今日頭條
官方微信
官方抖音
資訊頻道作者 | 陳錦 王禹 中國信息安全測評中心
隨著大數據分布式計算和分布式存儲等新技術的廣泛應用,數據分析挖掘、共享交易等新應用場景的出現,導致數據在創造價值、提高政府治理能力的同時,面臨數據安全和個人隱私泄露等問題。近年來,數據泄露事件頻繁發生,從雅虎公司因黑客入侵導致共30億用戶賬號信息被竊取,到京東因內部惡意員工作案致使共50億條公民信息被泄露,泄露的數據越來越多,造成的影響越來越大,數據安全形勢日益嚴峻。
1 數據泄露事件發生的原因
大數據時代,數據已經資產化和業務化,成為國家基礎戰略資源。誰擁有數據,誰就掌握主動權,誰能夠利用數據,誰就掌握決策權,實現數據驅動決策、數據驅動發展。因此,數據不可避免成為不法分子攻擊竊取的重要對象。同時,由于目前的數據泄露防護技術(DLP)主要是通過關鍵字、正則表達式和數據指紋等對存儲、傳輸和使用過程中的數據進行內容匹配發現違規數據泄露,達到數據泄露防護的目的。但是,該技術主要是防護內部員工無意泄密,不能防護內部員工有意泄密和外部黑客攻擊竊密等。而且,由于數據分析挖掘、交換共享等新的應用場景出現,數據在動態使用過程中新增數據泄露風險。
(1) 內部員工有意泄露數據
內部員工因對組織不滿或者在利益驅動下,利用工作便利條件,與外部商業競爭對手或數據需求方相互勾結,在日常對業務系統的操作運維過程中越權查看、違規下載數據,對數據進行加密等處理后,繞過基于內容匹配的數據泄露防護技術的檢測,導致數據泄露。據金雅拓(Gemalto)發布的《2017年上半年數據泄露水平指數報告》統計,由內部員工造成的數據泄露事件共166起,雖然只占全部事件的18%,卻造成了超過16億條數據泄露,占上半年泄露數據總量的86%。由此可見,內部員工是數據泄露的主要原因,造成的危害更大。
(2)外部黑客網絡攻擊竊取數據
外部黑客可分為國家支持型黑客、商業間諜、有組織犯罪團伙等,利用基礎設施層、網絡層和應用層等在技術實現上存在的安全漏洞或者安全配置缺陷對系統進行遠程入侵,未授權訪問、查看和下載數據。通過加密等技術手段對數據內容進行變形處理,規避基于內容匹配的數據泄露防護技術的檢測,達到竊取數據的目的。美國威瑞森電信公司(Verizon)對65個不同組織最近10年泄露的數據進行綜合分析指出,外部黑客仍然是數據泄露的罪魁禍首,占數據泄露事件的75%。
(3)數據處理交換等新應用場景泄露數據
擬定國家標準“信息安全技術數據安全能力成熟度模型”可知,大數據的數據生命周期包括數據采集、傳輸、存儲、處理、交換和銷毀等六個階段。數據處理和數據交換是大數據特有的應用場景,在數據處理階段,通過對收集的多源異構數據進行分析挖掘,形成新的、價值更高的數據產品;在數據交換階段,通過把收集的原始數據、分析結果數據等跟組織內部進行共享或外部組織進行交易,使數據由靜態信息載體變成動態流轉的生產資料,在流動過程中實現數據價值化。但是,在數據處理和數據交換等新的應用場景中,由于權限控制和數據脫敏等安全防護機制不健全,導致用戶隱私、企業和組織的機密數據違規泄露。
2 數據泄露防護面臨的問題
在數據全生命周期各階段中,核心是數據通過分析挖掘創造價值和共享交易實現價值。但是,數據在使用和流動過程中,不再局限于組織內部,而是從一個網絡域的數據控制者流向其他網絡域的數據控制者。新的特點亦存在新的數據泄露問題。
(1)大數據基礎設施不能安全可控
