陳美，方亮，戴駿煒

（上海寶信軟件股份有限公司，上海201203）

0 引言

大數(shù)據(jù)時代，數(shù)據(jù)正在驅動組織的生產力和生產關系變革，組織一邊享受大數(shù)據(jù)帶來的益處，同時也面臨大數(shù)據(jù)安全帶來的挑戰(zhàn)[1-2]，如非授權訪問、黑客入侵、身份假冒、信息泄露、探測竊密、安全漏洞等頻發(fā)，給組織帶來巨大的經濟損失和經營風險。尤其在新一輪的信息技術帶動下，大數(shù)據(jù)安全又面臨新型挑戰(zhàn)，一是安全管理邊界不斷延伸，尤其隨著5G、物聯(lián)網、移動技術等發(fā)展，放大了數(shù)據(jù)服務邊界；二是安全管理范圍不斷擴大，數(shù)據(jù)安全貫穿數(shù)據(jù)生命周期各階段，安全問題防不勝防；三是安全問題更加復雜，涉及數(shù)據(jù)安全、敏感信息、合規(guī)性等，安全問題類型倍增。因此，傳統(tǒng)數(shù)據(jù)安全管理已經無法適應大數(shù)據(jù)時代的安全需求。

數(shù)據(jù)安全治理[3-4]是在傳統(tǒng)數(shù)據(jù)安全管理基礎上的創(chuàng)新和豐富，將數(shù)據(jù)安全的組織、制度、技術、人員等要素進行有機的統(tǒng)一和融合，提供體系化的數(shù)據(jù)安全解決方案。組織是指數(shù)據(jù)安全治理的執(zhí)行機構，通常由決策層、管理層和執(zhí)行層構成，重點關注組織架構設計、職能定位、溝通機制等。制度是數(shù)據(jù)安全治理的執(zhí)行依據(jù)，重點關注安全流程、任務、機制、考核等，如管理辦法、管理制度、實施細則等。技術是數(shù)據(jù)安全治理的執(zhí)行保障，重點關注對安全治理的支撐情況、信息化程度和智能化水平等。人員是數(shù)據(jù)治理的主體，重點關注人員的專業(yè)水平、安全意識、安全能力等。

目前數(shù)據(jù)安全治理通常由安全業(yè)務驅動，導致數(shù)據(jù)安全問題通常滯后大數(shù)據(jù)建設，加上大數(shù)據(jù)時代數(shù)據(jù)安全的多樣性，出現(xiàn)了各種數(shù)據(jù)安全治理方法，導致數(shù)據(jù)安全治理碎片化日益嚴重，在一定程度上影響力數(shù)據(jù)安全治理的效果。而目前的數(shù)據(jù)安全治理方法，更多關注安全內容、安全過程等[5-14]，很少關注數(shù)據(jù)安全綜合治理。本文針對此現(xiàn)狀，提出了一種綜合數(shù)據(jù)治理方法，并從綜合治理體系、綜合治理模型和綜合治理架構三個維度進行了詳細研究分析。

1 研究現(xiàn)狀

現(xiàn)有的數(shù)據(jù)安全治理成果是本文的研究基礎，重點分析國內外幾種代表性的數(shù)據(jù)安全治理方法成果，主要包括數(shù)據(jù)生命周期安全治理、數(shù)據(jù)安全治理過程、數(shù)據(jù)安全治理框架等。

（1）數(shù)據(jù)生命周期安全治理

以文獻[10]為代表，提出了數(shù)據(jù)生命周期安全治理。該方法從數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀定義了數(shù)據(jù)安全生命周期和關鍵階段，明確了各階段的數(shù)據(jù)安全指標以及對應的能力要求。該方法特點是關注數(shù)據(jù)生命周期安全關鍵階段和安全能力要求，適合指導安全管理。

（2）數(shù)據(jù)安全治理過程

以文獻[6]為代表，提出了數(shù)據(jù)安全治理過程，從數(shù)據(jù)安全的計劃、制定、執(zhí)行規(guī)范數(shù)據(jù)安全的建設過程和建設重點，給出了詳細的實現(xiàn)過程，其實質是基于PD?CA方法的實現(xiàn)。該方法特點是從數(shù)據(jù)安全建設過程出發(fā)，明確各建設階段數(shù)據(jù)安全的工作目標、任務、要求等，適合指導安全建設。

（3）數(shù)據(jù)安全治理框架

以文獻[8]為代表，提出了數(shù)據(jù)安全治理框架。該框架由愿景、覆蓋需求、核心理念、建設步驟和安全治理框架等內容構成。該框架特點是由愿景驅動自上而下的數(shù)據(jù)治理，適合指導數(shù)據(jù)安全規(guī)劃。

