衛(wèi)麗

摘要：伴隨互聯(lián)網(wǎng)普及和大數(shù)據(jù)技術(shù)的成熟，電信運營商憑借基礎網(wǎng)絡優(yōu)勢，衍生數(shù)據(jù)價值巨大，逐步成為行業(yè)焦點，急需實現(xiàn)從“管設備”到“管數(shù)據(jù)”的能力跨越。電信運營商在遵循國家法律法規(guī)、行業(yè)監(jiān)管要求基礎上，圍繞“數(shù)據(jù)”核心，聚焦敏感數(shù)據(jù)識別、操作、共享，完善流程強化措施，逐步形成行之有效的數(shù)據(jù)安全管理體系，確保數(shù)據(jù)安全風險可管、可控、可感知。

關鍵詞：電信運營商;數(shù)據(jù)安全;敏感數(shù)據(jù);全生命周期

中圖分類號：F626.5 文獻標識碼：A

1 背景

隨著互聯(lián)網(wǎng)發(fā)展和大數(shù)據(jù)技術(shù)的成熟，電信運營商憑借基礎網(wǎng)絡優(yōu)勢，衍生數(shù)據(jù)價值巨大，客戶信息、網(wǎng)絡配置等關鍵數(shù)據(jù)信息保護遭遇極大挑戰(zhàn)。傳統(tǒng)網(wǎng)絡安全以管設備為主，主要措施是圍繞有形資產(chǎn)提升防護能力，當前數(shù)據(jù)安全的核心是無形數(shù)據(jù)，傳統(tǒng)措施如隔靴搔癢，管不到痛點上，急需實現(xiàn)從“管設備”到“管數(shù)據(jù)”的能力跨越。

針對數(shù)據(jù)安全管理困境，電信運營商在遵循國家法律法規(guī)基礎上，圍繞“數(shù)據(jù)”核心，聚焦敏感數(shù)據(jù)識別、操作、共享三個要素，完善流程強化措施，逐步形成行之有效的數(shù)據(jù)安全管理體系。

2 管理體系

電信運營商從敏感數(shù)據(jù)采集、傳輸、存儲、使用、共享、銷毀全生命周期出發(fā)，聚焦敏感數(shù)據(jù)的識別、操作、共享三個關鍵要素，細化涉敏人員、涉敏操作、涉敏共享、涉敏數(shù)據(jù)四個維度，夯實安全事件監(jiān)控、安全風險發(fā)現(xiàn)與處置、安全合規(guī)與審計、安全設備運維四項基礎工作，確保數(shù)據(jù)安全風險可管、可控、可感知[1]。

3 管理措施

圍繞“數(shù)據(jù)”核心，以關鍵數(shù)據(jù)全生命周期內(nèi)流轉(zhuǎn)的系統(tǒng)接口、涉及的人員操作為管理重點，從管理能力、關鍵要素、手段措施、基礎工作四個層面，確保數(shù)據(jù)安全工作做到有制度、有流程、有控點、有提升。

3.1 聚焦三個管理核心

制定以“數(shù)據(jù)”為核心的安全管理規(guī)范、職責、流程，明確數(shù)據(jù)安全管什么、誰來管、怎么管。

3.1.1 規(guī)范定義管什么

敏感信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定用戶身份或者反映特定用戶活動情況的各種信息，包括用戶身份和鑒權(quán)信息、用戶數(shù)據(jù)及服務內(nèi)容信息、用戶服務相關信息等三大類。結(jié)合運營商網(wǎng)絡系統(tǒng)現(xiàn)狀，劃分四個敏感級別，實施分級防護[2]。

3.1.2 職責劃分誰來管

明確數(shù)據(jù)安全管理職責，實現(xiàn)管理與稽核分離;建立全生命周期責任矩陣，明確數(shù)據(jù)操作各環(huán)節(jié)的操作內(nèi)容與責任，實現(xiàn)責任到人。

3.1.3 流程明確怎么管

建立跨專業(yè)協(xié)同工作機制，通過工單電子流固化協(xié)作流程;建立網(wǎng)絡數(shù)據(jù)共享流程，實現(xiàn)敏感數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)的管控;建立配套的檢查、追責和獎懲機制，提升管理效能。

