2021年2月2日，杭州市蕭山區(qū)數(shù)據(jù)資源管理局與安恒信息共同成立共創(chuàng)平臺(tái)——“蕭山區(qū)數(shù)據(jù)安全聯(lián)合實(shí)驗(yàn)室”，通過借助蕭山區(qū)數(shù)據(jù)資源管理局在城市數(shù)字化管理、大數(shù)據(jù)資源開發(fā)利用等方面的場(chǎng)景資源優(yōu)勢(shì)，以及安恒信息等數(shù)字安全企業(yè)在數(shù)據(jù)安全領(lǐng)域的技術(shù)和人才優(yōu)勢(shì)，助力蕭山區(qū)數(shù)據(jù)安全保障能力的升級(jí)。“蕭山區(qū)數(shù)據(jù)安全聯(lián)合實(shí)驗(yàn)室”作為專門針對(duì)數(shù)據(jù)安全的政企聯(lián)合開發(fā)孵化的實(shí)驗(yàn)室，是政企合作的優(yōu)秀樣板。

 

　　實(shí)驗(yàn)室運(yùn)作模式：

 

　　由蕭山區(qū)數(shù)據(jù)資源管理局協(xié)調(diào)生態(tài)伙伴提供相應(yīng)的場(chǎng)景與環(huán)境，由成員單位根據(jù)相關(guān)業(yè)務(wù)場(chǎng)景挖掘數(shù)據(jù)安全需求，針對(duì)性的進(jìn)行安全解決方案的設(shè)計(jì)與產(chǎn)品孵化，將實(shí)際業(yè)務(wù)與安全進(jìn)行強(qiáng)關(guān)聯(lián)，技術(shù)層面進(jìn)行強(qiáng)耦合，從而孵化出針對(duì)性的數(shù)據(jù)安全解決方案與技術(shù)產(chǎn)品工具并進(jìn)行落地推廣。目前已孵化出公共數(shù)據(jù)智控系統(tǒng)（數(shù)據(jù)哨兵）、公共數(shù)據(jù)安全在線評(píng)估工具、數(shù)據(jù)安全開發(fā)“無菌環(huán)境”等成果。

 

　　目前，“蕭山區(qū)數(shù)據(jù)安全聯(lián)合實(shí)驗(yàn)室”針對(duì)數(shù)據(jù)全鏈路安全的最后一公里——終端數(shù)據(jù)安全的管控缺口進(jìn)行深入研究，孵化出“數(shù)據(jù)哨兵”。

 

　　思考

 

　　終端數(shù)據(jù)安全風(fēng)險(xiǎn)和需求分析

 

　　終端數(shù)據(jù)安全關(guān)乎政務(wù)應(yīng)用穩(wěn)健運(yùn)行。公共數(shù)據(jù)平臺(tái)運(yùn)維中，存在大量隱患：

 

　　一是運(yùn)維開發(fā)人員“一人多職、賬號(hào)多用”的現(xiàn)象頻發(fā)，安全問題難以定責(zé)；

 

　　二是第三方終端“帶病接入”，增添政務(wù)外網(wǎng)內(nèi)部風(fēng)險(xiǎn)，安全風(fēng)險(xiǎn)難以遏制；

 

　　三是“合法”人員安全意識(shí)不足或惡意操作，將數(shù)據(jù)保存在本地后再行違規(guī)使用或泄露，數(shù)據(jù)流向難以把控。都是亟待解決的安全問題。

 

 

 

　　同時(shí)，政務(wù)終端數(shù)據(jù)安全是打造政務(wù)外網(wǎng)數(shù)據(jù)安全的基礎(chǔ)，不僅僅是終端數(shù)據(jù)防泄漏，而應(yīng)包含終端準(zhǔn)入、終端身份認(rèn)證、終端安全基線等安全能力建設(shè)。因此目前多數(shù)針對(duì)終端的安全方案需要部署多個(gè)工具，相互配合共同保障終端及終端上的數(shù)據(jù)操作安全，這種做法不僅資源占用較高，而且會(huì)影響終端的正常運(yùn)行，這也是解決政務(wù)終端數(shù)據(jù)安全的一大痛點(diǎn)。

 

　　研發(fā)

 

　　一個(gè)客戶端實(shí)現(xiàn)數(shù)據(jù)安全“五個(gè)不”目標(biāo)

 

　　聚焦開發(fā)運(yùn)維人員的數(shù)據(jù)訪問行為，基于“零信任”理念，圍繞數(shù)據(jù)安全“五個(gè)不”目標(biāo)，將終端數(shù)據(jù)安全所需功能集成到一個(gè)客戶端，開發(fā)“數(shù)據(jù)哨兵”，建立“終端自動(dòng)化風(fēng)險(xiǎn)評(píng)估、訪問權(quán)限靈活分配”的數(shù)據(jù)管控機(jī)制，實(shí)現(xiàn)不同人員、不同終端、不同風(fēng)險(xiǎn)訪問不同網(wǎng)絡(luò)區(qū)域、不同系統(tǒng)、不同數(shù)據(jù)，讓數(shù)據(jù)安全管控工作實(shí)現(xiàn)全區(qū)域覆蓋。

