摘要：隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的發(fā)布，數(shù)據(jù)要素的管理及利用面臨著剛性的安全合規(guī)要求。因此，加強(qiáng)數(shù)據(jù)安全保護(hù)既是數(shù)據(jù)產(chǎn)業(yè)自身發(fā)展需要，也是國家監(jiān)管的客觀要求。然而，我國數(shù)據(jù)產(chǎn)業(yè)正處于發(fā)展初期，數(shù)據(jù)利用與數(shù)據(jù)安全的協(xié)同發(fā)展在很長(zhǎng)一段時(shí)間將是我國數(shù)據(jù)產(chǎn)業(yè)發(fā)展的主要矛盾。本文基于以上因素，分析了數(shù)字時(shí)代下數(shù)據(jù)安全的特點(diǎn)和痛點(diǎn)，并提出了有針對(duì)性的防范措施，以期為數(shù)字時(shí)代的數(shù)據(jù)安全保護(hù)提供參考。

關(guān)鍵詞：數(shù)字化；數(shù)據(jù)安全；防范措施；計(jì)算機(jī)網(wǎng)絡(luò)

數(shù)字時(shí)代對(duì)數(shù)據(jù)安全的管理要求越來越重要。數(shù)據(jù)安全，是指通過采取相應(yīng)的措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，并能做到持續(xù)安全狀態(tài)的能力。具體而言，數(shù)據(jù)安全有兩層含義：一是數(shù)據(jù)本身的安全，即通過信息技術(shù)，在可靠的算法邏輯、安全控制技術(shù)的支持下對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，同時(shí)在必要的加密處理下提高整體數(shù)據(jù)的完整性，有利于完成雙向身份數(shù)據(jù)的認(rèn)證工作[1]。二是數(shù)據(jù)防護(hù)的安全，即借助現(xiàn)代信息存儲(chǔ)手段，開展自動(dòng)化、高效化、智能化管理對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)技術(shù)保證數(shù)據(jù)的安全[2]?，F(xiàn)實(shí)中所稱數(shù)據(jù)安全問題，大部分指的是第一部分的安全。

一、當(dāng)前數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)分析

IBM《2022年數(shù)據(jù)泄露成本報(bào)告》指出，數(shù)據(jù)泄露主要發(fā)生的行業(yè)包括金融、服務(wù)、工業(yè)、科技、能源、公共部門領(lǐng)域。每次數(shù)據(jù)泄露事件平均會(huì)帶來435萬美元的損失，其中大規(guī)模數(shù)據(jù)泄露的平均成本甚至高達(dá)3.87億美元。此外，83%的企業(yè)已不是首次發(fā)生數(shù)據(jù)泄露事件[3]。而據(jù)Verizon《2022年數(shù)據(jù)泄露調(diào)查報(bào)告》披露，2022年數(shù)據(jù)泄露的四個(gè)關(guān)鍵途徑是未經(jīng)授權(quán)的憑據(jù)、網(wǎng)絡(luò)釣魚、漏洞利用和僵尸網(wǎng)絡(luò)，其中82%為人為因素[4]。

中國軟件測(cè)評(píng)中心對(duì)電信和互聯(lián)網(wǎng)行業(yè)的威脅監(jiān)測(cè)和遠(yuǎn)程檢測(cè)結(jié)果分析發(fā)現(xiàn)，安全漏洞或問題80%和數(shù)據(jù)安全相關(guān)，其主要包括SQL注入、非授權(quán)訪問、數(shù)據(jù)泄露三大類。其中導(dǎo)致非授權(quán)訪問的原因多樣，包括弱口令、授權(quán)繞過、未進(jìn)行身份驗(yàn)證等，數(shù)據(jù)泄露方面甚至存在源代碼泄露等問題[5]。數(shù)據(jù)安全事件的影響已經(jīng)從最初的企業(yè)和個(gè)人逐步延伸到國家各個(gè)行業(yè)和整個(gè)社會(huì)。數(shù)據(jù)已經(jīng)成為國家、企業(yè)、個(gè)人最重要的資產(chǎn)之一，保護(hù)數(shù)據(jù)安全已經(jīng)迫在眉睫。

二、數(shù)字時(shí)代大數(shù)據(jù)安全防范處理的痛點(diǎn)