3.2 圍繞三個關鍵要素

提煉數(shù)據(jù)安全管理三要素：敏感數(shù)據(jù)的識別、操作、共享，確保管得對、管得準、管得全。

3.2.1 敏感數(shù)據(jù)識別

根據(jù)數(shù)據(jù)分類分級標準，識別各類敏感數(shù)據(jù)，包括用戶身份和鑒權(quán)信息、用戶數(shù)據(jù)及服務內(nèi)容信息等，確定管理對象。

3.2.2 敏感數(shù)據(jù)操作

根據(jù)“權(quán)限明確、職責分離、最小特權(quán)”的原則，以涉敏數(shù)據(jù)為防護核心，關聯(lián)涉敏數(shù)據(jù)相關操作，形成涉敏操作清單;再以涉敏操作清單為基礎，梳理操作對應的權(quán)限角色模型，進一步利用權(quán)限角色模型映射涉敏賬號，最終從賬號關聯(lián)到涉敏自然人。通過逐級關聯(lián)，建立涉敏數(shù)據(jù)與自然人的關聯(lián)模型，實現(xiàn)對人機操作界面的管控。

3.2.3 敏感數(shù)據(jù)共享

以涉敏數(shù)據(jù)為核心挖掘涉敏需求，梳理涉及涉敏數(shù)據(jù)的程序接口，形成涉敏數(shù)據(jù)流轉(zhuǎn)視圖，并通過視圖關聯(lián)涉敏資產(chǎn)，建立涉敏數(shù)據(jù)與資產(chǎn)的關聯(lián)模型，采用涉敏需求審批、涉敏碼流監(jiān)測、涉敏資產(chǎn)核查等手段，實現(xiàn)系統(tǒng)接口界面的管控。

3.3 掌控四個實施維度

從人員、操作、共享、數(shù)據(jù)四個維度切入，通過各類工具庫，切實提升數(shù)據(jù)安全管理效果。

3.3.1 人員管理類

以人員為管理對象，制定4類管理工具，規(guī)范以人員為核心的賬號、權(quán)限、責任等屬性。

涉敏人員庫：識別具備涉敏權(quán)限的自然人，形成涉敏人員庫，將技術(shù)層面的涉敏權(quán)限管理提升到管理層面的人員管理，通過對涉敏人員庫的動態(tài)更新，增加涉敏權(quán)限管理的透明度，形成威懾力。

涉敏權(quán)限審批：區(qū)別普通權(quán)限與涉敏權(quán)限，提升涉敏權(quán)限審批級別，加大涉敏管理強度。

涉敏權(quán)限三稽核：定期開展存量涉敏權(quán)限稽核，審核權(quán)限申請、分配、授權(quán)范圍三方面的合規(guī)性，形成有效的涉敏過程管理。

保密協(xié)議/責任書：關聯(lián)涉敏人員庫，不簽署保密協(xié)議不得授予涉敏權(quán)限，將數(shù)據(jù)安全責任具體化，杜絕權(quán)限與責任兩張皮的現(xiàn)象。

3.3.2 操作管理類

以操作為管理對象，完善4類管理工具，強化數(shù)據(jù)操作的過程管理，提升事中管理效能。

涉敏操作清單：以涉敏數(shù)據(jù)為防護核心，關聯(lián)與涉敏數(shù)據(jù)相關的操作，梳理系統(tǒng)的涉敏操作清單，形成全網(wǎng)涉敏操作管理視圖。

金庫管理：利用技術(shù)手段，強制實施一人操作一人審核，實現(xiàn)涉敏操作的金庫模式管理;涉敏操作全量納入金庫管理，提升事中管控能力。

涉敏操作審批表：未完成金庫場景改造暫時不具備接入金庫的涉敏操作，使用管理手段進行審批，留存審批表備案。

涉敏操作稽核：定期對涉敏操作審批情況進行稽核，及時發(fā)現(xiàn)審批不合規(guī)情況進行通報整改。

3.3.3 共享管理類

以數(shù)據(jù)共享連接為管理對象，制定3種管理工具，強化審批管控，構(gòu)建數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)的閉環(huán)管理。

