光大科技數(shù)據(jù)安全治理實(shí)踐

企業(yè)數(shù)據(jù)安全治理實(shí)踐光大科技 蔚晨1背景分析2建設(shè)思路3方案落地AGEND

A目 錄數(shù)據(jù)安全的認(rèn)識(shí)對客觀事物的性質(zhì)、狀態(tài)以及相互關(guān)系等進(jìn)行記載的符號或符號的組合在連續(xù)性活動(dòng)過程中，經(jīng)過產(chǎn)生、加工、傳輸?shù)拳h(huán)節(jié)完成記錄，并不斷的指導(dǎo)業(yè)務(wù)活動(dòng)持續(xù)開展的過程傳輸交互與使用建立在價(jià)值基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)準(zhǔn)確的記錄同時(shí)完成安全交互和指定對象的加工與訪問使用，防止數(shù)據(jù)被破壞、盜用及非授權(quán)訪問數(shù)據(jù)向后端轉(zhuǎn)移客戶行為分析、客戶資產(chǎn)評估、客戶關(guān)系管理面對海量數(shù)據(jù)結(jié)構(gòu)化及非結(jié)構(gòu)化數(shù)據(jù)及外部數(shù)據(jù)數(shù)據(jù)場景更復(fù)雜公有云、混合云某著名企業(yè)終端、虛擬終端分布式存儲(chǔ)傳統(tǒng)網(wǎng)絡(luò)安全體系特點(diǎn)基于信任邊界對可信的人賦權(quán)，對不可信的人不賦權(quán)對意圖繞過信任邊界獲取權(quán)限的惡意威脅進(jìn)行檢測和響應(yīng)數(shù)據(jù)安全的挑戰(zhàn)數(shù)據(jù)隨業(yè)務(wù)流動(dòng)數(shù)據(jù)碎片化：同一份數(shù)據(jù)可能多個(gè)系統(tǒng)有副本安全、合規(guī)和生產(chǎn)效率平衡傳統(tǒng)基于信任邊界的保護(hù)體系失效數(shù)據(jù)安全難以統(tǒng)一管理，存在太多孤島點(diǎn)傳統(tǒng)強(qiáng)管控和信任模式難以實(shí)施數(shù)據(jù)安全的實(shí)際痛點(diǎn)挑戰(zhàn)1）什么是治理？治理是對沖突的平衡，數(shù)據(jù)安全治理本質(zhì)就是平衡業(yè)務(wù)需求與安全的平衡。2)Gartner的數(shù)據(jù)安全治理框架注意到了治理是調(diào)解業(yè)務(wù)和安全的沖突，但他是一個(gè)靜態(tài)的風(fēng)險(xiǎn)模型，希望通過前期調(diào)研就能形成規(guī)則落實(shí)。但數(shù)據(jù)風(fēng)險(xiǎn)、業(yè)務(wù)、數(shù)據(jù)資產(chǎn)本身就是不斷在變動(dòng)的。數(shù)據(jù)安全治理概念以風(fēng)險(xiǎn)為基礎(chǔ)的雙軸驅(qū)動(dòng)數(shù)據(jù)安全治理理念四個(gè)核心問題單純正向安全保護(hù)措施的受限條件確定的保護(hù)客體

VS

數(shù)據(jù)帶來的其他客體風(fēng)險(xiǎn)明確的權(quán)限體系

VS

數(shù)據(jù)基于業(yè)務(wù)使用授權(quán)確定的保護(hù)邊界

VS

數(shù)據(jù)跨域的流動(dòng)性管理需要引用反向風(fēng)險(xiǎn)控制措施以解決數(shù)據(jù)帶來的其他客體風(fēng)險(xiǎn)：需要從授權(quán)、用途、量級、法律規(guī)范等多種角度動(dòng)態(tài)追蹤和分析風(fēng)險(xiǎn)數(shù)據(jù)基于業(yè)務(wù)而非可信的合法授權(quán)后的風(fēng)險(xiǎn)：數(shù)據(jù)是用于生產(chǎn)的，威脅因素最大。需要從用戶行為、用戶具體使用的數(shù)據(jù)內(nèi)容去建立針對已經(jīng)合法獲取授權(quán)用戶的動(dòng)態(tài)實(shí)時(shí)的可審計(jì)、可風(fēng)險(xiǎn)建模、可溯源追責(zé)的體系。數(shù)據(jù)流動(dòng)中的風(fēng)險(xiǎn)：數(shù)據(jù)是在系統(tǒng)、應(yīng)用、內(nèi)外部組織不斷流動(dòng)的，需要從數(shù)據(jù)的來源、去向、血緣、駐留等各種角度動(dòng)態(tài)追蹤和風(fēng)險(xiǎn)分析。1背景分析建設(shè)思路3方案落地AGEND

