上海某區(qū)域大數(shù)據(jù)中心（以下簡稱：某大數(shù)據(jù)中心）自2020年成立以來，以數(shù)據(jù)全歸集、需求全滿足、目錄全梳理為目標(biāo)，開展公共數(shù)據(jù)資源歸集工作，聚焦城市管理中的10家部門26個(gè)系統(tǒng)達(dá)10億多條的公共數(shù)據(jù)；同時(shí)以應(yīng)用需求為牽引，圍繞城市應(yīng)用場景進(jìn)行數(shù)據(jù)治理工作，共治理數(shù)據(jù)近6億多條數(shù)據(jù)。前期已滿足了區(qū)域內(nèi)15家單位的23個(gè)應(yīng)用場景數(shù)據(jù)需求，提供數(shù)據(jù)16億多條的訪問，隨著業(yè)務(wù)訪問不斷增大，其數(shù)據(jù)量在日益劇增。

為迎合國家數(shù)據(jù)安全法律法規(guī)政策，深入貫徹落實(shí)習(xí)近平總書記對網(wǎng)絡(luò)安全和信息化工作提出的“網(wǎng)絡(luò)強(qiáng)國”“數(shù)字中國”戰(zhàn)略部署，緊緊圍繞落實(shí)推進(jìn)法律法規(guī)要求，某大數(shù)據(jù)中心急需基于數(shù)據(jù)生命周期來設(shè)計(jì)全生命周期的安全防護(hù)，特別是解決數(shù)據(jù)流轉(zhuǎn)訪問的安全問題，提高數(shù)據(jù)安全保障能力，促進(jìn)地區(qū)的民生經(jīng)濟(jì)發(fā)展、社會管理、人民生活方面的影響力，為智慧城市數(shù)字化運(yùn)營平臺提供可落地的解決方案。

☆ 用戶痛點(diǎn)分析 ☆

用戶宏觀層面

01缺乏整體的數(shù)據(jù)安全防護(hù)體系

02缺乏專項(xiàng)數(shù)據(jù)安全建設(shè)規(guī)劃

03缺乏數(shù)據(jù)資產(chǎn)梳理與責(zé)任劃分管理

04缺乏相應(yīng)的數(shù)據(jù)安全規(guī)章制度

05其他客觀的問題和痛點(diǎn)

用戶微觀層面

01安全能力單元單兵作戰(zhàn)，針對風(fēng)險(xiǎn)事件無法進(jìn)行統(tǒng)一的聯(lián)防聯(lián)動從數(shù)據(jù)產(chǎn)生到數(shù)據(jù)銷毀數(shù)據(jù)生命周期沒能夠做到全方位的管控；

02現(xiàn)有的日志審計(jì)系統(tǒng)只能針對系統(tǒng)的操作行為做審計(jì)，用戶數(shù)據(jù)庫自帶的日志審計(jì)系統(tǒng)雖然能夠?qū)徲?jì)sql語句，但相對專業(yè)的數(shù)據(jù)庫審計(jì)系統(tǒng)來說依賴性較強(qiáng)，易篡改、難管理，無法關(guān)聯(lián)到人、定責(zé)困難，對異常攻擊行為的檢測以及訪問控制手段欠缺、無法形成直觀可見的報(bào)表， 另外從安全管控的標(biāo)準(zhǔn)及法規(guī)角度來看，需要第三方獨(dú)立的審計(jì)設(shè)備。

03針對數(shù)據(jù)湖中的敏感數(shù)據(jù)的訪問權(quán)限控制欠缺，無法對運(yùn)維人員或有權(quán)限人員的危險(xiǎn)行為進(jìn)行統(tǒng)一管控。