上述三種數(shù)據(jù)安全治理方法分別從數(shù)據(jù)生命周期、治理過程和治理框架角度研究數(shù)據(jù)安全治理，其中數(shù)據(jù)生命周期和治理過程屬于安全業(yè)務驅動自下而上治理，是造成數(shù)據(jù)治理碎片的根本原因；而治理框架屬于安全戰(zhàn)略驅動自上而下治理，但是未開展綜合治理。

針對此現(xiàn)狀，本文提出了一種綜合數(shù)據(jù)安全治理方法，包括綜合治理體系、綜合治理模型和綜合治理架構，綜合治理體系是構建綜合治理的核心要素；綜合治理模型是建立綜合治理各要素的關系；綜合治理架構是設計綜合治理的技術架構，具體內容分別將在第2章節(jié)進行詳細研究分析。

2 數(shù)據(jù)安全綜合治理

2.1 綜合治理體系

數(shù)據(jù)安全綜合治理體系是構建綜合治理的核心要素，通常包括安全戰(zhàn)略、治理域和治理方法等關鍵要素。針對數(shù)據(jù)安全治理碎片化問題和大數(shù)據(jù)時代的數(shù)據(jù)安全復雜態(tài)勢，要求數(shù)據(jù)安全治理體系內容能夠覆蓋全面、全流程、響應及時、治理閉環(huán)，顯然基于安全業(yè)務驅動的治理無法實現(xiàn)，必然要求治理體系由安全戰(zhàn)略驅動自上而下構建，充分發(fā)揮數(shù)據(jù)驅動的作用?；谏鲜龇治?，本文提出了數(shù)據(jù)安全綜合治理體系，如圖1所示。

圖1 數(shù)據(jù)安全治理綜合體系

在綜合數(shù)據(jù)安全治理體系中，各關鍵要素的內涵如下：

（1）安全戰(zhàn)略

安全戰(zhàn)略是一種自上而下的行為，符合數(shù)據(jù)安全綜合治理的定位和需求。在安全戰(zhàn)略設計中，要求站在組織高度，思考組織的數(shù)據(jù)將面臨那些問題，進一步提煉組織的數(shù)據(jù)安全治理目標和愿景，最后形成組織數(shù)據(jù)安全戰(zhàn)略，通常包括實現(xiàn)數(shù)據(jù)保護、敏感信息保護和數(shù)據(jù)合規(guī)。其中，數(shù)據(jù)安全目標是通過數(shù)據(jù)分類分級對數(shù)據(jù)進行訪問控制，敏感信息保護目標是通過數(shù)據(jù)敏感等級進行敏感信息隱藏，數(shù)據(jù)合規(guī)目標是依據(jù)相應的法律法規(guī)[16-17]以及企業(yè)的制度審核數(shù)據(jù)使用是否合規(guī)。

（2）治理域

以安全戰(zhàn)略為出發(fā)點，要求同樣站在組織高度思考，在數(shù)據(jù)生命周期中哪些關鍵階段會出現(xiàn)數(shù)據(jù)安全問題，有哪些保障手段及其安全能力要求等，最后總結提煉形成治理域，通常包括組織、制度、技術、人員、數(shù)據(jù)生命周期。其中，一方面要求組織、制度、技術、人員貫穿數(shù)據(jù)生命周期各關鍵階段，另一方面數(shù)據(jù)生命周期各階段要求組織、制度、技術、人員應能夠提供相應的安全能力支撐（可參考文獻[10]）。

（3）治理方法

治理方法主要是基于PDCA方法，從規(guī)劃、執(zhí)行、檢查和處理形成閉環(huán)治理。規(guī)劃要以安全戰(zhàn)略和治理域為基礎，形成數(shù)據(jù)安全治理目標、藍圖和路線；執(zhí)行則是按照規(guī)劃，開展規(guī)章建制、建設平臺、平臺運營等；檢查則是主要利用安全評估、安全審計[15]、日常監(jiān)控等方式檢查安全問題；處理則是對檢查階段的安全問題進行分析、分類、總結等，最后提出新的安全需求并反饋到規(guī)劃階段，從而形成治理閉環(huán)。

