“互联网+时代” 数据泄漏应急处置体系研究

时间:2017-09-07 16:08:27     信息来源:

 

摘要:“互联网+”时代社会各行各业生产和人们生活模式都发生了颠覆性改变,引发巨大变革,数据资产价值愈加凸显。享受红利的同时,危害也随之而来,数据泄漏事件层出不穷,国家、企业和个人利益接连受损,衍生的灰色产业愈演愈烈,屡禁不止,国家安全发展受到严重威胁。在这样的背景下,该如何加强对数据的防护,成为了摆在我们身边的一大难题。本文对就“互联网+”时代数据泄漏应急体系进行了研究指出,在“互联网+”时代大背景下,亟需聚合政府、企业、厂商、个人的智慧和力量,建立协 “点”、“线”、“面”立体协同联动的国家数据泄漏应急处置体系,实现对数据泄漏事件的主动、精准、高效处置。

一、互联网时代数据泄漏

(一) 研究背景

2012年“互联网+”理念首次提出以来,该理念迅速广泛地渗透到国民经济与生活的各行各业,诸如,“互联网+”与政治、制造、金融、交通等行业融合,衍生出了互联网+政务、互联网+制造业、互联网+金融、互联网+交通、互联网+传统行业等各种融合发展模式,互联网+已成为当今时代经济社会转型发展的热点与焦点。

互联网+时代的到来,加快推进了社会变革,深刻改变了政府、企业、个人的生产和生活方式,极大地提高了社会生产效率,提高了政府的管理和服务效率,改变了企业的生产和经营模式,创新了人们的生活方式,进一步解放和提高了生产力,已经成为当前社会进步和经济发展的新动能。

随着互联网技术的飞速发展,特别是云计算、大数据、物联网、人工智能、移动互联网等技术不断被各领域所应用,使得互联网+时代的数据量呈现出大爆炸、大集中、大应用的特点,从而造就了以数据为核心的时代特征,并对“互联网+时代”提出了系统建设集约化和数据管理集中化的要求。

数据作为社会的基础性资源,已成为生产资料和生产要素,能够通过对数据的利用形成生产力是政府、企业和个人的重要资产,不仅为政府公共管理和企业决策提供强大的支持,还可为全社会提供服务、带来巨大价值、促进社会发展因此,谁掌握更多数据谁就可以在发展和竞争中获得更大的优势与主动权

(二) 研究意义

互联网+时代极大改变了政府、企业和个人的互动模式,产生了大量的数据。政府可通过数据提供服务与管理,从而为政府提供管理和决策的依据,使得数据成为政府履行职能工作的重要抓手;企业通过数据的收集、使用,可发布信息,获取服务,可为企业提供发展和创新的方向,使得数据成为提升企业核心竞争力的重要支撑;个人通过数据获取信息与服务,可为个人提供发展和成长的机遇,使得数据成为关系到个人名誉、财富以及人身安全的重要命脉。

数据对于政府、企业和个人如此重要性,决定了数据安全至关重要。谁来为数据的安全负责,已成为互联网+时代的突出问题。数据的提供者有责任保证数据的真实和有效性,数据的管理者和使用者有责任保护数据的安全,防止数据泄漏

(三) 研究价值

互联网+时代,数据的信息量及应用价值导致了数据泄漏形式、手段、渠道多样衍生出了一条庞大的灰色产业链,从黑客内鬼到中间商,再到销售人员、调查公司、中介机构、诈骗团伙等其他不法份子。数据泄漏已经成为灰色产业链赖以生存的土壤。黑客内鬼通过采用POS入侵、支付卡盗刷、网络间谍、Web应用攻击、内部泄露等方式,造成数据泄露;中间商利用泄露的数据进行低价购买高价出售赚取差价;泄露的数据进入终端销售渠道后,销售人员、调查公司、中介机构、诈骗团伙等其他不法份子利用泄露的数据进行精准营销、针对性调查、骚扰电话、垃圾短信、定向敲诈、制作虚假证件等违法活动。

可见,一旦被窃取的数据进入黑市,则成为犯罪分子实施各种犯罪活动的工具,会产生商业秘密泄露、个人隐私曝光、网络水军、职业差评、诈骗、勒索等社会危害,对政府、企业、个人都造成严重的甚至是不可挽回的损失。