04數(shù)據(jù)風(fēng)險(xiǎn)事前預(yù)防，事中告警以及可視化未啟用。

05針對核心數(shù)據(jù)庫數(shù)據(jù)泄露后的確權(quán)建設(shè)不夠全面。

☆ 用戶需求分析 ☆

整體數(shù)據(jù)安全治理規(guī)劃

某大數(shù)據(jù)中心急需全面和整體對現(xiàn)有龐大數(shù)據(jù)資產(chǎn)的安全防護(hù)進(jìn)行設(shè)計(jì)，形成專項(xiàng)數(shù)據(jù)安全治理規(guī)劃；

構(gòu)建數(shù)據(jù)安全技術(shù)體系

加強(qiáng)數(shù)據(jù)安全組織管理建設(shè)，進(jìn)行相應(yīng)的數(shù)據(jù)安全規(guī)章制度建設(shè)，通過可落地的數(shù)據(jù)安全能力技術(shù)，形成數(shù)據(jù)安全管理的輔助手段；

? 落實(shí)和提高現(xiàn)有的數(shù)據(jù)安全防護(hù)能力

落實(shí)數(shù)據(jù)安全制度規(guī)程、實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)的總體目標(biāo)提供技術(shù)支持，保證紙面上的管理制度要求在實(shí)際工作中切實(shí)得到執(zhí)行。

? 對敏感數(shù)據(jù)實(shí)現(xiàn)細(xì)顆粒度的管控

在敏感數(shù)據(jù)發(fā)現(xiàn)并分類分級的基礎(chǔ)上，遵循最小權(quán)限和動態(tài)授權(quán)原則，在數(shù)據(jù)全生命周期各個(gè)階段建立資產(chǎn)梳理、風(fēng)險(xiǎn)評估、數(shù)據(jù)訪問控制、數(shù)據(jù)水印、數(shù)據(jù)脫敏、數(shù)據(jù)操作審計(jì)等措施，實(shí)現(xiàn)數(shù)據(jù)可見、可控、可管，為業(yè)務(wù)的穩(wěn)定、可靠運(yùn)行保駕護(hù)航。

☆ 解決方案-構(gòu)建數(shù)據(jù)安全防護(hù)體系 ☆

// 01.方案總體目標(biāo)

某大數(shù)據(jù)中心其數(shù)據(jù)安全建設(shè)成果，達(dá)到讓決策者、行業(yè)用戶和社會公眾“看得見、看得清、看得懂”，因此需要實(shí)現(xiàn)大屏可視化，把區(qū)域內(nèi)的靜態(tài)和動態(tài)數(shù)據(jù)能夠360度完美表現(xiàn)、采用易懂的表現(xiàn)形式和生動震撼的視覺傳達(dá)，讓人更容易記憶、理解和學(xué)習(xí)，從而實(shí)現(xiàn)大數(shù)據(jù)中心運(yùn)行情況一套圖展示。

// 02.方案設(shè)計(jì)思路

昂楷從“一個(gè)中心、四重保障、六大過程”的頂層設(shè)計(jì)思路出發(fā)，為該大數(shù)據(jù)中心構(gòu)建數(shù)據(jù)安全防護(hù)為中心，從組織、技術(shù)、運(yùn)營和監(jiān)管四個(gè)數(shù)據(jù)安全保障體系，實(shí)現(xiàn)大數(shù)據(jù)中心數(shù)據(jù)全生命周期六大過程的數(shù)據(jù)全生命周期的安全防護(hù)。

// 03.方案設(shè)計(jì)預(yù)期目標(biāo)

構(gòu)建大數(shù)據(jù)資源中心的數(shù)據(jù)安全，需要深度分析數(shù)據(jù)流向和業(yè)務(wù)數(shù)據(jù)訪問特性，結(jié)合業(yè)務(wù)需求統(tǒng)一定制策略來實(shí)現(xiàn)數(shù)據(jù)的安全訪問控制。

// 04.某大數(shù)據(jù)中心數(shù)據(jù)安全一期建設(shè)內(nèi)容

構(gòu)建數(shù)據(jù)資產(chǎn)梳理及分類分級管理系統(tǒng)、構(gòu)建敏感數(shù)據(jù)脫敏系統(tǒng)，融合到大數(shù)據(jù)資源運(yùn)營管理平臺中。

