随着数字经济时代的全面到来,数据与我们生活的联系越来越紧密,数据安全和隐私边界的保障也愈加重要。无论是智慧人社、智慧民政还是智慧交通、智慧教育,其中最基础的就是数据信息,信息保护是数据安全的重中之重。习近平总书记指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。只有数据安全得到有效保障,才能对信息形成有效保护。
充分认识数据安全的严峻形势
数据泄露涉及各行各业。就2020年来看国际上已经发生了各类数据泄露和身份盗窃的安全事件,其中非常严重的数据泄密事件达数十起。如,EasyJet航空公司因数据泄露暴露了900万客户的信息,包括一些财务记录;巴基斯坦4400万移动用户的数据在网上被泄露;万豪酒店520万酒店客人数据被泄露,影响到个人隐私。
个人信息的过度采集。随着各种APP的快速发展和商业推广,很多APP超范围过度采集个人信息,并且获取用户的个人隐私信息。比如,你在某网购平台浏览了某商品,很快,你就会发现浏览器会向你推送同类商品的广告,其他网购平台也会向你推送相关联的商品,大数据杀熟的报道也屡见不鲜。这些情况的产生,说明了个人信息在不同的商业化平台之间进行了合法与不合法的交换。另外,对于一些采用人脸识别和指纹识别作为认证或者支付的应用,由于人脸和指纹信息的生物特征终生无法改变,这些个人信息的数据安全显得尤为重要。
数据安全面临严重威胁。互联网时代,数据拥有价值,个人信息已经是一种资产,并且形成了一条数据盗卖的产业链,线上线下、暗网上各类个人信息售卖非常火爆。如,第三方保险中介交易平台向医疗机构搜集患者信息,然后出售给保险公司,作为开发长期寿险、重疾类保险产品的基础数据;还有黑客组织利用钓鱼邮件、网站挂马、供应链攻击等手法更容易让用户被攻破。2016年雅虎公司因为自身的安全漏洞被网络黑客利用,5亿雅虎用户的信息被泄露,造成这些用户的其他网上应用被撞库的风险。勒索病毒已经形成了影响扩大化、勒索手段多元化、攻击方式专业化的发展态势。
数据安全面临多方面的威胁
网络环境的安全方面。所有的数据都是在网络中传输的,数据通信的安全是数据保护的首要环节,对网络开放的端口是否采用最小化控制、访问控制是否合理有效、核心敏感数据是否采用加密传输等都是应对网络安全攻击要考虑的问题。
服务器的安全方面。无论是Windows还是Linux操作系统,数据库系统(如Oracle或Mysql等)和开发语言(如Php、Asp.Net、Java等)都存在因为安全问题而必须进行系统升级的问题,需要及时打补丁,但系统也会时不时地被黑客暴出“0day”漏洞,这也是数据无法避免的安全威胁。另外服务器的安全配置,如是否将防火墙打开、不必要的端口关闭、系统的登录策略是否设置合理等,都是安全的前置问题。
业务应用的安全方面。首先是用户的身份认证,是否设置了双因子认证、用户的密码等敏感信息是否加密存储、用户的密码是否设置了强制性密码强度要求、登录错误次数限制等,这些都是针对暴力破解必须设定的基本要求。在网页浏览交互的时候是否采用了加密传输,缓存及cookie设置是否符合开发安全标准,系统开发是否存在业务流程逻辑上的安全问题,用户和数据库进行交互时,系统是否对用户输入的字符串进行过滤、转义或限制等处理,从而避免对数据库的SQL注入漏洞,不同用户的权限分配是否合理,是否会造成用户越级权限操作,这些问题都要引起重视。
管理不到位的安全方面。很多单位由于对个人信息安全保护意识不强,个人的信息未加脱敏处理就直接发到网上,例如获奖通告、录取通告等将个人的姓名和身份证号都直接发布。还有一些单位在取得了个人信息以后,超范围使用,也是造成个人信息泄露的途径之一。
强化管理确保数据安全
做好前期规划,数据安全未雨绸缪。数据安全工作是一个整体性工程,在网络环境、服务器、应用及管理等方面都可能造成安全问题,从而引起信息泄露。在系统建设前必须对系统的安全做好前期规划,对每一个可能造成信息泄露的环节制定相应的防范措施。安全规划和管理必须与项目建设同步,在系统设计时就纳入需求书,尤其要注意根据业务数据的流转情况,结合数据安全保护需要,针对不同类型的数据信息提供不同的安全策略和控制措施。开发环节的系统调试阶段往往是系统风险高发期,容易被黑客先期突破,植入木马或者后门,从而可以长期非法获取系统内的个人信息。加强开发阶段的信息安全保护是系统安全运行的保障措施之一。
强化制度建设,数据安全有章可依。首先,建立安全工作机制,落实责任。数据安全不是仅仅依靠技术部门就能实现的,数据的整个生命周期涉及开发、运维、管理和用户多种角色,对于系统的建设与管理需要明确相关的职能管理人员,设置相应的系统管理员、安全保密管理员和安全审计员等核心岗位。其次,针对业务系统的各个环节建立完善的制度,主要包含系统的运维,功能模块的开发,个人信息的采集及处置,数据的存储、备份与恢复,以及业务系统运行等关键环节。在系统开发调试阶段,对于数据的采集入库需要有符合国家网络安全法规定的相应流程及规定;对数据的存储过程中个人信息数据可能会流失的情况要坚决杜绝,做好备份和恢复;对于数据的使用和外单位共享,必须与开发单位或者共享单位签订保密协议,确保数据用于规定的用途;在数据发布环节,必须按照《中华人民共和国个人信息保护法(草案)》的要求对个人的敏感信息进行处理,经过安全审查后予以发布。
提高防护技术,数据安全构筑堡垒。根据《中华人民共和国网络安全法》的要求,各类系统必须进行信息系统安全等级保护定级备案和等保测评,对安全工作进行全面检查。一是摸清家底,消灭盲区。必须对各单位的网络资产进行梳理,确保家底清,这样才不会造成安全保护存在灯下黑的盲区,有单位因为存在长年不用的僵尸系统,疏于管理而被黑客攻破作为攻击跳板的案例数不胜数。二是配齐设备,加强技防。根据等保测评结果,配齐安全防护所需的安全设备,如防火墙、入侵防御、数据库审计、堡垒机等,做好网络边界的安全防护,根据网络开放最小化原则合理开放网络端口,数据中心各业务系统之间进行物理或者逻辑隔离。三是建立用户监控和审计机制。针对系统运维单位和涉及信息数据操作人员的行为进行安全监控和审计,建立安全基线和访问控制策略,尤其是特权用户和包含敏感个人信息的数据库,一旦发现违规和异常操作,系统能及时审计并预警,同时记录下操作轨迹;对于重要系统的操作人员发放数字证书,以便后续的溯源,从而有效降低业务数据的安全风险。四是建立多方合作的安全机制。数据安全保护工作专业性强,一般单位都不具备完整的安全团队,可以聘请专业的安全服务公司,对系统进行整体保护;与各级党委网信办和公安网监部门主动对接,进行行业间安全信息共享,对于安全事件进行及时反馈,不断提升数据安全保护能力,确保个人信息的安全保护更扎实更稳固。
(作者系江苏省教育信息化中心高级工程师)
责任编辑:张宁