2.2 綜合治理模型

數(shù)據(jù)安全綜合治理模型是以綜合治理體系內容為依據(jù)，建立各治理域之間的關系。針對數(shù)據(jù)安全治理碎片化問題，要求綜合治理治理域在內容與過程能夠相融相通，要求以數(shù)據(jù)生命周期為主線，將組織、制度、技術和人員在數(shù)據(jù)生命周期各階段得到貫徹執(zhí)行，從建立起各治理域的內在邏輯關系?；诖朔治?，本文提出了數(shù)據(jù)安全綜合治理模型，如圖2所示。

圖2 數(shù)據(jù)安全綜合治理模型

數(shù)據(jù)安全綜合治理模型的內涵包括：

（1）內容相融

要求站在組織高度，設計組織、制度、技術、人員和數(shù)據(jù)生命周期，要求組織、制度、技術、人員貫穿數(shù)據(jù)生命周期各階段，數(shù)據(jù)生命周期各階段會有應的安全需要和能力要求，并通過建立統(tǒng)一的標準規(guī)范實現(xiàn)各治理域內容的相融。

（2）過程相通

基于內容相融設計，在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀的數(shù)據(jù)生命周期過程中，要求數(shù)據(jù)安全治理技術既要能夠全流程追溯，又要能夠向前追溯和向后預測，從而實現(xiàn)過程相通，滿足大數(shù)據(jù)時代復雜的多元化安全需求。

2.3 綜合治理架構

數(shù)據(jù)安全綜合治理架構是設計綜合治理的技術架構，即綜合治理模型的技術架構。綜合治理架構以綜合治理模型為參考，針對目前數(shù)據(jù)安全治理碎片化現(xiàn)狀，可利用元數(shù)據(jù)的天然數(shù)據(jù)描述優(yōu)勢，構建基于元數(shù)據(jù)的數(shù)據(jù)安全綜合治理架構，通過元數(shù)據(jù)統(tǒng)一管理實現(xiàn)不同治理方法的融合，從而達到綜合治理效果?；诖朔治?，本文提出了數(shù)據(jù)安全綜合治理架構，如圖3所示。

圖3 數(shù)據(jù)安全綜合治理架構

數(shù)據(jù)安全綜合治理架構的內涵包括：

（1）基于元數(shù)據(jù)的安全管理

數(shù)據(jù)安全綜合治理最終通過數(shù)據(jù)管理落地，即構建基于元數(shù)據(jù)的安全綜合治理需要通過元數(shù)據(jù)管理實現(xiàn)，主要包括安全元數(shù)據(jù)管理、安全數(shù)據(jù)管理和安全管理中心。安全元數(shù)據(jù)管理目標是采集數(shù)據(jù)安全綜合治理相關的組織、制度、技術、人員、數(shù)據(jù)生命周期元數(shù)據(jù)，匯聚到安全元數(shù)據(jù)管理平臺實行統(tǒng)一管理，并進行分類、標準化以及建立安全目錄等。安全數(shù)據(jù)管理目標是基于安全元數(shù)據(jù)管理提供安全數(shù)據(jù)的采集、存儲、分析、處理、共享等。安全管理中心管理目標是基于安全元數(shù)據(jù)管理和安全數(shù)據(jù)管理，開展數(shù)據(jù)安全綜合治理應用，如安全態(tài)勢感知、安全追溯、安全預警、安全監(jiān)控等應用。

（2）數(shù)據(jù)安全綜合治理與開發(fā)同步

數(shù)據(jù)安全綜合治理要求治理與開發(fā)同步實現(xiàn)，一方面要求按照綜合治理模型和綜合治理架構設計安全元數(shù)據(jù)管理、安全數(shù)據(jù)管理和安全管理中心；另一方面，按照安全標準、分類、目錄等開展安全綜合治理建設、管理和運營，從而實現(xiàn)綜合治理與開發(fā)同步，保障數(shù)據(jù)安全綜合治理得以落地。

3 結語

本文針對數(shù)據(jù)安全治理的碎片化問題，結合目前國內外數(shù)據(jù)安全治理的研究成果，提出了數(shù)據(jù)安全綜合治理方法，方法特點在于由安全戰(zhàn)略驅動自上而下實現(xiàn)安全治理，同時結合元數(shù)據(jù)的數(shù)據(jù)組織優(yōu)勢，構建了基于元數(shù)據(jù)的數(shù)據(jù)安全治理架構，并從綜合治理體系、綜合治理模型和綜合治理架構進行比較詳細和全面的研究分析。

本文的貢獻是提出了數(shù)據(jù)安全綜合治理方法，能夠為業(yè)界數(shù)據(jù)安全治理建設單位提供一定的參考。后續(xù)繼續(xù)基于數(shù)據(jù)安全綜合治理方法，開展應用技術研究。