摘 要:自2017年首次提出資料安全治理以來,國内外對資料安全治理已投入大量研究,同時随着國内工業網際網路的興起,伴随工業網際網路積累的海量資料帶來了前所未有的資料安全挑戰,基于資料治理研究,結合工業網際網路資料安全實踐,圍繞可用性、完整性和保密性,論述了工業網際網路資料安全治理所采取的各種政策、技術和活動,從企業戰略、企業文化、組織建設、業務流程、規章制度、技術工具等方面介紹了提升資料安全風險應對能力的過程,以期在控制資料安全風險基礎上最大限度地促進釋放工業資料價值。
内容目錄:
1 工業網際網路資料安全治理概述
2 工業網際網路資料安全治理總覽
3 工業網際網路資料安全治理參考架構
4 工業網際網路資料全生命周期安全
5 工業網際網路資料安全治理實踐路線
6 結 語
2021年6月《中華人民共和國資料安全法》(以下簡稱《資料安全法》)正式頒布,明确提出在堅持總體國家安全觀基礎上,建立健全資料安全治理體系,提高資料安全保障能力。由于工業網際網路資料具有流動性、實時性、多樣性等不同于傳統資料的特性,工業網際網路安全風險在資料層面不斷加深。是以,本文以《資料安全治理能力評估方法》《資料管理能力成熟度評估模型》為基礎,闡述了工業網際網路資料安全治理的内涵;從組織如何落實工業網際網路資料安全治理要求的角度出發,結合部分企業開展資料安全治理的實踐,提出工業網際網路資料安全治理總體視圖,按照治理目标、治理架構、治理實踐路徑提出落地建議,并對未來發展進行展望。
1 工業網際網路資料安全治理概述
1.1 工業網際網路資料安全治理
随着資料時代的到來,工業網際網路資料安全不斷迎來日益嚴峻的挑戰,計算機時代,資訊的完整性、保密性和有效性愈加成為公衆關注的重點。網際網路時代,資料安全的重點則聚焦在網絡資訊目标的真實性、可依賴性、可控性。資料時代,資料自身安全以及資料保護的安全成為關注的重點,工業化網際網路資料安全成為工業網際網路發展的重要基礎,随着《資料安全法》的正式頒布,資料在安全體系中占據了核心地位。這就要求組織必須把保障工業網際網路資料安全放在重要位置,全力解決工業網際網路資料安全領域的突出問題,有效提升工業網際網路資料安全治理能力。
廣義地說,工業網際網路資料安全治理是圍繞國家資料安全的核心戰略要求,通過整合相關組織共同參與和實施的一系列活動合集,其核心活動包括積極推進各項政策法規實施,編制推廣相關國家标準、地方标準,創新開展關鍵技術攻關,組織推動人才建設。
狹義地說,工業網際網路資料安全治理是指以合法合規使用資料為核心的多部門協作活動,以保障資料安全、促進開發利用為原則,包括明确資料安全治理工作的團隊及職責,規劃制定相關制度規範,建構資料安全技術體系等,需要幹系人統一目标、協同工作,統抓工業網際網路資料安全與發展。
1.2 工業網際網路資料安全的範圍
工業網際網路資料安全的範圍包括資訊安全、隐私、可靠性、彈性和功能安全。其中,資料資訊安全強調保護資料資産不受意外或未經授權的通路、更改或破壞,確定其可用性、完整性和機密性。資料隐私強調個人、組織或機構等控制或影響收集和儲存與自身有關的資訊的權利,以及由誰和向誰披露這些資訊的權利。資料可靠性是指資料記錄可追資産不受意外或未經授權的通路、更改或破壞,確定其可用性、完整性和機密性。特别需要指出的是,資料可靠性強調資料記錄可追溯,資料結構及内容清晰可見,資料與操作同步生成/錄入,而且是第一手資料,未經改變,資料處理與實際操作相一緻,無主觀造假或客觀輸入錯誤。彈性和功能安全是指從工業網際網路資料使用安全着手,并強調資料安全在其中所起的核心和支援作用。
1.3 工業網際網路資料保護
