治理背景
因此,在充分挖掘、利用公安大数据价值的同时,如何在《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规的指导下,采用先进有效的数据安全关键技术开展公安大数据安全治理工作,筑牢公安大数据安全底线,是当前各级公安机关在建设“数据警务、智慧公安”过程中亟需解决的问题。
治理挑战
当前,各地公安机关在开展公安大数据智能化建设过程中,需要按照《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》、《GA/DSJ 300-2019公安大数据安全总体技术框架》、《GA DSJ 350-2020 公安大数据安全 安全访问与数据交换技术设计要求》等来加强对数据资源的安全访问控制,而落实这些要求除了需要身份认证、权限管理等措施外,还需要采用访问认证代理、数据脱敏、数据水印等关键技术来实现对公安大数据访问过程的安全控制。
关键技术
将公安数据分类分级模板内置于自动分类分级工具中,引入自然语言处理、特征分析、机器学习等技术,实现数据准确识别和自动化处理,从而大幅缩短数据分类分级的建设周期。
1、数据库加密
2、文件加密
1、动态脱敏
2、静态脱敏
当通过公安网的政务信息共享服务平台将数据共享至第三方时,共享出去的数据将失去公安网的控制,共享的数据万一发生泄露,可通过数据水印技术,实现事后溯源和追责。增加了水印的数据,溯源时可利用最后的数据样本,提取之前添加的水印信息,做到数据样本的溯源追踪,从而确定数据泄露的环节。
1、通过在公安大数据平台的数据库服务器或文件服务器等数据源上部署数据探针,采集相应的数据流量。
2、解析数据源的网络包通信协议,进而解析对应的数据包协议,根据源IP、目的IP、源端口、目的端口、通信协议等5元组信息,获取详细数据访问信息,包括数据操作信息和数据返回信息。
3、根据数据安全审计规则和审计策略,审计敏感数据的流转和安全访问行为,结合UEBA技术,从账号、访问源IP地址、MAC地址、身份认证结果信息、正常访问时间段、单IP访问数据频次、访问权限等多维度分析实时访问行为,对异常的数据访问行为进行判定,阻断异常访问行为并形成告警信息和记录。
结语
针对公安大数据安全治理,明朝万达认为:
首先,要通过自动化的数据分类分级工具探明公安大数据平台中的敏感数据资产对象,在此基础上针对静态敏感数据进行加密,实现数据的加密存储保护;
其次,针对敏感数据访问,通过数据访问认证代理,将公安大数据平台中真实的数据源隐藏在虚拟数据源后边,由访问控制服务采用代理方式来访问真实的数据源,降低了对真实数据源的访问安全风险;
再次,通过对敏感数据进行脱敏使用,既保证了敏感数据在使用时的业务关联一致性,又确保了敏感数据不泄露;
然后,通过对敏感数据添加水印,实现共享数据遭到泄露后能够溯源;
最后,审计敏感数据的流转和安全访问行为是否合规,对越权访问、异常访问等审计信息进行风险识别、问题溯源、关联分析、形成多维度报告,实现公安大数据访问和使用的事后安全审计,做到数据安全的闭环管控。
原文始发于微信公众号(安全牛):公安大数据安全治理的主要挑战与关键技术
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论