数据存储安全、脱敏、监控与审计等在企业数据治理中的实践应用

2020年3月1日正式实施的《信息安全技术—数据安全能力成熟度模型》（GB/T 37988-2019）给出了数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。此标准为开展数据安全能力建设提供了参考依据：

条款解析

实践案例

（一）案例背景

伴随云计算、大数据、人工智能等新兴技术的发展和应用，数据作为支撑这些前沿技术存在与发展的核心生产资料，其价值作用持续提升；与此同时，数据所面临的安全风险也日益严峻。在此背景下，某汽车传动集团（以下简称A集团）的信息化程度不断加深，IT系统的复杂程度与开放程度也随之提升。为应对网络安全的新形势、新阶段，满足A集团自身业务发展的新需求、新挑战，亟需在数据安全层面进一步提高防护措施与管控力度，以完善A集团数据安全建设，保障数据的自由流动与开发利用，符合国家相关法律法规要求，维护并提升企业声誉和形象。

A集团信息内网现已建成统一的业务数据中心，初步具备了数据接入、数据存储计算、数据分析应用等能力，可实现A集团核心业务系统数据的接入及整合汇聚，支撑着各专业数据分析类应用的构建。目前，针对数据中心内各业务系统等关键设施的数据安全能力建设，成为其重点考量的问题。主要包括：

对数据安全攻击风险、非法访问、违规操作、数据流向、数据泄露等情况掌握不全面；

对数据在生命周期各个阶段存在的风险不清晰；且安全控制手段、事件分析等存在缺陷，例如：数据平台的存储没有加密、没有统一的数据脱敏手段等；

当前业务系统中，存有大量的商业信息、企业信息等敏感数据。内部数据库维护人员或外部攻击者可能利用自身拥有的高权限或数据库漏洞，非法获取、泄露、篡改甚至破坏数据；

DBA等运维人员以及第三方测试、开发等人员的误操作、违规操作、越权操作等行为影响着业务系统数据库的安全运行；对业务平台核心数据需加密防护，以防泄露或损毁。

（二）需求分析

1、《网络安全法》相关要求

《网络安全法》对网络运营者等主体的法律义务和责任做出了全面规定，并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。这就要求网络运营者建立健全网络安全保障体系，提高网络安全保护能力，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或被窃取、篡改。其中就涉及关于日志留存、数据分类以及对数据的完整性、保密性、可用性相关的要求。

2、《数据安全法》相关要求

《数据安全法》的正式施行，明确了针对数据安全管理及保护的要求。A集团业务系统存在大量重要敏感信息，亟需建立数据安全管理制度，持续推进数据安全建设工作，并采取相应的技术措施和其他必要措施保障数据安全；同时，应设立数据安全负责人和管理机构，落实数据安全保护责任，确保数据处于有效保护与合法利用的状态，以及切实具备持续保障数据安全的能力。

3、数据驱动业务的要求

以A集团业务及信息化安全建设为指引，以数据驱动企业决策与业务增长为目标，以公司专业数据协同管理机制为保障，依据各业务部门的指标报表需求，构建稳定、通用、灵活、友好、安全的数据应用模式，以促进公司数据的应用和共享，加强对数据的安全保护与有效利用，满足A集团的长期业务发展要求。

（三）解决方案

A集团计划完成对数据的统一安全防护，建立数据安全治理体系，对数据在传输、使用、共享、存储等环节实施统一安全管控；同时，遵照国家相关数据安全法律、行业规范，以及国资委相关要求，结合全域业务数据特点，按照不同区域的数据访问使用场景及所面临的安全风险进行有效控制，做到对数据流向的实时监控和防护，从而实现核心数据的全生命周期安全管控；此外，通过建立成熟的数据关联分析模型和规则，统一的数据格式标准，全面提升自身数据安全运营管控能力。解决方案思路及相关产品技术分析如下：

1、审计思路

实现数据库审计功能，针对不同数据库的SQL语义进行精确分析，提取出SQL中相关的要素，实时监控来自各层面的所有数据库访问及风险行为，发现违规事件在第一时间通知管理人员，并通过追责、定责流程机制，完善数据安全内控与国资委相关要求。

