上海某區(qū)域大數(shù)據(jù)中心（以下簡稱：某大數(shù)據(jù)中心）自2020年成立以來，以數(shù)據(jù)全歸集、需求全滿足、目錄全梳理為目標，開展公共數(shù)據(jù)資源歸集工作，聚焦城市管理中的10家部門26個系統(tǒng)達10億多條的公共數(shù)據(jù)；同時以應用需求為牽引，圍繞城市應用場景進行數(shù)據(jù)治理工作，共治理數(shù)據(jù)近6億多條數(shù)據(jù)。前期已滿足了區(qū)域內(nèi)15家單位的23個應用場景數(shù)據(jù)需求，提供數(shù)據(jù)16億多條的訪問，隨著業(yè)務訪問不斷增大，其數(shù)據(jù)量在日益劇增。

為迎合國家數(shù)據(jù)安全法律法規(guī)政策，深入貫徹落實習近平總書記對網(wǎng)絡安全和信息化工作提出的“網(wǎng)絡強國”“數(shù)字中國”戰(zhàn)略部署，緊緊圍繞落實推進法律法規(guī)要求，某大數(shù)據(jù)中心急需基于數(shù)據(jù)生命周期來設計全生命周期的安全防護，特別是解決數(shù)據(jù)流轉(zhuǎn)訪問的安全問題，提高數(shù)據(jù)安全保障能力，促進地區(qū)的民生經(jīng)濟發(fā)展、社會管理、人民生活方面的影響力，為智慧城市數(shù)字化運營平臺提供可落地的解決方案。

☆ 用戶痛點分析 ☆

用戶宏觀層面

01缺乏整體的數(shù)據(jù)安全防護體系

02缺乏專項數(shù)據(jù)安全建設規(guī)劃

03缺乏數(shù)據(jù)資產(chǎn)梳理與責任劃分管理

04缺乏相應的數(shù)據(jù)安全規(guī)章制度

05其他客觀的問題和痛點

用戶微觀層面

01安全能力單元單兵作戰(zhàn)，針對風險事件無法進行統(tǒng)一的聯(lián)防聯(lián)動從數(shù)據(jù)產(chǎn)生到數(shù)據(jù)銷毀數(shù)據(jù)生命周期沒能夠做到全方位的管控；

02現(xiàn)有的日志審計系統(tǒng)只能針對系統(tǒng)的操作行為做審計，用戶數(shù)據(jù)庫自帶的日志審計系統(tǒng)雖然能夠?qū)徲媠ql語句，但相對專業(yè)的數(shù)據(jù)庫審計系統(tǒng)來說依賴性較強，易篡改、難管理，無法關聯(lián)到人、定責困難，對異常攻擊行為的檢測以及訪問控制手段欠缺、無法形成直觀可見的報表， 另外從安全管控的標準及法規(guī)角度來看，需要第三方獨立的審計設備。

03針對數(shù)據(jù)湖中的敏感數(shù)據(jù)的訪問權(quán)限控制欠缺，無法對運維人員或有權(quán)限人員的危險行為進行統(tǒng)一管控。

04數(shù)據(jù)風險事前預防，事中告警以及可視化未啟用。

05針對核心數(shù)據(jù)庫數(shù)據(jù)泄露后的確權(quán)建設不夠全面。

☆ 用戶需求分析 ☆

整體數(shù)據(jù)安全治理規(guī)劃

某大數(shù)據(jù)中心急需全面和整體對現(xiàn)有龐大數(shù)據(jù)資產(chǎn)的安全防護進行設計，形成專項數(shù)據(jù)安全治理規(guī)劃；

構(gòu)建數(shù)據(jù)安全技術(shù)體系

加強數(shù)據(jù)安全組織管理建設，進行相應的數(shù)據(jù)安全規(guī)章制度建設，通過可落地的數(shù)據(jù)安全能力技術(shù)，形成數(shù)據(jù)安全管理的輔助手段；

? 落實和提高現(xiàn)有的數(shù)據(jù)安全防護能力

落實數(shù)據(jù)安全制度規(guī)程、實現(xiàn)數(shù)據(jù)安全防護的總體目標提供技術(shù)支持，保證紙面上的管理制度要求在實際工作中切實得到執(zhí)行。