（一）管理層面

1.合規(guī)治理下數(shù)據(jù)安全實(shí)施細(xì)則尚不完善

隨著有關(guān)數(shù)據(jù)安全和個(gè)人信息保護(hù)相關(guān)法律法規(guī)要求發(fā)布，對(duì)于數(shù)據(jù)的采集、傳輸、存儲(chǔ)、加工等處理活動(dòng)及數(shù)據(jù)跨區(qū)域流動(dòng)，存在數(shù)據(jù)所有權(quán)與使用權(quán)分離的復(fù)雜場(chǎng)景。這是因?yàn)閷?shí)現(xiàn)相關(guān)細(xì)化的數(shù)據(jù)安全監(jiān)測(cè)與管控等實(shí)施細(xì)則建設(shè)不完善，導(dǎo)致數(shù)據(jù)流動(dòng)控制與數(shù)據(jù)確權(quán)困難。

2.傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估應(yīng)對(duì)數(shù)據(jù)安全適應(yīng)度不足

《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等數(shù)據(jù)安全相關(guān)法律要求落地?cái)?shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，并對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行保護(hù)。然而，數(shù)據(jù)資產(chǎn)具有流動(dòng)性，會(huì)在不同的載體和場(chǎng)景下流動(dòng)。傳統(tǒng)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估主要面向的是網(wǎng)絡(luò)環(huán)境下基于某個(gè)標(biāo)準(zhǔn)作為評(píng)估項(xiàng)的載體資產(chǎn)，具有相對(duì)靜態(tài)、固化特性，無法順應(yīng)數(shù)據(jù)流動(dòng)過程中不同環(huán)境、不同目標(biāo)下的安全評(píng)估要求。

3.數(shù)據(jù)安全防護(hù)和網(wǎng)絡(luò)安全防護(hù)體系未有效融合

企業(yè)在網(wǎng)絡(luò)安全管理上，通常已按照等保合規(guī)要求建立了較為完備的網(wǎng)絡(luò)安全防護(hù)體系，形成了面向終端、主機(jī)、網(wǎng)絡(luò)、系統(tǒng)等載體的安全防護(hù)能力。在數(shù)據(jù)安全防護(hù)層面開展針對(duì)數(shù)據(jù)本身的數(shù)據(jù)分類分級(jí)、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏等單點(diǎn)數(shù)據(jù)安全防護(hù)能力建設(shè)。面向數(shù)據(jù)本身的數(shù)據(jù)安全防護(hù)與面向數(shù)據(jù)載體的網(wǎng)絡(luò)安全防護(hù)體系尚未形成有機(jī)融合，缺乏整體化防護(hù)能力，難以全面保障數(shù)據(jù)在生命周期流轉(zhuǎn)過程中的安全性。

（二）技術(shù)層面

1.數(shù)據(jù)資產(chǎn)與分類分級(jí)實(shí)施難度大

隨著化信息、網(wǎng)絡(luò)化和智能化水平的不斷提高，系統(tǒng)業(yè)務(wù)數(shù)據(jù)規(guī)模日漸龐大。在技術(shù)維度方面，企業(yè)數(shù)據(jù)往往存在數(shù)據(jù)量大、結(jié)構(gòu)復(fù)雜的問題，一方面海量原始數(shù)據(jù)量難以對(duì)每一條數(shù)據(jù)進(jìn)行分類分級(jí)管理；另一方面在數(shù)據(jù)交換、共享過程中，數(shù)據(jù)不可避免要脫離原有載體。這就需要在數(shù)據(jù)傳輸過程中再次進(jìn)行數(shù)據(jù)分類分級(jí)，并設(shè)置安全防護(hù)策略，以保證數(shù)據(jù)的安全性。

2.數(shù)據(jù)所有權(quán)與使用權(quán)分離導(dǎo)致數(shù)據(jù)開放共享困境

在現(xiàn)實(shí)中，數(shù)據(jù)作為特殊資產(chǎn)，其所有權(quán)和使用權(quán)存在分離的情況。當(dāng)數(shù)據(jù)被共享、交換后，其跟蹤和溯源問題變得異常困難。從法律層面講，當(dāng)前與數(shù)據(jù)權(quán)屬相關(guān)的法律法規(guī)尚未頒布，在此前提下作為數(shù)據(jù)使用者如何向數(shù)據(jù)所有者落實(shí)數(shù)據(jù)管理義務(wù)是難點(diǎn)。從落地層面講，經(jīng)交換、共享等處理活動(dòng)，數(shù)據(jù)已流出了數(shù)據(jù)所有者的可控范圍。所以，在數(shù)據(jù)使用過程中，如何落實(shí)數(shù)據(jù)所有者要求的安全管理義務(wù)，并提供合規(guī)性檢測(cè)證明以及事后取證、責(zé)任認(rèn)定等，也是難點(diǎn)。

