您的位置:首页 > 互联网

政务数据开放共享 潜藏多维度安全风险

发布时间:2021-01-22 00:00:00  来源:互联网     背景:

  政务数据是政府部门满足经济社会治理需求,履行职能过程中产生或使用的重要资源,蕴藏着难以估量的经济发展、社会运行以及国家战略价值。近年来,我国政府逐步从“政府信息公开”向“政府数据开放”探索前进,各地政务数据向社会公众开放的进程逐步加快。随着新兴技术快速发展、应用场景迅速扩展、安全形势不断变化,在数据成为社会发展关建变量的同时,政务数据作为重要的生产要素,也面临着安全挑战。

  1月14日,中国信通院对外发布了《政务数据共享开放安全研究报告》,对我国政务数据共享开放的发展现状进行了分析和分享。《报告》指出,政务数据在各单位之间共享和开放,业务数据不仅存在于数据区域、业务区域、终端区域,还进一步流出到外网,数据安全防护需求随之动态变化。

  同时,政务数据共享交换使得数据资产集中存储和管理,大量分散的、结构化和非结构化的数据汇集到共享交换平台,由于各地、各部门政务数据标准不一致,属性不同,数据分类分级等安全策略有待落实,难以进行有效管控。

  基于长期的数据安全防护研究及实践,并梳理该《报告》研究结果,数安行总结分析当前政务数据共享交换现状面临较为严峻的安全风险挑战:

  1.数据大量产生与集聚,因其涉及民生相关的重要数据和个人敏感隐私,数据价值极大,本身就更容易招致攻击。数据主管部门和数据提供者、使用者承担着更大的安全管理责任,面临着更高的安全风险。

  2.数据在多部门、组织之间频繁交换和共享,常态化的流动使系统和数据安全的责权边界变得模糊,权限控制不足,存在数据超范围共享、扩大数据暴露面等安全风险和隐患,如果发生安全事件难以追踪溯源。

  3.数据的共享开放使得原本的边界安全机制无法有效保护流转到边界外的数据,基于边界的安全管理和技术措施,已经无法适应当前的安全需要。

  4.大数据、人工智能等技术的发展催生出新型攻击手段,攻击范围广、命中率高、潜伏周期长,针对大数据环境下的APT攻击通常隐蔽性高、感知困难,使得传统的安全检测、防御技术难以应对。

  因此,政务数据共享开放对安全防护技术提出了更高的要求,如果对数据识别不清、安全级别判断不足,易发生数据源伪造、传输数据遭窃听篡改、数据非授权使用、数据共享外发泄露等问题。如何适应不断变化的安全管控需求,防止数据在流动过程中不被非法复制、传播、篡改、甚至泄露,已成为当前的重要挑战。

  分析上述风险产生的源头我们发现,当前的数据安全隐患都是基于数据的集聚、流动等运营过程而产生的,数安行捕捉到从数据运营的角度重新理解和构建数据安全防护思路和安全架构的必要性和迫切性,并对此提出了一种新的防护思维——数据运营安全(DataSecOps)。

  以数据为中心,所有防护围绕数据运营全过程和数据生命全周期展开,基于数据运营对数据的业务流程进行映射,让安全防护与数据业务独立运行互不影响,为数据运营内置安全防护能力,促进数据安全有效流转,及时感知敏感数据扩散风险,杜绝各种违规滥用行为,对各种恶意泄密及攻击窃取等危险事件进行快速响应。

