美創科技識別政務資料歸集安全風險,提供管控措施

資料安全發表於2020-09-27

隨著當前“最多跑一次”及智慧城市的不斷推進,政務資料歸整合為消除“資訊孤島”、拔掉“資料煙囪”的關鍵之舉,也是支撐各部門業務流程再造、簡化辦理環節、精簡辦事材料的基礎工程,但在實際工作中仍然存在一些政務資料歸集難、共享難以及“不願共享、不敢共享、不會共享”等突出問題,造成其中阻礙的一個因素就是擔心資料歸集安全。

 

美創科技識別政務資料歸集安全風險,提供管控措施資料歸集安全風險


 近期,美創科技解決方案專家針對政務資料歸集問題,分享了看法:

目前各地在開展資料歸集過程中,主要透過前置機(資料庫表交換)、FTP伺服器和服務介面三種方式,雖然三種方式都有內建的安全措施,但是為了保障歸集資料過程中的安全,需要分別對三種方式採取針對性的安全管控設定。

 


檔案交換方式

目前在政務資料共享交換過程中,各類半結構化資料(包括Excle資料表、Word文件、PDF檔案)主要透過檔案伺服器進行儲存交換,會出現的安全問題包括:

(1)檔案儲存時,以明文方式集中儲存,安全風險較高;

(2)檔案共享時,可以隨意下載或複製貼上,許可權控制較弱;

(3)透過檔案伺服器系統漏洞,使用者進行非法FTP操作,包括未經授權的刪除、建立檔案操作或者訪問、遍歷檔案。

 

所以在面向此類方式進行安全防護設計時:首先應當考慮的是加強賬號許可權設定,無論Windows檔案伺服器或是Linux檔案伺服器,其關鍵都是把握讀、寫、執行等許可權的分配。其次,需要在匹配檔案價值的前提下,考慮儲存加密或訪問控制等防洩漏裝置。最後還需要考慮對檔案伺服器訪問操作的審計,可以透過常規運維審計裝置,如堡壘機或運維審計裝置實現。

 

這類政務資料共享方式從業務發展角度看,上傳下載使用繁瑣,需要二次轉換會導致工作效率降低;從安全形度看,該方式漏洞很多,加固難度極大,美創科技專家認為長遠來看會逐漸被取代。

 


庫表交換方式

庫表交換即為資料庫共享資料,這類交換方式可以藉助更新、回滾等資料庫內建事物機制設計業務應用,一般用於批次資料同步,目前在庫表交換或者說前置機安全方面,資料局會面臨管理和技術兩方面的問題。

 

從管理方面看,由於各類歷史原因,會出現前置機物理部署位置在委辦局機房,但是業務又只為資料共享交換使用的情況,最終導致出現“委辦局不想管,資料局管不到”的局面,面對這類情況,美創科技專家一般建議透過管理制度進行規約。

 

包括:明確前置機安全責任共擔,涉及需要依賴另一方安全措施有效性的,責任由雙方共同承擔,並 在後續逐步將庫表交換改造為資料介面 交換。另外可以透過分配兩類賬號解決實際操作問題,主機及運維賬號歸委辦局所有,負責主機的日常安全維護工作,資料庫賬號歸資料局所有,負責政務資料共享交換業務和資料庫系統的安全配置。

 

在明確前置機安全責任的範圍後,資料局還需要透過落實各類技術措施進行安全管控:

(1)對前置機伺服器進行安全加固,主要進行漏洞掃描,修復安全漏洞,必要時可進行滲透測試並部署EDR軟體;

(2)對前置機的運維,透過堡壘機統一運維,堡壘機按照“最小可用”原則分配賬號許可權,具體包括:

l  限制堡壘機的特定IP訪問資料庫,其它IP都不可以訪問;

l  限制資料庫訪問特定IP(即固定前端應用);

l  前置機資料庫管理員登陸堡壘需要採用雙因子(簡訊或Ukey)方式進行身份驗證;

l  透過專用主機登陸堡壘機進行運維操作,並保證該主機的及時更新補丁、安裝防毒軟體等。

(3)關閉資料庫及前置機除提供服務外的埠服務;

(4)部署資料庫審計Agent,記錄分析資料庫操作行為,必要時對安全事件提供追責證據。

 

資料介面 交換方式

目前資料介面(以下簡稱API)已是政務資料共享和政務資料歸集的主要方式,包括杭州城市大腦中樞系統,也是透過API註冊、API路由和API授權形成業務協同,相較於庫表方式,API介面的適用性更強,訪問控制措施更加細化,但隨著廣泛使用,安全隱患也在不斷顯現:

 

不僅包括API的開發過程中會產生安全漏洞,包括缺少身份認證,水平/垂直越權漏洞等,還包括API正常開發情況下,服務第三方服務人員以合法身份進行非法介面資料訪問呼叫,最後在業務使用過程中還面臨一個問題是,API的多層封裝,容易導致出現問題難以定位。

 

面對以上問題,在考慮API安全時,需要從以下5個角度進行考慮:

(1)API的身份認證機制,避免出現弱口令、賬號密碼明文傳輸等安全隱患;

(2)API的授權訪問機制,目前通常是透過授權碼驗證方式,確保API已申請授權;

(3)API資料傳輸脫敏加密,可以根據業務需要在前端或後端進行脫敏處理;

(4)API存活狀態,在掌握API資產分佈的情況下,可以透過心跳測試確保API可用性;

(5)API異常行為監測,包括訪問頻次超出需要,非正常時間訪問等。

 

目前,國標《資訊保安技術 個人資訊保安規範(GB/T 35273-2020)》、《政務資訊資源交換體系第3部分:資料介面規範(GB/T 36478.4-2019)》、《資訊保安技術 政務資訊共享資料安全技術要求(徵求意見稿)》均有對API安全的相關要求,美創科技專家建議根據實際需求差異,針對性的設計API安全管控機制,部署相應的安全技術措施。


從雲平臺的系統歸集,到共享交換平臺的資料歸集,從“物理歸併”轉變為“化學反應”,這正是“最多跑一次”與智慧城市應用的精髓所在,政務資料歸集是不斷發現問題,不斷深化認識和解決問題的過程,美創科技作為資料安全的領航者,以客戶為中心,致力於提供各行業的完備資料安全解決方案,為數字政府與數字中國建設保駕護航。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2724525/,如需轉載,請註明出處,否則將追究法律責任。

相關文章