美創科技識別政務資料歸集安全風險，提供管控措施

隨著當前“最多跑一次”及智慧城市的不斷推進，政務資料歸整合為消除“資訊孤島”、拔掉“資料煙囪”的關鍵之舉，也是支撐各部門業務流程再造、簡化辦理環節、精簡辦事材料的基礎工程，但在實際工作中仍然存在一些政務資料歸集難、共享難以及“不願共享、不敢共享、不會共享”等突出問題，造成其中阻礙的一個因素就是擔心資料歸集安全。

 

資料歸集安全風險

 近期，美創科技解決方案專家針對政務資料歸集問題，分享了看法：

目前各地在開展資料歸集過程中，主要透過前置機（資料庫表交換）、FTP伺服器和服務介面三種方式，雖然三種方式都有內建的安全措施，但是為了保障歸集資料過程中的安全，需要分別對三種方式採取針對性的安全管控設定。

 

檔案交換方式

目前在政務資料共享交換過程中，各類半結構化資料（包括Excle資料表、Word文件、PDF檔案）主要透過檔案伺服器進行儲存交換，會出現的安全問題包括：

（1）檔案儲存時，以明文方式集中儲存，安全風險較高；

（2）檔案共享時，可以隨意下載或複製貼上，許可權控制較弱；

（3）透過檔案伺服器系統漏洞，使用者進行非法FTP操作，包括未經授權的刪除、建立檔案操作或者訪問、遍歷檔案。

 

所以在面向此類方式進行安全防護設計時：首先應當考慮的是加強賬號許可權設定，無論Windows檔案伺服器或是Linux檔案伺服器，其關鍵都是把握讀、寫、執行等許可權的分配。其次，需要在匹配檔案價值的前提下，考慮儲存加密或訪問控制等防洩漏裝置。最後還需要考慮對檔案伺服器訪問操作的審計，可以透過常規運維審計裝置，如堡壘機或運維審計裝置實現。

 

這類政務資料共享方式從業務發展角度看，上傳下載使用繁瑣，需要二次轉換會導致工作效率降低；從安全形度看，該方式漏洞很多，加固難度極大，美創科技專家認為長遠來看會逐漸被取代。

 

庫表交換方式

庫表交換即為資料庫共享資料，這類交換方式可以藉助更新、回滾等資料庫內建事物機制設計業務應用，一般用於批次資料同步，目前在庫表交換或者說前置機安全方面，資料局會面臨管理和技術兩方面的問題。

 

從管理方面看，由於各類歷史原因，會出現前置機物理部署位置在委辦局機房，但是業務又只為資料共享交換使用的情況，最終導致出現“委辦局不想管，資料局管不到”的局面，面對這類情況，美創科技專家一般建議透過管理制度進行規約。

 

包括：明確前置機安全責任共擔，涉及需要依賴另一方安全措施有效性的，責任由雙方共同承擔，並 在後續逐步將庫表交換改造為資料介面 交換。另外可以透過分配兩類賬號解決實際操作問題，主機及運維賬號歸委辦局所有，負責主機的日常安全維護工作，資料庫賬號歸資料局所有，負責政務資料共享交換業務和資料庫系統的安全配置。

 

在明確前置機安全責任的範圍後，資料局還需要透過落實各類技術措施進行安全管控：

（1）對前置機伺服器進行安全加固，主要進行漏洞掃描，修復安全漏洞，必要時可進行滲透測試並部署EDR軟體；

（2）對前置機的運維，透過堡壘機統一運維，堡壘機按照“最小可用”原則分配賬號許可權，具體包括：

l  限制堡壘機的特定IP訪問資料庫，其它IP都不可以訪問；

l  限制資料庫訪問特定IP（即固定前端應用）；

l  前置機資料庫管理員登陸堡壘需要採用雙因子（簡訊或Ukey）方式進行身份驗證；

l  透過專用主機登陸堡壘機進行運維操作，並保證該主機的及時更新補丁、安裝防毒軟體等。

（3）關閉資料庫及前置機除提供服務外的埠服務；

（4）部署資料庫審計Agent，記錄分析資料庫操作行為，必要時對安全事件提供追責證據。

 

資料介面 交換方式

目前資料介面（以下簡稱API）已是政務資料共享和政務資料歸集的主要方式，包括杭州城市大腦中樞系統，也是透過API註冊、API路由和API授權形成業務協同，相較於庫表方式，API介面的適用性更強，訪問控制措施更加細化，但隨著廣泛使用，安全隱患也在不斷顯現：

 

不僅包括API的開發過程中會產生安全漏洞，包括缺少身份認證，水平/垂直越權漏洞等，還包括API正常開發情況下，服務第三方服務人員以合法身份進行非法介面資料訪問呼叫，最後在業務使用過程中還面臨一個問題是，API的多層封裝，容易導致出現問題難以定位。

 

面對以上問題，在考慮API安全時，需要從以下5個角度進行考慮：

（1）API的身份認證機制，避免出現弱口令、賬號密碼明文傳輸等安全隱患；

（2）API的授權訪問機制，目前通常是透過授權碼驗證方式，確保API已申請授權；

（3）API資料傳輸脫敏加密，可以根據業務需要在前端或後端進行脫敏處理；

（4）API存活狀態，在掌握API資產分佈的情況下，可以透過心跳測試確保API可用性；

（5）API異常行為監測，包括訪問頻次超出需要，非正常時間訪問等。

 

目前，國標《資訊保安技術 個人資訊保安規範（GB/T 35273-2020）》、《政務資訊資源交換體系第3部分：資料介面規範（GB/T 36478.4-2019）》、《資訊保安技術 政務資訊共享資料安全技術要求（徵求意見稿）》均有對API安全的相關要求，美創科技專家建議根據實際需求差異，針對性的設計API安全管控機制，部署相應的安全技術措施。

從雲平臺的系統歸集，到共享交換平臺的資料歸集，從“物理歸併”轉變為“化學反應”，這正是“最多跑一次”與智慧城市應用的精髓所在，政務資料歸集是不斷發現問題，不斷深化認識和解決問題的過程，美創科技作為資料安全的領航者，以客戶為中心，致力於提供各行業的完備資料安全解決方案，為數字政府與數字中國建設保駕護航。