因此,数据安全对社会生活的正常运转至关重要。进入二十一世纪以来,特别是进入互联网+时代以来,国际社会数据泄漏的案例举不胜举,例如:美国国税局用户信息泄露事件,土耳其黑客入侵本国电力系统事件,网络悍匪劫持巴西银行事件,希拉里邮箱泄露事件,我国30多个省市社保信息泄露事件,优酷上亿条账户信息泄露事件,12306用户信息泄露事件,徐玉玉信息泄露事件等等,其所造成的危害面之广、程度之深、时间之久,令国内外都为之谈之色变。

简而言之,于国家而言,数据泄漏危害国家安全扰乱社会秩序阻碍经济发展;于企业而言,数据泄漏降低核心竞争力关系企业的存亡;于个人而言,数据泄漏造成个人声誉、财富、社会地位的下降,甚至危及生命

二、国内外数据泄露应急机制发展现状

(一) 国外应急机制发展现状及存在的问题

国际上自1988年开始逐步重视对信息安全事件应急响应,成立了计算机应急响应协调中心(CERT/CC)、计算机安全应急响应组(FIRST)、亚太计算机应急响应组(APCERT)、欧洲计算机网络研究教育协会(TERENA)等国际应急机制机构,来协调整个互联网的信息安全应急响应。这些组织以研究为主,主要面向普遍性安全事件,提供指导性处置建议,协调机制松散,而针对互联网+时代数据泄漏事件缺乏专业的应急响应机制。

美国自从上个世纪70年代就陆续开展了安全标志、爱因斯坦计划等动态监测管控应急机制研究。安全标志的发展始于20世纪70年代,先后经历理论模型、准则标准、系统产品等阶段,至今仍在发展。其中著名的BLPBiba等安全模型作为经典理论,成为多级安全的核心思想。之后出台的计算机和网络安全国际标准中,如TCSECCTCPECFIPS188等,都针对安全标志作出了明确要求。美国军方、北约、法国、加拿大等国家和组织也开展了安全标志产品的研制,并得到了较好的应用。

“爱因斯坦计划”是20031217日由美国国土安全总统令(HSPD 7)正式提出。爱因斯坦计划实际上是一个入侵检测系统,可监视美国政府机关各部门网络关口的非授权流量。该计划可发挥出“国家网络空间安全保护系统(NCPS)”的作用,一旦根据特征检测到已知或受质疑的网络攻击威胁,NCPS应该可以阻止网络威胁并防止破坏攻击目标,也可以借助来自商业界和政府的资源为所有联邦机构提供在线的防护措施。

美国利用其在信息技术方面的垄断性优势,通过建立以“安全标志” Security Lable体系、爱因斯坦计划为代表的动态响应监管架构其数据泄露应急机制正向着动态监测管控转型,已逐步形成内控外监相结合、相对完整的体系化信息管控安全机制,并不断以攻防演练实践提高应急响应能力。

(二) 国内应急机制发展现状及存在的问题

我国参照国际也相应地建设了应急机制和架构。国内目前的应急机制主要有国家计算机网络应急技术处理协调中心(CN-CERT/CC)、国家计算机病毒应急处理中心、国家计算机网络入侵防范中心、国家863计划反计算机入侵和防病毒研究中心等机构为政府、企业、大众提供应急响应服务;同时通过信息安全等级保护制度和标准指导应急机制的建立,例如:GB/T 24364-2009《信息安全技术 信息安全应急响应计划规范》、GB/Z 20985-2007《信息技术 安全技术 信息安全事件管理指南》、GB/Z 20985-2007《信息安全技术 信息安全事件分类分级指南》等标准规范。

尽管国际上有很多先进的经验和技术我们需要学习借鉴,然而,在以安全发展作为国家安全观的新时代,邯郸学步、亦步亦趋换来的可能只是东施效颦。前不久的勒索病毒就是一个典型的例子黑客利用WINDOWS漏洞侵入大量医疗机构、教育机构的电脑,恶意加密数据勒索钱财,我国有关应急机构是在接到国际组织通报之后才做出应急反应,发布相应补丁一些重要单位则直接采取拔网线的办法。虽然说并未造成大的损失,但反应出一个大问题就是受制于人、缺乏预警、响应迟缓、人工干预。就目前国家网络空间安全对抗形势来看,这不吝于是一场应急演习。其实美国作为信息技术的垄断者,其所掌握的资源远远超过世界其他国家,各种漏洞不断出现,难道就不可能是一种阴谋这个病毒是前NSA黑客工具的一个变种,国外敌对势力可能手上有着大量的漏洞列表,暗地里利用这漏洞大肆进行数据窃取。当一些漏洞没有什么利用价值以后便发布出来,通过病毒或攻击的方式公之于众,顺道进行模拟演练,检验下各国的防御水平。

