在對數(shù)據(jù)資產(chǎn)進(jìn)行安全管控的過程中�,如何安全有效地對數(shù)據(jù)進(jìn)行屬性標(biāo)注與識別是一項(xiàng)基礎(chǔ)而又關(guān)鍵的工作�。數(shù)據(jù)安全標(biāo)識技術(shù)是一種基于密碼技術(shù)的高安全、高可信和高可用的數(shù)據(jù)屬性標(biāo)注與識別技術(shù)����。它以規(guī)范化的數(shù)據(jù)格式描述數(shù)據(jù)屬性,采用密碼技術(shù)對描述信息進(jìn)行安全保護(hù)�,能夠確保信息完整有效和真實(shí)可信。該技術(shù)不破壞數(shù)據(jù)可用性�����,可在不影響數(shù)據(jù)正常使用的情況下對數(shù)據(jù)進(jìn)行安全屬性標(biāo)記,為數(shù)據(jù)全生命周期安全管控提供安全��、可信的數(shù)據(jù)屬性信息支撐與保障���。
引言
隨著信息化技術(shù)的不斷發(fā)展,數(shù)據(jù)已作為一種新型的生產(chǎn)資源被各行各業(yè)乃至國家所重視�����。黨的十九屆四中全會提出:“健全勞動��、資本�、土地、知識����、技術(shù)、管理��、數(shù)據(jù)等生產(chǎn)要素由市場評價(jià)貢獻(xiàn)�����、按貢獻(xiàn)決定報(bào)酬的機(jī)制���!笨梢�����,數(shù)據(jù)被定義為一種生產(chǎn)要素�,與勞動����、資本等生產(chǎn)要素一樣,對國家����、社會、經(jīng)濟(jì)等各個(gè)方面都發(fā)揮著重大作用��,關(guān)系到個(gè)人生活���、企業(yè)經(jīng)營和國家治理的有序進(jìn)行���。然而,數(shù)據(jù)的重要性也帶來了嚴(yán)峻的安全問題。2019年數(shù)據(jù)安全形勢研究表明:近年來全球數(shù)據(jù)安全事件頻發(fā)�,數(shù)據(jù)泄露呈現(xiàn)增長趨勢,數(shù)據(jù)安全問題十分嚴(yán)峻�����。因此�����,數(shù)據(jù)安全管控相關(guān)技術(shù)研究工作具有重大意義��。
對數(shù)據(jù)進(jìn)行安全標(biāo)注與識別是實(shí)現(xiàn)數(shù)據(jù)精準(zhǔn)安全管控的前提����。數(shù)據(jù)安全標(biāo)識技術(shù)則是一種基于密碼技術(shù)的可信數(shù)據(jù)安全標(biāo)注與識別技術(shù)�,能夠?yàn)閿?shù)據(jù)全生命周期安全管控提供可信的數(shù)據(jù)屬性信息支撐。
1�、數(shù)據(jù)安全標(biāo)識概念
數(shù)據(jù)安全標(biāo)識是與客體數(shù)據(jù)安全相關(guān)的屬性的格式化封裝,是數(shù)據(jù)安全屬性的信息載體��。它由安全可信的數(shù)據(jù)安全標(biāo)識認(rèn)證系統(tǒng)簽發(fā)����,采用密碼技術(shù)確保標(biāo)識信息的完整性和真實(shí)性,防止被篡改和仿冒。因此��,數(shù)據(jù)安全標(biāo)識所承載的數(shù)據(jù)安全屬性信息是安全可信的�,可以作為數(shù)據(jù)全生命周期安全管控的重要信息依據(jù)。
2���、數(shù)據(jù)安全標(biāo)識分類
根據(jù)客體數(shù)據(jù)與安全標(biāo)識之間的關(guān)聯(lián)方式�,可以從不同維度進(jìn)行多種分類�。從標(biāo)識的存在形式上看,它可分為隱式安全標(biāo)識和顯式安全標(biāo)識���;從標(biāo)識與客體數(shù)據(jù)的存儲關(guān)系來看��,它可分為封裝的安全標(biāo)識�����、引用的安全標(biāo)識和分離的安全標(biāo)識���;從安全性角度考慮,它可分為寬松的安全標(biāo)識和強(qiáng)壯的安全標(biāo)識��。
根據(jù)以上分類規(guī)則���,本文所描述的數(shù)據(jù)安全標(biāo)識為強(qiáng)壯的顯示分離標(biāo)識���。它采用密碼技術(shù)實(shí)現(xiàn)與客體數(shù)據(jù)的強(qiáng)綁定關(guān)系和自身信息的完整性與真實(shí)性保護(hù)����,對客體數(shù)據(jù)安全屬性進(jìn)行顯示描述�,并與客體數(shù)據(jù)分離存儲,不修改客體數(shù)據(jù)�����,不改變客體數(shù)據(jù)可用性�����。
