开心六月综合激情婷婷|欧美精品成人动漫二区|国产中文字幕综合色|亚洲人在线成视频

在漫談?wù)?wù)大數(shù)據(jù)系列文章《政務(wù)大數(shù)據(jù)的部署結(jié)構(gòu)》一文中，討論了政務(wù)大數(shù)據(jù)的網(wǎng)絡(luò)結(jié)構(gòu)（安全域）、通信結(jié)構(gòu)（業(yè)務(wù)域）和物理拓?fù)洌ü芾碛颍?。對于政?wù)大數(shù)據(jù)實(shí)施建設(shè)過程中，需要遵循的安全保護(hù)相關(guān)法律法規(guī)以及技術(shù)標(biāo)準(zhǔn)也進(jìn)行了較詳盡的梳理。大數(shù)據(jù)的本質(zhì)是“數(shù)據(jù)”，政務(wù)大數(shù)據(jù)的本質(zhì)是“政務(wù)”。因此，政務(wù)大數(shù)據(jù)的安全本質(zhì)上就是政務(wù)數(shù)據(jù)的安全。政務(wù)數(shù)據(jù)都會或直接、或間接地來自于政務(wù)信息系統(tǒng)（包括數(shù)據(jù)/信息資源平臺、門戶網(wǎng)站或業(yè)務(wù)應(yīng)用等）、互聯(lián)網(wǎng)資源、物聯(lián)網(wǎng)智能系統(tǒng)和人工系統(tǒng)，其安全也是和相關(guān)業(yè)務(wù)流程融合在一起的。同時(shí)，政務(wù)大數(shù)據(jù)的安全與其服務(wù)的主客體以及其生命周期密切相關(guān)。

在《政務(wù)大數(shù)據(jù)的全景圖》一文中討論到：“政務(wù)大數(shù)據(jù)的主客體，在類型上可以分為管理者、運(yùn)營者、提供者、所有者和使用者。其中，管理者、運(yùn)營者和提供者是廣義的服務(wù)提供者，是主體；所有者和使用者是廣義的服務(wù)使用者（被服務(wù)對象），是客體。主體和客體都是政務(wù)大數(shù)據(jù)服務(wù)的參與者，它們之間是服務(wù)與被服務(wù)的關(guān)系。”就政務(wù)大數(shù)據(jù)的安全體系而言，區(qū)分清楚安全的主體責(zé)任和客體責(zé)任非常重要。政務(wù)大數(shù)據(jù)的管理者、運(yùn)營者和提供者應(yīng)承擔(dān)其主體安全責(zé)任，為其安全承擔(dān)整體責(zé)任。政務(wù)大數(shù)據(jù)的所有者和使用者應(yīng)承擔(dān)起客體安全責(zé)任，嚴(yán)格按照相關(guān)法律法規(guī)、安全管理規(guī)范、安全作業(yè)流程來進(jìn)行數(shù)據(jù)使用與操作，與政務(wù)大數(shù)據(jù)的安全主體緊密配合，共同建立健全政務(wù)大數(shù)據(jù)的安全防護(hù)、保障體系。就政務(wù)大數(shù)據(jù)的生命周期而言，從數(shù)據(jù)的產(chǎn)生成為熱數(shù)據(jù)（在線數(shù)據(jù)/活躍數(shù)據(jù)，用于OLTP&OLAP等），到數(shù)據(jù)價(jià)值逐漸轉(zhuǎn)化成為冷數(shù)據(jù)（離線數(shù)據(jù),用于數(shù)據(jù)倉庫、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、數(shù)據(jù)分析等）整個(gè)過程的安全要求和重點(diǎn)有差異，需要根據(jù)數(shù)據(jù)不同的生命周期階段采取相應(yīng)的安全策略與措施。就政務(wù)大數(shù)據(jù)的安全要素而言，從認(rèn)證、授權(quán)、鑒權(quán)以及數(shù)據(jù)的使用與管控等多個(gè)方面和維度來構(gòu)建其縱橫交錯(cuò)、互成體系的安全防護(hù)網(wǎng)。此外，安全措施與業(yè)務(wù)過程的深度融合也是政務(wù)大數(shù)據(jù)安全體系的重要組成部分，重點(diǎn)是在業(yè)務(wù)流程、工作過程和作業(yè)規(guī)范三個(gè)方面。主客體防護(hù)、全周期監(jiān)管、九大安全要讀和安全融合共同構(gòu)成了多維的政務(wù)大數(shù)據(jù)安全體系。

