2021年2月2日，杭州市蕭山區(qū)數(shù)據(jù)資源管理局與安恒信息共同成立共創(chuàng)平臺——“蕭山區(qū)數(shù)據(jù)安全聯(lián)合實驗室”，通過借助蕭山區(qū)數(shù)據(jù)資源管理局在城市數(shù)字化管理、大數(shù)據(jù)資源開發(fā)利用等方面的場景資源優(yōu)勢，以及安恒信息等數(shù)字安全企業(yè)在數(shù)據(jù)安全領(lǐng)域的技術(shù)和人才優(yōu)勢，助力蕭山區(qū)數(shù)據(jù)安全保障能力的升級。“蕭山區(qū)數(shù)據(jù)安全聯(lián)合實驗室”作為專門針對數(shù)據(jù)安全的政企聯(lián)合開發(fā)孵化的實驗室，是政企合作的優(yōu)秀樣板。

 

　　實驗室運作模式：

 

　　由蕭山區(qū)數(shù)據(jù)資源管理局協(xié)調(diào)生態(tài)伙伴提供相應(yīng)的場景與環(huán)境，由成員單位根據(jù)相關(guān)業(yè)務(wù)場景挖掘數(shù)據(jù)安全需求，針對性的進行安全解決方案的設(shè)計與產(chǎn)品孵化，將實際業(yè)務(wù)與安全進行強關(guān)聯(lián)，技術(shù)層面進行強耦合，從而孵化出針對性的數(shù)據(jù)安全解決方案與技術(shù)產(chǎn)品工具并進行落地推廣。目前已孵化出公共數(shù)據(jù)智控系統(tǒng)（數(shù)據(jù)哨兵）、公共數(shù)據(jù)安全在線評估工具、數(shù)據(jù)安全開發(fā)“無菌環(huán)境”等成果。

 

　　目前，“蕭山區(qū)數(shù)據(jù)安全聯(lián)合實驗室”針對數(shù)據(jù)全鏈路安全的最后一公里——終端數(shù)據(jù)安全的管控缺口進行深入研究，孵化出“數(shù)據(jù)哨兵”。

 

　　思考

 

　　終端數(shù)據(jù)安全風(fēng)險和需求分析

 

　　終端數(shù)據(jù)安全關(guān)乎政務(wù)應(yīng)用穩(wěn)健運行。公共數(shù)據(jù)平臺運維中，存在大量隱患：

 

　　一是運維開發(fā)人員“一人多職、賬號多用”的現(xiàn)象頻發(fā)，安全問題難以定責(zé)；

 

　　二是第三方終端“帶病接入”，增添政務(wù)外網(wǎng)內(nèi)部風(fēng)險，安全風(fēng)險難以遏制；

 

　　三是“合法”人員安全意識不足或惡意操作，將數(shù)據(jù)保存在本地后再行違規(guī)使用或泄露，數(shù)據(jù)流向難以把控。都是亟待解決的安全問題。

 

 

 

　　同時，政務(wù)終端數(shù)據(jù)安全是打造政務(wù)外網(wǎng)數(shù)據(jù)安全的基礎(chǔ)，不僅僅是終端數(shù)據(jù)防泄漏，而應(yīng)包含終端準(zhǔn)入、終端身份認證、終端安全基線等安全能力建設(shè)。因此目前多數(shù)針對終端的安全方案需要部署多個工具，相互配合共同保障終端及終端上的數(shù)據(jù)操作安全，這種做法不僅資源占用較高，而且會影響終端的正常運行，這也是解決政務(wù)終端數(shù)據(jù)安全的一大痛點。

 

　　研發(fā)

 

　　一個客戶端實現(xiàn)數(shù)據(jù)安全“五個不”目標(biāo)

 