3��、數(shù)據(jù)安全標(biāo)識結(jié)構(gòu)
邏輯上��,數(shù)據(jù)安全標(biāo)識由標(biāo)識頭����、標(biāo)識體和校驗(yàn)信息3部分組成�����,如圖1所示。具體實(shí)現(xiàn)時(shí)�,數(shù)據(jù)安全標(biāo)識數(shù)據(jù)可采用不同的方式進(jìn)行編碼與存儲。比如:可采用二進(jìn)制數(shù)據(jù)結(jié)構(gòu)進(jìn)行組織編碼���,也可采用可擴(kuò)展標(biāo)記語言(Extensible Markup Language��,XML)進(jìn)行數(shù)據(jù)編碼����,或者直接采用數(shù)據(jù)庫進(jìn)行分字段存儲����。
3.1 標(biāo)識頭
標(biāo)識頭用于記錄安全標(biāo)識自身相關(guān)信息,用于標(biāo)識數(shù)據(jù)結(jié)構(gòu)的識別與管理�����,主要由以下信息構(gòu)成���。
(1)標(biāo)識ID:數(shù)據(jù)安全標(biāo)識的唯一識別號����。
(2)簽發(fā)時(shí)間:記錄標(biāo)識的生成時(shí)間。
(3)簽發(fā)者ID:記錄簽發(fā)該安全標(biāo)識的數(shù)據(jù)安全標(biāo)識認(rèn)證系統(tǒng)的唯一識別號���。
(4)有效期:記錄安全標(biāo)識的有效起止日期����。
3.2 標(biāo)識體
標(biāo)識體用于記錄客體數(shù)據(jù)安全屬性�,是數(shù)據(jù)安全標(biāo)識的載荷信息。不同應(yīng)用領(lǐng)域?qū)腕w數(shù)據(jù)的安全屬性關(guān)注點(diǎn)可能有所不同����,因此標(biāo)識體采用開放式的設(shè)計(jì)思路,由具體的應(yīng)用項(xiàng)目確定其所包含的安全屬性項(xiàng)����。通常情況下,標(biāo)識體可以包含數(shù)據(jù)的安全等級�、業(yè)務(wù)類別以及所有者標(biāo)識等信息。
3.3 校驗(yàn)信息
校驗(yàn)信息主要由客體數(shù)據(jù)校驗(yàn)碼和安全標(biāo)識校驗(yàn)碼兩部分組成����。
(1)客體數(shù)據(jù)校驗(yàn)碼記錄客體數(shù)據(jù)的消息摘要值���,用于對客體數(shù)據(jù)進(jìn)行完整性驗(yàn)證����,以及建立客戶數(shù)據(jù)與安全標(biāo)識之間的綁定關(guān)系。
(2)安全標(biāo)識校驗(yàn)碼記錄數(shù)據(jù)安全標(biāo)識認(rèn)證系統(tǒng)對安全標(biāo)識數(shù)據(jù)中除安全標(biāo)識校驗(yàn)碼以外的所有數(shù)據(jù)的簽名值�����,用于對安全標(biāo)識數(shù)據(jù)進(jìn)行完整性和真實(shí)性保護(hù)��。
4���、數(shù)據(jù)安全標(biāo)識安全性
數(shù)據(jù)安全標(biāo)識的安全性由密碼技術(shù)提供保障��,主要體現(xiàn)在3個(gè)方面:與客體數(shù)據(jù)的強(qiáng)綁定性���、客體數(shù)據(jù)完整性和標(biāo)識自身安全性。
4.1 與客體數(shù)據(jù)的強(qiáng)綁定
數(shù)據(jù)安全標(biāo)識的校驗(yàn)信息中包含客體數(shù)據(jù)校驗(yàn)碼��。該校驗(yàn)碼是采用雜湊算法對客體數(shù)據(jù)進(jìn)行運(yùn)算的結(jié)果����,能夠唯一標(biāo)識客體數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)安全標(biāo)識與客體數(shù)據(jù)之間一對一的強(qiáng)綁定關(guān)系����。
4.2 數(shù)據(jù)完整性驗(yàn)證
安全標(biāo)識中的客體數(shù)據(jù)校驗(yàn)碼不但可以實(shí)現(xiàn)與客體數(shù)據(jù)的強(qiáng)綁定�����,還可以對客體數(shù)據(jù)進(jìn)行完整性驗(yàn)證���。如果客體數(shù)據(jù)被篡改,那么數(shù)據(jù)的實(shí)際摘要值將發(fā)生變化����。所以,通過對比數(shù)據(jù)實(shí)際摘要值是否與數(shù)據(jù)安全標(biāo)識中的數(shù)據(jù)摘要值相同��,便能驗(yàn)證數(shù)據(jù)是否被篡改���。