 

 

 

　　當(dāng)運(yùn)維人員、業(yè)務(wù)人員及其他人員通過終端訪問政務(wù)應(yīng)用和政務(wù)數(shù)據(jù)時(shí)，通過數(shù)據(jù)哨兵的五大中心，按照下圖流程進(jìn)行安全保障，全程采取“人員+環(huán)境”的雙保險(xiǎn)機(jī)制，落實(shí)終端數(shù)據(jù)安全防護(hù)和監(jiān)管措施，確保訪問的終端安全和終端的訪問安全。

 

 

 

　　認(rèn)證前：

 

　　統(tǒng)一身份認(rèn)證中心會(huì)先獲取終端環(huán)境感知中心發(fā)送的終端環(huán)境監(jiān)測(cè)結(jié)果。若終端環(huán)境安全，才允許終端訪問認(rèn)證頁面。

 

　　認(rèn)證中：

 

　　人員通過浙政釘掃碼登錄，統(tǒng)一身份認(rèn)證中心識(shí)別賬號(hào)權(quán)限時(shí)同步獲取終端環(huán)境感知中心的風(fēng)險(xiǎn)判斷結(jié)果，若存在登錄風(fēng)險(xiǎn)，會(huì)觸發(fā)阻止登錄操作或執(zhí)行多因子登錄操作。同時(shí)針對(duì)非常規(guī)登錄時(shí)間、異常IP、非常規(guī)綁定終端登錄等異常行為，進(jìn)一步強(qiáng)化安全登錄認(rèn)證。

 

　　訪問中：

 

　　統(tǒng)一身份認(rèn)證中心和終端環(huán)境感知中心持續(xù)感知，一旦判定存在風(fēng)險(xiǎn)，將采取強(qiáng)制賬號(hào)下線或鎖定應(yīng)用訪問的方式，確保數(shù)據(jù)訪問安全。同時(shí)終端安全防御中心通過防病毒、策略優(yōu)化、補(bǔ)丁升級(jí)等手段確保終端自身安全可靠；終端數(shù)據(jù)管控中心通過數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)字水印等技術(shù)確保終端環(huán)境數(shù)據(jù)安全。

 

　　運(yùn)行全過程：

 

　　終端態(tài)勢(shì)感知中心通過終端安全日志采集與分析，掌握終端安全風(fēng)險(xiǎn)與運(yùn)行情況，確保終端風(fēng)險(xiǎn)精準(zhǔn)預(yù)警，實(shí)現(xiàn)安全事件的處置閉環(huán)。

 

　　成效

 

　　有效避免重保期間的終端數(shù)據(jù)風(fēng)險(xiǎn)

 

　　在杭州亞運(yùn)會(huì)賽事網(wǎng)絡(luò)安全保障期間，蕭山區(qū)作為主要舉辦場(chǎng)地，其數(shù)據(jù)安全保障工作的重要性不言而喻。因此，蕭山區(qū)通過數(shù)據(jù)哨兵實(shí)時(shí)監(jiān)測(cè)異常接入、敏感數(shù)據(jù)外發(fā)、賬號(hào)越權(quán)訪問以及敏感文件下載外發(fā)等多種安全風(fēng)險(xiǎn)；并通過預(yù)置的策略，及時(shí)自動(dòng)阻斷不安全行為，或通報(bào)至相關(guān)責(zé)任人進(jìn)行整改，實(shí)現(xiàn)了亞運(yùn)重保期間的0安全事故。

 

　　賦能

 

　　構(gòu)筑全域共享的集約化體系

 

　　數(shù)據(jù)哨兵的建設(shè)為整個(gè)蕭山區(qū)的終端數(shù)據(jù)安全保駕護(hù)航，各局委辦只需要按點(diǎn)接入即可實(shí)現(xiàn)自有終端的數(shù)據(jù)安全管控功能，通過一地建設(shè)，多地復(fù)用的模式，既避免了數(shù)據(jù)泄露造成的直接經(jīng)濟(jì)損失，又避免獨(dú)立建設(shè)造成的資源浪費(fèi)。該產(chǎn)品也入選了杭州市數(shù)字化改革網(wǎng)絡(luò)安全優(yōu)秀案例，為其他區(qū)縣帶來了可復(fù)制可借鑒的安全工具和案例模式，推進(jìn)了省市區(qū)數(shù)據(jù)安全共建共享生態(tài)建立。