國際通信學會、對象管理組織和國際電工委員會等國際組織在工業網際網路資料方面定義了一些基本術語或技術的概念。其中,資料保護是一個包含相近和重疊領域的總稱,包括資料安全、資料完整性和資料隐私。在一般情況下,資訊安全專家将“資料保護”與“資料安全”互換使用,但為适應複雜的工業應用場景,工業網際網路資料安全将資料保護概念進行了延伸,新增了完整性和隐私保護。圖1對工業網際網路的資料保護與資料安全進行了解讀。
圖 1 工業網際網路資料安全
1.4 以資料安全為主的工業網際網路發展新趨勢
資料将成為工業網際網路的重要資源,也将成為其發展的原生動力。是以,工業網際網路雲側的安全防護将以資料安全為主,資料安全是工業網際網路資訊安全防護技術的重要内容。工業網際網路的重大進步之一是可以使用外部網絡計算能力分析和控制營運技術(Operational Technology,OT)基礎設施,在典型的工業網際網路系統中,一個雲平台系統可以與成千上萬的現場裝置進行通信,并且在這些裝置中存儲資料。然而,大多數工業網際網路企業使用共享的第三方服務,提供商需要建立許多信任邊界,而這些邊界會影響安全性和隐私,是以必須使用技術手段保護資訊安全和資料隐私。流入控制系統的資訊必須受到充分保護,同時還要保護實體過程的安全性和彈性。
2 工業網際網路資料安全治理總覽
随着工業裝置加速“上網”,工業資料量呈現幾何級數增加,蘊藏的巨大價值逐漸顯現。工業網際網路資料安全治理圍繞資料全生命周期安全,通過跨部門、多體系的有效活動對資料開展綜合治理,是推動組織資料安全合規建設、資料安全風險防範、資料業務健康發展的重要抓手。工業網際網路資料安全治理作為工業資料安全管理的一次重大探索與進步,為工業資料的充分應用、安全共享奠定了良好基礎。本文圍繞資料安全治理參考架構,結合資料安全治理目标,給出資料安全治理實踐路徑,并提出如圖2所示的資料安全治理總體架構。
圖 2 資料安全治理總體架構
2.1 以資料全生命周期為要素
根據“以工業網際網路資料為中心”的原則,可以深刻地認識到資料安全治理需要将資料全生命周期視為一個閉環,并且要進行全流程保護,資料并不會因為我們在某一環節的安全建設優秀而保證下一個環節安然無恙。個體系統的安全建設需要以組織為機關,以確定其不存在短闆效應。
關于資料全生命周期,資料安全能力成熟度模型(Data Security Capability Maturity Mode,DSMM)将其分為6個階段,分别是資料采集、資料存儲、資料傳輸、資料處理、資料交換和資料銷毀。
綜上所述,資料安全治理的建設不再是傳統的“卡點”式的、被動等待的,而是動态的、跟随資料而行的,在資料全生命周期的各個階段,以及資料流經的每一個系統,都應有安全防護機制無縫銜接。
2.2 以目标、架構、實踐為抓手
工業網際網路資料安全治理需明确目标,建構架構,同時探索落地最佳實踐。資料的價值通過流通和應用展現,資料安全治理的目标是圍繞企業發展需求合法合規地提供資料流通和應用保障。
工業網際網路資料安全治理架構涵蓋目标、保障、利用、實踐4大要素,以泛工業企業資料為對象,通過持續建構參考架構實作對目标對象的有效管理。
資料安全治理結合戴明環(Plan-Do-Check-Action,PDCA)底層邏輯,按照治理規劃、建設、營運、成效評估的實踐路線,結合業務發展需要,基于事實觀察從組織架構、制度流程、技術工具、人員能力4個次元,依托不同程度的資訊化水準建構與之相适應的資料安全治理能力。
3 工業網際網路資料安全治理參考架構
國際上,微軟提出了針對隐私、保密和合規性的資料治理架構(Data Governance for Privacy Confidentiality and Compliance,DGPC),Gartner提出了資料安全治理(Data Security Governance,DSG)架構,國内也陸續出台了相關标準。工業網際網路資料安全治理架構應當與企業現有的IT管理和控制架構相結合,同時與行業資料安全标準等協同工作,并提出了以下原則。