4.3 標(biāo)識自身安全性
數(shù)據(jù)安全標(biāo)識自身具備完整性�、可認(rèn)證性和抗抵賴性等安全特性����,主要采用數(shù)字簽名技術(shù)實(shí)現(xiàn)。生成數(shù)據(jù)安全標(biāo)識時(shí)�����,由數(shù)據(jù)安全標(biāo)識認(rèn)證系統(tǒng)對標(biāo)識結(jié)構(gòu)中的標(biāo)識頭��、標(biāo)識體和客體數(shù)據(jù)校驗(yàn)碼構(gòu)成的數(shù)據(jù)塊做數(shù)字簽名計(jì)算����,并將簽名結(jié)果值存入標(biāo)識結(jié)構(gòu)的安全標(biāo)識校驗(yàn)碼元素。使用數(shù)據(jù)安全標(biāo)識時(shí)�����,對安全標(biāo)識校驗(yàn)碼進(jìn)行簽名驗(yàn)證����,以判定數(shù)據(jù)標(biāo)識是否被篡改、仿冒�。
5、數(shù)據(jù)安全標(biāo)識應(yīng)用
數(shù)據(jù)安全能力成熟度模型將數(shù)據(jù)生命周期劃分為數(shù)據(jù)采集�����、數(shù)據(jù)傳輸�����、數(shù)據(jù)存儲���、數(shù)據(jù)處理��、數(shù)據(jù)交換以及數(shù)據(jù)銷毀等6個(gè)階段�。數(shù)據(jù)安全標(biāo)識在這6個(gè)階段的應(yīng)用場景如圖2所示。其中�����,應(yīng)用的目標(biāo)數(shù)據(jù)涵蓋了結(jié)構(gòu)化�����、半結(jié)構(gòu)化和非結(jié)構(gòu)化等數(shù)據(jù)類型�����。
5.1 數(shù)據(jù)采集階段
數(shù)據(jù)安全標(biāo)識在數(shù)據(jù)采集階段由數(shù)據(jù)安全標(biāo)識認(rèn)證系統(tǒng)生成�����,并存入數(shù)據(jù)安全標(biāo)識庫�����,為數(shù)據(jù)生命周期后續(xù)各階段提供安全可信的數(shù)據(jù)安全屬性信息支撐���。
5.2 數(shù)據(jù)傳輸階段
數(shù)據(jù)傳輸階段可以基于數(shù)據(jù)安全標(biāo)識實(shí)施數(shù)據(jù)分級傳輸保護(hù)和傳輸控制�。
數(shù)據(jù)傳輸前,可根據(jù)數(shù)據(jù)安全標(biāo)識中的數(shù)據(jù)安全等級�,對客體數(shù)據(jù)進(jìn)行分級傳輸保護(hù)����。比如,《DB 52/T 1123—2016政府?dāng)?shù)據(jù) 數(shù)據(jù)分類分級指南》將政府?dāng)?shù)據(jù)分為公開��、內(nèi)部和涉密3個(gè)等級�。對于公開數(shù)據(jù),可以不進(jìn)行傳輸保護(hù)����;對于內(nèi)部數(shù)據(jù),可以進(jìn)行傳輸完整性保護(hù)�;對于涉密數(shù)據(jù),可進(jìn)行傳輸機(jī)密性保護(hù)�����。
數(shù)據(jù)傳輸過程中����,可根據(jù)數(shù)據(jù)安全標(biāo)識中的數(shù)據(jù)安全等級、數(shù)據(jù)類別等信息進(jìn)行傳輸控制。比如:根據(jù)安全等級�,防止高安全等級數(shù)據(jù)流向低安全等級主體;根據(jù)數(shù)據(jù)類別���,防止數(shù)據(jù)流向無關(guān)主體�,從而控制知悉范圍�����。
5.3 數(shù)據(jù)存儲階段
數(shù)據(jù)存儲階段可以基于數(shù)據(jù)安全標(biāo)識實(shí)施數(shù)據(jù)分級存儲保護(hù)�����、訪問控制和按需備份等處理��。
數(shù)據(jù)存儲時(shí)��,可根據(jù)數(shù)據(jù)安全標(biāo)識中的安全等級信息進(jìn)行分級存儲保護(hù)���,并合理利用密碼保護(hù)手段和資源��。比如:對公開和內(nèi)部數(shù)據(jù)采用明文存儲���,對涉密數(shù)據(jù)采用加密存儲等��。
訪問數(shù)據(jù)時(shí)���,可根據(jù)安全標(biāo)識中的安全等級信息進(jìn)行強(qiáng)制分級訪問控制,禁止用戶和系統(tǒng)訪問超出自身安全級別的數(shù)據(jù)����;可根據(jù)數(shù)據(jù)類別信息實(shí)施數(shù)據(jù)訪問范圍控制���,防止數(shù)據(jù)被無關(guān)人員訪問����。