其中，九大安全要素是實(shí)現(xiàn)主客體安全、全生命周期安全以及安全融合方案的關(guān)鍵。因此，本文重點(diǎn)圍繞政務(wù)大數(shù)據(jù)本身的九大安全要素（認(rèn)證、鑒權(quán)、傳輸、交換、存儲、管理、媒介、運(yùn)行和審計(jì)）來研討其安全體系。

認(rèn)證安全：這里的認(rèn)證作為一種信用保障、身份識別的形式，包含兩層含義：一是對數(shù)據(jù)本身的識別、確認(rèn)，另外就是對訪問或使用數(shù)據(jù)的智能設(shè)備/系統(tǒng)/人的身份識別、確認(rèn)。這種身份認(rèn)證一般由第三方專門的認(rèn)證中心來完成，認(rèn)證其狀態(tài)的同時(shí)認(rèn)證其屬性。對于數(shù)據(jù)本身而言，其認(rèn)證即包含其元數(shù)據(jù)（“數(shù)據(jù)的數(shù)據(jù)”）的識別、確認(rèn)，也包含對其內(nèi)容的識別、確認(rèn)。對于訪問或使用數(shù)據(jù)的人（包括：自然人/用戶群組/用戶角色/機(jī)構(gòu)部門等ACL[存取訪問控制列表中的用戶]）而言，主要是對其唯一性、合法性、符合性的識別、確認(rèn)。除了自然人之外，一些智能設(shè)備或信息系統(tǒng)也會成為政務(wù)大數(shù)據(jù)的“用戶”，它們?nèi)缤匀蝗艘粯?，也是要確認(rèn)其唯一性、合法性、符合性。本質(zhì)上，認(rèn)證過程是一個(gè)確保“我是我”、確認(rèn)唯一性身份識別號（ID）的過程，認(rèn)證安全是所有后續(xù)安全的基礎(chǔ)。如果沒有認(rèn)證安全，也就沒有其他安全可言了。保障認(rèn)證安全，就是要保障其認(rèn)證過程的安全和認(rèn)證結(jié)果的正確，而保障認(rèn)證結(jié)果的正確是核心目標(biāo)，衡量指標(biāo)有三個(gè)：唯一性、合法性和符合性。唯一性即是獨(dú)有的、沒有二義性的，合法性是指為系統(tǒng)中正常注冊產(chǎn)生，符合性指在唯一性、合法性前提下的屬性吻合，是認(rèn)證的最終表現(xiàn)形式。

鑒權(quán)安全：鑒權(quán)是指在認(rèn)證基礎(chǔ)之上，通過身份識別的對象被確認(rèn)所擁有的權(quán)限或者是否擁有某項(xiàng)權(quán)限的過程。這里的權(quán)限包括基礎(chǔ)的增刪改查四個(gè)基本權(quán)限，操作對象是指在存取訪問控制列表里的系統(tǒng)/數(shù)據(jù)資源。這里沒有把授權(quán)單獨(dú)開來，是因?yàn)橥b權(quán)和授權(quán)過程是難以分別開來的，所以這里討論的鑒權(quán)包含了授權(quán)，把兩者當(dāng)成一個(gè)過程來看待。同時(shí)，這種鑒權(quán)一般是雙向的，既是系統(tǒng)/數(shù)據(jù)對用戶的鑒權(quán)，也是用戶是系統(tǒng)/數(shù)據(jù)的鑒權(quán)。如果把認(rèn)證比作從防盜門貓眼識別門外是否為可以進(jìn)來的客人，那么鑒權(quán)就是給可以進(jìn)來的客人開門和拒絕給不可以進(jìn)來的人開門。和認(rèn)證的安全一樣，鑒權(quán)安全也是通過過程安全來保障結(jié)果安全。在認(rèn)證和鑒權(quán)方面，區(qū)塊鏈技術(shù)對提升其安全性會有比較大的幫助。