構(gòu)建數(shù)據(jù)資產(chǎn)梳理及分類分級管理系統(tǒng)

? 解決數(shù)據(jù)資產(chǎn)梳理所存在的問題

1.敏感資產(chǎn)的比例、資產(chǎn)總數(shù)；

2.資產(chǎn)分類基本情況（包含哪些類型的數(shù)據(jù)庫資產(chǎn)）；

3.資產(chǎn)中所包含的敏感類型；

4.當(dāng)前資產(chǎn)的庫、表、字段統(tǒng)計(jì)信息；

? 數(shù)據(jù)庫資產(chǎn)管理基礎(chǔ)實(shí)現(xiàn)功能設(shè)計(jì)

1.主動掃描并自動發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)；

2.數(shù)據(jù)庫資產(chǎn)掃描任務(wù)列表功能；

3.一鍵添加數(shù)據(jù)庫資產(chǎn)功能；

4.資產(chǎn)手動盤點(diǎn)、資產(chǎn)自動盤點(diǎn)；

5.資產(chǎn)手動確認(rèn)功能；

6.支持資產(chǎn)各維度數(shù)據(jù)展示；

? 數(shù)據(jù)資產(chǎn)管理細(xì)顆粒度設(shè)計(jì)

1.敏感數(shù)據(jù)自動發(fā)現(xiàn)功能；

2.敏感數(shù)據(jù)自動發(fā)現(xiàn)任務(wù)列表；

3.敏感類型的自定義、編輯功能；

4.敏感字典列表、敏感字典管理；

5. 敏感數(shù)據(jù)資產(chǎn)展示；

? 數(shù)據(jù)分類分級功能設(shè)計(jì)

1.分類分級規(guī)則管理；

2.數(shù)據(jù)特征管理；

3.數(shù)據(jù)類型管理；

4.安全級別管理；

5.數(shù)據(jù)項(xiàng)分類分級規(guī)則；

6.數(shù)據(jù)集分級規(guī)則；

7.建立數(shù)據(jù)安全運(yùn)營體系的流程；

構(gòu)建敏感數(shù)據(jù)脫敏系統(tǒng)

1. 敏感數(shù)據(jù)脫敏設(shè)計(jì)

某大數(shù)據(jù)中心存儲著來自各委辦局的海量業(yè)務(wù)數(shù)據(jù)，其中包含了大量的敏感信息數(shù)據(jù)，在數(shù)據(jù)的使用過程 中存在以下泄露風(fēng)險(xiǎn)，需要通過數(shù)據(jù)脫敏平臺對敏感數(shù)據(jù)進(jìn)行脫敏保護(hù)。

2.敏感數(shù)據(jù)脫敏實(shí)現(xiàn)機(jī)制

步驟一：敏感數(shù)據(jù)發(fā)現(xiàn)

大數(shù)據(jù)支撐平臺中敏感數(shù)據(jù)分布不清，需通過脫敏系統(tǒng)對庫中的敏感數(shù)據(jù)自動發(fā)現(xiàn)。敏感數(shù)據(jù)發(fā)現(xiàn)分為人工和自動兩種，一般是以自動為主結(jié)合人工輔助。人工可以指定數(shù)據(jù)脫敏規(guī)則、敏感數(shù)據(jù)特征和不同數(shù)據(jù)的脫敏策略。自動識別是根據(jù)人工指定的敏感數(shù)據(jù)特征，借助敏感數(shù)據(jù)信息庫和分詞系統(tǒng)自動識別敏感信息，相對于人工方式，自動識別可以減少工作量和防止疏漏。敏感數(shù)據(jù)發(fā)現(xiàn)是一個(gè)閉環(huán)過程，不斷優(yōu)化和完善敏感數(shù)據(jù)信息庫。

