推荐单位|中核武汉核电运行技术股份有限公司
本文作者|任宇阳、王韬、钟泉、罗意
摘要:本论文旨在说明基于国产密码的数据泄露防护平台在实际应用中的效果和影响,以及该防护平台的建设与实践操作。该平台以保护企业重要数据不被泄露为核心目标,采用国产密码技术,建立一套完备的数据防护平台。本文将通过对该项目在中核武汉核电运行技术股份有限公司(简称“中核武汉”或“公司”)中的实际应用情况进行说明分析,评估其在提升数据安全性和降低泄露风险方面的效果。
关键词:国产密码;数据泄露防护平台
1 引言
“数据是21世纪的石油”。海量的数据资源与流动规模推动数字经济的蓬勃发展,也带来巨大的安全隐患。从个人隐私防护到国家关键数据信息保护,数据安全已成为数字经济时代最紧迫、最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略要求。
2022年12月,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(下称“数据二十条”)正式发布,明确了坚持促进数据合规高效流通使用、赋能实体经济这一主线。2023年1月,工信部、国家网信办、国家发改委等16部门印发《关于促进数据安全产业发展的指导意见》,提出到2025年,数据安全产业基础能力和综合实力明显增强,加速数据要素市场培育和价值释放。
2023年2月末,中共中央、国务院又印发了《数字中国整体布局规划》,明确了建设数字中国对于推进中国式现代化的核心地位,同时将数字安全屏障与数字技术创新体系并列为“两大能力”,凸显了数据安全在数字中国中的核心和底座作用。
2023年3月7日,十四届全国人大一次会议提出组建“国家数据局”,一个全新的机构诞生。这是国家对实施数据发展战略的重要举措,标志着我国将迎来数字经济发展的一个里程碑节点,步入数据要素开发利用快速且科学的轨道。
近年各企业资料外泄事件频发,网络高速化发展为内部信息外泄提供了便捷的手段,终端应用的不断丰富也为给企业的内部防控带来极大的难度,传统的安全控制手段如桌面管理、上网行为、网络防火墙等均无法有效的防止内部核心数据外泄,数据安全必须从信息源头抓起,才能有效的实现信息全生命周期保护。
2 国产密码的数据泄露防护平台在实际应用中的效果和影响
2.1 数据泄露防护平台在实际应用中的效果
为保护公司重要技术文档不被泄露,2014年公司规划了电子文档安全管理系统,2015年上线电子文档安全管理系统,对公司电子文档进行安全加密,确保电子文档脱离公司网络环境无法打开,防止信息泄露,并逐步完善电子文档安全与现有业务融合管理。
2020年1月,随着《中华人民共和国密码法》的正式实施,集团公司修订了商业秘密管理办法,公司也完成了商业秘密相关制度的建立,对电子文档也提出了新的管理要求。增加了密级划分,电子文档使用(阅读、修改、打印等)权限控制等内容,同时对产品进行了技术改进,使用国产商用密码算法替代互联网通用的密码算法完成文档加密保护,实现了商业秘密信息化管理目标。
2021年9月《中华人民共和国数据安全法》的正式实施,数据安全的管理又增加了许多新的管理要求和目标,数据分类分级管理规范化,管理范围由电子文档向结构化数据延伸等。在实现相关管理要求和目标过程中,进一步推动了商业密码的应用。
至此,公司最终构建一套完整的数据泄露防护平台,从数据、终端、网络等多个维度进行安全防护,并实现数据安全管理集中化、数据安全态势可视化、数据安全事件处置智能化等管理目标。
2.2 数据泄露防护平台在实际应用中的影响
数据泄露防护平台采用国产商用密码技术为核心技术手段,实现对公司重要的数据资产进行加密,并在实现“数据安全有序流动”的基础上,达到“进不来、拿不走、看不懂、合规用”的防护目标,以技术手段支撑“核心知识产权零泄露”的管理要求。平台通过研发内核驱动层智能动态透明加解密技术、基于自然语言的检查算法、大流量网络数据解析、基于用户态协议栈高并发处理技术等先进性技术手段辅助,实现完整的一体化数据安全防护能力,符合公司当前需求以及长期规划,符合信息系统密码应用基本要求,并经过多年验证测试具备可行性和适用性。
3 数据防护平台的核心技术
3.1 国密算法SM4技术
采用国家密码局认定的国产密码算法SM4算法。SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性,对比其他相似算法,国产SM4算法设计简洁、结构有特点、性能更快、安全性更高。
3.2 文件级智能动态加解密技术
一种文件级过滤驱动编程技术,其发展历经三个阶段:单缓存过滤驱动技术、双缓存过滤驱动技术和虚拟文件系统技术(LayerFSD)。