一是以國家标準為頂層指導架構。基于2019年釋出的國家标準GB/T 37988—2019《資訊安全技術資料安全能力成熟度模型》中明确的“以資料為中心”的管理思路,從資料全生命周期角度出發,針對企業常見的資料安全痛點,提供整體架構方案。
二是以适用性、擴充性、易裁剪為核心要求。圍繞目前資料上雲上平台,考慮雲上資料安全工作對“靈活性”的要求,伴随着資料存儲“複雜度”的挑戰,重點關注“透明度、可用性”等問題,從根本上解決資料安全難點,并擴充至組織資料隐私保護和工業網際網路資料中台安全等場景。
三是以組織治理實際問題為準。本文基于工業網際網路資料安全治理工作實踐,并結合雲計算、大資料等技術在協助海量中小企業上雲過程中累積的豐富經驗,提煉出如圖3所示的工業網際網路資料安全治理架構。
工業網際網路資料安全治理架構以資料安全為核心目标,從資料治理的角度逐層分解了基礎設施,對資料安全的基礎設施和核心的資料存儲做了說明,同時依據資料生命周期搭建了架構。
圖 3 工業網際網路資料安全治理架構
4 工業網際網路資料全生命周期安全
根據工業資料全生命周期的劃分,可将工業網際網路資料安全分為采集安全、傳輸安全、存儲安全、處理安全、交換安全和銷毀安全。本文針對工業網際網路資料全生命周期的各過程域提供資料安全實踐的相關建議,并對資料全生命周期中6個階段的30個過程域的具體要求進行概括。
4.1 工業網際網路資料采集安全
資料采集安全是資料安全的全生命周期的第一個過程,是對資料來源安全的管理,也是所有後續生命周期安全工作能夠正常落實的基礎,因而該階段的重要性不言而喻。
4.2 工業網際網路資料傳輸安全
資料傳輸安全是對資料網絡傳輸進行安全管理,由于在網絡傳輸過程中會頻繁發生諸如資料洩露、竊取、篡改等安全事故,是以資料傳輸安全屬于資料安全中較為重要的操作階段。
4.3 工業網際網路資料存儲安全
工業網際網路資料存儲安全涉及資料的完整性、保密性和可用性3個方面,同時也包含了3個過程域,分别為存儲媒體安全、邏輯存儲安全、資料備份和恢複。
4.4 工業網際網路資料處理安全
工業網際網路資料處理安全涉及資料的計算、分析和可視化等操作階段,由于該階段對資料的接觸最為深入,因而需要着重關注和解決資料處理過程中的潛在的安全問題,降低該階段的安全風險。需要圍繞資料脫敏、資料分析安全、資料正當使用、資料處理環境安全和資料導入導出安全等領域提供安全保障。
4.5 工業網際網路資料交換安全
資料交換共享是組織優化利用資料資源的重要途經,通常會和外部合作機構共享資料。一方面,組織未充分考慮資料本身的敏感性,存在不合規的共享情況。另一方面,資料共享缺乏有效的安全手段和機制。是以,工業網際網路資料交換需要進行安全管理。資料交換涉及資料共享安全、資料釋出安全和資料接口安全,需要采用多協定、多政策的資料交換方式來實作安全可控的資料擺渡,通過政策配置實作全面的通路控制和安全過濾。
4.6 工業網際網路資料銷毀安全
工業網際網路資料銷毀安全是資料安全的全生命周期的最後一個階段,所謂“行百裡者半九十”,組織需要通過完善的機制政策,針對資料内容、存儲媒體進行清除、淨化等操作,實作對資料的有效銷毀,防止因對存儲媒體中的資料内容進行惡意恢複而導緻的資料洩露等風險。
4.7 通用安全過程
資料安全本身不可能脫離安全體系而存在,因而在進行資料安全建設的同時,也會需要大量通用安全技術進行輔助,特别是監控審計平台的引入,可對風險點的安全态勢進行實時監測,一旦出現安全威脅,能夠實作及時告警及初步阻斷。
