概述

数据安全已成为当下网络安全领域的热点方向，其覆盖面之广、涉及领域之多、建设难度之大远超传统安全建设领域，因此在具体设计过程中务必要精准定位。在网御星云行业智能安全运营中心的系列文章中，我们了解到因其集指挥调度、威胁感知、安全态势、监测预警、应急响应、协调处置、攻防对抗等为一体，所以势必要对数量巨大、来源分散、格式多样的业务数据或安全数据进行采集、存储和关联分析。

威胁场景

本文将聚焦内部威胁场景，分析智能安全运营中心内防窃数建设思路，以数据为中心，从数据全生命周期维度即采集、传输、存储、处理、共享、销毁等六大场景出发进行深入研究。数据内窃的风险绝大部分来源于内部人员，因此必须以“人员”为中心，梳理业务模式，细化“窃数”威胁场景。

数据的使用主体为不同角色的内部人员，包括业务人员、管理人员、开发人员、测试人员、运维人员，威胁场景从使用主体接触数据的维度分析，可分为数据运维场景、业务使用场景、安全开发场景、业务测试场景。“窃数”威胁有如下几方面：

（1）数据运维场景：第三方运维人员在远程/本地运维过程中接触主机、数据库明文敏感数据、对敏感数据进行拍照和下载等行为。

（2）业务使用场景：安全监测、分析等业务人员，对承载敏感数据的业务系统进行访问，同时敏感数据以明文形式对安全监测、分析等业务人员呈现，业务系统之间通过API接口调用数据，接口参数设置被改变导致越权、违规调用数据，对业务系统中的敏感数据进行下载。

（3）开发/测试场景：开发人员调用敏感数据进行系统研发，测试人员调用敏感数据进行系统测试。

管控措施

网御星云针对内部数据窃取，以“身份”为中心，在面向业务与数据时，通过持续认证、动态授权、细粒度的业务/数据访问控制、全面溯源审计、实现账号身份化、身份唯一性的管控措施。网御星云针对数据在不同的应用场景中进行安全管控措施如下：

（1）数据运维场景：面向数据运维场景，实现基于身份的时间管控、命令管控、运维动态脱敏、页面水印等细粒度权限管控；

（2）数据业务场使用景：面向数据业务场景，实现基于身份的URL管控、页面水印、页面动态脱敏、最小业务权限等细粒度权限管控；

（3）开发/测试场景：打造可信安全环境，使数据可用不可得，数据一旦需要离开可信环境，必须经过审批人员审批，同时采用离线数据水印/指纹、限制打印、编辑等方式，避免数据下载后的泄露。

同时为“根治”内部数据窃取，网御星云还建立了完善的数据安全管控体系，以“一个中心、三大体系、四个阶段”为总体建设思路，逐步完善数据安全管控与治理。

（1）一个中心：将数据安全治理管控平台纳入到安全运营中心主平台，收集海量多维的安全信息，进行多方位关联并发掘分析，呈现数据维度的安全态势。

（2）三大体系：技术体系--通过多种数据安全能力组件组合，接受管控中心的指令下发和数据安全防护；管理体系--建立数据安全管理的机构、人员和配套制度体系；运营体系--提供完整的数据安全咨询与评估、运营服务。

（3）四个阶段：数据资产梳理，数据风险评估，数据安全治理，数据安全运营。

推进路线

根据数据资产梳理和风险评估结果，设立“内防窃数”的总体技术目标和管理目标，从总体技术目标分解，首先进行综合管理门户建设，而后完善数据安全管控体系；从总体管理目标分解，结合现状，编制对应的管理制度与流程，最后在各威胁场景下进行效果验证。

价值成效

（1）数据“管得住”

通过账号身份化，实现账号的唯一性，并对业务人员、管理人员、开发人员、测试人员、运维人员实行不同的安全管控措施，确保核心数据“管得住”。

（2）威胁“防得住”

通过数据安全管控体系，建立起涵盖数据安全的全方位技术防护、管理体系和运营体系，能够有效快速应对各类数据安全威胁，做到技术上“防得住”，制度上“管得住”，运营上“可追溯”。

网御星云数据安全运营中心是以数据安全治理平台为基础，建立具备数据安全特色的技术体系、管理体系和运营体系，并结合专项数据安全运营服务，配合专业安全运营技术团队和支撑工具，开展各阶段数据安全运营工作。同时，基于具体数字化应用场景，可帮助行业用户构建完善的基础网络安全防护系统，以及覆盖全面的网络安全运营体系。