平台采用全新文件过滤驱动技术,虚拟文件系统(LayerFSD)智能动态透明加解密技术,通过实时拦截文件系统的读/写请求,对文件进行动态跟踪和透明加/解密处理。文件结构采用固定长度设计和内联式存储,基于国密SM4密码算法,运用密钥分层管理办法,能够完整地存储文件标识属性和加密属性,能够对任意文件类型、任意大小文件进行加密保护。
其主要优点:文件加/解密动态、透明,不改变使用者的操作习惯;性能影响小,系统运行效率高;不改变原始文件的格式和状态,同时,部署和内部使用非常方便。
显著特征为:加密强制性、使用透明性、保密彻底性、应用无关性、灵活拓展性。
该技术原理实现如下图所示:
文件级智能动态加解密技术
3.3 网络级智能动态加解密技术
一种网络过滤驱动编程技术,俗称NDIS和TDI技术,可实现对网络传输协议及网络应用协议数据的过滤和控制。
该技术原理实现如下图所示:
网络级智能动态加解密技术实现
3.4 文件虚拟磁盘技术
一种基于映像文件的虚拟磁盘技术,是使用一个映像文件来模拟物理磁盘存储数据,可以通过加载虚拟盘操作,把映像文件虚拟成一个本地磁盘分区,像正常的物理分区一样进行读写操作。卸载虚拟磁盘之后,该虚拟磁盘分区消失,唯一留下的就是映像文件。虚拟盘消失之后,系统无法访问其中的文件,也不能对虚拟盘内存储的文件进行任何操作,因此可以达到保护数据安全的目的。文档外发管理模块,其技术实现如下图所示:
文件虚拟磁盘技术实现
3.5 设备过滤驱动技术
一种设备过滤驱动编程技术,可实现对终端任意设备(USB端口、打印机、光驱、软驱、红外、蓝牙以及网卡等)的安全保护及控制。
3.6 基于自然语言的检查算法
采用文件指纹、数据库指纹、数据分类三种基于自然语言分析的敏感检查算法。
自然语言检查算法可不依赖关键字、表达式等预设定规则对数据敏感性进行检查;它分析文本中的语义关系,形成不同的规则模板;基于自然语言的检测引擎需要事先进行学习和训练,并在过程当中不断进行优化。
3.7 大流量网络数据解析技术
基于自主研发的EOS系统,可处理大规模网络数据流量;能高效解析各种网络协议,并与数据检测引擎紧密结合,实现高效的、大数据量的网络数据泄密风险分析和检查能力。
3.8 基于用户态协议栈高并发处理技术
在网络流量采集处理中,使用基于用户态协议栈高并发处理技术,利用DPDK技术框架,通过基于网络四元组(源和目的IP、PORT)的软件分流模式以及CPU内核绑定实现了网络流量高速接收与协议处理。
在网卡设备处利用网卡DMA 多队列技术中的RSS 负载均衡,通过提取每个数据包的四元组(源、目的IP、PORT)信息来计算得到对应的Hash值,通过该Hash将所有数据包报文分配到每个接收队列。DPDK采用主动轮询模式,能够将每个网卡接收队列以Key-Value 的形式映射到对应线程,线程与网卡建立对应绑定关系后再进行独立的本地内存空间分配。通过以上的架构设计,每个处理流程都有独立的CPU 和独立内存,减少了对系统资源的消耗,实现对高带宽的数据中心出口处的网络环境全流量捕获。
4 基于国产密码的数据泄露防护平台项目概述
4.1 平台总体架构及组成
基于国产密码的数据泄露防护平台,主要采用国家密码局认定的国产密码算法SM4算法,融合文档加密、分类分级、关联分析、智能识别等核心技术,支持灵活模块化管理。平台包含电子文档安全管理系统(简称:CDG)、数据安全智能管理平台(简称:DSIP)、网络数据泄露防护系统(简称:NetDLP)、邮件数据泄露防护系统(简称:MailDLP)、数据安全网关(简称:FNS)、数据库防火墙系统(简称:DFW)、数据安全运营管理平台(简称:DSOP)等核心系统组件,保护范围涵盖终端电脑(Windows、Mac和Linux系统平台)、智能终端(Android、IOS)数据库系统(关系型数据库、非关系型数据库和国产数据库)以及各类应用系统(OA、知识管理、文档管理、项目管理等)。
平台采用组件成熟,且框架有较强的灵活性和可扩展性,使平台可以根据项目需求选择性地使用不同的功能和组件,从而实现高度可定制的应用程序。同时,MVC架构保障了程序设计逻辑清晰,Spring MVC拥有庞大的社区和活跃的开发者,有大量的第三方库和插件可用于扩展功能,满足各种应用场景需求,有较强的技术保障。基本参数如下:
语言:Java、js;
开发框架:SpringMvc + layui + xmpp + zookeeper的组合;
数据库:默认mysql,支持sql server、oracle、MongoDB、达梦数据库;
平台总体架构如下:
平台总体架构图
