不斷發(fā)展,未經(jīng)治理的數(shù)據(jù)會(huì)愈加混亂,因此,如何將這些數(shù)據(jù)的價(jià)值安全合規(guī)地釋放出來,將成為當(dāng)前企業(yè)亟須考慮的重中之重。
5.2 精準(zhǔn)把脈做好數(shù)據(jù)安全治理規(guī)劃
通過梳理組織信息技術(shù)基礎(chǔ)能力、數(shù)據(jù)安全能力,規(guī)劃按照“建立組織架構(gòu)→梳理應(yīng)用需求→整合數(shù)據(jù)資產(chǎn)→引進(jìn)數(shù)據(jù)安全平臺(tái)技術(shù)→建設(shè)數(shù)據(jù)全生命周期管控→支持?jǐn)?shù)據(jù)應(yīng)用→維護(hù)數(shù)據(jù)運(yùn)營”等流程開展安全治理工作。數(shù)據(jù)安全治理規(guī)劃以數(shù)據(jù)本身為導(dǎo)向,分布在數(shù)據(jù)安全能力構(gòu)建的多個(gè)環(huán)節(jié)中。組織應(yīng)當(dāng)在深入調(diào)研內(nèi)外環(huán)境的基礎(chǔ)上結(jié)合自身實(shí)際情況,制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理戰(zhàn)略規(guī)劃,明確數(shù)據(jù)安全管理目標(biāo),為后續(xù)工作的開展打下牢固基礎(chǔ)。
5.3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理組織架構(gòu)
通過全面分析對(duì)比分散模式、歸口模式、半集中模式、全集中模式等各類組織架構(gòu)的特點(diǎn),建議采用如圖4所示的工業(yè)數(shù)據(jù)安全治理組織架構(gòu)。為支撐企業(yè)實(shí)施工業(yè)數(shù)據(jù)治理,需建立一個(gè)公司級(jí)數(shù)據(jù)管理部,代表公司制定與工業(yè)數(shù)據(jù)治理相關(guān)的政策、流程、方法和支撐系統(tǒng),制定公司數(shù)據(jù)管理的戰(zhàn)略規(guī)劃和年度計(jì)劃并監(jiān)控落實(shí),建立并維護(hù)企業(yè)信息架構(gòu),監(jiān)控?cái)?shù)據(jù)質(zhì)量,披露重大數(shù)據(jù)問題,建立專業(yè)任職資格管理體系,提升企業(yè)數(shù)據(jù)管理能力,推動(dòng)企業(yè)數(shù)據(jù)文化的建立和傳播。針對(duì)業(yè)務(wù)導(dǎo)向需求,采用了虛實(shí)結(jié)合的數(shù)據(jù)組織設(shè)置,這是確保數(shù)據(jù)工作充分融入業(yè)務(wù),同時(shí)能夠在工業(yè)實(shí)踐應(yīng)用系統(tǒng)中有效落地的關(guān)鍵。
圖 4 數(shù)據(jù)安全治理組織架構(gòu)
5.4 構(gòu)建數(shù)據(jù)安全技術(shù)工具體系
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全已經(jīng)成為當(dāng)前備受關(guān)注的領(lǐng)域之一,技術(shù)手段的加持需要從數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)和數(shù)據(jù)審計(jì)系統(tǒng)等多個(gè)領(lǐng)域全面覆蓋,使組織初步具備針對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)本身的安全防護(hù)技術(shù)實(shí)力,通過安全演練等模式逐步積累完備的技術(shù)工具體系,為釋放工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)價(jià)值建立了基礎(chǔ)的“安全防線”。
建立如圖5所示的工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu),覆蓋工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的全部生命周期,特別關(guān)注傳輸、處理、存儲(chǔ)3個(gè)階段,從數(shù)據(jù)保護(hù)、數(shù)據(jù)加密、密鑰管理3個(gè)重要技術(shù)工作入手,通過RAM ACL控制細(xì)粒度的數(shù)據(jù)訪問權(quán)限;采用敏感數(shù)據(jù)保護(hù)技術(shù)(Sensitive Data Discovery andProtection,SDDP)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)分級(jí)分類技術(shù)工具,同時(shí)結(jié)合用戶主密鑰(Customer Master Key,CMK)、自帶密鑰(Bring Your Own Key,BYOK)加密數(shù)據(jù)能力,配合采用第三方Vault服務(wù)技術(shù)的密鑰/密文管理系統(tǒng)。
圖 5 工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)
5.5 優(yōu)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全運(yùn)營
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全運(yùn)營主要是為了支撐組織履行數(shù)據(jù)安全職責(zé),以及為管理問責(zé)、團(tuán)隊(duì)績效考核提供依據(jù)。本質(zhì)上是為了解決人員和組織方面的問題,提升干系人的主觀能動(dòng)性,建立全員參與的數(shù)據(jù)安全文化。從結(jié)果上來看,由于各干系人的積極參與,數(shù)據(jù)安全的效率和價(jià)值也得到了最大化。
5.5.1 高層支持為首
公司高層通常都不是安全領(lǐng)域出身,所以對(duì)于安全領(lǐng)域不夠了解也是很正常的現(xiàn)象。但是,安全領(lǐng)域又非常需要高層的重視和支持。無數(shù)實(shí)踐證明,只有自上而下地推動(dòng),才是安全工作得以開展的強(qiáng)有力的動(dòng)力。這里所說的重視,不是指口頭上的重視,而是在人力、財(cái)力、內(nèi)外部資源等方面的實(shí)際支持,必要時(shí)也需要為安全領(lǐng)域的工作站臺(tái),例如出席安全領(lǐng)域會(huì)議、項(xiàng)目啟動(dòng)會(huì)等。
5.5.2 防范預(yù)警為先