三、數(shù)字時(shí)代大數(shù)據(jù)安全防范處理策略

（一）建立“以數(shù)據(jù)為中心、以數(shù)據(jù)管理組織為單位、以管理和技術(shù)為基本抓手”的指導(dǎo)思想

以數(shù)據(jù)為中心保護(hù)數(shù)據(jù)安全是數(shù)據(jù)安全治理的重要理念和發(fā)展趨勢(shì)。在數(shù)據(jù)管理過程中，應(yīng)充分考慮到數(shù)據(jù)處理活動(dòng)的所有細(xì)節(jié)。在數(shù)據(jù)管理生命周期的各個(gè)時(shí)期，針對(duì)安全威脅暴露的情況所采取的安全策略、手段很有可能完全不一樣。綜合考慮在不同階段所面臨的風(fēng)險(xiǎn)，強(qiáng)調(diào)建立整體而不是某個(gè)環(huán)節(jié)數(shù)據(jù)安全防護(hù)的能力，是以數(shù)據(jù)為中心的安全管理核心思想理念。

建立一個(gè)常設(shè)的數(shù)據(jù)安全治理小組是以數(shù)據(jù)管理組織為單位的重要體現(xiàn)。該團(tuán)隊(duì)的職責(zé)是制定對(duì)數(shù)據(jù)開展分級(jí)分類、保護(hù)、使用和管理。架構(gòu)確定后，則需開展定員定崗，定崗的本質(zhì)是分工，定員的核心是明確職責(zé)，二者被共同用于在分工基礎(chǔ)上為企業(yè)實(shí)現(xiàn)降低成本、提高效率的終極目標(biāo)，定員定崗、專業(yè)化分工是解決問題、實(shí)現(xiàn)目標(biāo)的基本方法。

數(shù)據(jù)安全管理的實(shí)現(xiàn)，毫無疑問離不開有效的管理和先進(jìn)的數(shù)據(jù)安全防護(hù)工具。一方面，高效的管理體系需要以網(wǎng)絡(luò)安全體系等合規(guī)建設(shè)成果為基礎(chǔ)，依托現(xiàn)有的網(wǎng)絡(luò)安全組織、安全管理制度及流程、運(yùn)維保障機(jī)制，擴(kuò)展以數(shù)據(jù)為中心，圍繞數(shù)據(jù)處理活動(dòng)的場(chǎng)景手段，將數(shù)據(jù)安全和網(wǎng)絡(luò)安全充分融合，整體保障數(shù)據(jù)安全建設(shè)。另一方面，先進(jìn)適用的數(shù)據(jù)安全治理平臺(tái)能提高自動(dòng)化數(shù)據(jù)識(shí)別能力，并基于行業(yè)級(jí)，精細(xì)化的分類分級(jí)標(biāo)準(zhǔn)，實(shí)現(xiàn)智能化、快速的分類分級(jí)，進(jìn)一步開展數(shù)據(jù)安全評(píng)估與動(dòng)態(tài)防護(hù)策略設(shè)置，還能加強(qiáng)數(shù)據(jù)流動(dòng)監(jiān)測(cè)與數(shù)據(jù)泄露風(fēng)險(xiǎn)分析，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)梳理、安全防護(hù)、行為審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)加密，保障數(shù)據(jù)流動(dòng)和開放的安全性。

（二）建立數(shù)據(jù)安全管理體系

建立數(shù)據(jù)安全管理體系，首先應(yīng)深入調(diào)研和解讀國家及本行業(yè)在數(shù)據(jù)安全方面的合規(guī)性要求，建立數(shù)據(jù)安全管理制度四級(jí)文件，最終形成一級(jí)方針文件，二級(jí)制度規(guī)范文件，三級(jí)細(xì)則指引文件，四級(jí)表單、模板和記錄文件。值得注意的是，數(shù)據(jù)安全管理體系要求并不是摒棄原有組織內(nèi)部建設(shè)以網(wǎng)絡(luò)為中心的安全管理規(guī)范，而是在此基礎(chǔ)上融合數(shù)據(jù)安全管理要求，形成更全面的數(shù)據(jù)安全管理規(guī)范。