区别于传统数据泄露保护系统只是关注在加密防护技术手段上面,该平台更加注重数据治理,帮助企业从传统终端数据防护层面向企业数据治理层面延伸拓展。使企业能准确摸清企业内部敏感数据分布与流动态势,并以此为基础,基于数据价值进行精细分类分级管控,将有限资源准备集中到重点敏感数据的使用和保护中。
平台以用户为中心,对解密、外发、传播、违规操作等各类场景进行多维度、持续性安全监测、响应处置和溯源审计。从数据产生、存储、传输、使用、共享、销毁等阶段全面剖析数据全生命周期过程中的问题和风险,打造动态防御体系。同时,平台可满足超大规模应用,支持总分部数据互联互通以及安全策略统一集中管控,并全面兼容国产操作系统、CPU、数据库和基础应用软件,全方位保障终端数据安全。
1) 电子文档安全管理系统(CDG)
电子文档安全管理系统是基于国密算法及文件过滤驱动技术的文档加解密系统,为数据泄露防护平台核心组件,主要通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。根据用户需求可以对电子文档进行自动加密、手动加密、智能加密和文档细粒度权限控制,对文档的全生命周期进行安全管控,做到事前防御、事中控制、事后审计,帮助企业搭建一套完善的文档防泄密体系。
CDG架构图
透明加密:一种强制自动加密技术,文档加密、解密过程对使用者无感知。主要解决用户核心数据文档明文存储面临的众多泄密风险。
内容安全管控:对用户核心数据文档基于内容上安全保护,防止数据使用者在使用文档内容过程中,通过复制、拖拽、另存、插入、连接(网络)、截屏,造成的文件内容泄密风险。同时,还支持加密文档打印管控、支持阅读水印/文档水印/打印水印。
权限管理:数据作者可以设定数据传播范围(用户、部门)和使用权限(只读、打印、修改、阅读次数、阅读时长),控制文档在内部受控使用。权限信息统一存储在后台,管理员可以远程管理文档:再授权、冻结、归档、限制访问、权限转移、离线授权、文档销毁等。
分类分级:通过数据分类实现不同部门数据安全隔离;通过文档标密明确数据涉密重要程度,实行数据分级管控,能够灵活地根据人员岗位职级对人员分配密级权限。
介质管控:支持介质在线注册申请,由管理员进行统一注册申请审批;支持注册类型包含:签名介质、专用介质。支持介质接入权限控制,只有经过授权的介质才能在内网使用,未授权的介质无法在内网使用。内网专用介质只能在内网使用,在外网无法使用。防止因非法使用介质造成数据泄密。
集团管控:采用分部式系统架构能够实现总部与分部间数据互联互通,可以将分部组织架构、密钥、安全策略等定时同步至集团总部,支持密钥集团统一管控;支持制定统一策略模板批量分配给分部;支持总部锁定分部策略实现策略一致性;支持日志分级汇总实现总部集中监管审计。
风险预警:终端违规行为、勒索病毒/恶意软件、涉密敏感数据大量解密/外发/传播等,极易引发数据安全泄密风险,系统拥有完善的风险信息获取、分析、研判、预警和阻断机制保障数据安全。
效果图示
CDG效果图
2) 数据安全智能管理系统(DSIP)
数据安全智能管理系统(DSIP)是一款以数据为中心,分类分级为基础,融合机器学习、关联分析、密码技术、访问控制、数据标识等多种技术,为用户数据资产提供事前主动防御、事中实时监测、事后追踪溯源,基于数据的全生命周期的终端数据检测审计系统。
文档资产分析:基于监督式学习或非监督式学习的方式,实现对终端数据资产进行快速分类、统计并生成数据资产地图,帮助用户即时掌握企业核心数据资产数量及分布情况并提供可视化数据分析展示平台,数据资产情况一目了然。
敏感数据发现:数据发现可以对企业数据资产进行智能识别检测,可对PC终端、文件服务器、数据库进行智能检测,检测规则支持关键字、正则表达式、文档指纹、向量机等多种数据识别技术,帮助用户一键检查敏感数据违规存储,管理违规存储行为。
敏感信息泄露防护:能够智能识别数据资产中所含有的敏感信息,对通过IM工具、网络、邮件、网盘等可能造成泄密的外发或上传行为进行实时防护,防护措施包括审计、阻断、告警等,有效阻止数据资产外泄,对企业数据资产进行实时防护,帮助用户解决无法控制数据资产外泄的困扰。
移动存储介质管理:移动存储介质管理可通过介质认证的方式对介质进行管理控制,防止因非法介质接入造成数据外泄的风险,同时也可对认证介质做加密保护,帮助用户避免因主动或被动行为造成的泄密风险。
数据安全态势感知:数据安全态势感知可提供用户对企业数据安全态势进行实时感知,通过大数据智能分析海量数据日志,聚焦安全事件并可视化数据呈现,帮助用户掌握企业安全态势,为安全运营提供可靠的信息数据支撑。
3) 网络数据泄露防护系统(NetDLP)
网络数据泄露防护系统(NetDLP),是一款基于网络协议分析、敏感内容识别与控制技术的网络边界安全防护系统。NetDLP产品能深入到7层网络协议,识别网络数据内容的合法性,能有效解决网络边界对敏感数据防泄露的痛点。
