互联网+安全
nternet Security 深入剖析企业合作方数据安全风险及管理□吴安琪吴潇朱奕森谭志明谢绍志郑文奇北京天融信网络安全技术有限公司 【摘要】随着智能信息时代的到来,数据中蕴藏的巨大商业价值被逐步挖掘出来,企业开展数据合作能使双方利益最大化被利用,
但是同时也带来了巨大的数据安全挑战。企业应加强自身的防御能力,关注合作方管理,从源头提升合作方泄露的难度,减少合作方
可以滥用的公共资源。
【关键词】合作方数据安全风险
—、背景
2020年某知名酒店发生数据泄露事件,这是该集团在近两年内发生的第2次重大数据安全事件。这一泄露原因可能是第三方利用员工的登录凭证访问了集团的共涉及520万 宾客数据。这一消息无疑给企业及用户带来深深焦虑。如今大数据时代中,数据价值愈发凸显,合作方员工也有意或者无意地给各种企业
带来一定的威胁。企业在数据合作中更需重视并做好数据安全合规合作的工作,保障好企业的切身利益及声誉。
二、企业对外合作风险现状
企业可能与合作方在业务合作、数据服务、市场代理销售、代维代建等方面均有合作,一旦发生诸如数据大批量泄露等的数据安全事件,将对企业的合作开展、企业在业界的声誉、企业的利益、用户信任度等方面产生较大影响。目前,企业对外合作风险主要包括以下几个方面:
2.1合作方企业信誉安全风险
在合作方引人前未对其资质背景充分评估,引入的合作方存在信誉低风险,或曾被企业拉入不良信用黑名单,或有外资企业背景,可能增加敏感数据泄露的风险。
2.2系统代维代建安全风险
在业务研发及系统运维过程中,引入的合作方是代维代建类型,如果未遵循“账号专人专用、权限最小化”原则,代维人员及代研发人员拥有超出工作职责的高权限账号,在 权限管理控制手段不足的情况下,存在违规访问和操作行为,导致敏感数据泄露的风险。另外合作方开发人员误引用内置软件后门的开源代码或A P P中插入获取个人信息敏感权限的第三方sdk,均存在非法窃取敏感数据的风险。
棉纺工艺设计
2.3数据服务安全风险
在进行数据模型合作时,合作方利用企业平台数据或融合自带数据,开发部署和训练模型,获取模型结果。如对提供给合作方用于分析挖掘的数据审核不严,超范围使用;或 在进行数据分析和挖掘的过程中,对个人敏感信息判定不准确、未进行数据脱敏或数据脱敏不彻底,或合作方代分析挖掘后形成的成果夹带敏感信息,均可能导致用户个人权益受损或用户隐私泄露或敏感信息泄露风险。
企业通过S a a S平台的方式向合作方提供服务,利用自有数据,形成合作方需求数据维度。若大数据平台未遵循“账 号专人专用、权限最小化”原则,存在职责分离问题,导致合作方可以对敏感数据进行违规访问和操作,存在敏感数据泄露的风险。
2.4数据输出安全风险
涉及数据输出的合作场景,企业对合作数据范围,目的 以及必要性审批不严,未遵循数据服务最小化原则和遵循用户知情同意原则;或缺乏接口安全检测,导致敏感数据超范围输出给合作方;或涉及敏感信息传输的未采用健壮的传输加密机制;或合作方可以非法访问能力开放平台获取敏感数据,存在敏感数据泄露的风险。
2.5市场代理销售留存安全风险
合作方通过代理的形式如服务渠道商,代理商,在推广合作产品,使用企业渠道系统过程中未按约定违规收集、私自下载或者留存纸质敏感数据,未遵循合法、正当、必要的原则,将收集的敏感数据从事违法犯罪活动或损害社会公共利益的活动。
三、 对外合作基本原则
在意识到企业数据合作方面可能会产生的各类安全风险后,日后企业开展数据合作应当基于以下原则管理企业本身及合作方:
3.1合法合规原则
企业应在法律法规规定的范围内,开展数据对外合作。
3.2权责一致原则