（三）建立數(shù)據(jù)安全技術(shù)體系

數(shù)據(jù)安全技術(shù)體系并非單一產(chǎn)品或平臺(tái)的構(gòu)建，而是覆蓋數(shù)據(jù)全生命周期，結(jié)合組織自身使用場(chǎng)景的體系建設(shè)。要依照組織數(shù)據(jù)安全建設(shè)的方針原則，圍繞數(shù)據(jù)處理活動(dòng)各場(chǎng)景的安全要求開展，這里借鑒綜合了Gartner數(shù)據(jù)治理模型、Microsoft的DGPC理念等現(xiàn)有數(shù)據(jù)安全治理模型提出的針對(duì)數(shù)據(jù)安全保護(hù)的模型，即“識(shí)別—防護(hù)—監(jiān)測(cè)—響應(yīng)”（IPDR）模型，建立與制度流程相配套的技術(shù)和工具，并將這些技術(shù)和工具形成平臺(tái)化應(yīng)用，發(fā)揮技術(shù)合力。通過持續(xù)對(duì)數(shù)據(jù)生命周期內(nèi)各個(gè)使用場(chǎng)景進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)，評(píng)估企業(yè)或組織現(xiàn)有數(shù)據(jù)安全控制措施的有效性及薄弱環(huán)節(jié)，對(duì)有問題的風(fēng)險(xiǎn)場(chǎng)景及時(shí)進(jìn)行數(shù)據(jù)安全整改，優(yōu)化數(shù)據(jù)安全相關(guān)制度流程，進(jìn)而持續(xù)提升組織數(shù)據(jù)安全防護(hù)能力，下面將分別從模型的4個(gè)維度展開討論：

1.識(shí)別技術(shù)

此階段對(duì)相關(guān)信息系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行半自動(dòng)化分析，識(shí)別可能產(chǎn)生個(gè)人信息安全風(fēng)險(xiǎn)的系統(tǒng)、資產(chǎn)和數(shù)據(jù)。

①數(shù)據(jù)資產(chǎn)梳理。其主要工作任務(wù)是針對(duì)目標(biāo)環(huán)境中的所有數(shù)據(jù)資產(chǎn)進(jìn)行全面摸排、清查，通過明確數(shù)據(jù)資產(chǎn)類型、分布、權(quán)限、使用等信息，構(gòu)建數(shù)據(jù)資產(chǎn)目錄的過程。數(shù)據(jù)資產(chǎn)梳理主要包括兩種技術(shù)：一是靜態(tài)梳理技術(shù)，即采用對(duì)IP地址段和端口范圍開展掃描的主動(dòng)嗅探方式發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)，再應(yīng)用數(shù)據(jù)庫字段識(shí)別技術(shù)、數(shù)據(jù)樣本特征識(shí)別等技術(shù)和元數(shù)據(jù)接口對(duì)接形成數(shù)據(jù)資產(chǎn)清單，最終形成靜態(tài)目錄的過程；二是動(dòng)態(tài)梳理技術(shù)，即通過獲取對(duì)數(shù)據(jù)載體的訪問流量并進(jìn)行解析，采用對(duì)網(wǎng)絡(luò)流量進(jìn)行協(xié)議分析的被動(dòng)監(jiān)測(cè)方式，從中判別出敏感資產(chǎn)的訪問狀況包括訪問源身份與位置、訪問時(shí)間、訪問頻次、訪問返回結(jié)果集，用于形成數(shù)據(jù)訪問關(guān)系清單。

②數(shù)據(jù)安全治理。只有做好分類分級(jí)，明確保護(hù)對(duì)象，才能在此基礎(chǔ)上區(qū)分訪問者的權(quán)限邊界，從而制定不同的數(shù)據(jù)安全防護(hù)策略。數(shù)據(jù)分類分級(jí)涉及的關(guān)鍵技術(shù)如下：一是數(shù)據(jù)特征自動(dòng)識(shí)別引擎，即主動(dòng)發(fā)起數(shù)據(jù)探測(cè)行為，對(duì)數(shù)據(jù)源或結(jié)構(gòu)化文件中的數(shù)據(jù)進(jìn)行分析，加速人工判別過程。二是謂詞切分與語義識(shí)別技術(shù)，即對(duì)數(shù)據(jù)的業(yè)務(wù)屬性基于文本上下文進(jìn)行合理、準(zhǔn)確地謂詞劃分，輔助人工進(jìn)行判斷。三是知識(shí)庫與匹配技術(shù)，即對(duì)于某個(gè)其“專業(yè)術(shù)語”可以被枚舉、收集的特定行業(yè)，在結(jié)合謂詞拆分的基礎(chǔ)上，將該行業(yè)所涉及的謂詞進(jìn)行充分歸納記錄整理，最終形成行業(yè)知識(shí)庫。四是機(jī)器建模與匹配等技術(shù)，即引入機(jī)器學(xué)習(xí)，數(shù)學(xué)建模等技術(shù)，采用監(jiān)督學(xué)習(xí)模型，對(duì)于同樣遵循同樣邏輯構(gòu)造的大量數(shù)據(jù)開展篩選并提交至機(jī)器學(xué)習(xí)引擎進(jìn)行建模，反復(fù)訓(xùn)練達(dá)到較高匹配率后再完成后續(xù)數(shù)據(jù)的智能分級(jí)分類匹配。