5 工業網際網路資料安全治理實踐路線
5.1 工業網際網路資料安全治理已成為共識
G20大阪峰會上,資料治理已成為在全球各國上司層面進行讨論的中心議題,其背景和目的是推動建立新的國際資料監管體系。由此可見,資料治理已經上升到國家層面,在G20大阪峰會上,日本時任首相安倍晉三表示,希望日本大阪峰會因為資料治理而被世界記住。
行業視角下,與資料密切相關的金融行業率先于2018年5月21日由中國銀保監會正式釋出《銀行業金融機構資料治理指引》,強調了資料治理安全架構的建立。網際網路行業巨頭阿裡巴巴最早開始涉及金融資料治理領域,發現其資料在未經治理的情況下也存在着嚴重的混亂現象,而且随着業務的不斷發展,未經治理的資料會愈加混亂,是以,如何将這些資料的價值安全合規地釋放出來,将成為目前企業亟須考慮的重中之重。
5.2 精準把脈做好資料安全治理規劃
通過梳理組織資訊技術基礎能力、資料安全能力,規劃按照“建立組織架構→梳理應用需求→整合資料資産→引進資料安全平台技術→建設資料全生命周期管控→支援資料應用→維護資料營運”等流程開展安全治理工作。資料安全治理規劃以資料本身為導向,分布在資料安全能力建構的多個環節中。組織應當在深入調研内外環境的基礎上結合自身實際情況,制定工業網際網路資料安全治理戰略規劃,明确資料安全管理目标,為後續工作的開展打下牢固基礎。
5.3 工業網際網路資料安全治理組織架構
通過全面分析對比分散模式、歸口模式、半集中模式、全集中模式等各類組織架構的特點,建議采用如圖4所示的工業資料安全治理組織架構。為支撐企業實施工業資料治理,需建立一個公司級資料管理部,代表公司制定與工業資料治理相關的政策、流程、方法和支撐系統,制定公司資料管理的戰略規劃和年度計劃并監控落實,建立并維護企業資訊架構,監控資料品質,披露重大資料問題,建立專業任職資格管理體系,提升企業資料管理能力,推動企業資料文化的建立和傳播。針對業務導向需求,采用了虛實結合的資料組織設定,這是確定資料工作充分融入業務,同時能夠在工業實踐應用系統中有效落地的關鍵。
圖 4 資料安全治理組織架構
5.4 建構資料安全技術工具體系
工業網際網路資料安全已經成為目前備受關注的領域之一,技術手段的加持需要從資料加密系統、資料脫敏系統和資料審計系統等多個領域全面覆寫,使組織初步具備針對工業網際網路資料本身的安全防護技術實力,通過安全演練等模式逐漸積累完備的技術工具體系,為釋放工業網際網路資料價值建立了基礎的“安全防線”。
建立如圖5所示的工業網際網路技術架構,覆寫工業網際網路資料安全的全部生命周期,特别關注傳輸、處理、存儲3個階段,從資料保護、資料加密、密鑰管理3個重要技術工作入手,通過RAM ACL控制細粒度的資料通路權限;采用敏感資料保護技術(Sensitive Data Discovery andProtection,SDDP)、資料脫敏系統、資料分級分類技術工具,同時結合使用者主密鑰(Customer Master Key,CMK)、自帶密鑰(Bring Your Own Key,BYOK)加密資料能力,配合采用第三方Vault服務技術的密鑰/密文管理系統。
圖 5 工業網際網路技術架構
5.5 優化工業網際網路資料安全營運
工業網際網路資料安全營運主要是為了支撐組織履行資料安全職責,以及為管理問責、團隊績效考核提供依據。本質上是為了解決人員群組織方面的問題,提升幹系人的主觀能動性,建立全員參與的資料安全文化。從結果上來看,由于各幹系人的積極參與,資料安全的效率和價值也得到了最大化。
5.5.1 高層支援為首