A目 錄梳理層評估層治理層基礎(chǔ)層流量鏡像雙向內(nèi)容還原流計(jì)算數(shù)據(jù)風(fēng)險(xiǎn)模型庫高級數(shù)據(jù)分析平臺(tái)消息隊(duì)列圖數(shù)據(jù)庫ES引擎數(shù)據(jù)識(shí)別引擎旁路流量解析數(shù)據(jù)處理流數(shù)據(jù)資產(chǎn)梳理敏感標(biāo)簽識(shí)別數(shù)據(jù)范圍統(tǒng)計(jì)數(shù)據(jù)接口識(shí)別和分類應(yīng)用場景梳理應(yīng)用場景識(shí)別檢測層應(yīng)用用戶梳理應(yīng)用賬戶數(shù)據(jù)流向IP域數(shù)據(jù)權(quán)

接口設(shè)限脆弱

計(jì)脆弱性 性數(shù)據(jù)重要度評估模型數(shù)據(jù)影響范圍評估模型數(shù)據(jù)威脅源評估模型數(shù)據(jù)脆弱性評估模型數(shù)據(jù)安全管理措施數(shù)據(jù)安全技術(shù)防護(hù)專家服務(wù)產(chǎn)品工具數(shù)據(jù)安全制度設(shè)計(jì)多維度綜合數(shù)據(jù)風(fēng)險(xiǎn)度量數(shù)據(jù)安全治理方案高危暴露面脆弱性隱私合規(guī)脆弱性數(shù)據(jù)傳輸脆弱性法務(wù)崗 數(shù)據(jù)治理崗 安全運(yùn)維崗 發(fā)布審批崗管理制度管理標(biāo)準(zhǔn)規(guī)范實(shí)施指南技術(shù)定義數(shù)據(jù)資產(chǎn)梳理分類分級監(jiān)測管控?cái)?shù)據(jù)安全能力資產(chǎn)識(shí)別分布流轉(zhuǎn)風(fēng)險(xiǎn)分析與評估運(yùn)營指導(dǎo)識(shí)別策略未知資產(chǎn)組織+管理+技術(shù)動(dòng)態(tài)分級分類管理框架組織反饋數(shù)據(jù)資產(chǎn)分級分類治理框架數(shù)據(jù)資產(chǎn)梳理交叉驗(yàn)證檢測分類分級：構(gòu)建量化的定級指標(biāo)體系策略發(fā)布、檢測與反饋1背景分析建設(shè)思路3方案落地AGEND

A目 錄數(shù)據(jù)資產(chǎn)數(shù)據(jù)管理人員3數(shù)據(jù)資產(chǎn)及關(guān)系綁定3分類條款人員梳數(shù)據(jù)管理理65法律法規(guī)庫5

業(yè)務(wù)性質(zhì)/使用范圍/關(guān)聯(lián)影響/合規(guī)法律法規(guī)庫

主管領(lǐng)導(dǎo)分類分級審批發(fā)布自動(dòng)化資產(chǎn)定級目錄543215 4 3 2 178推薦91迭代反饋掃描探針

（流量掃描/庫表掃描/數(shù)據(jù)治理同步)11業(yè)務(wù)人員IT人員未知數(shù)據(jù)發(fā)現(xiàn)2修訂完善1登記梳理DLP識(shí)別策略下發(fā)10數(shù)據(jù)摸底數(shù)據(jù)安全管控持續(xù)迭代數(shù)據(jù)資產(chǎn)定義元數(shù)據(jù)模型業(yè)務(wù)模型業(yè)務(wù)點(diǎn)業(yè)務(wù)分類使用范圍業(yè)務(wù)性質(zhì)數(shù)據(jù)對象系統(tǒng)模型系統(tǒng)分類業(yè)務(wù)系統(tǒng)臺(tái)賬業(yè)務(wù)點(diǎn)交叉驗(yàn)證元數(shù)據(jù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)資產(chǎn)4特征項(xiàng)智能匹配4反饋完善數(shù)據(jù)管理人員動(dòng)態(tài)管控策略1112資產(chǎn)風(fēng)險(xiǎn)監(jiān)測使用情況監(jiān)測（訪問頻率，訪問量）弱點(diǎn)