? 對敏感數(shù)據(jù)實現(xiàn)細顆粒度的管控

在敏感數(shù)據(jù)發(fā)現(xiàn)并分類分級的基礎上，遵循最小權(quán)限和動態(tài)授權(quán)原則，在數(shù)據(jù)全生命周期各個階段建立資產(chǎn)梳理、風險評估、數(shù)據(jù)訪問控制、數(shù)據(jù)水印、數(shù)據(jù)脫敏、數(shù)據(jù)操作審計等措施，實現(xiàn)數(shù)據(jù)可見、可控、可管，為業(yè)務的穩(wěn)定、可靠運行保駕護航。

☆ 解決方案-構(gòu)建數(shù)據(jù)安全防護體系 ☆

// 01.方案總體目標

某大數(shù)據(jù)中心其數(shù)據(jù)安全建設成果，達到讓決策者、行業(yè)用戶和社會公眾“看得見、看得清、看得懂”，因此需要實現(xiàn)大屏可視化，把區(qū)域內(nèi)的靜態(tài)和動態(tài)數(shù)據(jù)能夠360度完美表現(xiàn)、采用易懂的表現(xiàn)形式和生動震撼的視覺傳達，讓人更容易記憶、理解和學習，從而實現(xiàn)大數(shù)據(jù)中心運行情況一套圖展示。

// 02.方案設計思路

昂楷從“一個中心、四重保障、六大過程”的頂層設計思路出發(fā)，為該大數(shù)據(jù)中心構(gòu)建數(shù)據(jù)安全防護為中心，從組織、技術(shù)、運營和監(jiān)管四個數(shù)據(jù)安全保障體系，實現(xiàn)大數(shù)據(jù)中心數(shù)據(jù)全生命周期六大過程的數(shù)據(jù)全生命周期的安全防護。

// 03.方案設計預期目標

構(gòu)建大數(shù)據(jù)資源中心的數(shù)據(jù)安全，需要深度分析數(shù)據(jù)流向和業(yè)務數(shù)據(jù)訪問特性，結(jié)合業(yè)務需求統(tǒng)一定制策略來實現(xiàn)數(shù)據(jù)的安全訪問控制。

// 04.某大數(shù)據(jù)中心數(shù)據(jù)安全一期建設內(nèi)容

構(gòu)建數(shù)據(jù)資產(chǎn)梳理及分類分級管理系統(tǒng)、構(gòu)建敏感數(shù)據(jù)脫敏系統(tǒng)，融合到大數(shù)據(jù)資源運營管理平臺中。

構(gòu)建數(shù)據(jù)資產(chǎn)梳理及分類分級管理系統(tǒng)

? 解決數(shù)據(jù)資產(chǎn)梳理所存在的問題

1.敏感資產(chǎn)的比例、資產(chǎn)總數(shù)；

2.資產(chǎn)分類基本情況（包含哪些類型的數(shù)據(jù)庫資產(chǎn)）；

3.資產(chǎn)中所包含的敏感類型；

4.當前資產(chǎn)的庫、表、字段統(tǒng)計信息；

? 數(shù)據(jù)庫資產(chǎn)管理基礎實現(xiàn)功能設計

1.主動掃描并自動發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)；

2.數(shù)據(jù)庫資產(chǎn)掃描任務列表功能；

3.一鍵添加數(shù)據(jù)庫資產(chǎn)功能；

4.資產(chǎn)手動盤點、資產(chǎn)自動盤點；

5.資產(chǎn)手動確認功能；

6.支持資產(chǎn)各維度數(shù)據(jù)展示；

? 數(shù)據(jù)資產(chǎn)管理細顆粒度設計

1.敏感數(shù)據(jù)自動發(fā)現(xiàn)功能；

2.敏感數(shù)據(jù)自動發(fā)現(xiàn)任務列表；

3.敏感類型的自定義、編輯功能；

4.敏感字典列表、敏感字典管理；

5. 敏感數(shù)據(jù)資產(chǎn)展示；

? 數(shù)據(jù)分類分級功能設計

1.分類分級規(guī)則管理；

2.數(shù)據(jù)特征管理；

3.數(shù)據(jù)類型管理；

4.安全級別管理；

5.數(shù)據(jù)項分類分級規(guī)則；

6.數(shù)據(jù)集分級規(guī)則；

7.建立數(shù)據(jù)安全運營體系的流程；

構(gòu)建敏感數(shù)據(jù)脫敏系統(tǒng)

1. 敏感數(shù)據(jù)脫敏設計

某大數(shù)據(jù)中心存儲著來自各委辦局的海量業(yè)務數(shù)據(jù)，其中包含了大量的敏感信息數(shù)據(jù)，在數(shù)據(jù)的使用過程 中存在以下泄露風險，需要通過數(shù)據(jù)脫敏平臺對敏感數(shù)據(jù)進行脫敏保護。

