一、數字經濟時代加速到來
在我國網際網路行業高速發展的這二十年,隨著以消費網際網路為主流的商業模式發展成熟,沉澱了包括電商、支付、信用、溝通協同、定位等眾多的全新數字架構和解決方案能力。與此同時,數字政務、智慧城市、智慧產業等均已陸續進入高速發展的程式。一方面,商業網際網路的數字架構和能力作為成長的養分輸出給政府、城市和產業;另一方面,政府、城市和產業也將隨著自身的成熟而衍生出全新的智慧商業架構和解決方案能力。
今天,在全新數字化發展、變革的大浪潮下,我國已經進入到一個新型的數字化社會,其中資料作為支柱型資產已經凸顯出空前的產業價值,並隨著國家、各級政府進入數字化戰略時代,數字中國、數字政府、網際網路+政務等程式的推進,以資料匯聚、共享、開放為主要事務內容的政務大資料建設也遭遇到了前所未有的新挑戰——大資料環境下資料流動中的資料安全問題。
二、探尋政務大資料管理職責發展“三階段”
時至2020年,我國各地省級政務大資料管理部門均已建立,甚至個別省份地市在政務大資料主管部門的牽引下,整體城市數字化建設已經初步兌現資料的智慧創新和交易價值。縱觀我國整體政務領域大資料發展程式和大資料管理部門職責,以資料建設程式和價值兌現路徑的視角來看,不難發現普遍性的政務大資料管理部門發展的階段性特徵明顯,大致可分為三階段:
以資料歸集中心建設為核心的1.0階段;
以資料運營中心建設為核心的2.0階段;
以資料價值中心建設為核心的3.0階段。
圖1 政務大資料管理部門職責發展階段
1.0階段,聚焦在資料互聯互通、集中匯聚以支撐解決各地民眾辦事難、政府服務體驗差問題的“最多跑一次”、“一次辦妥”等政策落地;
2.0階段,聚焦資料治理、主題庫/專題庫重要設施等建設,最佳化資料資產管理的資料運營能力,聚焦最佳化政務辦事、最佳化民生等智慧政務的發展和成熟;
3.0階段,聚焦大量發展智慧應用、資料價值兌現支撐應用創新並迭代完善資料全生命週期管理,構建資料價值中心,以支撐智慧城市、城市大腦的運營。
三、政務大資料安全的“攔路虎”
1、資料場景的顛覆性變化
以往我們常見的政務系統建設更多是煙囪式的獨立體系,資料孤島式儲存和加工,資料責任單一明確,有限地在安全域內流動和被使用,資料流程短、接觸人員少,正所謂“門前三包、各管一攤”。
於此同時,也存在民眾和職能部門辦事繁瑣、流程複雜、效率低下等問題。如老百姓買房,往往要多次跑民政局、房產局等不同部門開具各種證明材料、填寫各種表格,且稽核、批准等流程週期極長,政務服務質量、口碑極低。
如今隨著“最多跑一次”、“一次辦妥”、“一網通辦”等便民政策的推進和落實,原有的各部門、各系統的孤島資料被拉通,隨著資料的互聯互通、共享開放,資料呈現跨系統、跨部門的跨安全域流動使用的趨勢。在每天高頻次的海量資料交換和開放中,資料流程變長,打破了原有的安全域內流動的約束,資料提供方、使用方、相關服務方等共同介入資料流轉路徑,接觸人員多、責任界限不清等狀況打破了原有資料流轉環境的安全穩定。
圖2 資料流轉場景的顛覆性變化
2、新形勢下政務資料流動帶來的風險特徵
隨著資料流轉場景的顛覆性變化,以及變化過程中所應用的創新技術,在帶來惠及民生的便利和進步的同時,也隨著大量資料安全問題事件的爆發為政府、民眾帶來了對資料的恐慌。
而回歸到政務大資料業務建設的本身,資料流動帶來的資料安全風險都有哪些特徵呢?