目前,建設大數據系統主要有以下三種方式:第一,基于開源產品。采用hadoop、spark、MongoDB等開源軟件搭建大數據平臺;第二,開源產品二次封裝。國內大數據廠商基于hadoop、spark、MongoDB等開源軟件進行二次開發和封裝,或者通過跟國外大數據廠商合作,基于其提供的API接口進行二次開發和封裝,形成新的產品;第三,采購國外產品和服務。采購國外大數據廠商Cloudera、Amazon、EMC、Google等提供的大數據產品搭建大數據平臺,并由國外廠商提供日常運營等服務。以上三種模式的核心還是離不開開源產品和國外產品,關鍵技術不能安全可控,大數據基礎設施面臨安全風險。根據國家漏洞庫(CNNVD)統計數據顯示,僅2017年,Apache、Cloudera等產商提供的hadoop存在權限控制、輸入驗證、目錄遍歷、信息泄露等共8個漏洞,spark存在跨站腳本等3個漏洞。僅2017年1月,由于MongoDB數據庫因默認配置存在缺陷而發生數據泄露事件,導致全球3萬多個數據庫受到影響,600多TB數據發生泄露。由此可見,基礎設施不能安全可控,數據安全無法保障。
(2)分析挖掘過程中用戶隱私泄露
大數據價值的釋放在于分析挖掘,通過分析挖掘能夠得到更有價值的數據。但是,在分析挖掘過程中也存在用戶隱私泄露問題。第一,過度披露用戶隱私信息。通過知識挖掘、機器學習、人工智能等技術,將過去分離的信息進行關聯、碰撞和整合,可以重新刻畫用戶的興趣愛好、政治傾向和人格特征等,使原始數據中被隱藏的信息再次顯現出來,甚至分析挖掘后得到的信息遠遠大于原始數據所擁有的信息;第二,越權訪問用戶隱私數據。數據分析員利用職務之便,在分析挖掘過程中,由于權限分配過大或者權限控制存在安全缺陷,能夠查看、下載與業務工作無關的、權限范圍之外的數據。如南京某機關單位主任科員,利用職務之便,超越職權下載共計82萬條公民個人信息,造成大量公民個人隱私信息泄露;第三,違規分析挖掘隱私數據。數據分析人員在開展業務的過程中,沒有嚴格按照業務目標和業務要求進行數據分析和挖掘,基于授權的數據進行違規操作,開展與業務目標不相關的分析挖掘,導致用戶隱私泄露。如某電子商務網站要求基于用戶的購買歷史數據和查看商品記錄預測用戶感興趣的產品,業務目標是對用戶可能購買的產品進行自動推薦。但是,數據分析員可以基于這些數據對用戶的職業、興趣愛好等進行分析,導致用戶隱私數據泄露。
(3)開放共享過程中數據違規泄露
隨著物聯網等信息化技術的快速發展和應用,各行業和領域積累了大量的數據,數據開放共享是數據價值化的基礎和前提。數據按照重要程度分為敏感數據和一般數據等,按照開放共享條件可分為無條件開放共享、有條件開放共享、不開放共享等。通過數據治理制定嚴格的開放共享策略,在數據開放共享過程中,根據相應的策略控制待開放共享的數據和目標對象。但是,由于海量數據治理困難,以及對分析過程中新產生的數據很難及時制定開放共享策略,使開放共享過程中存在不合規的開放和共享,導致數據泄露。同時,在有條件開放共享的情況,數據只能共享給特定對象,該對象不能再把共享的數據開放或者共享給第三方。但是,由于數據已經脫離所有者的控制,數據追蹤溯源技術并不成熟,無法跟蹤數據的最終去向和使用情況,使數據處于失控狀態。
(4)交易流通過程中數據安全不可控
交易流通是數據價值體現的基本途徑,更是盤活數據、用好數據的關鍵環節。目前,典型的數據交易模式是代理商模式,由數據提供者、數據代理商(中介)和數據消費者等三個角色組成。數據提供者擁有數據資源,把數據賣給數據代理商。數據代理商既可以把交易的原始數據賣給數據消費者,又可以把基于原始數據進行挖掘分析得到價值更高的分析結果數據賣給數據消費者。在數據交易流通過程中,數據已經脫離數據擁有者的掌控,數據代理商取代數據擁有者,成為數據的掌控者。因此,代理商的數據安全防護能力決定數據在分析挖掘、數據運維等過程中的安全性。怎樣保證數據交易流通過程中不因數據代理商等第三方的過失而造成數據泄露,成為一大挑戰。