③數(shù)據(jù)安全評(píng)估流程。類似于網(wǎng)絡(luò)安全整體性評(píng)估，通常包括資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別、已有安全措施識(shí)別、殘余風(fēng)險(xiǎn)識(shí)別等多個(gè)維度的評(píng)估分析。

2.防護(hù)技術(shù)

身份安全基礎(chǔ)設(shè)施防護(hù)，包括IAM身份識(shí)別與訪問管理和PKI基礎(chǔ)公鑰設(shè)施。其中IAM身份識(shí)別與訪問管理能提供有效安全的IT資源訪問的業(yè)務(wù)流程和管理手段，實(shí)現(xiàn)審計(jì)、授權(quán)和身份數(shù)據(jù)集中管理與組織信息資產(chǎn)統(tǒng)一的身份認(rèn)證。而PKI（Public Key Infrastructure）是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)。它能夠?yàn)閿?shù)據(jù)生命周期防護(hù)涉及的身份認(rèn)證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問、數(shù)據(jù)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所需的密鑰和證書管理體系。

數(shù)據(jù)收集傳輸防護(hù)，應(yīng)首先滿足合法性要求，遵循收集的必要性和最小化原則，防止出現(xiàn)超范圍收集用戶數(shù)據(jù)、超權(quán)限使用用戶數(shù)據(jù)、違法違規(guī)交易用戶數(shù)據(jù)及差異化用戶決策等違法行為。這里可以使用支持密碼加密的通信，實(shí)現(xiàn)數(shù)據(jù)加密傳輸，防止數(shù)據(jù)泄密、被偵聽或篡改，保障數(shù)據(jù)采集和傳輸過程中的安全。

存儲(chǔ)安全防護(hù)應(yīng)用，即應(yīng)用數(shù)據(jù)庫加密技術(shù)保障結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)DLP技術(shù)保障非結(jié)構(gòu)化數(shù)據(jù)安全以及數(shù)據(jù)保護(hù)技術(shù)保障數(shù)據(jù)的可用性，建立一套完整的數(shù)據(jù)存儲(chǔ)安全機(jī)制。數(shù)據(jù)庫加密技術(shù)是基于對(duì)稱密碼加密和非對(duì)稱密碼加密的保護(hù)，其中對(duì)稱密碼保護(hù)的對(duì)象更多是實(shí)際應(yīng)用數(shù)據(jù)，非對(duì)稱密碼保護(hù)的數(shù)據(jù)往往是密鑰數(shù)據(jù)。數(shù)據(jù)DLP技術(shù)則對(duì)駐留在電腦終端、服務(wù)器、文件共享和數(shù)據(jù)庫上的敏感信息進(jìn)行監(jiān)控，在數(shù)據(jù)操作之前進(jìn)行管控，使企業(yè)或組織能夠最大化加強(qiáng)對(duì)關(guān)鍵數(shù)據(jù)的管控。

使用安全防護(hù)，主要針對(duì)數(shù)據(jù)在使用過程中的流動(dòng)性，極易導(dǎo)致數(shù)據(jù)泄露事件的發(fā)生情況。因此在數(shù)據(jù)使用階段，應(yīng)從數(shù)據(jù)內(nèi)容識(shí)別和數(shù)據(jù)權(quán)限細(xì)粒度兩方面實(shí)施數(shù)據(jù)安全防護(hù)措施，一方面通過網(wǎng)絡(luò)DLP，在網(wǎng)絡(luò)傳輸過程中精確識(shí)別敏感數(shù)據(jù)，及時(shí)切斷數(shù)據(jù)傳輸，避免數(shù)據(jù)泄露。另一方面，通過數(shù)據(jù)動(dòng)態(tài)脫敏和靜態(tài)脫敏技術(shù)，對(duì)用戶查詢的數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏，實(shí)現(xiàn)基于“身份－數(shù)據(jù)”的訪問權(quán)限控制，應(yīng)用數(shù)據(jù)庫安全防護(hù)能力對(duì)權(quán)限進(jìn)行細(xì)粒度管控，保障數(shù)據(jù)使用的合規(guī)性。

