隨著當前"最多跑一次"及智慧城市的不斷推進,政務數據歸集成為消除"信息孤島"、拔掉"數據煙囪"的關鍵之舉,也是支撐各部門業務流程再造、簡化辦理環節、精簡辦事材料的基礎工程,但在實際工作中仍然存在一些政務數據歸集難、共享難以及"不愿共享、不敢共享、不會共享"等突出問題,造成其中阻礙的一個因素就是擔心數據歸集安全。
近期,美創科技解決方案專家針對政務數據歸集問題,分享了看法:
目前各地在開展數據歸集過程中,主要通過前置機(數據庫表交換)、FTP服務器和服務接口三種方式,雖然三種方式都有內置的安全措施,但是為了保障歸集數據過程中的安全,需要分別對三種方式采取針對性的安全管控設置。
文件交換方式
目前在政務數據共享交換過程中,各類半結構化資料(包括Excle數據表、Word文檔、PDF文件)主要通過文件服務器進行存儲交換,會出現的安全問題包括:
(1)文件存儲時,以明文方式集中存儲,安全風險較高;
(2)文件共享時,可以隨意下載或復制粘貼,權限控制較弱;
(3)通過文件服務器系統漏洞,用戶進行非法FTP操作,包括未經授權的刪除、創建文件操作或者訪問、遍歷文件。
所以在面向此類方式進行安全防護設計時:首先應當考慮的是加強賬號權限設置,無論Windows文件服務器或是Linux文件服務器,其關鍵都是把握讀、寫、執行等權限的分配。其次,需要在匹配文件價值的前提下,考慮存儲加密或訪問控制等防泄漏設備。最后還需要考慮對文件服務器訪問操作的審計,可以通過常規運維審計設備,如堡壘機或運維審計設備實現。
這類政務數據共享方式從業務發展角度看,上傳下載使用繁瑣,需要二次轉換會導致工作效率降低;從安全角度看,該方式漏洞很多,加固難度極大,美創科技專家認為長遠來看會逐漸被取代。
庫表交換方式
庫表交換即為數據庫共享數據,這類交換方式可以借助更新、回滾等數據庫內置事物機制設計業務應用,一般用于批量數據同步,目前在庫表交換或者說前置機安全方面,數據局會面臨管理和技術兩方面的問題。
從管理方面看,由于各類歷史原因,會出現前置機物理部署位置在委辦局機房,但是業務又只為數據共享交換使用的情況,最終導致出現"委辦局不想管,數據局管不到"的局面,面對這類情況,美創科技專家一般建議通過管理制度進行規約。
包括:明確前置機安全責任共擔,涉及需要依賴另一方安全措施有效性的,責任由雙方共同承擔,并在后續逐步將庫表交換改造為數據接口交換。另外可以通過分配兩類賬號解決實際操作問題,主機及運維賬號歸委辦局所有,負責主機的日常安全維護工作,數據庫賬號歸數據局所有,負責政務數據共享交換業務和數據庫系統的安全配置。
在明確前置機安全責任的范圍后,數據局還需要通過落實各類技術措施進行安全管控:
(1)對前置機服務器進行安全加固,主要進行漏洞掃描,修復安全漏洞,必要時可進行滲透測試并部署EDR軟件;
(2)對前置機的運維,通過堡壘機統一運維,堡壘機按照"最小可用"原則分配賬號權限,具體包括:
· 限制堡壘機的特定IP訪問數據庫,其它IP都不可以訪問;
· 限制數據庫訪問特定IP(即固定前端應用);
· 前置機數據庫管理員登陸堡壘需要采用雙因子(短信或Ukey)方式進行身份驗證;
· 通過專用主機登陸堡壘機進行運維操作,并保證該主機的及時更新補丁、安裝殺毒軟件等。
(3)關閉數據庫及前置機除提供服務外的端口服務;
(4)部署數據庫審計Agent,記錄分析數據庫操作行為,必要時對安全事件提供追責證據。
數據接口交換方式
目前數據接口(以下簡稱API)已是政務數據共享和政務數據歸集的主要方式,包括杭州城市大腦中樞系統,也是通過API注冊、API路由和API授權形成業務協同,相較于庫表方式,API接口的適用性更強,訪問控制措施更加細化,但隨著廣泛使用,安全隱患也在不斷顯現:
不僅包括API的開發過程中會產生安全漏洞,包括缺少身份認證,水平/垂直越權漏洞等,還包括API正常開發情況下,服務第三方服務人員以合法身份進行非法接口數據訪問調用,最后在業務使用過程中還面臨一個問題是,API的多層封裝,容易導致出現問題難以定位。
面對以上問題,在考慮API安全時,需要從以下5個角度進行考慮:
(1)API的身份認證機制,避免出現弱口令、賬號密碼明文傳輸等安全隱患;
(2)API的授權訪問機制,目前通常是通過授權碼驗證方式,確保API已申請授權;
(3)API數據傳輸脫敏加密,可以根據業務需要在前端或后端進行脫敏處理;
(4)API存活狀態,在掌握API資產分布的情況下,可以通過心跳測試確保API可用性;
(5)API異常行為監測,包括訪問頻次超出需要,非正常時間訪問等。
目前,國標《信息安全技術 個人信息安全規范(GB/T 35273-2020)》、《政務信息資源交換體系第3部分:數據接口規范(GB/T 36478.4-2019)》、《信息安全技術 政務信息共享數據安全技術要求(征求意見稿)》均有對API安全的相關要求,美創科技專家建議根據實際需求差異,針對性的設計API安全管控機制,部署相應的安全技術措施。
從云平臺的系統歸集,到共享交換平臺的數據歸集,從"物理歸并"轉變為"化學反應",這正是"最多跑一次"與智慧城市應用的精髓所在,政務數據歸集是不斷發現問題,不斷深化認識和解決問題的過程,美創科技作為數據安全的領航者,以客戶為中心,致力于提供各行業的完備數據安全解決方案,為數字政府與數字中國建設保駕護航。