NetDLP集被动审计和主动防御于一体,实现网络数据传输过程中各应用协议分析、敏感数据识别审计、阻断策略响应访问控制。
日常网络监测:网络DLP会对经过系统的网络流量进行7层协议分析,分析粒度达到内容级,在分析过程中实现对网络协议数据的内容敏感性匹配,满足内容级审计需求。审计数据长期保存,支持对数据的浏览,查看,统计分析,趋势分析,报表生成等。
违规阻断:网络DLP可实现敏感信息阻断功能,在网络协议中一旦发现用户认为严重的数据泄露事件,系统自动会按照策略处置设置进行敏感数据的传输阻断操作,达到防患于未然。
追根溯源:网络DLP将网络信息进行全量分析和存储,即使在策略配置不及时的情况下也会把历史网络传输数据保存下来,用户可以随时对以往的数据进行分析查看,找出遗漏的数据传输泄露的事件,达到疏而不漏的效果。
4) 邮件数据泄露防护系统(MailDLP)
邮件数据泄露防护系统,是专注于邮件数据安全防护和敏感识别、数据防泄露的安全防护系统。邮件DLP集被动审计和主动防御于一体,实现邮件数据传输过程中邮件协议数据分析、敏感数据识别审计、邮件数据脱敏处理、邮件审批管理、阻断策略响应访问控制。
日常邮件监测审计:邮件DLP会对经过系统的所有邮件数据进行7层协议分析,分析粒度达到内容级。在分析过程中实现对邮件协议数据的内容敏感性匹配,满足内容级审计需求。审计数据长期保存,支持对数据的浏览,查看,统计分析,趋势分析,报表生成等。
违规脱敏、审批、阻断:邮件DLP可实现敏感信息识别及脱敏处理,包括:关键词替换,增加/减少收件人,附件剥离,内容剥离等。此外邮件DLP还可以实现敏感邮件审批,以及邮件阻断功能。在邮件数据中一旦发现用户认为严重的数据泄露事件,系统自动会按照策略处置设置进行敏感数据的传输阻断操作,达到防患于未然。
追根溯源:邮件DLP将所有邮件信息进行全量分析和存储,即使在策略配置不及时的情况下也会把历史邮件数据保存下来,客户可以随时对以往的数据进行分析查看,找出遗漏的数据传输泄露的事件,达到事后追溯,违规行为可追溯的效果。
5) 数据安全网关(FNS)
数据安全网关系统(简称FNS) 基于动态加解密技术,主要用于应用系统文档安全加固,搭配电子文档安全管理系统(CDG)使用。FNS从电子文档在企业的使用流程入手,将数据泄露防护与公司现有OA系统、文件服务系统、CRM系统等应用系统完美结合,有效解决文档在脱离公司应用系统环境后的安全问题。它可以高效、灵活地应用于各种复杂的网络架构中,对公司既有应用系统所产生的电子内容进行安全防护,同时不影响应用系统的工作效率。
文档安全:FNS根据用户配置的加解密策略进行文档上传下载加解密和权限控制,可以有效对指定应用系统的文档进行加密保护。
准入控制:通过对网络通道进行加密,保证了公司网络应用层的保密性。通过通道加密技术,无授权应用程序无法进行互联网通信,对应用程序的网络传输起到了安全过滤的作用。
6) 数据库防火墙系统(DFW)
数据库防火墙系统(简称:DFW)主要通过对数据库网络流量实时处理,基于数据库协议分析与控制技术的对数据库进行安全防护。系统基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
数据库攻击检测防护:内置SQL注入特征规则库,实现对SQL注入攻击行为的检测,并提供实时语句拦截和会话阻断能力;系统内置数据库漏洞攻击行为特征库,实现对利用数据库漏洞攻击行为的检测,并提供实时语句拦截和会话阻断能力,漏洞特征规则库支持独立升级。
数据库高危操作阻断:实现自定义风险操作防护规则,从数据库操作的主体(数据库账号、数据库客户端IP、客户端工具)、客体(数据库、表、字段)、操作类型、操作特征、操作时间等不同维度定义风险操作,系统检测到符合特征的高危操作后,可依据规则定义进行风险记录、实时告警、语句拦截和会话阻断等操作。
敏感数据防泄露篡改:实现自动扫描和手工配置敏感数据,并可针对敏感数据配置访问规则,规则的条件包括访问源IP、数据库账号、访问时间和行为类型等;对于查询、修改和删除数据行为,系统实现配置限制NO WHERE以及影响行数规则,从而避免大规模数据泄露和批量数据恶意篡改及删除。
风险操作行为审计告警:实现数据库全量数据库访问行为的记录和审计,通过审计规则的配置,对数据库操作行为进行实时判断,标识高、中、低风险级别, 对其中高风险的数据库违规操作,可通过多种形式进行预警,包括手机短信、邮件、SYSLOG、SNMP、FTP和实时通信软件等。
7) 数据安全运营管理平台(DSOP)
