数据安全体系建设思路及华为云实践

　　1.云数据保护技术实现

　　随着数字化转型的不断深入，各行各业所产生和拥有的数据越来越多。为便于数据的应用，人们往往建设数据平台、数据湖以存储和处理数据，使得数据更加集中。汇集的大数据用于支撑决策，进行运营分析、风险预警，数据的价值越来越得到显现，数据保密变得越来越重要。数据应用的水平已经成为衡量一个单位数字化转型程度的重要指标。与此同时，数据被泄密、被窃取的事件时有发生，勒索病毒给一些企业带来了损失。2022年国家先后颁布施行了《数据安全法》和《个人信息保护法》，国家在数据安全和隐私保护方面的监管力度进一步加大，企业面临法律合规风险。

　　本文就数据安全体系建设提出思路和方法，结合华为云介绍自身数据安全和隐私保护实践，并介绍华为云所具有的数据安全服务。

　　2.数据安全体系的建设思路

　　保护数据安全和个人隐私，是建设整个网络安全（Cyber Security）体系的核心内容，与此同时，保障数据安全应该从全局视角进行系统性地考虑，对数据的全生命周期进行有效管理，不应该孤立的、狭义的来考虑数据安全。比如仅考虑一些数据加密、脱敏的措施是不够的。

　　2.1 数据的分级

　　做好数据安全的基本措施就是数据分级。数据往往是已经分类的，如财务数据、研发数据、办公数据、生产数据等，从安全视角看，数据的分等级更加重要。数据分等级的目的是识别出需要重点保护的敏感数据，即识别出本单位的“宝贝”。真正的宝贝是少数，不能都是宝贝，做数据安全也不能像撒胡椒面一样对所有的数据做无差别的同等级防护，那样会造成敏感数据防护不到位，其他数据的安全防护过度，影响了效率和共享。一般来说，一个单位的敏感数据应不超过10%的比例。识别出敏感数据后，就应采取一条重要的安全策略：敏感数据，安全第一，效率第二；其他数据效率第一，安全第二。这样就兼顾了安全和效率。

　　数据安全的分级，需要由数据安全部门和业务部门配合进行，数据安全部门制定总体规则，包括本单位的数据从安全角度应该分为几级，如何定义，以及总体上哪些数据应该被定为敏感数据，应进行枚举和举例。具体到哪些文档、哪些数据被定为哪一级，应该是业务主管和业务人员说了算，因为只有他们知道哪些数据、文档是“宝贝”。如果数据安全部门认为定级出现偏差，可以和业务部门沟通，最终达成一致，形成本单位的敏感数据清单。

　　2.2 数据安全风险识别

　　数据安全的风险，主要包括被泄密、被窃取和被破坏的风险。被泄密风险，主要是指内部人员无意或有意地将数据泄露出去。被窃取主要是指外部人员出于商业目的或经济利益对他人的数据进行非法获取。数据被破坏的原因包括系统或硬件故障、受到攻击造成数据被篡改或不可用、被勒索病毒加密等。

　　识别数据安全风险，一个比较有效的手段是进行数据流分析。识别出敏感数据后，可以沿着敏感数据的存储点出发，沿着数据流转的路径识别安全脆弱点和风险，这是一个数据“被访问的路径”，也可以从互联网入口出发，从外向内梳理，一直到敏感数据源，这是一个“被攻击的路径”。将数据流分析得到的风险汇集起来并进行排序、归类，然后根据风险级别给出安全加固和改进措施建议，进而给出可落地的实施方案和下一步工作计划。

　　2.3 数据全生命周期安全保护

　　数据全生命周期，主要包括数据采集、存储、流转、销毁等环节。数据安全能力成熟度模型DSMM将其分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全和通用安全7个方面。其他一些部门、标准定义的数据安全过程大致上类似，实际使用时选择一种定义即可。数据安全体系的建设应该覆盖数据的全生命周期，不同的阶段采取不同的安全措施。