  落实到具体的安全防护过程,首先是对敏感数据资产的全类型识别及准确分类。通过覆盖各行业的数据分类模型和小样本机器学习技术,可对全类型数据进行识别,梳理出敏感资产分布及风险分析。接着对敏感数据进行全流程自动标注、跟踪,对异常应用敏感数据探测回传监控,追溯敏感数据的状态变化及流转轨迹,实时感知敏感数据的扩散及违规滥用风险。对于违规滥用行为及时响应处理,通过利用零信任的安全沙箱、流动数据的微隔离防护等等工具箱,借助分布式智能风险评估模型,智能地实现基于用户角色和风险变化的自适应防护策略,有效防止用户恶意泄密、APT攻击恶意窃取等危险行为,安全防护与业务流程独立运行互不影响,促进数据有序流转及安全协作共享。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
向心而行 自有所成 万宝龙联合天猫超级品牌日实力诠释经典美学
7月26日,百年奢侈品品牌万宝龙登陆天猫超级品牌日,宣告万宝龙天猫官方旗舰店盛大开业,双方合力开启......
日期:08-05
分析师:不支持5G的新款iPhone SE 或无助于提升苹果在华销量
本周早些时候,苹果发布了 2020 款的 iPhone SE 新机。其基本上就是将 iPhone 11 的 A13 Bionic 芯......
日期:04-17
不仅持续盈利,腾讯音乐Q2还刷新了中国付费音乐用户的全球地位
8月13日,腾讯音乐娱乐集团发布了2019年第二季度财报。财报显示,腾讯音乐总营收同比增长31%,增至......
日期:08-13
360路由联合京东智联云双“霸总”直播倒计时 神秘惊喜即将揭晓
近日,360路由器官方发布了一张海报。内容显示,10月12日晚8点,360路由器总经理陈津标将与京东智联......
日期:10-12
淘宝开发者创新大赛,杭州摩西科技摘得桂冠!
游戏化营销带货,新风口? 雷军说过:“在风口上,猪也能飞起来!” 听......
日期:04-26
Trias落地日本,迈出国际化新步伐
选择出海日本的中国区块链项目为数众多,但很多项目在当地会出现应者寥寥的情况,无法实现有效落地......
日期:08-14
嘉楠科技获36氪WISE 2020中国新经济之王
12月10日,嘉楠科技获选36氪 WISE 2020中国新经济之王最具影响力企业。本次评选涵盖医疗大健康、企......
日期:12-11
智驾科技与安霸携手,量产汽车前装ADAS视觉感知方案
2020年8月28日,中国上海,Ambarella(下称”安霸半导体”)公司(纳斯达克股票代码:AMBA,......
日期:09-04
电脑数码独家好物+限定礼盒,京东618最强产品壁垒不负每一份热爱
5月25日,京东618发布会如约召开,正式为今年的618购物狂欢按下了启动键。对于网购用户来说,一年一......
日期:05-27
数字青海背后的最大功臣,联通沃云如何打造超大规模政务云体系?
随着政务云在 IaaS 层面建设已经趋于成熟,许多地区政府将下一步工作重心放在 PaaS、SaaS 层建设。针......
日期:07-24
iPhone 12系列新品京东到家首发开售 首单仅用14分钟送达!
10月23日8点,消费者期待已久的Apple年度旗舰iPhone 12、iPhone 12 Pro 正式发售。8点01分,家住北......
日期:10-23
“跑马圈地”再度升级 社交化运营成大势所趋
“流量红利逐渐消失,无论是互联网新增用户,还是人均时长,都已经见顶了。”...
日期:07-30
携手央视 百度用一支视频告诉你拒绝野味有多重要
疫情仍在持续,抗击疫情的斗争仍在进行。今天,CCTV-1新闻联播节目开始前,播放了一支倡导“拒......
日期:03-03
如何高效运营一款APP?这里有些建议
随着科技快速发展及生活水平提高,智能手机在短短几年内就达到了惊人的普及度,变成人们衣食住行娱......
日期:04-30
腾讯 QQ 更新图标 Logo
(原标题:腾讯 QQ 更新图标 Logo ,企鹅有了牛角) 1月18日消息 近期,手机 QQ iOS 和安卓版迎来了 8.5.5 更新,不少网友...
日期:01-18
询盘云引入滴滴企业版,为员工工作和生活提供便利
在创业公司以及中小企业的运营管理上,滴滴企业版起到了助力作用。而滴滴企业版也见证了企业用户的......
日期:10-11
2019云栖大会 | 室内无人配送机器人规模化普及时机已到
9月25-27日,以“数·智”为主题的2019杭州云栖大会在云栖小镇开幕。来自全球1000......
日期:09-27
企鹅电竞TV版上线,当贝市场教你如何正确安装
企鹅电竞作为国内直播平台的领跑者 不仅注重移动端内容输出 大屏端也安排上了 <......
日期:03-25
揭秘VIPKID在线课堂极致体验:7万师生同时在线流畅度堪比网红直播
今年的双11购物节让“直播带货”火了起来,在天猫平台上,一半的商家都通过直播这种新方......
日期:12-09
中国电信终端洞察报告发布:用户已接受并更愿意推荐5G手机
近日,中国电信移动终端研究测试中心发布2019年第2期全网通终端满意度调查报告。报告显示,2019年下......
日期:01-19