劉玉婷 路 勁 瑩 璐 吳 晟 黃家強(qiáng)

（1.云南電網(wǎng)有限責(zé)任公司信息中心，云南 昆明650217；2.廣州西麥信息科技有限公司，廣東 廣州510000）

0 引言

數(shù)據(jù)是企業(yè)的核心資產(chǎn)，國內(nèi)外大量案例表明敏感數(shù)據(jù)的泄漏會(huì)給企業(yè)利益帶來巨大損害，包括客戶流失、核心技術(shù)丟失、事件曝光而造成聲譽(yù)受損／法律問題／經(jīng)濟(jì)賠償?shù)?。根?jù)專業(yè)數(shù)據(jù)防護(hù)研究機(jī)構(gòu)統(tǒng)計(jì)，全球企業(yè)平均每年為數(shù)據(jù)泄漏付出720萬美元的損失。為了降低日益突顯的數(shù)據(jù)泄漏風(fēng)險(xiǎn)以及危害，如何通過適當(dāng)?shù)氖侄螌ζ髽I(yè)敏感數(shù)據(jù)進(jìn)行防泄漏保護(hù)（Data Loss Prevention）已刻不容緩。

伴隨對信息系統(tǒng)的依賴性的增加，電網(wǎng)企業(yè)數(shù)據(jù)量、數(shù)據(jù)的重要性日益增加，隨之增加的還有數(shù)據(jù)泄漏風(fēng)險(xiǎn)。如果是擁有大量關(guān)鍵核心數(shù)據(jù)的電網(wǎng)國企，數(shù)據(jù)泄漏對于電網(wǎng)公司而言不單單是經(jīng)濟(jì)損失，更有可能影響到國家機(jī)密，導(dǎo)致災(zāi)難性的傷害。因此如何防止敏感信息泄漏已經(jīng)成為影響電網(wǎng)企業(yè)競爭力的重要因素。

1 電網(wǎng)企業(yè)數(shù)據(jù)防泄漏現(xiàn)狀

如何防止數(shù)據(jù)泄漏已成為大企業(yè)、機(jī)構(gòu)的熱門話題，國內(nèi)外已有眾多成功實(shí)施數(shù)據(jù)安全防護(hù)的方案，大量的成功案例標(biāo)志著數(shù)據(jù)安全防護(hù)的理論和配套的安全產(chǎn)品已步入成熟階段。

電網(wǎng)企業(yè)也早已意識(shí)到數(shù)據(jù)防泄漏的重要性，不少電網(wǎng)企業(yè)也使用了不同防泄漏設(shè)備，但不管是國外數(shù)據(jù)防泄漏設(shè)備還是國內(nèi)數(shù)據(jù)防泄漏設(shè)備都不能夠完全滿足電網(wǎng)企業(yè)需求。一直困惑電網(wǎng)企業(yè)的問題有以下幾點(diǎn)：

（1）現(xiàn)有防泄漏設(shè)備缺少針對電網(wǎng)企業(yè)業(yè)務(wù)環(huán)境的數(shù)據(jù)防泄漏策略標(biāo)準(zhǔn)及解決方案，在實(shí)施數(shù)據(jù)安全工作的過程中普遍存在數(shù)據(jù)防泄漏設(shè)備策略的制定不夠客觀和充分、誤報(bào)漏報(bào)情況頻繁發(fā)生等問題。

（2）現(xiàn)有數(shù)據(jù)防泄漏設(shè)備部署無法與企業(yè)業(yè)務(wù)流程關(guān)聯(lián)在一起，所有泄漏事件都是集中統(tǒng)計(jì)分類，無從查證泄漏數(shù)據(jù)來源于對應(yīng)的某個(gè)業(yè)務(wù)流程點(diǎn)。在這種情況下，一旦累積大量泄漏事件，就無法量化統(tǒng)計(jì)哪些業(yè)務(wù)流程點(diǎn)存在的數(shù)據(jù)泄漏風(fēng)險(xiǎn)比較大，需要進(jìn)行嚴(yán)控，也無法知道泄漏事件對業(yè)務(wù)流程的影響程度。

（3）在大型電網(wǎng)企業(yè)中，往往還會(huì)存在多套數(shù)據(jù)防泄漏系統(tǒng)，各個(gè)系統(tǒng)彼此都是獨(dú)立工作，造成泄漏事件日志無法集中進(jìn)行統(tǒng)計(jì)，管理起來也非常不方便。

