标準應用 | 數據共享、發布環節安全管理的實踐應用

以下(xià)文章來源于CCIA數據安全工(gōng)作委員(yuán)會，作者吳陽

近年來，随着大(dà)數據、雲計算、人工(gōng)智能等數字技術的廣泛應用，業務系統中(zhōng)的數據呈現爆炸式增長，數據已經發展成爲信息化時代下(xià)新的生(shēng)産要素，數據作爲企業無形資(zī)産的潛在價值逐漸得到提升，然而數據隻有在不斷流動使用中(zhōng)才會産生(shēng)巨大(dà)的價值，數據流轉通常經過數據傳輸、數據存儲、數據處理、數據交換等過程，需在保障數據安全的前提下(xià)開(kāi)展上述活動過程，爲此，我(wǒ)國出台了一(yī)系列法律規範數據流轉使用過程中(zhōng)的安全性：

《網絡安全法》

第三十六條要求“網絡運營者應當采取技術措施和其他必要措施，确保公民個人信息安全，防止其收集的公民個人信息洩露、毀損、丢失”。

《數據安全法》

第一(yī)條提出“規範數據處理活動，保障數據安全，促進數據開(kāi)發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益”的立法目的；

第七條提出“國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據爲關鍵要素的數字經濟發展”。

《數據安全法》提出了針對數據流轉環節的安全原則和法律依據，也就是說，在保障數據相關權益的前提下(xià)，國家鼓勵數據有序流動并對數據進行合法利用。

GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》提出了數據安全能力的成熟度模型架構，并将數據所經曆的生(shēng)存周期劃分(fēn)爲6個階段：數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀，規定了每個階段的安全過程域與相應的能力成熟度等級劃分(fēn)。

GB/T 37988-2019定義的數據生(shēng)存周期與《數據安全法》定義的數據處理活動過程關系如下(xià)：

本文我(wǒ)們針對GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》标準中(zhōng)的數據交換階段的安全要求，從具體(tǐ)應用角度出發，結合标準内容展示實踐中(zhōng)的示範案例。

01條款解讀

應用标準 GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》

02實踐案例

案例背景：

“十四五”時期，我(wǒ)國開(kāi)啓了全面建設社會主義現代化國家的新征程，數據成爲新的生(shēng)産要素，數字技術成爲新的發展引擎，金融業作爲典型的數據“密集型”行業，充分(fēn)提升龐大(dà)數據的使用效率是助推數字業務不斷壯大(dà)的生(shēng)産力要素。

爲了赢得競争和進行快速的業務創新，以銀行業爲代表的金融業越來越強調服務的敏捷供應，因此，對于IT保障來說，通過DevOps和持續交付實現敏捷開(kāi)發，保證上層業務和服務的快速叠代，成爲普遍的選擇。在這個過程中(zhōng)，測試環境和數據成爲敏捷開(kāi)發對測試影響的最重要的挑戰之一(yī)。咨詢公司 Capgemini發布的2018年WQR（World Quality Report）全球質量報告顯示，58%的受訪者表示仍然在使用手動的方式生(shēng)成測試數據。因此，生(shēng)産數據如何自動化完成數據交換階段的安全共享與發布，是解決敏捷開(kāi)發與數據供應的關鍵問題。

具體(tǐ)到以銀行業爲首的金融機構在數據使用方面一(yī)直在不斷探索，而基于CDM技術的敏捷數據管理方案，在針對銀行内部生(shēng)産數據經過共享交換區域實現閉環式數據發布與共享的場景有較好的效果，且在多家大(dà)型金融客戶現場部署并長時間穩定運行，比較适用于金融行業的數據使用管理。

數據資(zī)産在未來金融科技創新發展中(zhōng)處于重要地位，金融數據全生(shēng)命周期管理體(tǐ)系需要更加完備，數據安全和個人隐私需要具備有效的隐私保護手段，綜合以上要求，針對外(wài)部組織提供數據或進行數據交換時，可采用數據管理與數據脫敏的聯合方案，貫穿組織内部到外(wài)部的數據安全發布與使用。

基于CDM技術的敏捷數據管理方案實踐

當前市面上的CDM技術産品主要分(fēn)爲三類：

1、以存儲爲核心提供的CDM，雖然能夠提供快照和克隆功能，但很難實現跨異構存儲，構建企業級規則驅動的副本數據平台，并缺乏豐富的數據交換階段的共享與發布服務能力，無法提供自動化、自服務等功能。

2、塊級CDP技術提供的CDM功能，利用CDP技術所創建的副本數據，是一(yī)種磁盤快照技術，無法保證數據的一(yī)緻性，并且同一(yī)時間的磁盤快照隻能挂載一(yī)份，難以滿足多應用場景的數據共享與發布需求。

3、端到端的CDM：把單純面向恢複的應用場景，變成了面向數據使用包括但不限于數據共享、數據發布、數據分(fēn)發的應用場景，通過副本數據在各個業務環節的即時可用，爲更多的數據共享業務場景提供數據支撐。

金融行業爲提升敏捷開(kāi)發的效率，通常選擇更注重數據服務的端到端的CDM方案，在生(shēng)産到準生(shēng)産環境、生(shēng)産到開(kāi)發測試環境的數據發布，以及組織内部到外(wài)部的數據提供或數據交換等業務場景應用。

基于CDM技術的敏捷數據管理方案，通過一(yī)份原始數據副本，可快速創建出多個虛拟數據副本，這些虛拟數據副本相對原始存儲幾乎不占用任何存儲空間，且整個發布動作可以在分(fēn)鍾級完成。也就是說，該方案在通過獲取一(yī)份生(shēng)産數據作爲黃金副本的情況下(xià)，可對外(wài)發布多份虛拟數據用于準生(shēng)産、測試環境等場景的數據交付，每一(yī)份虛拟數據都是獨立的，并且是可讀寫的，數據在經過變更後，可通過快照進行狀态保存，多個快照之間可以任意切換，這種數據發布方式比傳統拷貝的方式，方便快捷、耗時短，且虛拟數據集中(zhōng)存放(fàng)在數據存儲池中(zhōng)，通過數據挂載方式交付給目标環境使用，實現了數據快速交付與管理，并且實現了數據的集中(zhōng)管控。

圖片來源：上訊信息

CDM方案還設置了數據共享交換區域，數據提供方與接收方的數據樹(shù)狀拓撲結構，可以詳細展示共享數據的來源、所屬存儲池、接收目标的關聯關系，通過可視化拓撲圖全局預覽數據交換階段數據發布的詳細情況，便于排查數據共享内容合規性與共享路徑的安全性。

針對向組織外(wài)部提供數據或數據交換的需求，則需要在數據發布之前進行敏感數據的脫敏處理，通過應用專業的數據脫敏産品，保障數據發布後的隐私安全，防止核心數據洩露，同時需要保證脫敏後數據的邏輯關系保持、高仿真度、可用性。

數據作爲金融業服務的核心資(zī)源，數據安全已經成爲金融信息科技重點的監管領域，央行和金融行業監管部門不斷下(xià)發關于金融創新和金融數據安全的監管要求。通過基于CDM技術的敏捷數據管理方案的建設，既滿足金融機構對數據流動價值的挖掘需求，也符合國家對金融數據使用與監控的安全性要求。

（本文作者：上海钧容信息科技中心吳陽）