数据安全运营管理平台(简称:DSOP),安全策略统一管理及整体运营分析的综合性平台。平台采用先进的大数据技术架构,通过人工智能算法,以数据和人员行为分析为主线,探测发现数据安全事件,并提供完整追溯数据链,全面保障客户数据安全。
态势大屏: 实现全网数据安全态势大屏、数据防泄露态势大屏、数据库安全态势大屏等多种安全态势分析大屏。大屏展现形式多样,展示内容及数据源模块可以通过系统进行动态配置,并且能够以折线图、柱状图、饼状图等多种图形化方式展现数据安全态势情况,态势大屏通过丰富的可视化方式实时呈现企业当前的数据安全态势。
资产管理:通过对各安全设备的日志数据和网络流量数据采集,对网络中的数据资产进行测绘,并进行统一管理,帮助用户厘清数据资产。
统一管理:通过对所有数据安全能力组件进行统一管理和策略下发,结合分类分级结果及数据使用场景,落实数据安全监测与防护管理。
追踪溯源:通过对用户操作的记录进行事中审计,可通过事件串联,将用户操作的整个事件链进行还原回放,为事后追踪溯源提供可靠保障。
智能预警:实现页面告警、邮件告警实现对高危风险事件进行主动预警,使得管理员能第一时间发现安全风险并及时处置,做到防患于未然。
4.2 数据泄露防护平台的主要创新点
1) 平台高性能,全生命周期安全防护
全新加密驱动技术,实现文档唯一标识的全生命周期管理;数据全面审计+细粒度访问控制+敏感数据加密和脱敏。
并且,文档加密过程不产生临时明文文件,不增加I/O负担,性能损耗低,实现超大型数据应用。在处理复杂研发编译环境下,加解密编译效率相比传统高30%,并且在大文件等兼容性方面更好。
2) 全面兼容国产化信创环境
积极响应国家信息技术应用创新工作委员会的号召,全面兼容国产化信创环境。操作系统支持银河麒麟V10、统信UOS V20;CPU支持飞腾、海光、兆芯、鲲鹏、海思麒麟;数据库支持的国产数据库:人大金仓、达梦、神舟通用、南大通用、翰高、TDSQL、 OpenGauss等;应用软件支持WPS、永中office、数科OFD等。
3) 商密管控
采用文件与数据权限离散分布的创新设计理念,文档管理员能够在后台统一进行权限集中管控,包括远程回收、冻结、再授权、权限转移、归档等操作。
并可通过对文档加密授权及角色对应,控制文档在内部受控使用,避免越权使用带来的泄密风险。数据作者可以根据需要设定数据的传播范围(用户、部门、项目组等)和查看权限(只读、打印、修改、阅读次数、阅读时长),也可以根据需要建立对应权限模版,对文档批量授权。
4) 态势分析,场景化多维度风险预警与安全审计
平台提供可视化态势大屏,多维度、实时展示当前安全资产统计、事件统计、实时违规事件预警、事件趋势变化、风险事件传输途径分析、高危用户违规行为分析、外发文件热点等,实现数据资产可视、安全威胁可管、事件风险可控,提供26种数据处理和流转安全分析与审计、18种维度风险研判和预警,帮助运维人员对公司数据安全态势形成新的认知。
5) 统一管控,满足超大规模应用
采用先进的分布式架构设计,实现总部与分部数据互联互通。通过集团管控能力,总部能够统一创建、管理和分配密钥;能够对安全策略进行集中管理,基于策略模板快速批量给多个分部分配策略,实现总部锁定分部策略保证重要策略的一致性。
5 基于国产密码的数据泄露防护平台的规划建议及落实
公司结合国内外数据保护指引及相关安全标准,根据多年经验并基于数据资产风险评估和PDCA过程模型的数据防泄密服务方法论,逐步有序的推进基于国产密码的数据泄露防护平台建设并有效规避数据泄露风险。
平台实施落地过程可分为五个阶段进行:
1) 项目启动阶段;
2) 项目规划阶段;
3) 执行监控阶段;
4) 项目收尾阶段;
5) 运维支持阶段。
下面,将对每个阶段进行详细描述:
5.1 项目启动阶段
项目启动阶段是项目起始的过程,主要是对需求进行调研和分析,确保项目整体目标和范围满足企业目前阶段及未来发展的需求。
2014年初,我司启动电子文档安全保护系统规划论证,以求实现对内部核心资产从终端创建到网络边界的数据全流程加密防护,最大限度减少数据泄露风险并提高对内外部威胁的响应能力。
在这个阶段,信息中心对市场上相应技术应用的情况及文档加密厂商做了深度调研,明确了电子文档安全管理与现有业务融合管理过程,以及对公司电子文档进行安全加密和企业数据进行治理的整体规划,确定了该项目的具体目标和重大意义。
主要归档清单如下:
①《项目立项信息调研表》
②《项目风险清单》
③《项目需求说明书》
④《项目总体计划时间表》
基于以上归档清单,确定了项目所需资源,包括人力、物力和技术支持,及项目启动计划。项目启动计划包括项目目标、范围、时间表等内容,以确保项目的顺利开展。
5.2 项目规划阶段
