數據治理系列6：數據安全治理之道

本文原創地址：https://mp.weixin.qq.com/s/5Ci4K2JvT9QGeJpCF93lTw，請手機掃描文章末尾的二維碼，關注我們。

以此文致敬當年一起奮鬥過的兄弟，和一路走來陪伴我們成長的所有客戶！

歡迎轉載，轉載請註明出處和作者

作者 | 石秀峯

 

一、初識信息安全

 

說到數據安全，不由得想起那些年做軍工企業項目時的一些人和一些事。那是10年前——2009年的春天，我司接了一個軍工企業的大單，我受命去做實施要常駐項目現場。記得上班第一天，客戶就給我們項目團隊集體進行了安全保密的培訓，我還清楚記得：“不該看的不要看、不該問的不要問、不該說的不要說，公共場所不談論涉及客戶項目和產品的任何信息！”。客戶還給我們講了業內幾起由於信息泄密“被帶走”的事件，聽得人怕怕的。在此之後，我們項目團隊每個人也都深刻體會到了軍工企業的安全保密要求。首先我們每個人都簽了保密協議（拍照、簽名並蓋上了手印和掌印 -_-||）。

 

 

現場的需求調研、開發、測試必須在客戶指定的電腦裏進行，客戶電腦不允許插拔U盤，所有的信息導入導出都需要申請--審批--刻光盤--導數據，有時候導入一個文件流程一天都走不完（不得不說安全要求對效率還是造成了一定影響的）。系統上線要進行嚴格的安全評測，系統安全功能要支持三權分立、身份認證、多層級授權，所有系統操作行爲都需要記錄日誌、提供審計……

 

轉眼，幹了8年多的軍工企業信息化服務，對於數據安全的認知也自認爲是從懵懂逐漸清晰起來。然而，當我提筆準備寫一點關於數據安全治理的內容時，腦子裏似乎又一下子全空了，不知從何下筆！所以這次的分享，可能會有些天馬行空、文思交錯、不成體系，希望看到本文的各位大佬也好，小白也罷都能提出自己的意見和建議，期待您的拍磚！

 

二、什麼是數據安全治理？

 

數據安全治理絕不僅僅是一套用工具組合的產品級解決方案，而是從決策層到技術層，從管理制度到工具支撐，自上而下貫穿整個組織架構的完整鏈條。組織內的各個層級之間需要對數據安全治理的目標和宗旨取得共識，確保採取合理和適當的措施，以最有效的方式保護信息資源。——這是來自Gartner對數據安全治理的基本定義。

 

廣義上講的數據安全治理是數據治理的一部分，但如果將數據安全治理單獨實施的話，他與數據治理還是有一定的區別。

• 實現目標不同，數據治理的目標是通過規範數據管理過程，提升數據質量，數據安全治理是讓數據使用更安全，保障數據的安全使用和共享。

• 發起部門不同，數據治理多爲信息口或相關業務口（例如：財務部門）發起，而數據安全治理多數是由安全保密部門發起的。

• 控制力度不同，數據治理通過數據質量進行績效評估，數據安全治理一旦發生安全事件必須追責。

 

筆者認爲數據安全治理就是從企業戰略、企業文化、組織建設、流程重構、規章制度、技術工具等各方面提升和優化數據安全防護能力和提高數據質量的過程。關於爲什麼要進行數據安全治理我想應該不用多說了。筆者在《數據治理系列1：數據治理框架解讀分析》一文中，也簡單分享了近年來的重大數據安全事件。從這些數據安全事件上看，數字化時代，做好數據的安全治理已是迫在眉睫！

 

三、數據安全治理，治什麼？

 

說了這麼多嚴肅的話題，是不是太壓抑了？下面給大家分享兩個之前看過的笑話，活躍下氣氛^_^，都是純潔的小笑話哈。

笑話一則：

說是一個小女孩經常和鄰居家的小男孩一起去爬樹，小男孩總在樹下看小女孩爬。回到家媽媽聽說了，就教育女兒說，你穿的可是裙子呀，你在上面爬不就被人家看到小褲褲了嗎，羞羞哦，下次記得不能這樣啦。於是乎，下一次小女孩回到家，媽媽問，怎麼樣這次沒有被看到小褲褲了吧？小女孩高興地說，是的這次沒有啦，我特意在爬樹前把小褲褲脫掉了呢……(*/ω＼*)

 