鑒于電網(wǎng)企業(yè)部署的數(shù)據(jù)防泄漏系統(tǒng)存在種種問題，本文探索集成多套數(shù)據(jù)防泄漏系統(tǒng)優(yōu)勢，做到將所有泄漏事件統(tǒng)一在防泄漏平臺(tái)展示，并與企業(yè)業(yè)務(wù)流程緊密相聯(lián)，做到：誰，在什么時(shí)間，做了什么事，違反了什么安全規(guī)范，是否被阻止，可能導(dǎo)致什么業(yè)務(wù)受影響。

圖1 數(shù)據(jù)防泄漏平臺(tái)業(yè)務(wù)流程

2 基線分析業(yè)務(wù)數(shù)據(jù)防泄漏平臺(tái)建設(shè)方案

2.1 平臺(tái)總體建設(shè)思路

為解決電網(wǎng)企業(yè)部署數(shù)據(jù)防泄漏系統(tǒng)存在的問題，本文探索提出建設(shè)符合電網(wǎng)企業(yè)業(yè)務(wù)環(huán)境數(shù)據(jù)防泄漏平臺(tái)的解決思路，此建設(shè)方案共分成三大階段進(jìn)行：前期數(shù)據(jù)生命周期調(diào)研與數(shù)據(jù)分級(jí)分類，中期集成多套數(shù)據(jù)防泄漏系統(tǒng)與配置跟業(yè)務(wù)流程同步策略，后期建立統(tǒng)一的數(shù)據(jù)展示防泄漏平臺(tái)。

前期的工作為統(tǒng)計(jì)整合電網(wǎng)企業(yè)數(shù)據(jù)，了解所有流轉(zhuǎn)數(shù)據(jù)生命周期，應(yīng)用科學(xué)客觀的計(jì)算方法將數(shù)據(jù)分類分級(jí)，為電網(wǎng)企業(yè)防泄漏系統(tǒng)部署安全策略提供數(shù)據(jù)等級(jí)標(biāo)準(zhǔn)。解決電網(wǎng)企業(yè)防泄漏系統(tǒng)因制定策略不夠客觀和充分產(chǎn)生數(shù)據(jù)泄漏事件漏報(bào)與誤報(bào)等問題。中期工作為將多套數(shù)據(jù)防泄漏系統(tǒng)集成在一起，參照數(shù)據(jù)等級(jí)標(biāo)準(zhǔn)配置統(tǒng)一的安全策略，并將所有數(shù)據(jù)防泄漏系統(tǒng)收集到的泄漏事件信息發(fā)送到數(shù)據(jù)防泄漏平臺(tái)。后期工作為根據(jù)電網(wǎng)企業(yè)業(yè)務(wù)流程現(xiàn)狀與從防泄漏系統(tǒng)接收到的數(shù)據(jù)泄漏事件結(jié)合，讓數(shù)據(jù)泄漏事件信息與業(yè)務(wù)流程點(diǎn)掛鉤，以可以查詢到每一個(gè)流程點(diǎn)數(shù)據(jù)泄漏事件，并能夠統(tǒng)計(jì)業(yè)務(wù)流程點(diǎn)泄密者泄漏事件數(shù)量，自動(dòng)形成周月報(bào)發(fā)送給相關(guān)部門負(fù)責(zé)人作為個(gè)人績效考評(píng)的一部分。中期與后期建設(shè)思路不但解決了多套數(shù)據(jù)防泄漏管理不便問題，還可以集合各防泄漏系統(tǒng)優(yōu)勢功能獲取到數(shù)據(jù)統(tǒng)一發(fā)送給數(shù)據(jù)防泄漏平臺(tái)，結(jié)合企業(yè)業(yè)務(wù)流程進(jìn)行統(tǒng)一展示。

圖1為數(shù)據(jù)防泄漏平臺(tái)管控?cái)?shù)據(jù)泄漏事件工作流程。

業(yè)務(wù)部門角色工作主要包括數(shù)據(jù)資產(chǎn)登記、數(shù)據(jù)分類、數(shù)據(jù)分級(jí)，并依據(jù)數(shù)據(jù)分類分級(jí)管控文檔做好數(shù)據(jù)生命周期的管控，同時(shí)把數(shù)據(jù)清單和需要防止泄漏的數(shù)據(jù)提交到信息中心。

管控中心角色根據(jù)業(yè)務(wù)部門角色提交的敏感數(shù)據(jù)信息制定相應(yīng)的防泄漏管控策略導(dǎo)入到數(shù)據(jù)防泄漏產(chǎn)品，做好敏感數(shù)據(jù)的監(jiān)控和審計(jì)工作。在日常運(yùn)維中把發(fā)現(xiàn)的敏感數(shù)據(jù)泄漏事件和信息制作成周報(bào)、月報(bào)下發(fā)到相關(guān)的業(yè)務(wù)部門，形成良好的管控流程。為保證數(shù)據(jù)防泄漏平臺(tái)持續(xù)有效運(yùn)轉(zhuǎn)，還需要執(zhí)行嚴(yán)格管控制度。