傳輸安全：從政務(wù)大數(shù)據(jù)的采集到其治理、加工、使用、提供服務(wù)的整個(gè)過程，都離不開數(shù)據(jù)的傳輸。因此，政務(wù)大數(shù)據(jù)的傳輸安全也是其重要的安全要素。傳輸安全包括傳輸過程中保障傳輸對象的準(zhǔn)確、完整，以及傳輸過程中不會被非法竊取。對于傳輸安全常用的方案是使傳輸加密和建立傳輸隧道，如采用建立在TCP/IP層級上的SSL(Secure Sockets Layer，安全套接層，HTTPS)/TLS（Transport Layer Security，傳輸層安全），以及IPsec VPN/SSL VPN（目前SSL VPN已經(jīng)成為VPN技術(shù)的主流）。在實(shí)現(xiàn)傳輸安全的過程中，需要權(quán)衡安全、功能效果和實(shí)現(xiàn)效率并尋求最適合的方案。曾在一個(gè)項(xiàng)目中，由于所傳輸?shù)膬?nèi)容需要以文件為單位進(jìn)行加解密傳輸，但用戶界面上有大量的小圖片元素，造成加解密過程較緩慢進(jìn)而影響系統(tǒng)訪問效果。在加解密措施、策略無法改變的情況，最終項(xiàng)目組采用把大量小的圖片文件合并為一個(gè)文件，能使用底色的不再使用圖片文件的折中方式來改善了客戶對系統(tǒng)的交互體驗(yàn)。

交換安全：政務(wù)大數(shù)據(jù)的價(jià)值體現(xiàn)有賴于其共享、融合與交換。因此，交換安全也是其價(jià)值體現(xiàn)的重要環(huán)節(jié)。政務(wù)大數(shù)據(jù)的交換安全主要包括跨域認(rèn)證、數(shù)據(jù)提供方/請求方對所交換數(shù)據(jù)的管控以及交換行為及過程的安全審計(jì)。政務(wù)大數(shù)據(jù)的分布環(huán)境比較復(fù)雜：橫向成池、縱向成線，縱橫交錯(cuò)、聚集成網(wǎng)，不可避免地會跨不同的安全域。在不同的安全域進(jìn)行交換時(shí)，安全地進(jìn)行跨域認(rèn)證就顯得十分重要（建立安全、互信的交換通道）。這里引入一個(gè)數(shù)據(jù)識別碼Data Identification Number （DIN）的概念，即每個(gè)被交換的交換單元設(shè)置一個(gè)唯一的DIN，同時(shí)要具有保密等級等屬性信息，在交換鏈路層面確保高密級的數(shù)據(jù)不會被交換低密級的安全域，同時(shí)應(yīng)避免伴隨數(shù)據(jù)流向的病毒和網(wǎng)絡(luò)攻擊侵入。數(shù)據(jù)交換雙方（提供方&請求方）對所交換數(shù)據(jù)的管控以及隱私防護(hù)，也是交換安全的重要組成部分，這一方面可以通過信息過濾以及雙方的互信握手實(shí)現(xiàn)安全。再有，交換行為及過程的安全審計(jì)，既要保障交換痕跡的如實(shí)保留并且要防止篡改，同時(shí)也要保障信息不被泄漏。交換的安全審計(jì)往往通過加密、驗(yàn)證、備案等方式確保交換過程可追溯，交換行為可檢查。

存儲安全：政務(wù)大數(shù)據(jù)產(chǎn)生后需要存儲起來，其安全包括存儲的過程中不會被竊取、被損壞，重點(diǎn)要保障其完整性和保密性。存儲安全涉及到存儲介質(zhì)的物理安全，也涉及到存儲的軟件安全和存儲內(nèi)容的安全?；谔摂M化的云存儲和基于區(qū)塊鏈技術(shù)的分布式存儲將在技術(shù)上對存儲安全提供更加有效的保障。存儲安全也是建立在認(rèn)證安全和鑒權(quán)安全基礎(chǔ)上的，數(shù)據(jù)加密也是存儲安全重要的保障措施。由于云存儲是基于存儲資源虛擬化和軟件定義存儲資源來實(shí)現(xiàn)的，因此基于云存儲環(huán)境的存儲安全更為復(fù)雜。保障存儲安全的手段無外乎加密、密鑰和認(rèn)證，從邏輯層次上大體可以分為存儲基礎(chǔ)設(shè)施（硬件資源層：磁盤、網(wǎng)絡(luò)）安全、存儲平臺安全（如虛擬化云管平臺、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、文件管理系統(tǒng)等）和存儲軟件安全（如設(shè)備監(jiān)控、存儲定義、存儲管理軟件等）。相比較（“熱數(shù)據(jù)”）而言，區(qū)塊鏈的分布式存儲技術(shù)，對于政務(wù)大數(shù)據(jù)中的“冷數(shù)據(jù)”存儲更加實(shí)用。