數(shù)據(jù)備份時(shí)��,可根據(jù)安全標(biāo)識中的安全等級�����、數(shù)據(jù)類別等信息制定不同的備份策略����。比如,加強(qiáng)高安全等級數(shù)據(jù)備份措施����,著重對特定類別數(shù)據(jù)進(jìn)行備份處理等��。
5.4 數(shù)據(jù)處理階段
數(shù)據(jù)處理階段可根據(jù)數(shù)據(jù)安全標(biāo)識進(jìn)行數(shù)據(jù)識別��、數(shù)據(jù)聚合控制����、數(shù)據(jù)脫敏和數(shù)據(jù)溯源等處理���。
數(shù)據(jù)處理前����,可根據(jù)數(shù)據(jù)安全標(biāo)識識別查找相關(guān)數(shù)據(jù)��。根據(jù)安全等級識別出高敏感數(shù)據(jù)����,按需進(jìn)行脫敏處理。
數(shù)據(jù)處理過程中�����,根據(jù)數(shù)據(jù)類別進(jìn)行聚合控制�����,防止不同類別的低安全等級數(shù)據(jù)聚合后形成高安全等級數(shù)據(jù)導(dǎo)致泄密。
當(dāng)數(shù)據(jù)處理過程中遇到數(shù)據(jù)質(zhì)量問題��,可根據(jù)安全標(biāo)識中的所有者信息進(jìn)行數(shù)據(jù)溯源��,促進(jìn)數(shù)據(jù)源提高數(shù)據(jù)質(zhì)量�����。
5.5 數(shù)據(jù)交換階段
數(shù)據(jù)交換階段可根據(jù)數(shù)據(jù)安全標(biāo)識進(jìn)行數(shù)據(jù)交換控制和數(shù)據(jù)權(quán)屬鑒定�。
數(shù)據(jù)交換過程中��,可根據(jù)數(shù)據(jù)安全等級��、數(shù)據(jù)類別等信息進(jìn)行交換控制����,防止高安全等級數(shù)據(jù)和核心價(jià)值數(shù)據(jù)被非法泄露。
數(shù)據(jù)交換完成后��,可根據(jù)安全標(biāo)識中的數(shù)據(jù)所有者信息確定數(shù)據(jù)權(quán)屬���,從而為數(shù)據(jù)資產(chǎn)保護(hù)提供支撐�。
5.6 數(shù)據(jù)銷毀階段
數(shù)據(jù)銷毀階段可根據(jù)數(shù)據(jù)安全標(biāo)識進(jìn)行銷毀控制和按需銷毀處理。
數(shù)據(jù)銷毀前�,可根據(jù)數(shù)據(jù)安全等級、數(shù)據(jù)類別等信息判定是否允許進(jìn)行數(shù)據(jù)銷毀�����。比如:是否允許用戶銷毀比自身安全等級高的數(shù)據(jù)����;對于核心價(jià)值類別數(shù)據(jù)是否需要多方授權(quán)銷毀。
數(shù)據(jù)銷毀過程中���,根據(jù)數(shù)據(jù)安全等級�����、數(shù)據(jù)類別制定具體的銷毀方案��。比如:對低安全等級數(shù)據(jù)可直接刪除���,高安全等級數(shù)據(jù)則需要多次擦除等。
5.7 全周期通用安全應(yīng)用
在數(shù)據(jù)全生命周期管理過程中����,可在不接觸客體數(shù)據(jù)的情況下���,根據(jù)數(shù)據(jù)安全標(biāo)識分析數(shù)據(jù)資產(chǎn)的靜態(tài)分布情況和動態(tài)運(yùn)作情況,包括整體分布�����、敏感信息分布�、訪問情況以及流動情況等。通過對數(shù)據(jù)靜態(tài)分布情況和動態(tài)運(yùn)作情況進(jìn)行進(jìn)一步分析處理�,可實(shí)現(xiàn)數(shù)據(jù)態(tài)勢感知、行為監(jiān)管和安全審計(jì)等應(yīng)用�。
6、結(jié)語
本文從數(shù)據(jù)安全標(biāo)識概念�����、分類���、結(jié)構(gòu)、安全性和應(yīng)用場景等方面進(jìn)行了系統(tǒng)性闡述�����,闡明了數(shù)據(jù)安全標(biāo)識的基本概念和用途���,為基于數(shù)據(jù)安全標(biāo)識的數(shù)據(jù)全生命周期安全管控技術(shù)研究和產(chǎn)品研制奠定了基礎(chǔ)����,可在此基礎(chǔ)上進(jìn)一步對基于數(shù)據(jù)安全標(biāo)識的數(shù)據(jù)全生命周期安全管控技術(shù)體系架構(gòu)進(jìn)行研究。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