需求審批：數(shù)據(jù)的共享是從需求開發(fā)開始的，通過強化涉敏開發(fā)需求管理，根據(jù)數(shù)據(jù)分級建立兩級審批流程，從源頭強制實現(xiàn)涉敏數(shù)據(jù)共享需求的安全審批。

需求會簽：明確跨部門涉敏數(shù)據(jù)需求審批流程，由數(shù)據(jù)需求部門提供數(shù)據(jù)安全防護方案，經(jīng)數(shù)據(jù)安全主管部門、數(shù)據(jù)提供部門領導審批，數(shù)據(jù)提供系統(tǒng)管理員、安全員審核后方可實施。

退網(wǎng)管理：強化退網(wǎng)管理，回收數(shù)據(jù)接口，釋放安全防護策略，形成閉環(huán)。

3.3.4 數(shù)據(jù)管理類

以數(shù)據(jù)自身為管理對象，強化4類技術(shù)工具，提升數(shù)據(jù)自身防護水平，增強數(shù)據(jù)安全可管可控能力。

數(shù)據(jù)脫敏：根據(jù)實際需求進行數(shù)據(jù)脫敏保存與展現(xiàn)，逐步實現(xiàn)數(shù)據(jù)展現(xiàn)最小化，降低數(shù)據(jù)使用環(huán)節(jié)的泄露風險。

數(shù)據(jù)加密：涉敏數(shù)據(jù)接口實現(xiàn)加密傳輸，提升傳輸環(huán)節(jié)安全性。

涉敏日志審計：采集涉敏操作日志，實現(xiàn)涉敏系統(tǒng)涉敏日志的集中管理與自動審計，定期通報，強化事后審計與稽核能力，降低審計人力成本。

數(shù)據(jù)監(jiān)測：探索涉敏數(shù)據(jù)監(jiān)測，通過監(jiān)測涉敏數(shù)據(jù)流向，自動發(fā)現(xiàn)涉敏資產(chǎn)與涉敏數(shù)據(jù)共享連接，對標分析不規(guī)范的數(shù)據(jù)管理環(huán)節(jié)，逐步推進數(shù)據(jù)安全管理可視化。

3.4 四項基本工作

開展安全事件集中監(jiān)控、安全風險發(fā)現(xiàn)與處置、安全合規(guī)與審計、安全設備運維四項基礎工作，為數(shù)據(jù)安全管理奠定基礎。

3.4.1 安全事件集中監(jiān)控

將安全事件納入集中監(jiān)控，實現(xiàn)自動派單閉環(huán)處置;具備重點安全事件的主動監(jiān)測能力，逐步形成對網(wǎng)絡安全態(tài)勢的有效感知。

3.4.2 安全風險發(fā)現(xiàn)與處置

構(gòu)建基礎掃描、專題掃描、重保掃描多維安全掃描機制，分別針對日常風險、緊急漏洞、重保支撐三個場景開展風險發(fā)現(xiàn);梳理完善安全應急預案，通過橫向安全事件應急預案與縱向?qū)I(yè)系統(tǒng)安全應急預案的雙向協(xié)同，構(gòu)建立體化安全應急體系。

3.4.3 安全合規(guī)與審計

從賬號授權(quán)、訪問控制、系統(tǒng)變更、高危操作、合作伙伴、全生命周期管理等環(huán)節(jié)完善審計規(guī)則，推進建立常態(tài)化審計機制。定期通報合規(guī)審計結(jié)果，強化重點高危風險事件的考核。

3.4.4 安全設備運維

針對訪問控制類、防護類、監(jiān)控處置類等關鍵設備，完成在用安全設備策略梳理和有效性驗證;完善安全設備維護作業(yè)計劃，實現(xiàn)安全設備“數(shù)量清”“型號清”“位置清”“策略清”“效果清”，提升網(wǎng)絡安全防護能力。

4 技術(shù)措施

4.1 嵌入電子流程助力安全管理轉(zhuǎn)型提升

利用電信運營商運維流程管理平臺，建立網(wǎng)絡數(shù)據(jù)安全“嵌入式”管理流程，推動電信運營商安全管理從“管設備”向“管數(shù)據(jù)”轉(zhuǎn)型，取得實效。