企業做數據安全治理最基礎的是要搞清楚要治理的對象和內容。如果連要要保護的對象和內容都沒搞清楚，那還何談治理呢。然而這看上去很簡單的問題，卻是關乎企業數據戰略的大問題，數據安全應該作爲企業數據戰略的一部分。企業要進行數據安全治理，首先需要對企業數據進行統一梳理和識別，確定出哪些是保密數據，哪些是敏感數據，哪些是邊緣數據，哪些是非密數據，明確數據安全治理的對象。

 

笑話一則：

關羽衝進帳來：“被包圍了，大哥快走！”

劉備：“雲長，幫我斷後！”關羽手起刀落把劉禪砍成兩截。

劉備：“尼瑪，我說的不是這個！”

關羽又砍死劉封。

劉備：“Kao！也不是！”

關羽刀光一閃，劉備兩腿間一片血紅……

 

數據戰略說簡單點就是企業要通過數據治理或應用要達成的目標 ，在沒有明確數據戰略之前建議不要盲目進行數據治理。經驗告訴我們在沒有明確目標和策略就盲目執行，只會適得其反。另外，企業數據治理的戰略目標也不能只有少數人清楚，由於數據治理需要企業全員參與才能成功實施。所以，企業在規劃好數據戰略後，首先要做的就是數據治理戰略的宣貫，讓企業全員都能清楚和理解企業的數據戰略，從而建立全員的數據質量意識、數據安全意識，並將這種意識轉化爲行動力，在潛移默化中提升企業數據的質量和安全防護。

 

四、數據安全治理流程

 

數據安全治理可以分爲數據資產梳理與敏感數據識別，數據安全認責，數據分類分級，數據安全授權。

 

 

1、數據梳理與識別。通過數據梳理，理清企業數據資產分佈，同時要明確保密和敏感數據的分佈情況，確定敏感數據的U/C矩陣。關於數據資源梳理，主要有：自頂向下的梳理IRP（信息資源規劃）和BPM（業務流程管理）和需求驅動的自底向上梳理等方法。請參考《數據治理系列4：主數據管理實施四部曲概論》。

 

2、數據安全認責。推薦採用“誰生產、誰管理、誰負責”的數據認責原則進行數據歸屬權確認。我們往往會將數據安全主體部門認爲是信息化部門，但事實上信息化部門只是信息化系統的實施者和維護者，數據安全治理要從源頭抓起，數據的生產部門和使用部門有責任對數據的安全管理負責。

 

3、數據分類和分級。依據數據的來源、內容和用途對數據資產進行分類，根據已分類的數據資產由業務部門根據數據的價值、敏感程度、影響範圍進行敏感分級，將分類的數據資產劃分公開、內部、敏感等不同的敏感級別；對不同等級的數據分配給相應的用戶角色，建立敏感分級數據與用戶角色的訪問控制矩陣。

 

4、數據的訪問授權。根據業務場景，設計數據使用流程和安全防護策略，控制數據訪問權限。例如：對於銷售人員只需要拿到客戶清單和給相應客戶推薦的產品清單，對於客戶身份證號等敏感就不需要看到了；對於物流人員只需要知道客戶的名稱、收貨地址、聯繫方式，其他信息就不需要看到了；對於計劃和生產人員只需要知道哪款產品賣得好，具體賣給了誰就無需知道了；對於數據分析人員可能需要知道的數據信息要多一些，但是對於一些敏感的、對數據分析無太大關聯的數據也是不需要看的，例如客戶的身份證號。在設計數據訪問權限時，要結合數據安全等級並且要切合業務實際，將數據安全治理迴歸到業務中去，以達到數據使用的安全合規。

 

5、數據安全的全生命週期管理。確認了數據安全的責任主體之後是數據安全管理流程和制度的設計。數據的安全治理應貫穿於數據的整個生命週期，在數據的規劃、設計、創建、存儲、使用、銷燬的各個階段應設置相應的管控點和管理流程。

數據的規劃和設計階段，應對涉密、敏感數據進行識別、分類和分級，並定義數據安全保密控制的規則。數據創建階段採用流程化控制機制進行審批審覈，保障數據的安全生產。數據存儲階段可根據數據的安全等級不同進行分庫、分表存儲，對關鍵涉密或敏感進行加密存儲。數據使用階段要有相應的數據使用安全防護措施，例如：加密傳輸、脫密脫敏處理等。整個管理過程需要充分調動業務部門，通過業務流程把敏感信息的處理要求落到具體的業務環節中去。

 

六、數據安全治理的技術手段

 

不同的行業對於數據安全防控要求不同，安全防護的技術使用深度也不同。以下是根據筆者對數據安全管理技術的相關認知，給出的相應安全防護策略，歡迎數據安全方面的專家一起來討論。