2、加密思路

实现数据库加密功能，针对核心业务数据进行加密存储与访问控制增强，有效防止明文存储引起的数据泄露，实现数据高度安全、应用完全透明、密文高效访问的目标；根据等保三级要求，对数据库中的数据进行加密，确保数据存储安全，同时强化密文数据权限管理水平，细化访问敏感加密数据的访问控制力度，提升信息数据存储安全能力；此外，考虑到A集团的工艺数据、科研数据等核心数据资产均为明文存储，且能够接触到此类数据的人员众多，存在失窃、拖库等风险，需要对核心数据资产进行加密存储。

3、脱敏思路

实现数据脱敏功能，根据等保三级要求，对数据库中的敏感数据进行有效脱敏。考虑到生产数据在用于开发测试环境及数据共享传输过程中可能造成的敏感信息泄露问题，通过应用专业的数据脱敏产品及技术手段，保障数据在流动过程中的安全，防止核心数据在共享传输中泄露，同时保证脱敏后数据的关联性、一致性和可用性。

●数据库审计系统

通过对数据库网络流量的采集，基于数据库协议解析与还原技术的数据库安全审计系统，实现对数据库所有访问行为的监控和审计，对其中的危险操作进行多种方式告警、对数据库访问行为进行多维度统计并以图形化展现。

利用数据审计系统的监听审计功能，在服务器上安装探针，将所有的数据库操作流量发送到审计系统，从而监测数据库访问操作行为是否存在异常，探针由系统进行统一的审计与管理，并通过关联分析能力，直接定位到自然人。此外，系统可与A集团现有企业微信联动，实时接收安全事件告警，在第一时间处理该事件，从而将数据操作风险降到最低。

●数据库加密系统

通过对数据库中敏感数据的识别，对数据库表中的敏感字段进行加密处理，实现对数据的加密存储；通过加强访问控制，解决DBA用户权限过高的隐患；通过数据存储加密功能，从根本上保证数据安全，避免运维人员或外部攻击者非法入侵，通过拷贝数据文件等方式造成的数据泄露；通过独立于数据库权限控制的增强密文权控体系，增加额外的访问控制保护，即使数据库权控体系被突破，也无法访问到敏感数据；通过对数据库指定表空间级别进行加密，保证敏感数据以密文形式存储，以实现存储层的安全加固。

●数据库静态脱敏系统

通过对数据库中的敏感数据进行识别，以有效统计并管理敏感数据；系统提供灵活的数据脱敏策略与配置方案及高效可并行的脱敏能力；同时，保证脱敏后数据的有效性和可用性，使脱敏后数据能够安全的应用于测试、开发、分析及第三方使用环境中。

根据指定部分的敏感数据或预定义的敏感数据特征，进行敏感数据的自动发现、识别与脱敏处理；通过自动识别敏感数据，可以避免按照字段定义敏感数据元的繁琐工作，最大限度的对所有需要抽取的敏感数据进行自动脱敏，并持续发现新的敏感数据。

帮助A集团落实国家相关政策和法律法规，适应信息安全的新形势要求，消除传统安全的弊端，增强对数据采集、传输、存储、共享、使用等全生命周期的数据安全防护能力，提高数据安全威胁分析水平，为安数据全事件的回溯与分析取证提供有效支撑等。

对数据的全生命周期进行统一监测、分析、控制、预警和审计。重点在于对数据全生命周期的安全防护，将应用系统、主机、应用等各个模块可能存在的安全隐患消灭在萌芽状态，极大的提高当前信息安全整体防护水平，保障数据的安全使用，从而有效降低由因各类安全风险可能导致的数据泄露，有效避免或显著降低A集团可能遭受的经济、声誉等损失，并通过对数据的价值挖掘和充分利用为A集团创造更多收益。

通过数据分析并结合数据资产全生命周期的科学管理，合理安排针对各类数据的使用，实现数据资源的优化与高效利用，为A集团的数据安全建设与治理实践奠定坚实的基础。

（本文作者：北京安华金和科技有限公司 刘耜杭）

声明：本文来自CCIA数据安全工作委员会，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。