管理安全：完整的安全保障體系既需要技術(shù)手段/措施，也需要相配套的管理手段/措施。管理安全的表現(xiàn)形式為相應(yīng)的安全管理制度、保障方案、應(yīng)急預(yù)案、標(biāo)準(zhǔn)操作流程（SOP）、作業(yè)指導(dǎo)書等，可實(shí)施路徑為與實(shí)際政務(wù)業(yè)務(wù)流程相融合，將安全管理納入業(yè)務(wù)流程的每個(gè)環(huán)節(jié)、每個(gè)步驟中。同時(shí)，管理的可定義和自動(dòng)化也會是趨勢，即管理安全措施/規(guī)則也將成為政務(wù)大數(shù)據(jù)的一個(gè)可運(yùn)行的組成部分，通過自學(xué)習(xí)實(shí)現(xiàn)對自我的安全管控。這些安全管理措施/規(guī)則來源于國家相關(guān)的法律法規(guī)以及標(biāo)準(zhǔn)等強(qiáng)制性文件，并通過管理制度/軟件設(shè)計(jì)融合在具體的業(yè)務(wù)流程當(dāng)中。管理安全的兩翼是“防”和“控”，兩者以安全動(dòng)態(tài)管理為基礎(chǔ)，重在從源頭上予以預(yù)防。

媒介安全：政務(wù)大數(shù)據(jù)的存儲、傳輸和交換都需要媒介，保證數(shù)據(jù)在媒介中的完整性、有效性，對于政務(wù)大數(shù)據(jù)的整體安全非常重要。同時(shí)，媒介安全應(yīng)該和所存儲、傳輸和交換的數(shù)據(jù)保密等級相一致。這里既有硬件層面的要求，也有軟件層面的要求。保證國家安全、公共安全和群體安全，是媒介安全管控的重要目的。在進(jìn)行媒介安全管理時(shí)，需要加強(qiáng)風(fēng)險(xiǎn)防控，從風(fēng)險(xiǎn)源頭進(jìn)行控制。

運(yùn)行安全：政務(wù)大數(shù)據(jù)作為一個(gè)復(fù)雜的大型數(shù)據(jù)系統(tǒng)，有效的運(yùn)行管理是保障其發(fā)揮價(jià)值的重要前提。其運(yùn)行安全包括運(yùn)行環(huán)境的安全和運(yùn)行態(tài)保持的安全。運(yùn)行環(huán)境的安全是基礎(chǔ)，運(yùn)行態(tài)保持的安全是目標(biāo)。

審計(jì)安全：對于政務(wù)大數(shù)據(jù)的審計(jì)安全，首先是需要建立安全的審計(jì)機(jī)制與策略。如區(qū)塊鏈技術(shù)中講到的分布式記賬，其實(shí)和最初銀行發(fā)行的一本通賬戶有些類似，只是它沒有去廣播，不具備“去中心化”的特征。然而，隨著金融技術(shù)的發(fā)展，一本通賬戶失去了存在意義：它不再能實(shí)時(shí)反應(yīng)相應(yīng)賬戶的真實(shí)狀態(tài)，只能以中心化的銀行備案信息為準(zhǔn)。區(qū)塊鏈技術(shù)中的分布式記賬，本質(zhì)上解決的是數(shù)據(jù)真實(shí)性的審計(jì)問題。通過分布式存儲機(jī)制以及當(dāng)前計(jì)算能力的瓶頸來使得數(shù)據(jù)被篡改成為不可能，使得相關(guān)方對數(shù)據(jù)的可信度達(dá)成共識。其基礎(chǔ)就是可以審計(jì)、驗(yàn)證，并確保審計(jì)過程的安全與審計(jì)結(jié)果的可靠。審計(jì)的安全離不開安全審計(jì)，而基于機(jī)器學(xué)習(xí)的建立的安全模型、安全策略、安全機(jī)制，并且可以自優(yōu)化的安全審計(jì)是審計(jì)安全的重要保障。

安全無小事，政務(wù)大數(shù)據(jù)的安全是一個(gè)復(fù)雜的系統(tǒng)工程，其安全體系也是需要持續(xù)優(yōu)化和完善的。本文僅僅結(jié)合以往實(shí)踐經(jīng)驗(yàn)對其部分要素進(jìn)行了展開討論，也非常歡迎相關(guān)領(lǐng)域的專家能夠給予批評、指導(dǎo)，并帶給大家更加系統(tǒng)的體系框架。

宇塵埃2018年3月13日于京