八項嵌入式措施包括：第一，關聯(lián)賬號保密協(xié)議，確保無協(xié)議不操作，嵌入賬號管理流程;第二，完善金庫模式管理，實現(xiàn)涉敏操作管控，嵌入金庫管理流程;第三，新增高危指令通道，規(guī)范雙人操作規(guī)程，嵌入數(shù)據(jù)制作流程;第四，基于網(wǎng)管需求平臺，強制數(shù)據(jù)共享審批，嵌入需求審批流程;第五，完善數(shù)據(jù)共享環(huán)節(jié)，嵌入公文會簽流程;第六，規(guī)范設備退網(wǎng)標準，避免沉默設備隱患，嵌入設備退網(wǎng)流程;第七，基于原始碼流分析，主動發(fā)現(xiàn)涉敏資產(chǎn)，嵌入資產(chǎn)管理流程;第八，通過數(shù)據(jù)標簽技術(shù)，防范涉敏數(shù)據(jù)泄露，嵌入數(shù)據(jù)共享流程。

4.2全場景金庫支撐敏感操作管控智能化

面向賬號登錄、操作指令、圖形界面實現(xiàn)全場景金庫管控，強制實現(xiàn)雙人操作審核，支撐敏感操作管理智能化。全場景金庫管控包括賬號金庫、指令金庫和應用金庫。

4.2.1 賬號金庫

敏感賬號登錄時觸發(fā)金庫管理，主要用于公網(wǎng)接口、涉敏系統(tǒng)等登錄場景。

4.2.2 指令金庫

敏感指令操作時觸發(fā)金庫管理，主要用于操作系統(tǒng)、數(shù)據(jù)庫等后臺敏感命令操作場景。

4.2.3 應用金庫

圖形界面敏感操作時觸發(fā)金庫管理，主要用于應用軟件的敏感操作場景。

4.3 涉敏視圖實現(xiàn)數(shù)據(jù)安全管理可視化

基于技術(shù)手段識別敏感數(shù)據(jù)類型與數(shù)據(jù)流向，構(gòu)建涉敏管理視圖，實現(xiàn)管理可視化，提升數(shù)據(jù)安全管理效果。

4.3.1 數(shù)據(jù)識別方法

以網(wǎng)絡DPI數(shù)據(jù)有效識別和分類分級為基礎，構(gòu)建一套敏感數(shù)據(jù)識別方法，有效識別XDR等文件中的關鍵級敏感數(shù)據(jù)。

4.3.2 數(shù)據(jù)流轉(zhuǎn)視圖

基于敏感數(shù)據(jù)識別結(jié)果，監(jiān)測數(shù)據(jù)流向，關聯(lián)流向上的資產(chǎn)與日志，生成數(shù)據(jù)流轉(zhuǎn)視圖，支撐數(shù)據(jù)安全審計。

4.3.3 數(shù)據(jù)防護方案

按流轉(zhuǎn)策略審核數(shù)據(jù)流向，對非法外發(fā)請求和外發(fā)數(shù)據(jù)文件連接進行阻斷;對合法外發(fā)的數(shù)據(jù)進行敏感數(shù)據(jù)識別，并按策略要求進行脫敏處理。

5 結(jié)語

數(shù)據(jù)安全管理是較新的工作領域，運營商海量的數(shù)據(jù)量、多樣的傳輸渠道、復雜的數(shù)據(jù)處理技術(shù)更是對業(yè)界的巨大挑戰(zhàn)，電信運營商應充分認清我國信息化建設和網(wǎng)絡安全面臨的形勢和任務，主動結(jié)合自身業(yè)務特點，建體系強措施，探索出一套行之有效的解決方案，為完成“筑牢國家網(wǎng)絡安全屏障，推進網(wǎng)絡強國建設”的歷史使命添磚加瓦。

參考文獻

[1] 顧志峰.基于大數(shù)據(jù)的運營商數(shù)據(jù)管理平臺研究[J].電信快報 ，2020（5）：16-19.

[2] 林靜.電信運營商大數(shù)據(jù)在征信類產(chǎn)品中的應用芻議[J]. 中國新通信， 2019（2）：89.