企业在共享合作数据前,应事先开展共享合作数据安全影响评估,依评估结果采取有效的保护共享合作数据的措施,并监督合作方对合作数据的保护措施应不低于本企业。
3.3数据服务最小化原则
企业应具有合法、正当、必要的数据开放共享目的,仅提供合作开展需要的体属性、标签属性等数据,数据范围应最小化,降低多余数据外泄风险。
3.4用户知情同意原则
在共享个人信息前,企业应向个人信息主体告知收集使用个人信息的目的、方式、范围、数据接收方的信息以及可能产生的后果,并事先征得个人信息主体的授权同意。
四、安全管理要求
企业在遵循对外合作基本原则的基础上,更应加强数据合规合作管理体系建设。从数据安全事前安全防范、事中持续监测和事后稽核审计三个方面加强企业数据合作安全管控。
4.1事前安全防范
数据合作安全管理“事前防范”包括组织职责管理、数
161
互联N +安全nternet Security
据分类分级管理和合作方调研审査及数据安全协议。
4.1.1组织职责管理
企业应明确数据合作安全监督管理部门,职责包括但不
限于:建立数据合作安全管理制度和实施细则;建立数据合
作方安全审核制度及审批流程;建立数据对外合作企业的不
良信用名单管理制度,明确不良信用名单设置标准;建立数
据对外合作清单更新维护机制;建立数据对外合作安全教育
培训制度,建立健全应急响应机制和应急预案。
明确数据合作执行配合部门,配合落实数据合作相关工
作,对合作方进行评估审核,审核合作数据内容及合规必要
性;定期核査更新数据对外合作清单;开展数据对外合作安
全管理培训;开展数据泄露等场景的应急演练等。
4.1.2数据分类分级管理
建议企业参考行业数据分类分级指南,建立企业自身数
据的分类分级制度,根据数据类型、数据类别、数据敏感程
度进行分类分级。实现重要数据重点保护,且需要明确基于
不同数据敏感级别对数据进行差异化安全管控的手段,明确
数据开放的原则规范。
4.1.3合作方调研审查及数据安全协议
1. 合作方调研审査。企业在开展合作前应对合作方进行背景调査,重点做好合作方的境内外合作关系、既往合作情
况、是否有不良信用记录等的调査。应开展合作方安全资质
审査,包括但不限于审核合作方保密及运营资质、人员能力、
经营范围、数据源合规性、个人信息保护能力资质、个人信
息授权等方面。综合评估合作方的数据安全保障能力,包括
对合作方的数据安全管理制度、数据安全防护技术手段等的
评估。确保合作方满足数据合作安全保障能力要求,能切实
保障敏感数据。
2. 数据安全协议签署。企业应加强对合作方的约束管理,与合作方签署数据安全协议,细化安全责任。签约前,合作
双方应就保密协议中甲乙双方安全责任进行界定,包括合作
方及项目参与员工可接触到的数据处理相关平台系统范围、
合作模式、数据内容、甲乙双方权限义务、保密责任、保密
有效期及违约处罚等条款。
4.2事中持续监测
4.2.1合作方账号管理
对于合作方人员需使用企业自有系统账号的情况,应与
合作方签订相关的安全协议,以明确相关安全责任及保密职
责。企业应建立合作方的账号申请、授权、转岗、注销、回收、
有效期等账号生命周期管理流程制度。需审核后方可开通账
号,审核内容包括权限的必要性、与合作范围的一致性等,
原则上应禁止合作方人员掌握系统管理员权限,禁止为合作
方人员开通原始个人信息的访问权限,并定期开展账号权限
审査工作,确保及时删除沉默账号,合作方人员发生离职或
岗位变动时能及时清理其账号。
4.2.2数据操作行为监测及审计
企业应对数据合作方数据操作行为进行日志留存,留存
字段至少包括人员、操作数据类型、操作行为、操作时间,