步驟二：敏感數(shù)據(jù)梳理

在敏感數(shù)據(jù)發(fā)現(xiàn)的基礎(chǔ)上，梳理敏感數(shù)據(jù)列，敏感數(shù)據(jù)關(guān)聯(lián)關(guān)系，不同類型數(shù)據(jù)的不同脫敏方式，保證清晰的脫敏后關(guān)聯(lián)關(guān)系。敏感信息字段的名稱、敏感級別、字段類型、字段長度、賦值規(guī)范等內(nèi)容在這一過程中明確，用于下面脫敏策略制定的依據(jù)。

步驟三：脫敏方案制定

針對不同業(yè)務(wù)的數(shù)據(jù)脫敏需求，在已有脫敏算法基礎(chǔ)上定制脫敏策略，主要通過脫敏策略復(fù)用不同脫敏算法實(shí)現(xiàn)。

步驟四：脫敏任務(wù)執(zhí)行

安排脫敏任務(wù)，周期定時(shí)，并行處理，斷點(diǎn)續(xù)延，容錯(cuò)。

3.項(xiàng)目關(guān)鍵技術(shù)：Web應(yīng)用訪問數(shù)據(jù)脫敏設(shè)計(jì)

對插件進(jìn)行認(rèn)證管理，狀態(tài)監(jiān)控，同步脫敏策略給數(shù)據(jù)脫敏插件，數(shù)據(jù)脫敏插件主動向數(shù)據(jù)脫敏策略管理系統(tǒng)拉取數(shù)據(jù)脫敏策略。

4.項(xiàng)目關(guān)鍵技術(shù)：數(shù)據(jù)脫敏插件功能設(shè)計(jì)

根據(jù)數(shù)據(jù)脫敏策略管理系統(tǒng)下發(fā)的策略對敏感數(shù)據(jù)脫敏，數(shù)據(jù)脫敏插件的使用方法，通過SDK的API調(diào)用。

5.動態(tài)脫敏系統(tǒng)部署

動態(tài)脫敏系統(tǒng)需要與終端用戶、大數(shù)據(jù)平臺數(shù)據(jù)源保持網(wǎng)絡(luò)連通，針對內(nèi)部和第三方運(yùn)維人員訪問生產(chǎn)庫的業(yè)務(wù)場景，部署如下：

針對應(yīng)用訪問動態(tài)脫敏的業(yè)務(wù)場景，部署如下：

☆方案價(jià)值分析☆

通過本方案可以給用戶帶來諸多價(jià)值，主要體現(xiàn)在如下幾個(gè)方面；

第一、引導(dǎo)用戶建立并完善數(shù)據(jù)安全管理體系，引導(dǎo)組建數(shù)據(jù)安全管理團(tuán)隊(duì)，完善安全制度及流程體系，提高數(shù)據(jù)安全管理能力；

第二、為用戶構(gòu)建起統(tǒng)一的聯(lián)動聯(lián)防合成作戰(zhàn)的數(shù)據(jù)安全防護(hù)控制體系，可應(yīng)對更加復(fù)雜的數(shù)據(jù)安全威脅及問題，提升數(shù)據(jù)安全防控能力；

第三、為用戶構(gòu)建一套AI分析與自學(xué)習(xí)的智能化系統(tǒng)，能夠快速對數(shù)據(jù)安全問題進(jìn)行學(xué)習(xí)建模，行為預(yù)判，提高數(shù)據(jù)安全防護(hù)工作效果；

第四、為用戶提供全方位的可視化數(shù)據(jù)安全態(tài)勢感知能能力，實(shí)現(xiàn)風(fēng)險(xiǎn)行為的快速識別與定位；

第五、無縫對接了用戶現(xiàn)有大數(shù)據(jù)資源平臺，其結(jié)構(gòu)設(shè)計(jì)深度考慮靈活易擴(kuò)模型，可以持續(xù)連接和豐富各種安全能力單元，最大程度發(fā)揮數(shù)據(jù)安全能力單元的安全價(jià)值。