公司高層通常都不是安全領域出身,是以對于安全領域不夠了解也是很正常的現象。但是,安全領域又非常需要高層的重視和支援。無數實踐證明,隻有自上而下地推動,才是安全工作得以開展的強有力的動力。這裡所說的重視,不是指口頭上的重視,而是在人力、财力、内外部資源等方面的實際支援,必要時也需要為安全領域的工作站台,例如出席安全領域會議、項目啟動會等。
5.5.2 防範預警為先
工業網際網路資料安全目标之一是保障資料安全可用,組織應通過已建立的有效的工業網際網路資料安全系統,通過安全政策、基線掃描、風險評估等手段将資料安全治理日常化,建立防範預警優先的營運理念,通過代碼審查工具、态勢監控系統、日常審計等落實最終資料服務的安全性。
5.5.3 安全産品融入項目
将安全産品融入開發設計過程并不是一件簡單的事,往往受制于幹系人的知識水準。為了營運普及最佳工業網際網路資料安全實踐,需要借助流程和平台的力量,在項目執行過程中就可執行流程中規定的活動,例如對照标準及最佳實踐的自檢表進行逐一檢查、同行評審等,讓這些改進産品安全品質的活動在項目過程中無法繞過,進而提升最終傳遞的産品的安全性。将安全開發生命周期(Security Development Lifecycle,SDL)融入項目管理系統,逐漸從源頭上消除安全風險,建議從代碼統一管理,減少流程控制點,部署自動掃描等方面入手營運,以期從流程上、從源頭上消除風險。
5.6 評估驅動資料安全治理
資料安全評估是工業網際網路資料安全治理的有效手段,依據國家、行業及團體标準等設計的評估可以真實地反映組織資料安全治理水準。促進組織以資料安全為中心建設工業網際網路資料安全治理體系,關注資料全生命周期的安全與合規,保護敏感工業資料對象的安全,支援組織具備治理産出綠色資料的能力。同時系統評估工作有助于對組織的實際治理能力進行量化考察,也為組織資料安全治理能力建設提供标杆。
6 結 語
在過去的工業網際網路資料安全實踐中,業界通過持續加大對資料、算法、産品的建設力度,不斷強化流程規範的制定和實際落地,同時大幅提升建構工業網際網路資料安全基線、度量、審計等的系統能力,已經形成一套行之有效、覆寫工業網際網路資料安全處理的複合治理管理模式。随着新技術特别是區塊鍊技術拓展遷移到工業網際網路領域,該技術将在避免工業網際網路資料安全問題方面發揮重要作用。區塊鍊的去中心化權限模型為工業網際網路資料的跟蹤和管理提供了新方法,多個區塊鍊技術标準将為主流去中心化應用和智慧合約的開發及部署提供支援,同時将安全多方計算(Secure Multi-Party Computation,MPC)用于簽核和私鑰保護的資料流通比例将增加,基于區塊鍊的客戶驅動型資料流通日益完善。但工業網際網路資料安全治理者必須意識到這種技術的成熟還需要一定時日,而工業問題也将超過技術因素成為制約工業網際網路資料安全的最大瓶頸,前進的道路上必然伴随着新的風險和挑戰。
引用本文:楊超,郭剛,葉林佶,等.工業網際網路資料安全治理實踐[J].資訊安全與通信保密,2022(9):18-27.
作者簡介 >>>
楊 超,男,碩士,中級工程師,主要研究方向為工業網際網路應用、網絡、安全、工業大資料等;
郭 剛,男,碩士,進階工程師,主要研究方向為工業網際網路應用、網絡、安全、工業大資料等;
葉林佶,男,碩士,進階工程師,主要研究方向為工業網際網路應用、網絡、安全、工業大資料等;
唐萍峰,男,碩士,工程師,主要研究方向為工業網際網路應用、網絡、安全、工業大資料等;
任天雷,男,碩士,工程師,主要研究方向為大資料應用、資料安全、商業資料分析等;
邱 江,男,碩士,中級工程師,主要研究方向為工業網際網路終端、網絡安全、工業大資料等。
選自《資訊安全與通信保密》2022年第9期(為便于排版,已省去原文參考文獻)