留存时间应不少于法律法规规定,确保满足审计和溯源要求。
实现数据访问和使用行为的自动化实时监测与异常预
瞥,并建立预警处置机制。建立合作方数据使用行为定期审计机制,对认证记录、
访问记录、操作记录进行日志审计,用以发现异常操作、敏
感数据操作等,并留存审1十记录。
4.2.3数据安全保障能力监测及评估
企业应定期对数据合作方的数据安全保障能力进行监测
及评估,包括但不限于对合作方的数据安全管理制度、数据
安全防护技术手段,确保合作方在合作过程中同样满足企业
的数据合作安全保障能力要求。
4.3事后稽核审计
4.3.1安全风险监督管理
企业应定期对合作方进行事后监督检査,对检査过程中
发现的问题,应责成合作方在规定时限内整改,未及时完成
的应依据相关条款进行处罚。定期组织开展客户信息泄露风
险隐患排査工作,严肃处理并通报发现的违规问题,适当考
虑添加至不良信用名单中。对涉嫌违法犯罪的,及时向公安
机关报案。
4.3.2合作数据删除管理
在数据合作结束后,企业应督促合作方依照数据安全协
议等约定及时关闭数据接收接口,对数据进行销毁,不得超
期留存,敏感数据销毁需由企业内部工作人员现场进行有效
监督。应对数据合作权限进行回收,对合作方数据接口关闭、
数据销毁等落实情况进行检查核实,留存相关日志记录。
五、 通用安全技术
新干论坛在企业数据合规合作管理体系完善并落实的基础上,企
业自身也应当加强数据安全防护技术能力,常见的安全技术
有数据流向监测技术、数据防泄漏技术、数据脱敏技术。
5.1数据流向监测技术
存在数据对外开放场景的,要建立对输出数据的监测溯
源能力。对数据进行签名并添加数字水印,对合作数据及时
跟踪,记录数据流向等,防止数据被滥用。至少可识别该数
据发送者、数据接受者,确保发现可疑泄露数据时,可追踪
到数据泄露者。
5.2数据防泄漏技术
企业应配置数据防泄露能力,具备数据导人导出渠道的偏差值
实时监控能力,目前常见从数据使用、数据存储、数据传输
三个维度进行防泄漏策略定制m。扫描存储的敏感信息并发
现不当存储,监控对敏感信息的敏感操作,以及防范敏感数
据从网络数据流量泄漏的风险。
5.3数据脱敏技术
在合作方人员对敏感数据进行査询、展示、统计等操作
时,应按照最少够用原则,根据业务需求对敏感数据实施脱
敏处理。当前数据脱敏技术主要分为静态数据脱敏和动态数
据脱敏两类m,企业在处理敏感信息时,应选择合适的脱敏
方法,保证脱敏后的数据仍能真实体现需要的数据的特征,
且应尽可能多的保留原始数据中的有意义信息,以减小对使
用该数据的业务的影响。
六、结束语
总之,在理解了对外合作常见的安全风险基础上,企业
应当髙度重视并加强数据安全防护体系建设。从事前安全防
范、事中持续监测和事后稽核审计三个方面加强数据安全管
控,同时也应提升企业的安全技术防范能力。
162
竞技教学在网络安全实验课程中的
应用研究
□叶晓鸣成都信息工程大学网络空间安全学院 杨力西南交通大学经济管理学院
了互联网+安全
_________________________________________________ internet Security
【摘要】 网络安全实验课程是网络安全教育的重要组成部分,也是计算机专业人才培养的关键环节。但由于部分高校存在着实验 平台与基地建设不足、教学内容及教学方法滞后等问题,对网络安全实验教育质量产生了负面影响,导致很多学生的专业知识与技 能水平不满足企业的人才需求。竞技教学作为一种注重学生间分组对抗的教学模式,应用于网络安全实验课程中能够通过激发学生 的竞争意识,充分调动其主观能动性,有效应对实验教学存在的种种缺陷,促进学生专业知识与技能的协调发展。为此,本文通过 对网络安全实验教学现状的分析,探讨了竞技教学的优势及在网络安全实验课程的应用策略,并针对性阐述了竞技教学环境构 建问题,为网络安全实验教学质量的提升起到了借鉴参考作用。【关键词】竞技教学网络安全实验课程