因此,面对互联网+时代日益复杂和严峻的国内外新形势以及层出不穷的新技术新威胁,我国亟需转变应急模式、主动应对数据泄漏。

(三) 国内发展对策

当前,国内应急流程、应急预案、应急保障等方面的事后反应及静态技术措施已无法满足在互联网+“时代各类数据泄露事件应急处置的要求,同时,考虑基于政府/企业/个人数据三层级构成的互联网大数的战略地位、经济价值、社会影响、安全要求,亟需转变应急机制,建立符合互联网+”时代特征和国情需求的数据泄漏应急处置体系,及时主动应对和处置数据泄漏事件,打击因数据泄漏产生的灰色产业链,维护国家、企业和个人在互联网空间中的合法权益。为建立该体系,急需开展如下研究:

数据泄漏事件预警监测、动态应对、高效处置能力建设;

数据泄漏事件发生后,控制事态、降低影响、防止扩散、追踪溯源、复位的技术和手段;

建立整体应对机制和能力,建立和完善行业内部、政府机构、安全厂商、专业人员之间的联动机制。

三、数据泄漏应急体系研究

(一) 研究目标

依托我国在互联网+应用及数据领域的创新优势资源面向互联网空间,在管理和技术的双轮驱动下,建立“点”(个人)、“线”(行业)、“面”(国家)相结合,协同联动、动态响应、及时处置的国家数据泄漏应急体系,如图1所示

640.webp.jpg

图1 面向互联网空间数据泄漏应急体系

(二) 研究内容

1)基于分类分级、纵向联动、横向协同的应急处置方法研究

网络空间中数据泄漏事件多种多样,各种孤立事件需要根据不同的事件类型或所属行业归类到相应的行业条线中,通过分中心的纵向联动应急机制进行纵向联动响应,在国家数据泄漏应急中心的统一协调下横向协同应对数据泄漏事件。

事件分类分级,根据事件特性进行分类分级,归属到对应的分中心进行直接应急处置。

纵向联动,根据行业特性建立各行业分中心,形成自上而下纵向条线应急响应联动机制。

横向协同,依托国家计算机网络应急技术处理协调中心(CN-CERT/CC)建设数据泄漏应急中心,统一协调各行业分中心、政府部门、运营商、互联网企业、信息安全厂商等形成应急协同机制。

2)基于数据标识与监测管控的应急处置技术研究

协同多方力量,共同创新建立以数据分类分级标识为核心抓手的应急处置技术支撑体系,对数据泄漏事件进行监测识别、事件响应、应急处置和追责评估等工作,为各类数据泄漏应急处置提供技术手段。同时,开展数据标识技术研究,包括:标示生成、敏感隔离、分发控制、监测统计、网络标识、设备标识、应用标识、用户标识。

此外,还需开展标识检测管控技术研究,具体包括:

监测鉴别,包括黑客攻击、数据窃取、内鬼泄漏。

事件定位,包括应用定位、存储定位、网络定位。

处置控制,包括范围控制、渠道阻断、漏洞修复。

评估追责,包括风险评估、渗透模拟、责任追溯。

通过上述应急处置技术的研究,最终可实现数据有身份资产有归属

3)基于协调统一的管理架构与合法规范的标准与服务研究

目前关于数据泄漏领域的安全法规政出多门,法律、标准相对零散,还未形成体系,应急联动机制尚未形成。需建立和完善机制、法律、标准和服务相关内容,指导和规范政府、企业、厂商和个人的数据管理服务模式,从管理上提升数据管理服务和数据泄漏应急处置能力。

建立政府、企业、个人之间的数据泄漏防护监管的体制机制,监管数据泄漏防护的整个流程及事后的补救措施。

建立完善的涉及数据泄漏应急体系的法律法规,对数据泄漏事件的解决和治理提供有力的法律保障。

制定数据泄漏应急体系的国家标准、行业标准,规范数据标识的应用。

设立预防数据泄漏的咨询窗口及应急服务,提供数据泄漏处置服务。

四、小结

互联网+时代社会各行各业生产和人们生活模式都发生了颠覆性改变,引发巨大变革,数据资产价值愈加凸显。享受红利的同时,危害也随之而来,数据泄漏事件层出不穷,国家、企业和个人利益接连受损衍生的灰色产业愈演愈烈,屡禁不止,国家安全发展受到严重威胁。因此,亟需聚合政府、企业、厂商、个人的智慧和力量,建立协“点”、“线”、“面”立体协同联动的国家数据泄漏应急处置体系,实现对数据泄漏事件的主动、精准、高效处置。