(5)數據產品使用過程中易被復制竊取
數據是未來社會的新“石油”,數據價值的實現需對“數據石油”進行挖掘和分析,形成類似工業社會汽油的報告、模型、算法等數據產品,數據價值才能體現,數據紅利才能釋放。目前,信息系統整合共享等一系列舉措的實施和推進,海量數據資源進一步共享和匯聚,為數據產品的開發打好基礎,數據的下一站即是數據應用——數據產品。但是,由于數據產品作為商品在交易過程中存在再次轉手交易的情況,以及數據產品具有易復制、修改等特點,怎樣保障數據產品在使用、流通過程中的知識產權,防止數據產品被非法復制、非法傳播和非法篡改等數據泄露行為的發生,成為又一大挑戰。
3 數據泄露防護對策和建議
針對數據泄露防護存在的安全問題,為切實保障數據安全,應正確理解認識大數據泄露防護的本質,研發大數據關鍵技術,建設一套以數據安全為核心的動態防護體系,重點保障數據在使用和流動過程中的安全。
(1)正確理解認識大數據泄露防護
第一,把握數據的動態特征。應把握大數據環境中數據安全的本質和特點,從靜態數據防泄露,過渡到分析挖掘和交易共享等動態使用和數據流動過程中的數據泄露防護。第二,由被動安全防護轉向主動風險控制。應以數據為核心,以用戶對數據的操作、訪問行為為分析對象,通過對數據應用過程中的風險分析,挖掘數據泄露行為,主動識別數據泄露風險。第三,突出數據泄露防護的全面性。應根據數據泄露原因和數據泄露防護面臨的問題,建立涵蓋無意數據泄露、有意數據泄露、黑客攻擊竊取和新的應用場景導致數據泄露等全方位的安全防護機制。
(2)鼓勵研發大數據關鍵技術
大數據核心技術不能安全可控是我國現在乃至將來一段時間面臨的主要安全問題。為實現“自主創新、持續發展”的目標,應盡快建立一套完善的制度法規保護大數據安全。第一,科研和專項經費支持。通過科研和專項經費等推動科研機構和產業界開展大數據關鍵技術研究,提高自主創新能力;第二,依托大數據國家工程實驗室。通過發改委批準的11個大數據國家工程實驗室,提升大數據計算技術、分析技術等關鍵技術研發能力和在醫療、交通、教育、安全等領域的應用推廣;第三,政府扶持。在能夠滿足業務需求的情況下,政府行業的用戶優先采用本國研發和設計的產品,支持本國產品的研發,為大數據關鍵技術的發展提供舒適的環境。
(3)建設以數據為核心的泄露防護體系
針對大數據泄露防護面臨的問題,構建以數據安全為核心的動態安全防控體系,通過數據治理、安全機制、風險識別和審計溯源等重點識別和控制數據訪問、應用和流轉等動態過程中的安全風險。第一,數據治理。通過大數據治理實現數據分類分級、數據溯源,能夠從全域的角度“看得見、看得清”所有的數據,包括數據存儲、使用流轉情況和對應的數據安全策略。掌握數據流動情況,包括表與表之間的流動、系統之間的流動、部門之間的流動、單位之間的流動等等;第二,部署安全防護措施。在大數據基礎設施、數據挖掘分析和共享交易等方面采取安全防護措施,保障數據安全;第三,主動識別和控制風險。通過收集基礎設施、用戶操作、數據流轉等方面的日志數據,對數據的訪問操作和數據流轉為核心,識別用戶對數據的異常操作風險和數據的異常流動風險;第四,安全審計與溯源分析。通過細粒度的數據行為審計與溯源能力建設,形成事后可審計、可溯源、可追責的威懾體系。
來源:本文經授權轉載自《中國信息安全》雜志2018年第3期
北京市公安局海淀分局備案號:11010802023656號