标準應用(yòng) | 數據共享、發布環節安全管理(lǐ)的實踐應用(yòng)

以下(xià)文(wén)章來(lái)源于CCIA數據安全工(gōng)作(zuò)委員會(huì)，作(zuò)者吳陽

近年來(lái)，随着大(dà)數據、雲計(jì)算(suàn)、人工(gōng)智能(néng)等數字技術的廣泛應用(yòng)，業務系統中的數據呈現(xiàn)爆炸式增長，數據已經發展成爲信息化時(shí)代下(xià)新的生産要素，數據作(zuò)爲企業無形資産的潛在價值逐漸得到(dào)提升，然而數據隻有在不斷流動使用(yòng)中才會(huì)産生巨大(dà)的價值，數據流轉通常經過數據傳輸、數據存儲、數據處理(lǐ)、數據交換等過程，需在保障數據安全的前提下(xià)開(kāi)展上(shàng)述活動過程，爲此，我國出台了(le)一系列法律規範數據流轉使用(yòng)過程中的安全性：

《網絡安全法》

第三十六條要求“網絡運營者應當采取技術措施和(hé)其他(tā)必要措施，确保公民個人信息安全，防止其收集的公民個人信息洩露、毀損、丢失”。

《數據安全法》

第一條提出“規範數據處理(lǐ)活動，保障數據安全，促進數據開(kāi)發利用(yòng)，保護個人、組織的合法權益，維護國家主權、安全和(hé)發展利益”的立法目的；

第七條提出“國家保護個人、組織與數據有關的權益，鼓勵數據依法合理(lǐ)有效利用(yòng)，保障數據依法有序自(zì)由流動，促進以數據爲關鍵要素的數字經濟發展”。

《數據安全法》提出了(le)針對(duì)數據流轉環節的安全原則和(hé)法律依據，也(yě)就是說，在保障數據相關權益的前提下(xià)，國家鼓勵數據有序流動并對(duì)數據進行合法利用(yòng)。

GB/T 37988-2019《信息安全技術 數據安全能(néng)力成熟度模型》提出了(le)數據安全能(néng)力的成熟度模型架構，并将數據所經曆的生存周期劃分爲6個階段：數據采集、數據傳輸、數據存儲、數據處理(lǐ)、數據交換、數據銷毀，規定了(le)每個階段的安全過程域與相應的能(néng)力成熟度等級劃分。

GB/T 37988-2019定義的數據生存周期與《數據安全法》定義的數據處理(lǐ)活動過程關系如下(xià)：

本文(wén)我們針對(duì)GB/T 37988-2019《信息安全技術 數據安全能(néng)力成熟度模型》标準中的數據交換階段的安全要求，從(cóng)具體應用(yòng)角度出發，結合标準内容展示實踐中的示範案例。

01條款解讀

應用(yòng)标準 GB/T 37988-2019《信息安全技術 數據安全能(néng)力成熟度模型》

02實踐案例

案例背景：

“十四五”時(shí)期，我國開(kāi)啓了(le)全面建設社會(huì)主義現(xiàn)代化國家的新征程，數據成爲新的生産要素，數字技術成爲新的發展引擎，金(jīn)融業作(zuò)爲典型的數據“密集型”行業，充分提升龐大(dà)數據的使用(yòng)效率是助推數字業務不斷壯大(dà)的生産力要素。

爲了(le)赢得競争和(hé)進行快(kuài)速的業務創新，以銀行業爲代表的金(jīn)融業越來(lái)越強調服務的敏捷供應，因此，對(duì)于IT保障來(lái)說，通過DevOps和(hé)持續交付實現(xiàn)敏捷開(kāi)發，保證上(shàng)層業務和(hé)服務的快(kuài)速叠代，成爲普遍的選擇。在這(zhè)個過程中，測試環境和(hé)數據成爲敏捷開(kāi)發對(duì)測試影響的最重要的挑戰之一。咨詢公司 Capgemini發布的2018年WQR（World Quality Report）全球質量報(bào)告顯示，58%的受訪者表示仍然在使用(yòng)手動的方式生成測試數據。因此，生産數據如何自(zì)動化完成數據交換階段的安全共享與發布，是解決敏捷開(kāi)發與數據供應的關鍵問題。

具體到(dào)以銀行業爲首的金(jīn)融機構在數據使用(yòng)方面一直在不斷探索，而基于CDM技術的敏捷數據管理(lǐ)方案，在針對(duì)銀行内部生産數據經過共享交換區(qū)域實現(xiàn)閉環式數據發布與共享的場景有較好(hǎo)的效果，且在多家大(dà)型金(jīn)融客戶現(xiàn)場部署并長時(shí)間穩定運行，比較适用(yòng)于金(jīn)融行業的數據使用(yòng)管理(lǐ)。