 

 

上圖是筆者曾經給某家企業做數據治理規劃是畫的一張系統安全架構。從圖中我們看到數據安全涵蓋了操作系統安全、網絡安全、數據庫安全、軟件應用安全等。對於數據的安全治理，側重點是對於數據使用過程的控制，使得數據安全合法的進行使用，所以管控的重點是在應用上。所以對於操作系統安全、網絡安全和數據庫安全，我們本次暫時不表。下面我們重點盤點下數據安全治理用到一些技術：

 

1、身份認證與訪問控制

身份認證是在計算機及計算機網絡系統中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使計算機和網絡系統的訪問策略能夠可靠、有效地執行，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證系統和數據的安全，以及授權訪問者的合法利益。

 

 

常用身份認證的技術包括：電子簽名（CA）、USB-key（智能卡）、靜態口令，動態口令、短信密碼、人臉識別、指紋識別、虹膜識別、聲音識別等。身份認證是爲訪問控制提供支撐，訪問控制提供了不同身份用戶訪問不同信息資源提供了相應的安全策略。

 

2、數據申請及審覈

對於企業關鍵信息的創建和變更需要符合企業相關的數據管理流程，建立數據申請、審批制度，對新增的數據或變更的數據進行合法性審批。我們在《數據治理系列4：主數據管理實施四部曲概論》一文中，也描述了主數據的申請、審批流程。與主數據管理不同的是，主數據的審批強調主數據的正確性、完整性，數據安全治理的數據審批重點強調關鍵數據的安全性。兩個審批流程並不衝突，也可以在一個流程中完成以上這兩個數據治理的審批目標。

 

3、數據的分級與授權

數據的分類、分級、授權是對敏感信息安全保護的重要手段。首先依據數據的來源、內容和用途對數據資產進行分類；其次，根據已分類的數據資產由業務部門根據數據的價值、敏感程度、影響範圍進行敏感分級，將分類的數據資產劃分公開、內部、敏感等不同的敏感級別；最後，對不同等級的數據分配給相應的用戶角色，建立敏感分級數據與用戶角色的訪問控制矩陣。

 

4、數據脫敏技術

數據脫敏技術是解決數據模糊化的關鍵技術，簡單的數據脫敏技術就是給數據打個“馬賽克”，脫敏的過程數據的含義保持不變、數據類型不變、數據的關係不變。例如：如身份證、地址、姓名脫敏後依然需要是身份證、地址、姓名。

 

 

數據逆向脫敏，在 BI 分析或數據開放環境下， 用戶信息等敏感性信息需要被脫敏；但對於重點關注的用戶， 需要回到生產環境下時， 可以還原爲真實的用戶信息。

數據動態脫敏，在一些環境下，需要保持數據共享的及時性，但又要避免數據的泄露；因此需要對在不將數據重新生成一份脫敏副本的情況下提供給第三方。需要針對不同的用戶，根據數據的共享和安全需要，對不同的數據集進行脫敏。

 

5、數據加密技術

數據加密技術是數據防竊取的一種安全防治技術，指將一個信息經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文。按照網絡分層，數據加密技術重點作用於網絡層和存儲層，所以數據加密又可以分爲數據傳輸加密和數據存儲加密。數據的發送方和接收方使用不同的密鑰進行數據加解密。常用加密算法有：專用密鑰、公開密鑰、對稱密鑰、非對稱密鑰等。

 

6、數據安全審計

數據安全審計是通過記錄用戶對數據的所有訪問和操作記錄日誌，並通過日誌的分類統計和分析，提供數據訪問報表，支持對數據的檢索和分析，支持對用戶的違規訪問和危險操作進行告警。常見的數據安全審計內容包括：用戶登錄審計、用戶訪問審計、用戶操作審計、數據交換審計……

 

六、數據安全VS工作效率

 

對於數據安全和工作效率，我們經常看到的一種現象：數據安全管控越嚴格，數據的應用就可能越受限，反之，如果沒有嚴格數據安全管理，就無法保證數據安全事故的防治。安全與效率始終不是一個非黑即白的問題，企業應當在安全、效率之間找到平衡點。這也是企業數據安全治理應當解決問題。做好數據安全治理，就是要建立數據安全標準，釋放數據應用空間，提升數據的應用效率。而基於此角度考慮問題，我們再去對哪些影響效率的安全措施進行重新審視，從而幫助找到更高效的解決方案，讓數據安全和工作效率協同發展。

轉載請註明，作者：石秀峯，公衆號：learning-bigdata（談數據）