圖2 數(shù)據(jù)防泄漏平臺(tái)整體功能架構(gòu)

2.2 平臺(tái)整體功能架構(gòu)

防泄漏平臺(tái)功能可簡化為3個(gè)步驟：監(jiān)控—保護(hù)—展示。整個(gè)功能架構(gòu)中，共有四大模塊，分別為終端監(jiān)控模塊、網(wǎng)關(guān)監(jiān)控模塊、數(shù)據(jù)保護(hù)模塊、統(tǒng)一數(shù)據(jù)展示（也稱“安全防護(hù)平臺(tái)”）模塊。終端監(jiān)控模塊采用多種監(jiān)控技術(shù)組合，可監(jiān)控終端通過復(fù)制、粘貼、拷屏、本地打印、USB存儲(chǔ)設(shè)備、刻錄光盤、藍(lán)牙紅外傳輸、即時(shí)聊天工具、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)共享、客戶端本地、特定應(yīng)用服務(wù)器等通道外發(fā)的敏感數(shù)據(jù)。網(wǎng)關(guān)監(jiān)控模塊主要基于技術(shù)協(xié)議進(jìn)行數(shù)據(jù)監(jiān)控，監(jiān)控通過Http／Https協(xié)議、FTP協(xié)議、SMTP協(xié)議、即時(shí)聊天工具、網(wǎng)絡(luò)打印機(jī)等外發(fā)敏感信息。終端監(jiān)控與網(wǎng)關(guān)監(jiān)控相比較各有優(yōu)劣，終端監(jiān)控注重“點(diǎn)”的防護(hù)，也就是基于個(gè)人主機(jī)進(jìn)行全方位數(shù)據(jù)保護(hù)；而網(wǎng)關(guān)監(jiān)控更注重“面”防護(hù)，是站在整個(gè)企業(yè)網(wǎng)視角進(jìn)行數(shù)據(jù)保護(hù)。數(shù)據(jù)保護(hù)模塊主要承擔(dān)數(shù)據(jù)防護(hù)職責(zé)，通過配置不同策略對終端及網(wǎng)關(guān)監(jiān)控到的敏感信息進(jìn)行阻擋、隔離、加密、隔離并加密通知告警、確認(rèn)并辯護(hù)、補(bǔ)救與整治等保護(hù)動(dòng)作。數(shù)據(jù)保護(hù)模塊還可支持兼容多套數(shù)據(jù)防泄漏產(chǎn)品，集成多套數(shù)據(jù)防泄漏產(chǎn)品優(yōu)勢監(jiān)控功能，更全面保護(hù)敏感數(shù)據(jù)。統(tǒng)一數(shù)據(jù)展示模塊主要將多套數(shù)據(jù)防泄漏產(chǎn)品攔截或?qū)⒈O(jiān)控到的敏感信息整合進(jìn)行數(shù)據(jù)分類等綜合展示。并與企業(yè)業(yè)務(wù)流程緊密結(jié)合，做到讓管理員清楚：誰，在什么時(shí)間，做了什么事，違反了什么安全規(guī)范，是否被阻止，可能導(dǎo)致什么業(yè)務(wù)收影響。平臺(tái)整體功能架構(gòu)如圖2所示。

3 平臺(tái)建設(shè)方案創(chuàng)新點(diǎn)

國內(nèi)外絕大部分成功實(shí)施數(shù)據(jù)安全防護(hù)方案均是采用單一廠商數(shù)據(jù)防泄漏設(shè)備對一般信息進(jìn)行保護(hù)。保護(hù)層面廣，但缺乏深度，只是對信息安全方方面面提供基礎(chǔ)保護(hù)。同時(shí)，只是單一采用廠商數(shù)據(jù)防泄漏設(shè)備進(jìn)行數(shù)據(jù)保護(hù)，容易忽略業(yè)務(wù)部門的需求以及企業(yè)真正的業(yè)務(wù)需要，導(dǎo)致信息安全保護(hù)效果不足或者過度，影響業(yè)務(wù)的正常運(yùn)轉(zhuǎn)以及企業(yè)的利益。