项目规划阶段是为项目建立详细的执行计划和管理框架过程。根据需求调研结果,选择适合的密码算法,并进行系统平台的技术选型和设计,确定系统平台的架构和功能模块。在此阶段,项目组负责人会与相关技术专家和厂商代表共同确定平台的设计方案。同时,根据《项目总体计划时间表》制定详细的项目计划和时间表,确定项目中的里程碑和关键节点,以确保项目进度和质量可控。
主要归档清单如下:
①《项目组成员联络单》
②《项目组架构及职责说明》
③《项目范围说明书》
④《项目组成员保密承诺书》
⑤《项目进度计划分解》
⑥《项目成本管理计划》
⑦《项目风险跟踪表》
⑧《实施方案》
⑨《方案评审记录》等
规划阶段重点工作主要有解读项目需求及指标要求、制定项目组织架构及职责、召开项目内部启动会、制定任务工作及进度计划、评估项目成本及预算、制定项目管理计划(质量、成本、进度等)等。
5.3 执行监控阶段
执行监控阶段是项目实施的核心,旨在落实项目部署、跟踪和监控项目的进展情况,及时发现和解决项目中的问题和风险。项目负责人将根据项目计划和时间表,制定详细的项目监控计划,进行项目的监督和管理。此阶段需要与项目组成员进行定期的沟通和协调,了解项目实际进展情况,及时调整项目计划和资源分配。同时,还需要建立风险管理机制,对项目中的风险进行识别、评估和应对,以确保项目进展的顺利。
如数据泄露防护平台与现有业务融合管理过程、对加密策略的调试、试点员工的安全意识及产品操作培训、项目进度的跟踪等等,以保证平台建设的顺利推行。
主要归档清单如下:
①《项目执行报告》
②《项目验收单\项目记录单》
③《问题跟踪表》
④《培训记录单》
⑤《项目阶段汇报》
⑥《需求变更记录单》
⑦《需求变更审批单》
⑧《月度质量报告》
⑨《试点测试报告》等
执行监控阶段是项目整体实施落地的重要环节,在此期间,需严格按照既定项目计划(如《项目总体计划时间表》、《项目进度计划分解》、《项目成本管理计划》、《实施方案》等)落实实施任务。重点工作在于怎样做好数据泄露防护平台与现有业务融合管理过程、怎么及时解决员工在使用过程中出现的问题、怎么培养员工的数据安全意识及安抚可能产生的抵触情绪,并组织必要试点测试、现场问题解决、组织项目培训、任务执行进度跟踪把控、阶段性汇报项目成果、系统变更申请及控制等。
在该阶段,项目组遇到了诸多阻碍,但得益于前期扎实的准备工作和良好的规划,问题都得以解决,形成的经验反馈如下:
1) 文件加密的使用,会影响用户的使用习惯,需要得到公司各级的支持与理解,并同步公司商业秘密、知识产权管理要求开展,做好培训、宣贯与技术指导。
2) 建立运维响应制度,综合利用技术手段,将对用户的影响到最低,本次采取的措施:
a) 利用“VPN/零信任+企业微信”提供互联网解密审批;
b) 利用“云桌面+文件加密环境”为员工提供 “文件加密零感知”的远程办公环境需求;
c) 组建专班运维技术支持小组,持续完善应急响应制度,及时解决使用过程中产生的问题,确保生产工作稳定进行。
3) 网络敏感信息审计的产品,通用性较强,但针对性较弱,需要与应用系统进行深度适配,包括且不限于页面解析、附件解密等。
4) 前期测试阶段,尽可能对终端所使用的软件、业务系统详细调研,配置对应安全策略。否则策略配置不完善的情况下,加密数据在各软件或软件不同功能之间的相互调用会出现无法正常识别加密数据的情况,特别是研发类进程比较多的软件。
5.4 项目收尾阶段
项目收尾阶段是整个项目生命周期的结束阶段,包括项目验收和具体交付相关使用人员。在此阶段,项目组将平台功能、性能和安全性等进行最终确认,保证数据泄露防护满足预期要求。同时,项目组成员也会进行培训,对企业的工作人员进行有关平台操作和数据防泄密措施的培训,以确保企业内部使用人员能够正确使用平台。
主要归档清单如下:
①《项目试运行报告》
②《加密策略汇总表》
③《项目验收测试记录单》
④《验收报告\资料移交清单》
⑤《项目总结报告》等
项目收尾阶段,为项目整体落地划上了一个完整的句号,对项目正式稳定运行再一次进行确认,制定对应的项目试运行测试计划,完成项目验收测试/评审工作等等。并对项目实施过程期间产生的项目文档(如策略表、制度、计划等等)进行整理和归档,确保项目资料的完整性和可查阅性。
此外,项目组还会对项目进行总结和评估,提取经验教训,为未来类似项目提供参考。项目总结主要包括项目目标的实现程度、进度控制、团队协作等方面的评估,以及项目的成功因素和改进建议等。同时,以匹配技术措施,公司在相关程序中,明确了对文件数据安全的管理要求,相关要求如下:
1) 应在安装有电子文档安全管理软件,与国际互联网等公共信息网络逻辑隔离(可通过VPN+云桌面方式联入公司内部)的计算机上处理、存储和传输商业秘密信息电子文件;