數據資産在未來(lái)金(jīn)融科技創新發展中處于重要地位，金(jīn)融數據全生命周期管理(lǐ)體系需要更加完備，數據安全和(hé)個人隐私需要具備有效的隐私保護手段，綜合以上(shàng)要求，針對(duì)外(wài)部組織提供數據或進行數據交換時(shí)，可采用(yòng)數據管理(lǐ)與數據脫敏的聯合方案，貫穿組織内部到(dào)外(wài)部的數據安全發布與使用(yòng)。

基于CDM技術的敏捷數據管理(lǐ)方案實踐

當前市面上(shàng)的CDM技術産品主要分爲三類：

1、以存儲爲核心提供的CDM，雖然能(néng)夠提供快(kuài)照和(hé)克隆功能(néng)，但(dàn)很(hěn)難實現(xiàn)跨異構存儲，構建企業級規則驅動的副本數據平台，并缺乏豐富的數據交換階段的共享與發布服務能(néng)力，無法提供自(zì)動化、自(zì)服務等功能(néng)。

2、塊級CDP技術提供的CDM功能(néng)，利用(yòng)CDP技術所創建的副本數據，是一種磁盤快(kuài)照技術，無法保證數據的一緻性，并且同一時(shí)間的磁盤快(kuài)照隻能(néng)挂載一份，難以滿足多應用(yòng)場景的數據共享與發布需求。

3、端到(dào)端的CDM：把單純面向恢複的應用(yòng)場景，變成了(le)面向數據使用(yòng)包括但(dàn)不限于數據共享、數據發布、數據分發的應用(yòng)場景，通過副本數據在各個業務環節的即時(shí)可用(yòng)，爲更多的數據共享業務場景提供數據支撐。

金(jīn)融行業爲提升敏捷開(kāi)發的效率，通常選擇更注重數據服務的端到(dào)端的CDM方案，在生産到(dào)準生産環境、生産到(dào)開(kāi)發測試環境的數據發布，以及組織内部到(dào)外(wài)部的數據提供或數據交換等業務場景應用(yòng)。

基于CDM技術的敏捷數據管理(lǐ)方案，通過一份原始數據副本，可快(kuài)速創建出多個虛拟數據副本，這(zhè)些(xiē)虛拟數據副本相對(duì)原始存儲幾乎不占用(yòng)任何存儲空(kōng)間，且整個發布動作(zuò)可以在分鐘(zhōng)級完成。也(yě)就是說，該方案在通過獲取一份生産數據作(zuò)爲黃金(jīn)副本的情況下(xià)，可對(duì)外(wài)發布多份虛拟數據用(yòng)于準生産、測試環境等場景的數據交付，每一份虛拟數據都是獨立的，并且是可讀寫的，數據在經過變更後，可通過快(kuài)照進行狀态保存，多個快(kuài)照之間可以任意切換，這(zhè)種數據發布方式比傳統拷貝的方式，方便快(kuài)捷、耗時(shí)短，且虛拟數據集中存放(fàng)在數據存儲池中，通過數據挂載方式交付給目标環境使用(yòng)，實現(xiàn)了(le)數據快(kuài)速交付與管理(lǐ)，并且實現(xiàn)了(le)數據的集中管控。

圖片來(lái)源：上(shàng)訊信息

CDM方案還設置了(le)數據共享交換區(qū)域，數據提供方與接收方的數據樹狀拓撲結構，可以詳細展示共享數據的來(lái)源、所屬存儲池、接收目标的關聯關系，通過可視(shì)化拓撲圖全局預覽數據交換階段數據發布的詳細情況，便于排查數據共享内容合規性與共享路徑的安全性。

針對(duì)向組織外(wài)部提供數據或數據交換的需求，則需要在數據發布之前進行敏感數據的脫敏處理(lǐ)，通過應用(yòng)專業的數據脫敏産品，保障數據發布後的隐私安全，防止核心數據洩露，同時(shí)需要保證脫敏後數據的邏輯關系保持、高(gāo)仿真度、可用(yòng)性。

數據作(zuò)爲金(jīn)融業服務的核心資源，數據安全已經成爲金(jīn)融信息科技重點的監管領域，央行和(hé)金(jīn)融行業監管部門(mén)不斷下(xià)發關于金(jīn)融創新和(hé)金(jīn)融數據安全的監管要求。通過基于CDM技術的敏捷數據管理(lǐ)方案的建設，既滿足金(jīn)融機構對(duì)數據流動價值的挖掘需求，也(yě)符合國家對(duì)金(jīn)融數據使用(yòng)與監控的安全性要求。

（本文(wén)作(zuò)者：上海農寶信息科技股份有限公司吳陽）