本方案的創(chuàng)新點(diǎn)為著重對電網(wǎng)企業(yè)數(shù)據(jù)進(jìn)行全方位保護(hù)，從數(shù)據(jù)的價(jià)值、業(yè)務(wù)流程入手，了解業(yè)務(wù)需求、數(shù)據(jù)的關(guān)鍵性，評(píng)估數(shù)據(jù)面臨的風(fēng)險(xiǎn)與危害，從而構(gòu)建與業(yè)務(wù)流程吻合、數(shù)據(jù)安全管理與數(shù)據(jù)安全技術(shù)雙層面的全面數(shù)據(jù)分級(jí)保護(hù)模型。方案還創(chuàng)新性地兼容多套數(shù)據(jù)防泄漏系統(tǒng)，各系統(tǒng)發(fā)揮優(yōu)勢功能，將收集到的泄漏信息統(tǒng)一在已集成電網(wǎng)業(yè)務(wù)流程的數(shù)據(jù)防泄漏平臺(tái)上展示。因此本方案不但解決了電網(wǎng)企業(yè)數(shù)據(jù)防泄漏與業(yè)務(wù)流程關(guān)聯(lián)難題，還融合多套數(shù)據(jù)防泄漏系統(tǒng)優(yōu)勢功能，使得數(shù)據(jù)防泄漏平臺(tái)收集展示的數(shù)據(jù)泄漏事件更全面、更完整，事件類型更豐富。

4 總結(jié)與展望

敏感數(shù)據(jù)的泄漏會(huì)對電網(wǎng)企業(yè)利益造成巨大損害，包括客戶流失、核心技術(shù)丟失、事件曝光而造成聲譽(yù)受損／法律問題／經(jīng)濟(jì)賠償?shù)?。為了降低電網(wǎng)企業(yè)日益突顯的數(shù)據(jù)泄漏風(fēng)險(xiǎn)以及危害，針對電網(wǎng)企業(yè)數(shù)據(jù)環(huán)境建設(shè)一套適用于電網(wǎng)企業(yè)業(yè)務(wù)流程的數(shù)據(jù)防泄漏平臺(tái)，以更好地保護(hù)企業(yè)敏感數(shù)據(jù)。

現(xiàn)有數(shù)據(jù)防泄漏設(shè)備基于市場統(tǒng)一標(biāo)準(zhǔn)投產(chǎn)，并不能完全符合企業(yè)業(yè)務(wù)需求，本文設(shè)計(jì)思路為集合多套數(shù)據(jù)防泄漏設(shè)備，將各設(shè)備發(fā)揮優(yōu)勢功能采集到的敏感數(shù)據(jù)統(tǒng)一發(fā)送到防泄漏平臺(tái)展示，而防泄漏平臺(tái)功能是根據(jù)企業(yè)業(yè)務(wù)環(huán)境及客戶需求進(jìn)行構(gòu)造，實(shí)現(xiàn)敏感泄漏數(shù)據(jù)與業(yè)務(wù)流程掛鉤，最終達(dá)到敏感數(shù)據(jù)泄漏與個(gè)人績評(píng)、業(yè)務(wù)影響范圍相關(guān)聯(lián)的目的。本文的解決方案充分考慮了企業(yè)人員操作和業(yè)務(wù)應(yīng)用的需求，為企業(yè)數(shù)據(jù)保護(hù)提供了解決思路，具有一定的參考價(jià)值和非常重要的現(xiàn)實(shí)意義。

［1］路少龍.淺談電力企業(yè)計(jì)算機(jī)數(shù)據(jù)的安全保護(hù)［J］.數(shù)字技術(shù)與應(yīng)用，2011（9）：246.

［2］陸海龍.數(shù)據(jù)安全存儲(chǔ)系統(tǒng)的研究與實(shí)現(xiàn)［D］.上海：復(fù)旦大學(xué)，2010.

［3］彭維平.基于可信平臺(tái)的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究［D］.北京：北京郵電大學(xué)，2011.

［4］馮建云，張?jiān)虑?內(nèi)網(wǎng)安全信息防泄漏系統(tǒng)的開發(fā)與實(shí)現(xiàn)［J］.電腦開發(fā)與應(yīng)用，2010，23（7）：31－33，39.

［5］張孝，王珊，彭朝暉.基于安全策略的一種數(shù)據(jù)保護(hù)方法及實(shí)現(xiàn)技術(shù)［J］.計(jì)算機(jī)科學(xué)，2007，34（2）：122－123.

［6］刁俊峰.軟件安全中的若干關(guān)鍵技術(shù)研究［D］.北京：北京郵電大學(xué)，2007.

［7］趙勇，劉吉強(qiáng)，韓臻.信息泄漏防御模型在企業(yè)內(nèi)網(wǎng)安全中的應(yīng)用［J］.計(jì)算機(jī)研究與發(fā)展，2007（5）：761－767.