2) 商业秘密文件输出时,用户需在电子文档安全管理系统中提出解密申请,经所属部门负责人或者所属部门负责人授权的人员批准后解密,再通过电子邮件、打印、光盘或者其他介质进行输出,“以谁申请谁负责、谁审批谁负责、谁授权谁负责”为原则,各级做好外发解密的审批管理,避免盲目解密;
3) 文件解密后,用户应手动进行加密,或者及时删除解密的文件,防止商业秘密信息失去保护。
5.5 运维支持阶段
运维支持阶段是项目实施后的最后一个阶段,提供长期的技术支持和运维服务,确保数据泄露防护平台的稳定运行。在此阶段,项目组将建立专门的技术支持团队,负责解决企业在使用过程中遇到的问题,包括系统故障、用户操作问题等。同时,团队还将进行系统的监控和维护工作,定期检查系统的健康状况,发现并及时处理潜在问题,以确保数据泄露防护平台的持续可用性和安全性。此外,根据企业的需求和反馈,项目团队将进行功能升级和安全优化,以适应不断变化的数据安全环境,并提供相关的技术咨询和培训,确保企业能够充分利用和发挥数据泄露防护平台的功能和价值。
5.6 平台建设总结
基于国产密码的数据泄露防护平台项目的实施过程包括项目启动、项目规划、执行监控、项目收尾和运维支持五个关键阶段。每个阶段都起到关键作用,在整个项目实施过程中贯穿始终。通过项目启动和规划,明确项目目标和范围,并建立详细的计划和管理框架。在项目执行监控阶段,进行系统平台的部署、集成测试等工作,及时跟踪项目进展,解决问题和风险,完成项目执行过程中的管理和风险控制。项目收尾阶段包括验收交付和总结评估,对平台整体进行最终的评估,并为未来提供经验。最后,运维支持阶段为项目提供长期的技术支持和运维服务,确保平台的稳定运行和持续优化。通过这五个阶段的有序推进,基于国产密码的数据泄露防护平台项目得以顺利实施,以实现数据安全的保护和企业需求的满足。
6 实际应用总结分析
6.1 应用情况
目前公司已完成项目初步建设,形成了基于终端数据安全防护、网络边界安全防护、数据库安全防护的一体化管理平台,已经实现对内部全部核心资产(包括办公类核心资产、代码类核心资产、设计图纸类核心资产)的从终端创建到网络边界的数据全流程加密防护。后续将辅助搭配态势感知平台(建设中),实现敏感数据、核心数据的动态感知分析,以逐步完善从事后被动防御到事前主动防御,再到提前行为预测的预判防护能力,全面杜绝核心数据泄密的风险。
示意图如下:
从2014年至今,数据泄露防护平台已在公司稳定运行近10年,加密代码文件累计1.5万个,加密电子文档累计达50万份,加密核心图片1万余张,分级权限文档标识2000余份等。经过多年验证测试,现有的终端数据泄露防护技术发展已十分成熟,中核武汉核电运行技术股份公司已经采用了该类技术实现对核心信息的保护,技术上具备可行性。
前不久发生的西北工业大学核心数据被窃取事件,再次为我们敲响了警钟。核安全作为国家安全的基石,是综合国力的体现和重要标志之一。所以,怎么更好的保证公司内部核心数据的安全就显得尤为重要,提前保证公司核心数据的安全,做到可控可防,不仅是对核工业事业的负责,也是对国家安全的负责。核心数据的加密保护,国密算法的应用发展,建设数据泄露防护平台,实现对终端数据、网络边界、数据库的安全监管,可以有效的保护企业内部核心知识产权,确保不出现公司关键业务数据泄露的情况,其带来的潜在经济价值可达数亿甚至于数十亿元。
从法律风险、政策风险、市场风险、技术风险等方面分析,基于商用密码技术的数据泄露防护平台建设完全符合相应法律法规要求并具备技术上的可行性和广泛的适用性。
6.2 数据泄露防护平台核心保护能力体现
能力示意图
1) 终端安全防护
Ø 提供终端管控能力,针对各办公区的终端数据进行完全管控能力;
Ø 提供加密防护能力,对于终端各类文档进行加密防护;
Ø 提供终端边界管控,保护终端的边界安全,对敏感数据外发阻断、告警、溯源,防止核心数据泄密;
Ø 实现数据分类分级管控,对企业内部数据分类分级,细粒度管理企业内部资产,从而实现企业资产精细化管理。
2) 网络边界防护
Ø 实现对日常工作中的网络行为、网络数据传输、运维人员和合作伙伴的日常工作情况做记录,方便监管。
Ø 智能识别与网络阻断业务协同工作,在实时数据监测中识别出违规数据传输,实施网络阻断,保证数据的安全无泄露。
Ø 通过事后审计信息可以对发生的安全事件进行追溯,保留一份不能修改不可删除的“证据”。
3) 数据库安全防护
Ø 数据库资产扫描,发现数据库资产分布、使用、数据流向及数据安全状态;
Ø 利用数据库审计全量记录,进行风险事件操作还原;
Ø 实现关联分析,精确定位到实际终端用户,解决追责到人的难题。
4) 数据安全态势感知
Ø 展示数据资产分布态势、数据流向态势、用户行为态势、风险事件态势,感知数据资产当前所面临的威胁,并预测数据资产风险,以整体态势感知当前企业数据安全。