檢查威脅檢測第三方安全設(shè)備統(tǒng)一認(rèn)證數(shù)據(jù)交換數(shù)據(jù)庫審計(jì)…加密訪問控制審計(jì)脫敏隔離水印業(yè)務(wù)系統(tǒng)安全策略庫數(shù)據(jù)資產(chǎn)分級分類實(shí)施路線數(shù)據(jù)資產(chǎn)分級分類實(shí)施經(jīng)驗(yàn)對比項(xiàng)目傳統(tǒng)人工治理模式信息化治理模式項(xiàng)目組織組織難度一把手工程，需統(tǒng)一組織協(xié)同多個(gè)部門（業(yè)務(wù)/安全/數(shù)據(jù)/研發(fā))集中開展業(yè)務(wù)、IT、數(shù)據(jù)管理人員各負(fù)其責(zé)，組織難度低人員要求需要高級咨詢?nèi)藛T進(jìn)行業(yè)務(wù)和數(shù)據(jù)梳理簡單培訓(xùn)，切入簡單，通過多維拼圖及迭代達(dá)到最終效果工作模式元數(shù)據(jù)梳理手工模式整理利用數(shù)據(jù)庫嗅探，流量掃描,DLP等工具自動(dòng)化識(shí)別數(shù)據(jù)資產(chǎn)梳理瀑布式梳理模式，缺乏校驗(yàn)機(jī)制業(yè)務(wù)，數(shù)據(jù)，系統(tǒng)三個(gè)方面與數(shù)據(jù)資產(chǎn)進(jìn)行綁定與交叉驗(yàn)證，保證資產(chǎn)全面完整分類定級采用定性化指標(biāo)進(jìn)行，過度依賴專家經(jīng)驗(yàn)從業(yè)務(wù)性質(zhì)（業(yè)務(wù)重要程度）、使用范圍、關(guān)聯(lián)影響，合規(guī)性多個(gè)角度給出量化指標(biāo)定級，推動(dòng)分類定級標(biāo)準(zhǔn)統(tǒng)一性與科學(xué)性成果發(fā)布發(fā)布形態(tài)紙質(zhì)咨詢報(bào)告，發(fā)布周期長，難以持續(xù)發(fā)布可視化系統(tǒng)，發(fā)布快，可基于業(yè)務(wù)變化持續(xù)、快速發(fā)布容錯(cuò)性一旦發(fā)布，變更組織過程復(fù)雜，試錯(cuò)成本高基于快速發(fā)布，出現(xiàn)變化時(shí)可快速迭代，試錯(cuò)成本低管控聯(lián)動(dòng)形成的成果停留在紙面，需要安全專家人工轉(zhuǎn)化為管控策略，驅(qū)動(dòng)管控落地成果可直接形成管控策略發(fā)布到第三方安全工具，直接形成一體化聯(lián)動(dòng)版本報(bào)告文檔版本，不果版本演變的跟蹤和對比系統(tǒng)結(jié)構(gòu)化存儲(chǔ)，可快速對成果版本進(jìn)行快速跟蹤對比僅用了2個(gè)多月的時(shí)間，解決了傳統(tǒng)人工模式投入咨詢團(tuán)隊(duì)，全員動(dòng)員，6~8個(gè)月才能完成的工作；達(dá)到伴隨業(yè)務(wù)變化，持續(xù)數(shù)據(jù)安全運(yùn)營的狀態(tài)。數(shù)據(jù)定義數(shù)據(jù)應(yīng)用場景梳理數(shù)據(jù)安全脆弱性檢測數(shù)據(jù)安全風(fēng)險(xiǎn)建模安全技術(shù)安全管理數(shù)據(jù)定義通用型敏感數(shù)據(jù)：例如姓名、手機(jī)號、身份證號等業(yè)務(wù)型敏感數(shù)據(jù)：例如征信信息、資產(chǎn)信息、賬務(wù)信息等數(shù)據(jù)應(yīng)用場景識(shí)別網(wǎng)絡(luò)流量分析：利用正則和機(jī)器學(xué)習(xí)算法對應(yīng)用層的敏感數(shù)據(jù)流動(dòng)事件進(jìn)行標(biāo)記，直接關(guān)聯(lián)定位敏感數(shù)據(jù)應(yīng)用場景，數(shù)據(jù)安全脆弱性檢測網(wǎng)絡(luò)流量分析：利用算法對數(shù)據(jù)暴露面進(jìn)行全方位脆弱性分析，包括暴露面設(shè)計(jì)脆弱性、高危暴露面檢測、暴露面越權(quán)風(fēng)險(xiǎn)、數(shù)據(jù)傳輸風(fēng)險(xiǎn)、數(shù)據(jù)流向合規(guī)脆弱性等多個(gè)維度數(shù)據(jù)安全風(fēng)險(xiǎn)建模專家風(fēng)險(xiǎn)分析：利用專家經(jīng)驗(yàn)，結(jié)合安全測試系統(tǒng)，對系統(tǒng)自動(dòng)檢測的重點(diǎn)脆弱點(diǎn)進(jìn)行驗(yàn)證和可利用性分析，生成脆弱點(diǎn)結(jié)果。數(shù)據(jù)安全加固手段制度：1.賬號和權(quán)限制度；2.數(shù)據(jù)接口設(shè)計(jì)規(guī)范；3.數(shù)據(jù)開放管理：規(guī)范數(shù)據(jù)開放流程和制度管理：1.賬號權(quán)限管理；2.數(shù)據(jù)暴露面脆弱性管理；3.