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全目標(biāo)之一是保障數(shù)據(jù)安全可用,組織應(yīng)通過已建立的有效的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全系統(tǒng),通過安全策略、基線掃描、風(fēng)險(xiǎn)評(píng)估等手段將數(shù)據(jù)安全治理日?;?,建立防范預(yù)警優(yōu)先的運(yùn)營理念,通過代碼審查工具、態(tài)勢監(jiān)控系統(tǒng)、日常審計(jì)等落實(shí)最終數(shù)據(jù)服務(wù)的安全性。
5.5.3 安全產(chǎn)品融入項(xiàng)目
將安全產(chǎn)品融入開發(fā)設(shè)計(jì)過程并不是一件簡單的事,往往受制于干系人的知識(shí)水平。為了運(yùn)營普及最佳工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全實(shí)踐,需要借助流程和平臺(tái)的力量,在項(xiàng)目執(zhí)行過程中就可執(zhí)行流程中規(guī)定的活動(dòng),例如對(duì)照標(biāo)準(zhǔn)及最佳實(shí)踐的自檢表進(jìn)行逐一檢查、同行評(píng)審等,讓這些改進(jìn)產(chǎn)品安全質(zhì)量的活動(dòng)在項(xiàng)目過程中無法繞過,從而提升最終交付的產(chǎn)品的安全性。將安全開發(fā)生命周期(Security Development Lifecycle,SDL)融入項(xiàng)目管理系統(tǒng),逐步從源頭上消除安全風(fēng)險(xiǎn),建議從代碼統(tǒng)一管理,減少流程控制點(diǎn),部署自動(dòng)掃描等方面入手運(yùn)營,以期從流程上、從源頭上消除風(fēng)險(xiǎn)。
5.6 評(píng)估驅(qū)動(dòng)數(shù)據(jù)安全治理
數(shù)據(jù)安全評(píng)估是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理的有效手段,依據(jù)國家、行業(yè)及團(tuán)體標(biāo)準(zhǔn)等設(shè)計(jì)的評(píng)估可以真實(shí)地反映組織數(shù)據(jù)安全治理水平。促進(jìn)組織以數(shù)據(jù)安全為中心建設(shè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理體系,關(guān)注數(shù)據(jù)全生命周期的安全與合規(guī),保護(hù)敏感工業(yè)數(shù)據(jù)對(duì)象的安全,支持組織具備治理產(chǎn)出綠色數(shù)據(jù)的能力。同時(shí)系統(tǒng)評(píng)估工作有助于對(duì)組織的實(shí)際治理能力進(jìn)行量化考察,也為組織數(shù)據(jù)安全治理能力建設(shè)提供標(biāo)桿。
6 結(jié) 語
在過去的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全實(shí)踐中,業(yè)界通過持續(xù)加大對(duì)數(shù)據(jù)、算法、產(chǎn)品的建設(shè)力度,不斷強(qiáng)化流程規(guī)范的制定和實(shí)際落地,同時(shí)大幅提升構(gòu)建工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全基線、度量、審計(jì)等的系統(tǒng)能力,已經(jīng)形成一套行之有效、覆蓋工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全處理的復(fù)合治理管理模式。隨著新技術(shù)特別是區(qū)塊鏈技術(shù)拓展遷移到工業(yè)互聯(lián)網(wǎng)領(lǐng)域,該技術(shù)將在避免工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全問題方面發(fā)揮重要作用。區(qū)塊鏈的去中心化權(quán)限模型為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的跟蹤和管理提供了新方法,多個(gè)區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)將為主流去中心化應(yīng)用和智慧合約的開發(fā)及部署提供支持,同時(shí)將安全多方計(jì)算(Secure Multi-Party Computation,MPC)用于簽核和私鑰保護(hù)的數(shù)據(jù)流通比例將增加,基于區(qū)塊鏈的客戶驅(qū)動(dòng)型數(shù)據(jù)流通日益完善。但工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理者必須意識(shí)到這種技術(shù)的成熟還需要一定時(shí)日,而工業(yè)問題也將超過技術(shù)因素成為制約工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的最大瓶頸,前進(jìn)的道路上必然伴隨著新的風(fēng)險(xiǎn)和挑戰(zhàn)。
引用本文:楊超,郭剛,葉林佶,等.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理實(shí)踐[J].信息安全與通信保密,2022(9):18-27.
作者簡介 >>>
楊 超,男,碩士,中級(jí)工程師,主要研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)、安全、工業(yè)大數(shù)據(jù)等;
郭 剛,男,碩士,高級(jí)工程師,主要研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)、安全、工業(yè)大數(shù)據(jù)等;
葉林佶,男,碩士,高級(jí)工程師,主要研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)、安全、工業(yè)大數(shù)據(jù)等;
唐萍峰,男,碩士,工程師,主要研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)、安全、工業(yè)大數(shù)據(jù)等;
任天雷,男,碩士,工程師,主要研究方向?yàn)榇髷?shù)據(jù)應(yīng)用、數(shù)據(jù)安全、商業(yè)數(shù)據(jù)分析等;
邱 江,男,碩士,中級(jí)工程師,主要研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)終端、網(wǎng)絡(luò)安全、工業(yè)大數(shù)據(jù)等。
選自《信息安全與通信保密》2022年第9期(為便于排版,已省去原文參考文獻(xiàn))
文章來源:信息安全與通信保密雜志社