Ø 提供智能预警功能,通过页面动态的图形呈现,让安全管理人员能够第一时间发现安全风险位置,做到防患于未然。
6.3 数据泄露防护平台在项目中的核心价值分析
1) 构建综合数据安全能力
以数据和人为对象双闭环管理,从制度层和技术层同时入手,制度主建指导数据安全体系建设,做到有规可依;技术主战保障制度实施,做到有规必依,违规必纠;通过技术不断发现风险补制度漏洞,优化制度,通过制度对技术创新提要求,形成制度和技术的循环优化闭环。
从业务流程入手,落实对数据分类分级、对人分权分责,制定和实施不同的策略,通过放管结合,构建动态的、主动的、智慧的、可运营的数据安全服务于业务的体系,形成“分放管服”的正反馈闭环。
2) 促进应用创新
平台可以提供更加可靠和安全的数据保护解决方案,变相促进了我司开展更多数字化业务。通过使用该平台,能够更好地管理和传输敏感数据,同时满足各项安全法规和标准的要求,通过保护知识产权和研发成果的安全性,为企业提供了良好的研发环境和保障,鼓励持续的技术创新,为我司开展创新业务提供了可靠的技术保障。
3) 解决安全挑战
平台可以通过数据加密、权限控制等措施,有效防范内外部的数据泄露风险。其高级加密算法和灵活配置,帮助企业保护敏感数据的安全存储、传输和处理,减少安全漏洞和非法访问带来的风险。并提供实时警报和异常检测,帮助安全运维人员迅速响应潜在的安全事件,并采取相应措施加以解决。其提供的强大的安全功能和保护措施,确保敏感数据的安全性和隐私保护。同时,确保企业遵守相关法规和标准,保持合规状态,提升企业的声誉和可信度。
4) 建立信任和合作关系
数据泄露防护平台的应用可以加强与合作伙伴以及监管机构之间的信任和合作关系。通过保护敏感数据的安全性,企业能够向合作伙伴展示其对隐私保护的重视程度,增强他们的信任感,从而加强合作和业务发展。此外,合规性满足也能够让企业与监管机构保持良好的合作关系,减少法律风险和行政处罚。
5) 合规性满足
确保企业遵守合规要求,降低法律风险。基于国产密码的数据泄露防护平台采用先进的加密算法和身份验证机制,符合各项数据保护和隐私法规的要求。通过对数据进行严格的访问和加密控制,确保企业在数据处理和传输过程中满足各类合规要求,如《数据安全法》、《网络安全法》等。
总而言之,数据泄露防护平台的建设在助力企业提升管理水平与应用创新方面具有重要作用。通过提供数据安全、管理效率、创新驱动和合规性满足等核心价值,平台不仅有助于企业应对安全挑战,而且能够提高企业在市场中的竞争力和可持续发展能力,为企业带来价值。
7 展望
随着信息安全意识的提高,对数据安全的重视程度也越来越高。尤其是在电力行业这样关乎国家能源安全的重要行业中,数据的安全性和完整性对企业的生存和发展至关重要。
未来发展中,行业对数据安全的法规和标准会更加严格,对电力企业来说将是一项重要的挑战和机遇。基于国产密码的数据泄露防护平台可以为电力企业提供符合法规要求的安全解决方案,助力企业遵循各项规范和标准。借由国产密码技术的不断发展和创新,这一平台可以持续提升性能和功能,以应对日益复杂的数据安全挑战。
平台不仅可以帮助电力企业从注重数据防护走向注重数据治理,从治理层面准确摸清企业敏感数据分布与流动态势;也能够基于数据价值进行分类分级,将有限资源准确集中到重点敏感数据的使用和保护中;以用户为中心,对解密、外发、传播、违规操作等各类场景进行多维度、持续性安全监测、响应处置和溯源审计;从数据采集、处理、流转及存储四个阶段,全面剖析数据全生命周期过程中的问题和风险,打造动态防御体系。同时,平台可满足超大规模应用,实现总分部数据互联互通以及安全策略统一集中管控,并全面兼容国产操作系统、CPU、数据库和基础应用软件,全方位保障用户终端数据安全。
也可以协助电力企业基于数据价值进行精细分类分级管控,将有限资源准备集中到重点敏感数据的使用和保护中。以用户核心,针对解密、外发、传播、违规操作等各类场景进行多维度审计分析和安全协同。从数据产生、存储、传输、使用、共享、销毁等阶段全面剖析数据全生命周期过程中的问题和风险,打造动态防御体系。
综上所述,数据泄露防护平台可以为电力企业提供重要的数据治理和安全保护手段。通过准确摸清敏感数据分布与流动态势、基于数据价值进行分类分级、多维度安全监测与审计,并全面剖析数据全生命周期中的问题和风险,帮助企业构建动态防御体系,保护数据全流转环节的安全。此外,该平台从法律风险、政策风险、市场风险、技术风险等方面,均具备可行性和适用性,并与市场需求紧密契合,拥有广阔的应用前景。因此,电力企业可以积极采纳和应用该平台,提升数据治理水平以及保障用户终端数据安全,进一步推动企业的可持续发展。