　　考虑数据全生命周期管理，除了数据本身外，一个重要的因素是人，就是数据由谁生成，谁会接触和使用数据，谁会处理和流转数据，谁会存储数据，谁会销毁数据，谁可能会越权接触到数据等。另一个因素是环境，即数据存储在哪里，如在电脑、手机、服务器、邮箱或外部供应商等，数据是集中存储的还是分散存储的，物理安全方面有哪些保护措施等。

　　3.华为云数据安全建设实践

　　华为云作为华为自身、各行各业乃至国际用户的技术底座，其安全可靠非常重要。除此之外，华为公司服务全球30亿以上的人口，支持全球170多个国家和地区的1500多张运营商网络的稳定运行，华为公司还有大量的手机、PAD、智能手表等终端产品用户。华为公司明确把数据安全和隐私保护作为公司的最高纲领。多年来，华为在全球范围内一直保持着良好的数据安全（保障客户的安全）记录，我们在数据安全上的实践得到客户的认可。华为建立了完善的隐私保护框架和治理体系，遵从适用的隐私保护法律法规，包括欧盟已经生效的GDPR和中国的《个人信息保护法》等。华为专门设立数据安全与隐私保护办公室负责相关工作。

　　3.1 华为云安全可信建设

　　华为云已在全球29个区域部署75个可用区（Region），覆盖170多个国家和地区，新的节点还在不断建设中。我们认为，安全、稳定、高质量是客户信任华为云的根本，是华为云的生命线，也是华为云的竞争力所在，因此高度重视华为云的安全可信，努力打造全球最安全、最稳定、最可靠的云。华为认为，只有依靠可信的组织实现可信的过程，才有可能打造出真正可信的产品。华为云在组织可信、过程可信、产品可信三个维度上践行可信要求，通过构建自上而下的可信组织，提升所有开发、运维和运营人员的可信意识与能力，将人员、制度和技术应用到内外部过程中，不断推出、更新和完善值得信赖的产品、解决方案和服务。

　　● 组织可信：坚持数据中立的原则，通过管理体系牵引，将可信根植于企业中，从企业战略、组织文化、风险管理到供应链与生态，建立起全面合规、透明稳定的内控机制。

　　● 过程可信：建立、实施、保持一套从产品研发、运行维护到客户服务的全业务流程管理体系，并持续改进，确保流程严谨完备、过程可追溯。

　　● 产品可信：提供一整套以可信云基础设施与产品为基石的、满足客户需求并能快速应对内外部环境和业务变化的云服务。

　　华为云在保证自身产品安全可信的基础上，通过全栈的服务和解决方案，把华为云积累的可信能力释放出来，帮助客户实现安全可信。详细内容可以参阅《华为云可信白皮书》。

　　3.2 华为云数据安全服务体系

　　华为云从基础设施安全、租户安全、运维安全、运营安全和合规安全等方面构建完善的安全防护体系，华为云目前已经通过了全球100多项合规认证。华为云通过构建7层防线+1个中心来保障和守护客户的数据安全。这7层安全防线包括：物理安全防线、身份认证防线、网络防线、应用防线、主机防线、数据防线、运维防线，1个中心是指基于华为云脑构建的统一安全运营中心。可以看出，华为云是通过纵深防御的思路来保护数据安全的，并不仅仅是考虑数据本身。

　　华为云致力于打造覆盖全生命周期的数据安全服务产品，覆盖数据湖、存储池、数据库三大数据载体，从采集、传输、存储、使用、交换、销毁等环节提供各类云安全服务。华为云当前提供的数据安全服务包括数据安全中心DSC、数据库安全DBSS、数据加密服务DEW、云证书管理服务CCM、SSL证书管理服务SCM、密钥管理服务KMS等，详情可查看华为云服务网站。华为云通过自研与生态合作相结合的方式，不断丰富数据安全与隐私保护相关的云服务产品，通过数据安全咨询+专业实施服务+数据安全服务产品相结合，为客户打造基于华为云的、端到端的数据安全与隐私保护方案。

　　作者：褚永刚 华为云咨询首席专家，安全咨询总监