鑑於職能和業務需要,往往大資料管理部門會作為拉通各政府部門、地市、區縣等資料所有者實現資料互聯互通的牽引者,同時也會成為為業務需求而做資料匯聚的資料歸集管理者。海量資料匯聚在基於開源技術的大資料平臺儲存,不可避免因大資料平臺元件的開源性存在源生安全機制薄弱等問題。同時海量敏感資料的集中儲存,嚴重缺乏有效的分級保護措施,而在大資料平臺上的複雜資料加工處理過程,往往也缺乏細粒度的審計、授權、防洩漏機制。
政務資料的互聯互通,其基礎即為資料的共享交換,在資料共享交換以及使用過程中,資料所有者、使用者分割了資料的管理權和使用權,同時在資料共享交換過程中相關服務方的介入則進一步放大資料跨部門、跨系統流轉和留存的暴露面、接觸面,每一個流轉、留存的板塊上普遍缺乏一致的安全策略,極易出現安全短板。
政務資料的價值兌現,離不開資料治理、創新應用、智慧應用等建設,另外建設過程中資料資產對共享、開放等應用開發場景所需的支撐同樣不能缺位。而資料的開放往往因業務的緊迫和資料管理粒度的粗糙,無法有效地、充分地評估資料開放的安全影響。此外,因資料開放場景下內外部技術對接中的安全技術應用不充分,資料介面安全機制不完備,資料許可權控制、資料防洩漏、資料脫敏、安全審計等有效的隱私保護手段缺位等情況也廣泛存在。
綜上所見,顛覆性場景變化的新形勢下,資料匯聚、資料共享、資料開放場景中資料流動帶來了不勝列舉的安全風險和挑戰,為政務大資料建設和發展的前路也蒙上了一層陰影。
四、應對措施和建議
政務大資料管理部門,作為整體統籌多級別多類別政務部門資料業務協同的主導者,資料管理以及資料安全問題解決策略與傳統企事業以及單一行業數字化轉型的組織存在較大差異,需要從頂層規劃做體系化設計做起。
首先應構建垂直貫通各級領導和執行團隊的組織架構,讓整體戰略方針有的放矢切實落地;其次應結合組織架構特徵、地方特色、業務需要等關鍵要素制定管理制度體系,包括整體方針策略、管理制度規範、流程指南、監督審計依憑等;最後仍需結合真實場景需求引入相應的技術能力,其中包含人員、工具、平臺等不同維度技術能力的有效結合,在整體流程規範體系指導下開展相關建設和運營。
技術層面需充分考慮結合政務大資料業務場景的特色特徵,精細識別具體場景中面向政務外網區、網際網路區的資料流轉態勢和環境安全。政務資料資源目錄、前置機、共享交換平臺、資料治理平臺、主題庫、專題庫、便民智慧應用門戶等關鍵設施的安全防護,各設施運轉協作中對資料異常流轉、異常資料訪問行為等能夠有效監控識別,資料開發測試環境的資料安全開放和第三方使用監控等。由此不難看出,技術層面也隨著業務場景的複雜性變化,應對難度不斷攀升,現實中基本已經找不到一種特效技術或產品能解決所有問題,所以未來在政務大資料場景中安全問題的解決辦法也將更趨向於體系化解決方案。
五、小結
2016年以來,全球範圍內資料洩漏、資料濫用等資料安全事件層出不窮。據金雅拓等國際權威機構統計分析,每年發生的資料安全事件中,資料洩漏造成的成本損失逐年遞增,且組織面對的單純外部攻擊造成的資料洩漏等事件不足兩成,超八成是內部人員或內外部勾結所造成。由此可見,未來資料安全的建設方向,也將存在顛覆性的變化趨勢。
下期預告
今天,綠盟君與您共同探討了政務大資料發展中的安全風險與挑戰。下一期,綠盟科技將與您進一步探討如何構建政務大資料安全體系,敬請期待!