引言:
网络安全课程由数据保密机制、数据完整性机制、用户 不可抵赖机制、用户身份可鉴别性机制、网络访问的可控性 机制、网络可用性机制等多个部分组成。虽然通过一系列课 程的学习,能够帮助学生形成对网络安全问题的大概认知, 但相比实际需求而言,仅具备理论知识还远远不够,需要通 过充分的实验练习加强技术应用能力。但受多种主观或客观 因素的影响,网络安全实验课程的实际效果不理想,存在着 理论与实践脱节的问题,学生的专业知识与技能水平难以满 足企业对人才的需求,加剧了大学生的就业难题。
而竞技教学作为一种重视学生间对抗的教学模式,能够 有效缓解传统网络安全实验教学的弊端。但其作为一种新颖 的教学方法,仍需要通过深入研究才能有效应用于实际教学 工作中。
一、网络安全实验教学现状1.1两级分化问题严峻
网络安全实验教学要求学生在掌握操作系统、数据库、 编程、代码、病毒等基础知识的前提下,学习o s i 七层模型 及各层次的协议,明确攻防实验环节所涉及到的各项内容, 并能够完成系统的攻防作业。但就目前而言,网络安全实验 教学存在着两极分化问题。
一方面,学习能力和自制力强的学生能够自主学习获取 网络安全知识,但由于缺乏良好的实验环境,
中央7台每日农经学生难以将理 论向技能进行转换,只能学习网上的视频教程。但由于网上 视频教程的价值有限,难以完全满足学生的学习需求。
另一方面,部分学生缺乏网络安全学习兴趣,仅以考试
及格作为学习目标,这些学生大多只会在临考前突击冲刺, 在平时实践教学中不够投入,按部就班的完成教师布置的实 验任务,没有对实验进行思维扩展,而教师也无法顾及到每 个学生,会导致这些学生的实践能力较差,达不到企业人才 选拔的标准。
1.2实践教学环境较差
根据教育部高等学校信息安全专业教学指导委员会所拟 定的信息安全类专业知识结构及能力要求,高校开展网络安 全实验教学所使用的教学平台,需要为学生提供网络安全、 应用安全、信息系统、密码学等多个领域的实验辅助教学功 能,同时需要满足学生理论学习、实践练习、综合分析、自 主设计等方面的学习需求,从而构建系统化的网络安全实践 教学环境。
东岳论丛
但受教育经费等外部环境因素的影响,部分高校的实践 教学环境较差,实践基地建设不足,难以满足全体学生网络 安全实验需求。加上部分高校网络实验室建设相对滞后,在 实验设备质量和数量上难以满足实验需求,导致高校网络安 全实践教学质量有限。
1.3偏重于理论教学
受限于高校实践教学环境,高校网络安全教学通常向理 论教学倾斜,实验课程所占用的课时较少,难以对所学的专 业理论知识进行检验。与此同时,有限的网络安全实验课程 以验证型实验项目为主,缺少设计型、综合型的实验项目, 这种对于所学理论的实验检验难以有效发挥培养学生实践能
参考文献北京大学图书馆
[1] 徐云峰.几种常用的数据安全防泄漏技术[N 】.中华读书报,2019-07-10(017).[2] 王卓,刘国伟,王岩,李媛.数据脱敏技术发展现状及趋势研究[J ].信息通信技术 与政策,2020(04): 18-22.
吴安琪( 1994-08),女,汉族,广东广州,本科,中级,工程师,研究方向:网络与信息安全。
163
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议