3.監(jiān)測(cè)技術(shù)

數(shù)據(jù)安全監(jiān)測(cè)技術(shù)可以從多個(gè)維度抽取數(shù)據(jù)，并進(jìn)行關(guān)聯(lián)、分析，形成風(fēng)險(xiǎn)判斷和違規(guī)告警，并對(duì)風(fēng)險(xiǎn)趨勢(shì)進(jìn)行預(yù)測(cè)，向被監(jiān)管單位發(fā)布數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警。數(shù)據(jù)安全監(jiān)測(cè)技術(shù)往往采用分布式系統(tǒng)架構(gòu)，工作基于監(jiān)測(cè)系統(tǒng)和探針，由監(jiān)測(cè)系統(tǒng)向探針下發(fā)安全策略，匯總探針上報(bào)的安全事件并開展分析，跟蹤被監(jiān)管單位數(shù)據(jù)安全事件處置進(jìn)度，綜合各監(jiān)管單位的數(shù)據(jù)安全整體情況，預(yù)測(cè)某一范圍內(nèi)的數(shù)據(jù)安全風(fēng)險(xiǎn)趨勢(shì)。探針支持被監(jiān)管單位按標(biāo)準(zhǔn)、規(guī)范進(jìn)行數(shù)據(jù)分類分級(jí)。數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)、制定數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)與響應(yīng)處置。

4.響應(yīng)技術(shù)

響應(yīng)技術(shù)不得不提響應(yīng)與處置自動(dòng)化（SOAR），SOAR通過聯(lián)動(dòng)多個(gè)系統(tǒng)和設(shè)備來調(diào)度不同的安全能力，將人、技術(shù)與制度相融合，建立手動(dòng)與自動(dòng)相結(jié)合的協(xié)同響應(yīng)與處置機(jī)制。SOAR的核心能力包括編排、自動(dòng)化、安全響應(yīng)和威脅情報(bào)，SOAR具備對(duì)第三方設(shè)備/系統(tǒng)接口對(duì)接能力、劇本編排能力以及任務(wù)管理能力，通過預(yù)定義的劇本形成標(biāo)準(zhǔn)化流程，簡(jiǎn)化事件的處置流程，加快事件的響應(yīng)速度，減少處理事件的響應(yīng)時(shí)間，對(duì)不同類型的安全事件實(shí)現(xiàn)自動(dòng)化響應(yīng)，將組織的安全運(yùn)營(yíng)流程數(shù)字化管理，有效提高安全事件響應(yīng)效率。

四、結(jié)束語

本文提出了建立“以數(shù)據(jù)為中心、以安全組織為單位、以管理和技術(shù)為基本抓手”的指導(dǎo)思想的安全框架探索。同時(shí)結(jié)合管理與當(dāng)前成熟的數(shù)據(jù)安全技術(shù)出發(fā)展開闡述，為數(shù)據(jù)安全治理提供了有效的實(shí)踐方案。

作者單位：彭星 廣州市市場(chǎng)監(jiān)督管理數(shù)據(jù)應(yīng)用中心

參? 考? 文? 獻(xiàn)

[1]彭楠.計(jì)算機(jī)系統(tǒng)中的大數(shù)據(jù)與信息安全技術(shù)分析[J].電子技術(shù)，2022，51（06）：142-143.

[2]王逢浩.配電自動(dòng)化運(yùn)行監(jiān)管系統(tǒng)研究與開發(fā)[D].北京：華北電力大學(xué)（北京），2017.

[3]IBM安全團(tuán)隊(duì).2022年數(shù)據(jù)泄露成本報(bào)告[R] .北京：國際商業(yè)機(jī)器（中國）有限公司， 2022.

[4]Editorial Department .2022 Data Breach Investigations Report[R] . New York ： Verizon Communications， Inc. ， 2022.

[5]網(wǎng)絡(luò)空間安全測(cè)評(píng)工程技術(shù)中心.電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全治理白皮書：2020[R] .北京：中國軟件評(píng)測(cè)中心， 2020.