2.敏感數(shù)據(jù)脫敏實現(xiàn)機制

步驟一：敏感數(shù)據(jù)發(fā)現(xiàn)

大數(shù)據(jù)支撐平臺中敏感數(shù)據(jù)分布不清，需通過脫敏系統(tǒng)對庫中的敏感數(shù)據(jù)自動發(fā)現(xiàn)。敏感數(shù)據(jù)發(fā)現(xiàn)分為人工和自動兩種，一般是以自動為主結(jié)合人工輔助。人工可以指定數(shù)據(jù)脫敏規(guī)則、敏感數(shù)據(jù)特征和不同數(shù)據(jù)的脫敏策略。自動識別是根據(jù)人工指定的敏感數(shù)據(jù)特征，借助敏感數(shù)據(jù)信息庫和分詞系統(tǒng)自動識別敏感信息，相對于人工方式，自動識別可以減少工作量和防止疏漏。敏感數(shù)據(jù)發(fā)現(xiàn)是一個閉環(huán)過程，不斷優(yōu)化和完善敏感數(shù)據(jù)信息庫。

步驟二：敏感數(shù)據(jù)梳理

在敏感數(shù)據(jù)發(fā)現(xiàn)的基礎上，梳理敏感數(shù)據(jù)列，敏感數(shù)據(jù)關聯(lián)關系，不同類型數(shù)據(jù)的不同脫敏方式，保證清晰的脫敏后關聯(lián)關系。敏感信息字段的名稱、敏感級別、字段類型、字段長度、賦值規(guī)范等內(nèi)容在這一過程中明確，用于下面脫敏策略制定的依據(jù)。

步驟三：脫敏方案制定

針對不同業(yè)務的數(shù)據(jù)脫敏需求，在已有脫敏算法基礎上定制脫敏策略，主要通過脫敏策略復用不同脫敏算法實現(xiàn)。

步驟四：脫敏任務執(zhí)行

安排脫敏任務，周期定時，并行處理，斷點續(xù)延，容錯。

3.項目關鍵技術(shù)：Web應用訪問數(shù)據(jù)脫敏設計

對插件進行認證管理，狀態(tài)監(jiān)控，同步脫敏策略給數(shù)據(jù)脫敏插件，數(shù)據(jù)脫敏插件主動向數(shù)據(jù)脫敏策略管理系統(tǒng)拉取數(shù)據(jù)脫敏策略。

4.項目關鍵技術(shù)：數(shù)據(jù)脫敏插件功能設計

根據(jù)數(shù)據(jù)脫敏策略管理系統(tǒng)下發(fā)的策略對敏感數(shù)據(jù)脫敏，數(shù)據(jù)脫敏插件的使用方法，通過SDK的API調(diào)用。

5.動態(tài)脫敏系統(tǒng)部署

動態(tài)脫敏系統(tǒng)需要與終端用戶、大數(shù)據(jù)平臺數(shù)據(jù)源保持網(wǎng)絡連通，針對內(nèi)部和第三方運維人員訪問生產(chǎn)庫的業(yè)務場景，部署如下：

針對應用訪問動態(tài)脫敏的業(yè)務場景，部署如下：

☆方案價值分析☆

通過本方案可以給用戶帶來諸多價值，主要體現(xiàn)在如下幾個方面；

第一、引導用戶建立并完善數(shù)據(jù)安全管理體系，引導組建數(shù)據(jù)安全管理團隊，完善安全制度及流程體系，提高數(shù)據(jù)安全管理能力；

第二、為用戶構(gòu)建起統(tǒng)一的聯(lián)動聯(lián)防合成作戰(zhàn)的數(shù)據(jù)安全防護控制體系，可應對更加復雜的數(shù)據(jù)安全威脅及問題，提升數(shù)據(jù)安全防控能力；

第三、為用戶構(gòu)建一套AI分析與自學習的智能化系統(tǒng)，能夠快速對數(shù)據(jù)安全問題進行學習建模，行為預判，提高數(shù)據(jù)安全防護工作效果；

第四、為用戶提供全方位的可視化數(shù)據(jù)安全態(tài)勢感知能能力，實現(xiàn)風險行為的快速識別與定位；

第五、無縫對接了用戶現(xiàn)有大數(shù)據(jù)資源平臺，其結(jié)構(gòu)設計深度考慮靈活易擴模型，可以持續(xù)連接和豐富各種安全能力單元，最大程度發(fā)揮數(shù)據(jù)安全能力單元的安全價值。