　　聚焦開發(fā)運維人員的數(shù)據(jù)訪問行為，基于“零信任”理念，圍繞數(shù)據(jù)安全“五個不”目標(biāo)，將終端數(shù)據(jù)安全所需功能集成到一個客戶端，開發(fā)“數(shù)據(jù)哨兵”，建立“終端自動化風(fēng)險評估、訪問權(quán)限靈活分配”的數(shù)據(jù)管控機制，實現(xiàn)不同人員、不同終端、不同風(fēng)險訪問不同網(wǎng)絡(luò)區(qū)域、不同系統(tǒng)、不同數(shù)據(jù)，讓數(shù)據(jù)安全管控工作實現(xiàn)全區(qū)域覆蓋。

 

 

 

　　當(dāng)運維人員、業(yè)務(wù)人員及其他人員通過終端訪問政務(wù)應(yīng)用和政務(wù)數(shù)據(jù)時，通過數(shù)據(jù)哨兵的五大中心，按照下圖流程進行安全保障，全程采取“人員+環(huán)境”的雙保險機制，落實終端數(shù)據(jù)安全防護和監(jiān)管措施，確保訪問的終端安全和終端的訪問安全。

 

 

 

　　認證前：

 

　　統(tǒng)一身份認證中心會先獲取終端環(huán)境感知中心發(fā)送的終端環(huán)境監(jiān)測結(jié)果。若終端環(huán)境安全，才允許終端訪問認證頁面。

 

　　認證中：

 

　　人員通過浙政釘掃碼登錄，統(tǒng)一身份認證中心識別賬號權(quán)限時同步獲取終端環(huán)境感知中心的風(fēng)險判斷結(jié)果，若存在登錄風(fēng)險，會觸發(fā)阻止登錄操作或執(zhí)行多因子登錄操作。同時針對非常規(guī)登錄時間、異常IP、非常規(guī)綁定終端登錄等異常行為，進一步強化安全登錄認證。

 

　　訪問中：

 

　　統(tǒng)一身份認證中心和終端環(huán)境感知中心持續(xù)感知，一旦判定存在風(fēng)險，將采取強制賬號下線或鎖定應(yīng)用訪問的方式，確保數(shù)據(jù)訪問安全。同時終端安全防御中心通過防病毒、策略優(yōu)化、補丁升級等手段確保終端自身安全可靠；終端數(shù)據(jù)管控中心通過數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)字水印等技術(shù)確保終端環(huán)境數(shù)據(jù)安全。

 

　　運行全過程：

 

　　終端態(tài)勢感知中心通過終端安全日志采集與分析，掌握終端安全風(fēng)險與運行情況，確保終端風(fēng)險精準(zhǔn)預(yù)警，實現(xiàn)安全事件的處置閉環(huán)。

 

　　成效

 

　　有效避免重保期間的終端數(shù)據(jù)風(fēng)險

 

　　在杭州亞運會賽事網(wǎng)絡(luò)安全保障期間，蕭山區(qū)作為主要舉辦場地，其數(shù)據(jù)安全保障工作的重要性不言而喻。因此，蕭山區(qū)通過數(shù)據(jù)哨兵實時監(jiān)測異常接入、敏感數(shù)據(jù)外發(fā)、賬號越權(quán)訪問以及敏感文件下載外發(fā)等多種安全風(fēng)險；并通過預(yù)置的策略，及時自動阻斷不安全行為，或通報至相關(guān)責(zé)任人進行整改，實現(xiàn)了亞運重保期間的0安全事故。

 

　　賦能

 

　　構(gòu)筑全域共享的集約化體系

 

　　數(shù)據(jù)哨兵的建設(shè)為整個蕭山區(qū)的終端數(shù)據(jù)安全保駕護航，各局委辦只需要按點接入即可實現(xiàn)自有終端的數(shù)據(jù)安全管控功能，通過一地建設(shè)，多地復(fù)用的模式，既避免了數(shù)據(jù)泄露造成的直接經(jīng)濟損失，又避免獨立建設(shè)造成的資源浪費。該產(chǎn)品也入選了杭州市數(shù)字化改革網(wǎng)絡(luò)安全優(yōu)秀案例，為其他區(qū)縣帶來了可復(fù)制可借鑒的安全工具和案例模式，推進了省市區(qū)數(shù)據(jù)安全共建共享生態(tài)建立。